# Zoom Meetingsハイブリッドの解説
### Zoom Meetings Hybrid の概要
このセクションでは、Zoom Node ワークロードとしてサポートされる Zoom Meetings Hybrid サービスモジュールの概要を説明します。Zoom Node の詳細については、このドキュメントの末尾にある [付録](#appendix-zoom-node).
#### Zoom Meetings Hybrid は、企業ネットワーク内でミーティングメディアを再配信することで帯域幅を節約するオンプレミスのハイブリッドミーティングソリューションです
Zoom Meetings Hybrid は、Zoomクライアントと Zoomクラウドの間の仲介接続ポイントとして機能するオンプレミスのハイブリッドミーティングソリューションです。このソリューションは、ミーティングのオーディオ、ビデオ、画面共有のメディアストリームを多重化して再配信し、 [最大400](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod) 同一の企業ネットワーク内に接続された参加者に提供します。この設計により、外部クラウドのメディア接続数が減少し、外部帯域幅の消費を大幅に削減できます。
#### Zoom Meetings Hybrid は、クラウド・ハイブリッドと内部のみの 2 つのモードをサポートします
Zoom Meetings Hybrid は、Selective Forwarding Unit モード(SFU)として知られるクラウドからオンプレミスへのハイブリッドモードと、クラウドを使用しないミーティング向けの内部のみモード(iMMR)の 2 つの動作モードをサポートします。ミーティングはデフォルトでクラウド・ハイブリッド接続として構成されますが、ユーザーがミーティングをスケジュールまたは編集する際に内部のみとして指定することもできます。どちらのミーティングタイプも同じモジュールで [同時に](#meetings-hybrid-can-simultaneously-support-cloud-hybrid-and-internal-only-meetings).
#### クラウド・ハイブリッドモードでは、企業ネットワーク内のユーザーがハイブリッドモジュールを介してクラウドに接続します
クラウド・ハイブリッドモード(SFUモード)では、企業ネットワーク内のユーザーが、クライアントとクラウドの間の仲介接続ポイントとしてハイブリッドモジュールに接続します。ハイブリッドモジュールは、ミーティングのオーディオ、ビデオ、画面共有のメディアストリームをユーザーとクラウドの間で多重化して再配信します。
**クラウド・ハイブリッドミーティングは、クラウドからクライアントへのシグナリング接続に影響しません**
Zoom Meetings Hybrid モジュールはクラウド・ハイブリッドミーティングの *メディア*を再配信できますが、クラウドからクライアントへのシグナリング接続は処理しません。Meetings Hybrid モジュールに接続しているユーザーは、ミーティング内のデータや、クラウド録画の開始や参加者リストの更新などの操作のために、引き続きミーティングのクラウドサーバーとの帯域幅の少ないシグナリング接続を確立します。
{% hint style="danger" %}
**警告**
クライアントデバイス **は** Zoomクラウドサービスに到達可能なインターネットへのプロキシまたはデフォルトルートアクセスを持っている必要があります。HTTPSプロキシはサポートされていますが、アクセスできないデバイスはミーティングに接続できません。
{% endhint %}
#### 内部のみモードではユーザーがオンプレミスのミーティングに接続され、ネットワーク外の参加者が参加することは許可されません
ミーティングが内部のみとしてスケジュールされると、ハイブリッドモジュールは内部マルチメディアルーター(iMMR)として機能し、企業ネットワーク内のユーザー間でミーティングのオーディオ、ビデオ、画面共有メディアを多重化して再配信します。これらのミーティングは企業ネットワーク内に隔離され、 **できません** クラウドミーティングサーバーやサービスへ接続またはカスケード接続することができないため、ネットワーク外の参加者やクラウド録画などのサービスがミーティングに参加することを防ぎます。
**内部のみミーティングでは、シグナリング接続とメディア接続の両方がハイブリッドモジュールを経由してルーティングされます**
クラウド・ハイブリッドモデルとは異なり、内部のみミーティングではメディアと *および* シグナリングの両方がネットワーク内でハイブリッドモジュールにルーティングされます。これにより、外部接続の可能性のない完全なオンプレミスのミーティングタイプが実現します。
**企業ネットワークの外部にいる従業員は VPN 経由で内部のみミーティングに参加できます**
企業ネットワークの外部にいる従業員は、VPN サーバーが企業ネットワーク全体を通じてハイブリッドモジュールと通信できる場合、VPN に接続したまま内部のみミーティングに参加できます。ただし、ユーザーは **は** 参加するには会社の Zoomアカウントにサインインしている必要があります。
