クライアント動作環境

本体版(Webブラウザー)

本体版(Webブラウザー)
Windows
Internet Explorer
Microsoft Edge(レガシ)
Microsoft Edge(Chromium)
Google Chrome
Mozilla Firefox
macOS
Safari
Android OS
Google Chrome
iOS(iPhone/iPad)
Safari

詳細を見る

スマートフォン/タブレットアプリ

スマートフォン/タブレットアプリ
Android OS
GooglePayからChatLuckをダウンロード
iOS(iPhone/iPad)
AppStoreからChatLuckをダウンロード

詳細を見る

サーバー動作環境(パッケージ版)

サポートOS

サポートOS
Windows
Windows Server


Linux
CentOS
Red Hat Enterprise Linux

詳細を見る

サーバー・ネットワーク要件

<基本要件>
  • すべてのクライアントからChatLuckサーバーに対して、WebSocket通信(3000/tcp)が制限なく行えること
  • ChatLuckサーバーからAPNSへのプッシュ通知(443/tcp)およびFCMへのプッシュ通知(443/tcp)が制限なく行えること
<音声・ビデオ通話の要件>
  • WebサーバーのSSLが有効であること
  • 音声・ビデオ通話を行うすべてのクライアントから、インターネット上に設置されたICEサーバー(ice.chatluck.com)に対して、WebRTC通信(3478/udp)が制限なく行えること
  • 音声・ビデオ通話を行うすべてのクライアント間で、WebRTC通信(49152-65535/udp)が制限なく行えること
<ネットワーク構成図>
ネットワーク構成図
ネットワーク構成図
<利用ポート>
  • WebSocket:3000/tcp
  • WebRTC (STUN/TURN):3478/udp
  • WebRTC (音声・ビデオ通話):49152-65535/udp
<独自ICEサーバーの構築(オプション)について>
ChatLuckの基本構成では、音声・ビデオ通話機能および画面共有機能を利用する場合に、クライアントPCが所属する社内ネットワークとインターネット間の特定のudp通信を開放する必要があります。ネットワークポリシー上これらudp通信を許可できない場合や、社内ネットワーク内のみで利用する場合に、自社内に独自ICEサーバーを構築することで、社内ネットワークとインターネットとの間の直接通信を抑制することができます。
サポートOS:RedHat Enterprise Linux 7、CentOS 6.6
独自ICEサーバーの構築に関するご相談・お見積り等につきましては、弊社までお問合せください。
基本構成での音声・ビデオ通話通信 独自ICEサーバーを設けた場合の音声・ビデオ通話通信

システム構成例

基本構成
ネットワーク構成図
1台のWebサーバーにChatLuckをインストールして利用する基本構成です。
Web-DB分離構成
Web-DB分離構成
ChatLuckを動作させるWebサーバーと、ユーザー情報やメッセージ・ファイルを保管するDBサーバーを分離することで、セキュリティを高めた構成です。
負荷分散構成
負荷分散構成
WebサーバーとDBサーバーを分離し、ロードバランサーを用いてサーバー負荷を分散する構成です。数千~数万名規模の利用でも、高い性能と可用性を実現できます。
ネットワーク分離構成NEW!
ネットワーク分離構成
インターネットとネットワーク分離された環境において、外部向けに中継サーバーを設けることで、外部からのマルウェア侵入および外部への情報流出を防ぐ環境を構築できます。(音声・ビデオ通話および画面共有は利用不可)

ネットワーク構成例

基本構成(共用ICEサーバーを利用)
基本構成(共用ICEサーバーを利用)

ファイアウォールポリシー:

用途 送信元 宛先 ポート/プロトコル プロキシ経由 備考
1チャット (社内から) LAN (クライアント) ChatLuckサーバー 443/tcp Web
3000/tcp リアルタイムサーバー
2 チャット (インターネットから) インターネット ChatLuckサーバー 443/tcp Web
3000/tcp リアルタイムサーバー
3モバイル端末へのプッシュ通知 ChatLuckサーバー fcm.googleapis.com 443/tcp Android OS端末への通知 (FCM)
ChatLuckサーバー api.push.apple.com 443/tcp iOS端末への通知 (APNs)
4音声・ビデオ通話・画面共有
(STUN/TURN/データ転送)
LAN (クライアント) ice.chatluck.com 3478/udp × 音声・ビデオ通話および画面共有機能を利用しない場合は開放不要
ice.chatluck.com LAN (クライアント) 3478/udp ×
5音声・ビデオ通話・画面共有
(P2Pデータ転送)
LAN (クライアント) インターネット 49152-65535/udp ×
インターネット LAN (クライアント) 49152-65535/udp ×
独自ICEサーバーを構築して音声・ビデオ通話時のP2P通信を抑止
独自ICEサーバーを構築して音声・ビデオ通話時のP2P通信を抑止

ファイアウォールポリシー:

用途 送信元 宛先 ポート/プロトコル プロキシ経由 備考
1チャット (社内から) LAN (クライアント) ChatLuckサーバー 443/tcp Web
3000/tcp リアルタイムサーバー
2 チャット (インターネットから) インターネット ChatLuckサーバー 443/tcp Web
3000/tcp リアルタイムサーバー
3モバイル端末へのプッシュ通知 ChatLuckサーバー fcm.googleapis.com 443/tcp Android OS端末への通知 (FCM)
ChatLuckサーバー api.push.apple.com 443/tcp iOS端末への通知 (APNs)
4音声・ビデオ通話・画面共有
(STUN/TURN/データ転送)
LAN (クライアント) 独自ICEサーバー 3478/udp × 独自ICEサーバーがクライアントPC間のデータ転送を中継
独自ICEサーバー LAN (クライアント) 3478/udp ×
DMZ上にWebサーバーのみ設置し、各種データはLAN内に保持 (Linuxのみ)
DMZ上にWebサーバーのみ設置し、各種データはLAN内に保持 (Linuxのみ)

ファイアウォールポリシー:

用途 送信元 宛先 ポート/プロトコル プロキシ経由 備考
1データベース/ファイルアクセス ChatLuckサーバー DB/ファイルサーバー 5432/tcp × PostgreSQL
2049/tcp × nfsv4
2 チャット (インターネットから) インターネット ChatLuckサーバー 443/tcp Web
3000/tcp リアルタイムサーバー
3モバイル端末へのプッシュ通知 ChatLuckサーバー fcm.googleapis.com 443/tcp Android OS端末への通知 (FCM)
ChatLuckサーバー api.push.apple.com 443/tcp iOS端末への通知 (APNs)
4音声・ビデオ通話・画面共有
(STUN/TURN/データ転送)
LAN (クライアント) 独自ICEサーバー 3478/udp × 独自ICEサーバーがクライアントPC間のデータ転送を中継
独自ICEサーバー LAN (クライアント) 3478/udp ×
サーバーをLAN内に設置し、外部ネットワークからはVPN経由で接続
サーバーをLAN内に設置し、外部ネットワークからはVPN経由で接続

ファイアウォールポリシー:

用途 送信元 宛先 ポート/プロトコル プロキシ経由 備考
1チャット (VPN経由で接続) 仮想ネットワーク ChatLuckサーバー 443/tcp Web
3000/tcp リアルタイムサーバー
2 モバイル端末へのプッシュ通知 ChatLuckサーバー fcm.googleapis.com 443/tcp Android OS端末への通知 (FCM)
ChatLuckサーバー api.push.apple.com 443/tcp iOS端末への通知 (APNs)

インターネットでのスマートフォンの利用は、①VPN非接続状態でプッシュ通知を受信→②VPNに接続→③ChatLuckにアクセスという流れになります。
VPNの構成により、VPN接続中はFCM/APNs経由のプッシュ通知を受信できない場合があります。(ChatLuckサーバーからの新着通知は受信可能)
独自ICEサーバーをLAN内に追加することで、VPNを介した音声・ビデオ通話への対応も可能ですが、インターネット側端末との通話はVPN接続中のみ可能となるため、運用上問題がないことを事前にご確認ください。

社内/庁内ネットワークのみで利用(音声・ビデオ通話なし)
社内/庁内ネットワークのみで利用(音声・ビデオ通話なし)

ファイアウォールポリシー:なし

社内/庁内ネットワークのみで利用(音声・ビデオ通話あり)
社内/庁内ネットワークのみで利用(音声・ビデオ通話あり)

ファイアウォールポリシー:なし

サーバーサイジング指標

同時接続数が2,000ユーザーを超える場合、Linuxサーバーでの構築を推奨します。また、ロードバランサーを用いることで、利用規模を問わず高可用性構成を取ることもできます。サーバー構成およびサイジングに関する詳細につきましては、弊社までご相談ください。

サーバー 利用規模 OS サーバー構成 サーバースペック
CPU メモリ
ChatLuckサーバー 300ユーザー Windows/Linux WebおよびDB/ファイルサーバー×1台 4コア 8GB
1,000ユーザー Windows/Linux WebおよびDB/ファイルサーバー×1台 8コア 16GB
2,000ユーザー Windows/Linux WebおよびDB/ファイルサーバー×1台 8コア 32GB
5,000ユーザー Linux WebおよびDB/ファイルサーバー×1台 12コア 64GB
10,000ユーザー
(3台構成、要ロードバランサー)
Linux Webおよびリアルタイムサーバー×2台 8コア 64GB
Linux DBサーバー×1台 8コア 16GB
10,000ユーザー
(4台構成、要ロードバランサー)
Linux Webサーバー×2台 8コア 16GB
Linux リアルタイムサーバー×1台 8コア 64GB
Linux DBサーバー×1台 8コア 16GB
20,000ユーザー
(3台構成、要ロードバランサー)
Linux Webおよびリアルタイムサーバー×2台 12コア 64GB
Linux DBサーバー×1台 12コア 16GB
20,000ユーザー
(4台構成、要ロードバランサー)
Linux Webサーバー×2台 12コア 16GB
Linux リアルタイムサーバー×1台 12コア 64GB
Linux DBサーバー×1台 12コア 16GB
独自ICEサーバー 300ユーザー Linux 独自ICEサーバー×1台 4コア 8GB
1,000ユーザー Linux 独自ICEサーバー×1台 8コア 8GB
10,000ユーザー Linux 独自ICEサーバー×1台 8コア 16GB
20,000ユーザー Linux 独自ICEサーバー×1台 12コア 16GB