Arcules は、ネットワークインフラ上のフットプリントを最小限に抑えるように設計されており、許可を得てゲートウェイにアクセスしたり、Arculesソフトウェア、またOSに更新プログラムを適用したりすることを可能にするため、ルールをいくつか導入する必要があります。確実にこれらの基準をすべて満たすには、お客様側で若干の変更が必要になる場合があります。
ゲートウェイ要件
仕様(寸法は幅×奥行×高さ:インチ表示)
マイクロフォームファクターゲートウェイ - 1.42"×7.01"×7.17"
スモールフォームファクターゲートウェイ - 3.65"×11.42"×11.53"
ラックフォームファクターゲートウェイ* - 1Uラックスペース、奥行23.45"
マイクロおよびスモールフォームファクターゲートウェイには、モニター用のHDMIまたはDisplay Port接続が必要です。ラックフォームファクターにはVGA接続が必要です。
*ラックフォームファクターゲートウェイには、標準的な4ポストラックへの取り付け用にDell Ready Railsが付属します。
設置
ゲートウェイを組織に追加する前、またはカスタマーケアにサポートを依頼する前に、ゲートウェイを開封し、設置し、電源とネットワークに接続してください。
固定(静的)IPアドレスを設定するには、USBキーボードとモニターが必要です。
ネットワークアーキテクチャの推奨事項は、このナレッジベース記事で見つけることができます:推奨ネットワークアーキテクチャ
最も簡単な設置のために、ゲートウェイはカメラやインターネットへのアクセスが可能なネットワーク上にあるべきです。
ネットワークアダプター
マイクロフォームファクターおよびスモールフォームファクターは、単一のネットワークアダプターを持っています。
ラック型フォームファクターには複数のNICが搭載されていますが、2つ以上のNICを使用して第2のネットワークに接続する場合(例:NIC 1はインターネット接続用、NIC 2は分離されたカメラネットワーク用)、カスタマーケアのサポートが必要となります。
また、ラック型フォームファクターは、ネットワークアダプターを使用した負荷分散や冗長構成には対応していません。
ガイドラインおよび注意事項
証明書
Arculesは、公開インターネットから通信する場合、自己署名による証明書ではなく、信頼できる認証局に対してのみ認証を行います。この点に関してご質問がある場合は、当社のセキュリティコンプライアンスチームにお問い合わせください。
マルチISP環境
Arculesシステムが複数のISPを含む環境内に存在する場合、ファイアウォールのルールを実装して、確実にすべてのArculesトラフィックが同じISPを最速のISP速度で通過するようにしてください。このトラフィックの負荷分散は、ライブビデオフィードとゲートウェイアップロードのパフォーマンスに影響を与える可能性があります。
ファイアウォールの設定
アウトバウンド通信のみ: 必要なすべてのファイアウォールルールは、アウトバウンドトラフィックに適用されます。
インバウンドポートは不要: セキュリティリスクを最小限に抑えるため、インバウンドポートを開放する必要はありません。
ファイアウォール設定のシンプルさを維持しながら、セキュリティを高い水準で確保することを目的とした設計です。
安全なデータ取り扱い: すべての顧客データは、通信中および保存時の両方において暗号化され、完全性と保護が確保されています。
ドメイン名の使用(推奨): IPアドレスは時間とともに変更される可能性があるため、allowlistはIPアドレスではなくドメイン名で設定することを推奨します。
重要事項:IP allowlist の適用範囲および制約
Arculesは、ゲートウェイ接続のための完全な、または権威的(authoritative)なIPベースのallowlistは提供していません。
以下に記載するIPレンジは、今後のプラットフォーム環境におけるArcules管理インフラの一部をサポートする目的に限って提供されるものです。
これらのIPレンジはクラウドプロバイダーから提供されており、当該用途の範囲内では一般的に一定の安定性が期待されますが、保証されるものではなく、また必要となるすべての通信先を網羅するものではありません。
サービス利用における重要な前提事項
Arculesゲートウェイは、Arcules管理サービスだけでなく、外部の第三者サービス(例:時刻同期、OSアップデート、コンテナ/プラットフォーム依存関係など)への接続にも依存しています。
これら第三者サービスに関連するIPアドレスはArculesの管理下にはなく、予告なく変更される可能性があります。
Arculesは、現在またはリアルタイムのIPマッピングを含め、すべてのサービスエンドポイントに対する完全なIPアドレス一覧を提供・維持していません。
Arcules管理サービスおよび外部依存サービスのIPアドレスはいずれも時間とともに動的に変化する可能性があるため、完全または最新のIPベースallowlistの提供要件には対応できません。
実運用における意味