たとえば、リモート従業員が自宅のネットワークからスプリットトンネリングなしで会社の VPN に接続しているとします。ユーザーが会社の Zoomアカウントにサインインしており、接続された VPN サーバーが企業ネットワーク内のハイブリッドモジュールと通信できる限り、リモートユーザーは内部のみミーティングにリモートで接続できます。
#### Meetings Hybrid は、クラウド・ハイブリッドと内部のみのミーティングを同時にサポートできます
Meetings Hybrid は、クラウド・ハイブリッドと内部のみのミーティングを同時にサポートでき、各ユースケースごとに個別の導入を行う必要がなくなります。
たとえば、ある企業がネットワーク内に 1 つのハイブリッドモジュールを導入しており、400 人のユーザーが接続しているとします。このシナリオでは、200 人のユーザーがクラウド・ハイブリッドミーティングに接続し、残りの 200 人のユーザーが内部のみミーティングに接続できます。接続される各ミーティングタイプについて、Meetings Hybrid モジュールは意図した接続ルーティングを尊重します。クラウド・ハイブリッドミーティングではメディアはモジュールを経由し、シグナリングはクラウドへルーティングされます。内部のみミーティングではメディアとシグナリングの両方がオンプレミスのみでルーティングされます。
#### Zoom Meetings Hybrid は、外部参加者が存在せず、すべてのユーザーが同じハイブリッドモジュールに接続している場合、すべてのメディアをオンプレミスに保持します
ユーザーが同じ Meetings Hybrid モジュールを通じてクラウド・ハイブリッド対応のミーティングに接続していて、外部参加者が存在しない場合、ハイブリッドモジュールは Zoomクラウドとの間でメディアを送信しません。代わりに、すべてのミーティングメディアはオンプレミスに保持され、ハイブリッドモジュールを通じて企業ネットワーク内でルーティングされます。ミーティングメディアがネットワーク外へ出るのは、外部参加者がクラウドから参加した後、またはネットワーク内の 2 台目のハイブリッドモジュールがミーティングに接続した場合のみです。
たとえば、企業ネットワーク内のユーザーグループが同じクラウド・ハイブリッド対応ミーティングに参加しているとします。すべてのユーザーは同じハイブリッドモジュールに接続しており、すべてのミーティングメディアは企業ネットワーク内でルーティングされています。外部ユーザーがクラウドからミーティングに参加するか、2 台目のハイブリッドモジュールがミーティングに接続すると、ハイブリッドモジュールはクラウドとの間にメディア接続を開き、ミーティングのメディアをクラウドとの間で再配信します。
{% hint style="info" %}
**注意**
内部ユーザーも、ハイブリッドインフラストラクチャが [定員に達している場合](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod).
{% endhint %}
#### Zoom Meetings Hybrid は、両方のミーティングモードでエンドツーエンド暗号化されたミーティングをサポートします
Zoom Meetings Hybrid は [エンドツーエンド暗号化された](https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings) (E2EE)ミーティングを、クラウド・ハイブリッドと内部のみの両方のミーティングモードでサポートします。これにより、機密性の高いミーティングに追加のセキュリティ層が提供され、Zoomプラットフォームで利用可能な最高レベルのセキュリティを求めるミーティングでは、内部のみミーティングと組み合わせることができます。
#### お客様は、データセンター全体に地域別のハイブリッドゾーンを複数導入できます
Zoom Meetings Hybrid は複数ゾーンの導入をサポートしており、お客様は場所や地域ごとに個別のハイブリッド環境を導入できます。複数のゾーンがある場合、ユーザーは利用可能なアプライアンスへの ping 時間に基づいて最も近いハイブリッドモジュールに接続します。
たとえば、ある企業にニューヨークとロサンゼルスのオフィスがある場合、1 か所への単一のハイブリッド導入では、移動時間が長いために遅延やパフォーマンスの問題が発生する可能性があります。代わりに、お客様はユーザー体験を向上させるために、各特定の場所または地域ごとにハイブリッド環境を導入できます。ユーザーがミーティングへの接続を試みると、ユーザーのクライアントは利用可能なハイブリッドモジュールに ping を送信し、最も低いレイテンシーのモジュールに接続します。
