製品情報

クライアント動作環境

本体版（Webブラウザ）

Windows: Microsoft Edge（Chromium）
Google Chrome
Mozilla Firefox

macOS: Safari

Android OS: Google Chrome

iOS（iPhone/iPad）: Safari

詳細を見る

スマートフォン/タブレットアプリ

Android OS

iOS（iPhone/iPad）

詳細を見る

サーバー動作環境（パッケージ版）

サポートOS

Windows: Windows Server

Linux: AlmaLinux
CentOS
Red Hat Enterprise Linux

詳細を見る

サーバー・ネットワーク要件

<基本要件>

すべてのクライアントからChatLuckサーバーに対して、WebSocket通信（3000/tcp）が制限なく行えること
ChatLuckサーバーからAPNSへのプッシュ通知（443/tcp）およびFCMへのプッシュ通知（443/tcp）が制限なく行えること

<音声・ビデオ通話の要件>

WebサーバーのSSLが有効であること
音声・ビデオ通話を行うすべてのクライアントから、インターネット上に設置されたICEサーバー（ice.chatluck.com）に対して、WebRTC通信（3478/udp）が制限なく行えること
音声・ビデオ通話を行うすべてのクライアント間で、WebRTC通信（49152-65535/udp）が制限なく行えること

<ネットワーク構成図>

<利用ポート>

WebSocket：3000/tcp
WebRTC (STUN/TURN)：3478/udp
WebRTC (音声・ビデオ通話)：49152-65535/udp

<ChatGPT連携機能の利用について>: ChatGPT連携機能を利用する場合、ChatLuckサーバーからインターネット上にあるOpenAI社またはマイクロソフト社Azure OpenAIサービスのAPIエンドポイントURLに対するHTTPS (443/tcp) の通信を許可する必要があります。APIエンドポイントに対しては、ChatLuckサーバーから直接接続するほか、プロキシサーバー経由での接続、またChatLuck中継サーバーを経由しての接続が可能です。

<独自ICEサーバーの構築（別途構築）について>: ChatLuckの基本構成では、音声・ビデオ通話機能および画面共有機能を利用する場合に、クライアントPCが所属する社内ネットワークとインターネット間の特定のudp通信を開放する必要があります。
ネットワークポリシー上これらudp通信を許可できない場合や、社内ネットワーク内のみで利用する場合に、自社内に別途独自ICEサーバーを構築することで、外部インターネットに接続できない環境でも音声・ビデオ通話機能および画面共有機能を利用することができます。
サポートOS：RedHat Enterprise Linux 7/8、CentOS 7
独自ICEサーバーの構築方法に関するご相談等につきましては、弊社までお問合せください。

お問合せ

システム構成例

基本構成: 1台のWebサーバーにChatLuckをインストールして利用する基本構成です。

Web-DB分離構成: ChatLuckを動作させるWebサーバーと、ユーザー情報やメッセージ・ファイルを保管するDBサーバーを分離することで、セキュリティを高めた構成です。

負荷分散構成: WebサーバーとDBサーバーを分離し、ロードバランサーを用いてサーバー負荷を分散する構成です。数千～数万名規模の利用でも、高い性能と可用性を実現できます。

ネットワーク分離構成NEW!: インターネットとネットワーク分離された環境において、外部向けに中継サーバーを設けることで、外部からのマルウェア侵入および外部への情報流出を防ぐ環境を構築できます。（音声・ビデオ通話および画面共有は利用不可）

ネットワーク構成例

基本構成（共用ICEサーバーを利用）

ファイアウォールポリシー：

用途	送信元	宛先	ポート/プロトコル	プロキシ経由	備考
1チャット (社内から)	LAN (クライアント)	ChatLuckサーバー	443/tcp	〇	Web
1チャット (社内から)	LAN (クライアント)	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
2チャット (インターネットから)	インターネット	ChatLuckサーバー	443/tcp	〇	Web
2チャット (インターネットから)	インターネット	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
3モバイル端末へのプッシュ通知	ChatLuckサーバー	fcm.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	oauth2.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	api.push.apple.com	443/tcp	〇	iOS端末への通知 (APNs)
4音声・ビデオ通話・画面共有 (STUN/TURN/データ転送)	LAN (クライアント)	ice.chatluck.com	3478/udp	×	音声・ビデオ通話および画面共有機能を利用しない場合は開放不要
4音声・ビデオ通話・画面共有 (STUN/TURN/データ転送)	ice.chatluck.com	LAN (クライアント)	3478/udp	×
5音声・ビデオ通話・画面共有 (P2Pデータ転送)	LAN (クライアント)	インターネット	49152-65535/udp	×
5音声・ビデオ通話・画面共有 (P2Pデータ転送)	インターネット	LAN (クライアント)	49152-65535/udp	×