以下に記載されたIPレンジのみを設定しても、システムは完全に機能する状態にはなりません。従いまして、IPベースのallowlistでは、安定した運用や将来にわたる動作保証を行うことはできません。
IPレンジ(限定的な範囲)
IPベースの制御が必須となる環境においては、以下のIPレンジを、Arcules管理インフラに対する「ベストエフォートで動作する設定値」としてのみ利用することが可能です。
2026年5月1日より、Arculesはプラットフォーム環境の拡張に対応するため、以下のIPレンジを追加しています。既存の許可済みIPについては、別途通知があるまで維持してください。
重要:これらのIPレンジは第三者依存関係をカバーしておらず、単独ではシステムの完全な機能を保証するものではありません。
allowlistに追加する新しいIPレンジ:
34.54.0.144/28 – Covers IPs from 34.54.0.144 to 34.54.0.159
34.54.0.176/28 – Covers IPs from 34.54.0.176 to 34.54.0.191
34.54.0.192/28 – Covers IPs from 34.54.0.192 to 34.54.0.207
34.54.1.160/28 – Covers IPs from 34.54.1.160 to 34.54.1.175
SSL/TLS DPI(Deep Packet Inspection)
Arculesは、トラフィック上でディープパケットインスペクションを実行するネットワークアプライアンスには対応していません。これは証明書の問題やトラフィックの暗号化に対する信頼の問題を引き起こす可能性があり、Arculesシステムの動作に悪影響を及ぼします。
プロキシサーバー
Arculesは、インターネットトラフィックのプロキシサーバーとして機能するネットワークアプライアンスには対応していません。
カメラプロトコルの設定
現在、ArculesでArculesゲートウェイデバイスに正常に接続するには、カメラ側の設定で「HTTPとHTTPS」の両方が有効になっている必要があります。
ゲートウェイ デバイスのルール
Arculesのゲートウェイの機能、プルダウンのアップデート、そしてプロアクティブな監視を報告できるようにするには、以下のドメインとポートを開く必要があります。
各ゲートウェイがこれらのエンドポイントにアクセスできるように、以下の一覧のように、ドメインとポートを開けていただく必要があります。
ドメイン名 | 目的 | プロトコル | ポート |
*.arcules.com | APIサービス | UDP/TCP/HTTPS、WSS | 443 |
|
|
|
|
*.cloud.google.com | Googleサービス | TCP/HTTPS | 443 |
*.googleapis.com | Googleサービス | TCP/HTTPS | 443 |
*.googleusercontent.com | Googleサービス | TCP/HTTPS | 443 |
|
|
|
|
*.ubuntu.com | OSの更新 | TCP/HTTPS、HTTP、UDP/NTP | 443, 80, 123 |
*.launchpad.net | OSの更新 | TCP/HTTPS、HTTP | 443, 80 |
*.snapcraft.io | OSの更新 | TCP/HTTPS、HTTP | 443, 80 |
*.snapcraftcontent.com | OSの更新 | TCP/HTTPS | 443 |
*.canonical.com | OSの更新 | TCP/HTTPS、HTTP | 443, 80 |
|
|
|
|
*.gcr.io | arcules イメージ リポジトリ | TCP/HTTPS | 443 |
|
|
|
|
*.docker.io | コアイメージ リポジトリ | TCP/HTTPS | 443 |
*.docker.com | コアイメージ リポジトリ | TCP/HTTPS | 443 |
*.k8s.io | コアイメージ リポジトリ | TCP/HTTPS | 443 |
|
|
|
|
rcss-production.arcules.com | リモートサポート | TCP/SSH | 2222 |
rcs-production.arcules.com | リモートサポート | TCP/SSH | 443 |
|
|
|
|
* | 速度テスト | TCP/HTTPS | 8080 |
* | オンライン/オフライン検出 | ICMP |
|
*.pool.ntp.org | ネットワーク タイムプロトコル | UDP | 123 |
8.8.8.8 および <独自のDNSをここに入力> | ドメイン名サービス | TCPおよびUDP | 53 |
WebRTCに関する特定ルール
一部のケースでは、ファイアウォールにおいてSTUN/TURNトラフィック用のルールを設定するために、WebRTCの特定のエンドポイントを指定する必要があります。以下は、現在のArculesにおけるWebRTC用エンドポイントの一覧です。