#### Zoom Meetings Hybrid は Zoom のミーティングコネクタを置き換えるものではありません
Zoomのミーティングコネクタは、Zoom Nodeのワークロードであり、クラウドサポートやフォールバックなしで、会社のデータセンター内にミーティングゾーンを作成するための、クラウド管理型のオンプレミスソリューションを提供します。ミーティングコネクタでは、すべてのミーティングサーバーとアプライアンスは会社が所有および保守し、外部参加者がミーティングに参加できるように外部接続を許可する必要があります。
ミーティングコネクタとは異なり、Zoom Meetings Hybridは、データセンター内のハイブリッドアプライアンスと組み合わせてクラウドのミーティングインフラストラクチャを引き続き利用し、ミーティングサーバーをホスティングしたり、外部参加者がデータセンターに接続することを許可したりする必要はありません。
以下の表は、これら2つの製品の主な違いのいくつかを示しています。
| 機能 | Meetings Hybrid | ミーティングコネクタ |
| ------------------ | ------------------------- | ----------------- |
| オンプレミスサーバー | ☑️ | ☑️ |
| 複数ゾーンをサポート | ☑️ | ☑️ |
| メディアはオンプレミス専用 | ☑️
(iMMRモードのとき)
| ☑️
|
| クラウドへのカスケード | ☑️ |
|
| ユーザーはクラウド経由で参加できます | ☑️ |
|
| クラウドサービス(録画など) | ☑️ |
|
| 外部ユーザー接続を許可します |
| ☑️ |
### Zoom Meetings ハイブリッド機能
このセクションでは、Zoom Meetings ハイブリッド サービスモジュールの機能と設計について説明します。
#### Zoom Meetings Hybrid は、セレクティブ フォワーディング ユニット/Internal MMR と Zone コントローラ プロキシの 2 つのコンポーネントで構成されています
ネットワーク内に Zoom Meetings Hybrid を展開するには、セレクティブ フォワーディング ユニット (SFU)/Internal MMR (iMMR) と Zone コントローラ プロキシ (ZCP) の 2 つの Zoom Node コンポーネントが必要です。詳細については、このドキュメントの末尾にある付録を参照してください [サービスモジュール上で](#service-modules-are-the-services-that-run-on-the-zoom-node-os-and-are-easily-deployed-through-the-we).
#### SFU/iMMRは電源タップのように動作し、接続中のZoomクライアントにメディアを再配信します
Selective Forwarding Unit (SFU)/Internal MMR (iMMR) モジュールは、Zoom Meetings ハイブリッド設計の中心です。電源タップのように、SFU/iMMR は接続中のZoomクライアントにメディアを配信する一元化されたネットワークの「プラグイン」です。ただし、SFU/iMMR モジュールの機能はミーティングの種類によって異なります。
ハイブリッドミーティングでは、SFU/iMMR は内部のZoomクライアントに対する主要な接続ポイントとして機能し、ネットワーク内およびクラウド内の接続中のZoomクライアント間でミーティングメディアを多重化して再配信します。
内部のみのミーティングでは、SFU/iMMR はローカルのマルチメディアルーターとして機能し、Zoomクラウドを介さずに、接続中のユーザーおよび他の SFU/iMMR ユニット(接続されている場合)へメディアを一元的に多重化して配信します。
#### 各 SFU/iMMR は、モジュールごとに最大 400 のスタンダード定義または 200 の高解像度ユーザー接続をサポートします
各 SFU/iMMR モジュールは、モジュールごとに最大 400 の同時スタンダード定義参加者、または最大 200 の同時高解像度(720p)参加者をサポートします。単一のミーティングで定員に達した場合、SFU/iMMR モジュールは、ミーティングの解像度に応じて外部帯域幅の消費を 400:1 または 200:1 の比率で削減できます。
#### SFU/iMMR は同時に複数のミーティングをサポートできます
SFU/iMMR モジュールは同時ミーティング接続をサポートし、1 つのモジュールでクラウドハイブリッド ミーティングと内部のみのミーティングの両方を含む、複数の固有の同時ミーティングをサポートできます。
たとえば、ある位置情報内の 400 人のユーザーが、外部ユーザーが提示された状態で、標準スタンダードで 25 個の異なるミーティングに同時に接続しています。Zoom Meetings Hybrid では、1 つの SFU モジュールで、すべてのユーザーをそれぞれのミーティングに接続することをサポートでき、外部メディアストリームの数を 400 から 25 に削減できます。メディア接続 1 件あたり平均 1.2 Mbps の場合、このシナリオでは SFU モジュールによりキャンパスの外部帯域幅を約 450 Mbps 節約できます。\\
