mabl LinkのFAQ
mabl Link Agentではどのようなトラフィックが流れるのですか?
mabl Linkは、<エージェントホスト>.link.mabl.comでTLS暗号化されたWebSocket接続 (ポート443) を介してmablクラウドに接続されます。ここで、<エージェントホスト>はワークスペースとエージェント名に基づいて動的に生成されます。この接続プロセスとプロビジョニングの調整を行い、自動更新をインストールするため、mabl Linkはmabl API (https://api.mabl.com) にも接続されます。
アーキテクチャーの詳細については、mabl Linkによるセキュアトンネリングを参照してください。
厳しいファイアウォールルールを適用しているのですが、mabl Linkを使用するにはどのような許可リストを設定すればよいのでしょうか?
Link Agentは、mablクラウドの次の2つのエンドポイントのみに接続します。
- api.mabl.com
- *.link.mabl.com (ワイルドカードのDNS名)
そのため、許可リストを設定する必要があるのは、上記の2つのDNS名 (またはIPアドレス) へのエグレス (送信) 接続のみです。問題が発生した場合は、IT部門と協力してmabl Linkのドキュメントを確認し、mablサポートチーム ([email protected]) に連絡してください。mablチームがサポートいたします。
Link Agentがインターネットからの接続を受信することはありますか?
いいえ。セキュアトンネルがmablへの送信 (エグレス) 接続として確立されるため、ファイアウォールの内側でLink Agentを実行し、ファイアウォールでインターネットからの着信接続をブロックする厳しいルールを適用することができます。実際、Link Agentによってリスニングソケットが作成されることはありません。
mabl LinkはVPNサービスなのですか?
mabl Linkは暗号化されたリバースプロキシトンネルです。VPN (仮想プライベートネットワーク) ではありません。
mabl Linkは、プライベートネットワークまたはVPC内でマウス操作だけでデプロイできるようになっています。そのため、mabl Linkは5~10分でセットアップできます。時間のかかるVPNアプライアンスの設定や、ネットワークのピアリング、IPやルーティングのコピーを行う必要はありません。
mabl Linkはプライベートネットワーク上のDNSアドレスを解決できますか?
はい。すべてのホスト名がネットワーク内で実行されている個々のmabl Link Agentで解決されます。Link Agentを実行しているホストがDNSアドレス (hostsファイル内のエントリを含む) を解決できるのであれば、mablで実行されるテストでそのDNSアドレスを解決することができます。localhostや127.0.0.1などのリンクローカルアドレスについては若干の注意が必要です。ほとんどのブラウザーにはセキュリティ制限があり、Link Agentを介してこれらの接続をルーティングすることが制限されています。詳細については、以下のメモを参照してください。
localhost URLでのmabl Linkの使用
mabl Linkを使用してlocalhost URLを操作するようにmablテストを設定する方法については、mabl Linkを使用したlocalhostのテストを参照してください。
mabl LinkでRFC1918のプライベートIPアドレスやlocalhostを解決することはできますか?
はい。上記を参照してください。
ポート443でエグレスがブロックされている場合はどうなりますか?
Link Agentはmabl APIと通信するため、ポート443に対して送信接続を確立する必要があります。会社のネットワークでポート443に対する送信接続がブロックされている場合は、Link Agent用にブロックの適用解除が可能かどうかをネットワークインフラストラクチャー部門に確認してください。
使用できるLink Agentの数に制限はありますか?
基本的に使用できるLink Agentの数に制限はありませんが、それぞれの環境に必要な数のLink Agentを使用するようにしてください。使用するLink Agentの数が多いと、お使いの環境やプランでの接続構成が複雑になります。
mabl Linkでは専用のファイアウォール、ルート、IP、サーバーがLink Agent単位でプロビジョニングされます。このインフラストラクチャーをプロビジョニングするのには数分 (2~5分) かかりますが、エージェントを再利用することで起動時間が大幅に速くなります。
複数のLink Agentで同じ名前を使用することはできますか?
はい。同じ--name引数を使用して複数のLink Agentを起動することができます。複数のエージェントが同一名で実行されている場合、これらのエージェントは自動的に高可用性クラスターを形成し、いずれかのエージェントが切断状態になった場合に、実行されている残りのエージェントのいずれかがその後のテストで使用されるようになります。
一般に、mablでは、同一名の利用可能ないずれかのLink Agentを使用してテストが実行されます。このようにしてロードバランシングを実現できます。
Link Agentの更新に関する変更ログはありますか?
はい。インストーラーおよびエージェントインストールディレクトリに、CHANGELOG.txtファイルがあります。
Link Agentにはどのような名前を付ければよいのでしょうか?
冗長性が必要な場合は、複数のマシンで使用できる一般的な名前を選びます。
ローカルビルドに対してテストを行う場合は、名前が一意になるようにする必要があります。Link Agent名に特定のマシン名や自分の名前を含めて、後から環境に追加する際にそのLink Agentを識別できるようにします。
Link Agentのハードウェア要件/プロビジョニング要件について教えてください
Link Agentは、さまざまなハードウェア構成で実行されます。厳密な最小要件はありませんが、vCPU 1つ以上、RAM 1GB以上、ストレージ2GB以上をお勧めします。
Link Agentの実行方法に問題があるのでしょうか。"Bad Command or File Name (コマンドまたはファイル名が違います)" というメッセージが表示されます
Mac (OS X) またはLinuxマシンでは、状況に応じて、PATHにLink Agent/binフォルダーを追加する必要があります。
あるいは、link-agent/binディレクトリからエージェントコマンドを実行するか、link-agent/bin/link-agentファイルへのフルパスを指定することもできます。
Link Agentを起動すると、エラー "unrecognized option: --add-opens" が返されます
実行中のJavaバージョンがサポートされていないバージョンです。java --versionを実行して使用しているバージョンを確認してください。
Link AgentでサポートされているJavaバージョンにアップグレードするか、Docker Link Agentコンテナーを使用する必要があります。
Link AgentはSSLインスペクションをサポートしていますか?
はい。
Link Agentはフォワードプロキシをサポートしていますか?
はい。フォワードプロキシのホスト名とポート番号が必要になります。また、必要に応じて、プロキシ経由で認証を行うための資格情報が必要です。詳細については、こちらを参照してください。
Updated 10 months ago