独自ICEサーバーを構築して音声・ビデオ通話時のP2P通信を抑止

ファイアウォールポリシー：

用途	送信元	宛先	ポート/プロトコル	プロキシ経由	備考
1チャット (社内から)	LAN (クライアント)	ChatLuckサーバー	443/tcp	〇	Web
1チャット (社内から)	LAN (クライアント)	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
2チャット (インターネットから)	インターネット	ChatLuckサーバー	443/tcp	〇	Web
2チャット (インターネットから)	インターネット	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
3モバイル端末へのプッシュ通知	ChatLuckサーバー	fcm.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	oauth2.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	api.push.apple.com	443/tcp	〇	iOS端末への通知 (APNs)
4音声・ビデオ通話・画面共有 (STUN/TURN/データ転送)	LAN (クライアント)	独自ICEサーバー	3478/udp	×	独自ICEサーバーがクライアントPC間のデータ転送を中継
4音声・ビデオ通話・画面共有 (STUN/TURN/データ転送)	独自ICEサーバー	LAN (クライアント)	3478/udp	×	独自ICEサーバーがクライアントPC間のデータ転送を中継

DMZ上にWebサーバーのみ設置し、各種データはLAN内に保持

ファイアウォールポリシー：

用途	送信元	宛先	ポート/プロトコル	プロキシ経由	備考
1データベース/ファイルアクセス	ChatLuckサーバー (Linux)	DB/ファイルサーバー (Linux)	5432/tcp	×	PostgreSQL
	ChatLuckサーバー (Linux)	DB/ファイルサーバー (Linux)	2049/tcp	×	nfxv4
	ChatLuckサーバー (Windows)	DB/ファイルサーバー (Windows)	5432/tcp	×	PostgreSQL
			137/udp	×	netbios-ns
			138/udp	×	netbios-dgm
			139/tcp	×	netbios-ssn
			445/tcp	×	microsoft-ds
2チャット（社内から）	LAN（クライアント）	ChatLuckサーバー	443/tcp	〇	Web
2チャット（社内から）	LAN（クライアント）	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
3チャット (インターネットから)	インターネット	ChatLuckサーバー	443/tcp	〇	Web
3チャット (インターネットから)	インターネット	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
4モバイル端末へのプッシュ通知	ChatLuckサーバー	fcm.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	oauth2.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	api.push.apple.com	443/tcp	〇	iOS端末への通知 (APNs)

音声・ビデオ通話・画面共有を使用する場合は、上記「基本構成（共用ICEサーバーを利用）」内にある4と5の通信許可が追加で必要です。

サーバーをLAN内に設置し、外部ネットワークからはVPN経由で接続

ファイアウォールポリシー：

用途	送信元	宛先	ポート/プロトコル	プロキシ経由	備考
1チャット (VPN経由で接続)	仮想ネットワーク	ChatLuckサーバー	443/tcp	〇	Web
1チャット (VPN経由で接続)	仮想ネットワーク	ChatLuckサーバー	3000/tcp	〇	リアルタイムサーバー
2モバイル端末へのプッシュ通知	ChatLuckサーバー	fcm.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	oauth2.googleapis.com	443/tcp	〇	Android OS端末への通知 (FCM)
	ChatLuckサーバー	api.push.apple.com	443/tcp	〇	iOS端末への通知 (APNs)

インターネットでのスマートフォンの利用は、①VPN非接続状態でプッシュ通知を受信→②VPNに接続→③ChatLuckにアクセスという流れになります。
VPNの構成により、VPN接続中はFCM/APNs経由のプッシュ通知を受信できない場合があります。（ChatLuckサーバーからの新着通知は受信可能）
独自ICEサーバーをLAN内に追加することで、VPNを介した音声・ビデオ通話への対応も可能ですが、インターネット側端末との通話はVPN接続中のみ可能となるため、運用上問題がないことを事前にご確認ください。

音声・ビデオ通話・画面共有を使用する場合は、上記「基本構成（共用ICEサーバーを利用）」内にある4と5の通信許可が追加で必要です。

社内／庁内ネットワークのみで利用（音声・ビデオ通話なし）: ファイアウォールポリシー：なし

社内／庁内ネットワークのみで利用（音声・ビデオ通話あり）: ファイアウォールポリシー：なし