#### SFU/iMMR は、クラウドハイブリッド ミーティングと内部のみのミーティングを同時にサポートできます
SFU/iMMRモジュールは、クラウドハイブリッドのミーティングと社内専用のミーティングを同時にサポートできるため、各ユースケースごとに個別のデプロイを行う必要がありません。接続された各ミーティング種別について、ハイブリッドモジュールは想定された接続ルーティングに従います。クラウドハイブリッドのミーティングでは、メディアはモジュールを通してルーティングされ、シグナリングはクラウドへルーティングされます。社内専用のミーティングでは、メディアとシグナリングの両方がオンプレミスのハイブリッドモジュールのみを通してルーティングされます。
たとえば、ある位置情報内の400人のユーザーが、同時に3つの別々のミーティングに標準解像度で接続中です。2つのミーティングは外部ユーザーが参加しているクラウドハイブリッドで、企業ネットワークからの300人のユーザーはSFUモードで動作しているSFU/iMMRモジュールを通じて接続しています。3つ目のミーティングは社内専用で、100人のユーザーがiMMRモードで動作している同じSFU/iMMRモジュールに接続しています。
この例では、クラウドハイブリッドのミーティングに接続しているユーザーは、SFU/iMMRモジュールとの双方向メディア接続を持ち、クラウドとの独立した双方向シグナリング接続も持っています。一方、社内専用のミーティングに接続しているユーザーは、同じSFU/iMMRモジュールとの双方向シグナリングおよびメディア接続のみを持ち、これによりすべての社内ミーティングデータはオンプレミスに保持され、クラウドへカスケードされません。
#### クラウドハイブリッドのミーティングでは、SFU/iMMRは単なる転送デバイスとしてのみ機能し、いかなるミーティングキーやユーザーキーにもアクセスできません
クラウドハイブリッドのミーティング(SFUモード)に接続している場合、SFU/iMMRモジュールはミーティング暗号化キーを必要とせず、またアクセスできません。代わりに、モジュールは暗号化されたミーティングメディアのプロセッサーとしてメディアミキシングの役割を維持し、メディアストリームの内容にアクセスすることはできません。
#### 社内専用のミーティングでは、SFU/iMMRが企業ネットワーク内ですべての暗号化キーを生成し、配布します
社内専用のミーティング(iMMRモード)向けのマルチメディアルーターとして動作する場合、ミーティング内の最上位SFU/iMMRは、ミーティング内暗号化キーの生成と配布を担当します。暗号化キーは、クラウドベースのMMRと同じ暗号化手法を使用して生成および配布されます。
#### SFU/iMMRモジュールは、クラウドハイブリッドのミーティングに接続している場合、ネットワークを越えて相互に通信することはできません
SFU/iMMRモジュールは、クラウドハイブリッドのミーティングに接続している場合、データセンター内でのクロスネットワーク(east-west)通信をサポートしません。クラウドハイブリッドのミーティングにおけるすべてのSFU間通信は、設計上、Zoomクラウドインフラストラクチャ(north-south)を経由してルーティングされる必要があります。
#### SFU/iMMRモジュールは、社内専用のミーティングに接続している場合、ネットワークを越えて相互に通信できます
クラウドハイブリッド型のmeetingsとは異なり、internal-only meetingsは、内部ミーティング設計により、ネットワーク間(east-west)の通信をサポートします。クラウドハイブリッド型のmeetingsでは、各SFU/iMMRモジュールが「top」クラウドMMRのメディアフィードを購読する必要がありますが、internal-only meetingsではクラウドメディアフィードを利用しません。代わりに、internal-only ミーティングを最初に作成したiMMR/SFUモジュールが「top」MMRとなり、追加のSFU/iMMRモジュールはtop MMRフィードを購読することで、ネットワーク間通信が可能になります。
#### Zone コントローラ Proxyモジュールは、SFU/iMMRをZoom Cloudに接続します
Zone コントローラ Proxyモジュールは、該当する場合に、SFU/iMMRモジュールをZoomのクラウド ミーティング インフラストラクチャに接続中する役割を担います。
ユーザーのミーティング接続プロセス中、Zoom web servicesは、ミーティングサーバー情報を取得するために、Zone コントローラ Proxyとクラウド Zone コントローラの間でリクエストを送信します。この情報はZone コントローラ ProxyからSFU/iMMRに中継され、SFU/iMMRはクラウドハイブリッド型のmeetingsではZoomクラウドに接続するか、internal-only meetingsではミーティングを初期化します。