エンドポイント URL | IP アドレス | ポート | プロトコル |
グローバル エンドポイント | 2026年7月に廃止予定のエンドポイント |
|
|
turn.arcules.com* | 34.122.20.30 | 443 | UDP/STUN |
turn2.arcules.com* | 34.136.68.211 | 443 | UDP/STUN |
US データ センター オルグ(組織) | ログイン URL: manage.arcules.com |
|
|
turn-us-central1-a.arcules.com | 34.122.20.30 | 443 | UDP/STUN |
turn-us-central1-b.arcules.com | 35.255.224.92 | 443 | UDP/STUN |
turn-us-east1-b.arcules.com | 35.231.251.91 | 443 | UDP/STUN |
turn-us-east1-c.arcules.com | 34.148.215.103 | 443 | UDP/STUN |
EU データ センター オルグ(組織) | ログイン URL: manage-eu.arcules.com |
|
|
turn-europe-west1-b.arcules.com | 34.14.60.47 | 443 | UDP/STUN |
turn-europe-west1-d.arcules.com | 34.140.35.229 | 443 | UDP/STUN |
JP/APAC データ センター オルグ(組織) | ログイン URL: manage.jp.arcules.com |
|
|
turn-asia-northeast1-a.arcules.com | 34.146.83.102 | 443 | UDP/STUN |
turn-asia-northeast1-b.arcules.com | 34.180.100.204 | 443 | UDP/STUN |
クライアントネットワークのルール
これらのクライアントルールにより、Arculesプラットフォームにアクセスするどのシステムでもシームレスに使用できるようになります。リクエストに関連づけられた受信ポートは、クライアント側のOSによって指定されたクライアントになります。ローカルライブ/ローカル再生機能では、クライアントはポート443のUDPを使用してクラウドに直接通信する必要があります。クライアントがプロキシを経由する必要がある場合、ローカルライブ/ローカル再生は使用できません。
ドメイン | 使用方法 | プロトコル | 送信ポート |
APIサービス | UDP/TCP/HTTPS、WSS | 443 | |
*.arcules.com | リモートデバイスアクセス | TCP | 4200 - 4250 |
*.intercom.com | サポートおよび チャット | TCP/HTTPS/WSS | 443 |
*.split.io | 早期リリース機能 | TCP/HTTPS/WSS | 443 |
<独自のDNSをここに入力> | ドメイン名サービス | TCPおよびUDP | 53 |
内部ネットワークサービスのルール
これらの要件はすべてローカルネットワーク内にあり、これらのルールを外部に適用する必要はありません。当社ではさまざまなドライバに対応しているため、一部のデバイスやカメラの動作が以下のリストとは異なることがありますが、これは最もユニバーサルな情報を捉えたものです。
接続タイプ | 目的 | プロトコル | ポート |
|
サーバー | 緊急用オフライン閲覧 | TCP/HTTP、WS | 9000/443 |
|
クライアント | ONVIF通信 (カメラ) | TCP/SOAP | ~80, 443 |
|
クライアント | ビデオストリーム(カメラ) | TCP/RTSP | ~554 |
|
クライアント | ビデオまたは オーディオデータ | UDP/RTP | ~10000-20000 |
|
クライアント/サーバー | 自動検出 | UDP/mDNS | 5353 |
|
クライアント/サーバー | 自動検出 | UDP/uPNP | 1900 |
|
クライアント | 自動検出 | TCP/HTTP | ~80 |
|
クライアント/サーバー | 自動検出 | UDP/ONVIF | 3702 |
|
クライアント/サーバー | ローカルライブ閲覧 | UDP/RTP | 20000 - 24999 |
|
クライアント | シグナル伝達 およびファイル転送 | TCP/HTTP、 HTTPS | 80,443 |
|
注:「~」は、動作する標準的なポートを示し、インストーラーによって変更できます。
オプションのファームウェアルール(Axisカメラのみ)
ドメイン | 目的 | プロトコル | ポート |
*.axis.com | Axisハードウェアのファームウェアの更新 | TCP/HTTPS | 443 |