#### デプロイメントでは、位置情報ごとに少なくとも2つのZone コントローラ Proxiesが必要です
Zoom Meetings Hybridを展開する各地理的な位置情報では、冗長性と安定性のために、少なくとも2つのZone コントローラ Proxiesが必要です。
たとえば、ある会社がロサンゼルスとニューヨークのオフィスにZoom Meetings Hybridを導入する場合、各位置情報で2つのZCPモジュールを展開し、合計4つにする必要があります。
#### SFU/iMMRモジュールに予期しない障害が発生した場合、可能であれば、usersは代替接続にフェイルオーバーします
まれではありますが、ユーザーの接続中にハイブリッドモジュールで障害(つまりクラッシュ)が発生したイベントでは、可能であれば、usersは代替接続へのフェイルオーバーを開始します。これらのシナリオについては、以下の3つのセクションで説明します。
#### クラウドハイブリッド型のミーティングに接続しているUsersは、利用可能な場合は代替のSFU/iMMRモジュールにフェイルオーバーし、最終手段としてクラウドにフェイルオーバーします
ユーザーがSFU/iMMRモジュールを介したクラウド・ハイブリッド ミーティングに接続していて、そのモジュールが突然失敗した場合、ユーザークライアントはネットワーク内で利用可能な他のSFU/iMMRモジュールへのフェイルオーバーを自動的に試みます。他のリソースが定員に達しているか利用できない場合、最終的なフェイルオーバー手段として、ユーザークライアントは独立したクラウド接続を確立します。
#### 内部専用のミーティングに接続しているユーザーは、失敗したモジュールがトップMMRでなかった場合、別のSFU/iMMRモジュールにフェイルオーバーします
ユーザーが内部専用のミーティングに接続していて、SFU/iMMRモジュールが失敗した場合、SFU/iMMRが内部ミーティングのトップレベルMMRホストでなかったのであれば、利用可能な場合は代替のSFU/iMMRモジュールにフェイルオーバーします。
#### 内部専用のミーティングを開始したSFU/iMMRが失敗した場合、ミーティングを再起動する必要があります
内部専用のミーティングのネットワーク設計上、ミーティングを開始するSFU/iMMRモジュールは、そのミーティングのトップレベルMMRとして指定されます。ミーティングのトップレベルMMRが失敗、終了、またはミーティングから退出した場合、ミーティングは崩壊し、再起動する必要があります。トップレベルMMRは **できません** 代替のハイブリッド リソースにフェイルオーバーします。
#### Zoom Meetings Hybrid の接続は、クライアント内では「Zoomアカウントオーナーが管理するデータセンター」として表示されます
Meetings Hybrid インフラストラクチャに接続している場合、ユーザーはクライアント内で「...Zoomアカウントオーナーが管理するデータセンター経由でZoom Global networkに接続...」と表示されます。あるいは、クラウド インフラストラクチャに接続しているユーザーには、「Zoom Global Networkに接続済み」というメッセージが表示されます。
以下の画像は、ユーザーが Zoom Meetings Hybrid ミーティングに接続している場合と、クラウドベースのミーティングに接続している場合に表示される内容を示しています。\\
{% columns %}
{% column %}
{% endcolumn %}
{% column %}
{% endcolumn %}
{% endcolumns %}
#### Zoom Meetings Hybrid は Zoom の標準ファイアウォール設定を使用し、特別なルールは必要ありません
Zoom Meetings Hybrid では、以下を除き追加のファイアウォール ルールや設定は必要ありません [Zoomのデフォルト推奨](https://support.zoom.us/hc/en-us/articles/201362683-Zoom-network-firewall-or-proxy-server-settings)。メディア接続では、サービスの標準ポートとして引き続き UDP/TCP 8801 および TCP 443 (TLS 1.2) が使用されます。
{% hint style="info" %}
**注意**
メディア用のポート分離 (UDP 8801-8803) がサポートされています。ポート分離が有効な場合は、ファイアウォール ルールに 8802 と 8803 を含めるように設定してください。
{% endhint %}
### 付録: Zoom Node
このセクションでは、Zoom Node プラットフォームとその基本概念について概要を説明します。
#### Zoom Node は、Zoomサービスの主要な部分をお客様自身のデータセンターやオフィスに提供します
Zoom Node は、データセンターのサーバーと Zoom のクラウドを統合するハイブリッド ソリューションであり、オフィスへの Zoomサービスの提供を支援します。
クラウド駆動の展開モデルを備えた Zoom 管理者は、Web 上の一元化されたダッシュボードから、Zoom ハイブリッド サービスをデータセンターのサーバーへ動的かつ迅速に展開できます。このダッシュボードには、サービス管理、アップグレード、ログ管理、パフォーマンス レポート、および堅牢なトラブルシューティング フレームワークのためのツールも含まれています。
#### Zoom Node はモジュール型設計で、必要なサービス モジュールだけを展開します
各ハイブリッドサービスごとに個別のソフトウェアを必要とするのではなく、Zoom Node は、企業が1つの共通フレームワークを使用して複数のハイブリッドサービスを管理および展開できるようにする「オールインワン」のモジュール式プラットフォームです。
Zoom Node は、Zoom Node OS(Linux ベースのオペレーティングシステム)をエンタープライズ datacenter サーバーにインストールしてそれらをノードに変換することで、このモジュール設計を実現しています。ソフトウェアがインストールされると、Node はクラウド上の Zoom Node プラットフォームに登録され、Zoom サービスの機能を提供するさまざまなサービスモジュールのインストールを待機します
#### Zoom Node には、サービス管理、アップグレード、アラート、トラブルシューティングなどに対応した機能豊富なダッシュボードが含まれています
Zoom Node 展開を管理する中心的なハブとして、Zoom Node ダッシュボードには、サービス管理、展開、アップグレード、ログ管理、パフォーマンスレポート、および強力なトラブルシューティングフレームワークのためのツールが含まれています。
#### サービスモジュールは Zoom Node OS 上で実行されるサービスであり、Web を通じて簡単に展開できます
サービスモジュールは、Zoom Node オペレーティングシステム上で実行され、サービスを機能させるサービスアプリケーションです。Zoom 管理者 は、Web ポータル上の Zoom Node ダッシュボードを通じてサービスをノードに割り当てます。サービスを Node に割り当てた後、Zoom Node プラットフォームは選択されたサービスモジュールを Node にプッシュし、自動的にインストールします。インストールが完了すると、Node エンドポイントは指定されたハイブリッドサービスで使用できる状態になります。
#### 各 Zoom Node は最大4つのサービスモジュールをサポートできます
各 Zoom Node アプライアンスは、Zoom Phone Local Survivability モジュールを除き、マシンごとに最大4つのサービスモジュールをサポートできます。追加の要件や冗長性のために、追加のノードを作成してリンクできます。
たとえば、ある企業が複数のデータセンターにわたって Zoom Meetings Hybrid を展開しており、まずニューヨークから開始するとします。各データセンターには Zoom Node プラットフォームに接続された複数の Zoom Node エンドポイントが備えられていますが、以下の画像に示すように、機能のための Node サービスはまだどれも割り当てられていません。
企業が自社ネットワーク内で Zoom Meetings Hybrid を展開する準備が整うと、アカウント管理者 は 1 つの Zone コントローラ プロキシ サービスと 3 つの SFU/iMMR モジュールを Nodes 1 と 2 に展開します。管理者 は、バッファとして追加の SFU/iMMR モジュールも 3 番目の Node に展開します。Zoom Node プラットフォームは各 Node エンドポイントにすべての Node サービスをプッシュしてインストールし、インストールが完了すると、以下の画像に示すように Zoom Meetings Hybrid は使用可能な状態になります。
#### Zoom Node はエンドツーエンドの自動 PKI 証明書生成(Auto-PKI)をサポートします
Zoom Node には、DigiCert を通じたエンドツーエンドの自動公開証明書管理が含まれます。証明書の生成および更新にかかる費用はすべて Zoom が負担しますが、このプロセスを通じて Zoom が顧客の秘密鍵を扱うことも、アクセスすることもありません。
既存の証明書戦略をお持ちの お客様の声 は、希望する認証局を使用して証明書を手動で生成、更新、サポートすることを選択できますが、これらの費用は Zoom が負担しません。代替の認証局を使用する予定のお客様の声は、事前にアカウントチームにご相談ください。
#### 各 Zoom Node には、アカウントのバニティURL を使用した動的 DNS エントリがあります: \*.zoomonprem.com(Auto-DNS)
Zoom Node は、ホストアカウントの既存のバニティURL を使用して、\*.zoomonprem.com ドメイン配下の各サーバーに対する動的 DNS エントリを自動的に生成します。例: `success01.zoomonprem.com`.
このシステムは、他の Zoom お客様の声が使用する Zoom Node デプロイメントへの接続中時のファイアウォール管理を簡素化します。個々のお客様は、別の Zoom Node お客様の声に接続するためのファイアウォールルールを個別に必要とせず、代わりにワイルドカード値を使用して zoomonprem.com ドメイン全体を承認できます。
#### Zoom Node は仮想マシン上で動作します
Zoom Node は、強化された Zoom Node オペレーティングシステムイメージをインストールした仮想マシンを使用して、サーバーグレードのハードウェア上で動作するように設計されています。すべてのサービスには静的な内部 IP アドレスが必要であり、一部のサービスでは外部接続用のパブリック IP が必要です。
ハードウェア要件と仕様は、お客様のハイブリッド デプロイメント目標に固有のものになります。ハイブリッド デプロイメントにおける組織のニーズを特定する方法の詳細については、アカウントチームにお問い合わせください。
#### Zoom Nodeはすべてのお客様向けではありません
ユニファイドコミュニケーションサービスに関しては、すべてのエンタープライズに固有の要件があります。ハイブリッド環境を導入するという判断を下す前に、これらのニーズを慎重に検討する必要があります。多くの場合、従来のZoomクラウド構成がほとんどの企業にとって最適なソリューションですが、ハイブリッド構成の恩恵を受ける組織もあります。組織は、ハイブリッド環境の構築と維持に伴う影響を十分に考慮すべきです。
#### スケーリングの管理は難しく、コストもかかる場合があります
ハイブリッド環境で多数のユーザーをサポートするためにハードウェアを拡張するのは、費用がかさむことがあります。導入されるサービスによっては、10,000ユーザーをサポートするために7〜13台のZoom Nodeが必要になる一方で、100,000ユーザーをサポートするには60〜120台のZoom Nodeが必要になる場合があります。
Zoom Nodeに必要なハードウェアおよび/またはハイパーバイザーインフラストラクチャの管理、保守、サポートは、あらゆる組織に追加のオーバーヘッドをもたらすため、ハイブリッド導入を検討する際には十分に考慮する必要があります。
#### セキュリティ上の利点は限られています
Zoom Nodeは、特定のWebプロキシやローカルログの保管先として機能する可能性を除き、ネイティブのZoomクラウドサービスに対して追加の暗号化方法や大きなセキュリティ上の利点を提供しません。
ハイブリッド導入では、Nodeエンドポイントを外部サービスで利用可能にするために、追加のファイアウォールルールと設定も必要になります。ネットワークセキュリティチームは、ハイブリッド環境の導入を検討する際に、これらの追加のファイアウォールおよびセキュリティ要件に留意する必要があります。
#### ハイブリッド環境とVPNには設定が必要です
必要に応じて、リモート従業員はVPN接続またはスプリットトンネル構成を必要とし、ミーティングトラフィックをZoom Nodeサービスにルーティングする場合があります。このトラフィック増加は、送受信される追加帯域幅を処理できない場合、VPNインフラストラクチャを圧倒する可能性があります。ハイブリッドサービスをリモートワーカーやリモートネットワークインフラストラクチャと組み合わせる場合は、慎重な計画が必要です。
#### サーバーログを共有するには、慎重な検討が必要です
Zoom Node のログと記録をローカルで管理することはハイブリッド導入の一要素ですが、この機能はハイブリッド インフラストラクチャのトラブルシューティング時に妨げになることがあります。
サービス ログはデフォルトでローカルに保持され、データ、診断情報、および Zoom が閲覧できないその他の情報が含まれます。ただし、ハイブリッド構成や品質に関する問題を効果的にトラブルシューティングするには、トラブルシューティングの目的でハイブリッド データ ログを Zoom と共有する必要があります。Zoom Node は、顧客の判断で Web ポータルを通じて安全なログ ファイルのアップロード サービスを提供していますが、これらのログをアップロードすると、ハイブリッド導入では通常 Zoom と共有されないサービス メタデータが露出する可能性があります。このデータには、ローカルで参加する参加者の名前、Zoom のバージョン番号、オペレーティング システム情報などが含まれる場合があります。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/ja/naentpuraizusbisu/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.