最新のデータセンターインフラ

ワンプラットフォーム。インフラの定型作業はゼロ。

Mezusphere(メズスフェア)は、トラフィックイングレス、認証、認可、ルーティングを単一のソフトウェアレイヤーに統合します。ワークロードはWarpgate(ワープゲート)経由で外向きに接続し、インバウンドネットワーク、リバースプロキシ、APIゲートウェイは不要です。

Warpgate(ワープゲート)(反転イングレス)

Warpgate(ワープゲート)は、ワークロードをMezusphere(メズスフェア)のグローバルエッジに接続する軽量コネクタです。サービスはインバウンド接続を受け付けず、Warpgate(ワープゲート)がmTLSで外向きに接続します。

Mezusphere(メズスフェア)はエッジでTLS終端、認証、トラフィックポリシーを適用し、その後にリクエストを安全にWarpgate(ワープゲート)へ転送します。

ワークロード
+
Warpgate
アウトバウンド TLS 1.3(mTLS)
Mezusphere エッジ
TLS認証DDoSルーティング
HTTPS
エンドユーザー

インバウンドポート不要

Warpgate(ワープゲート)がmTLSで外向きに接続するため、サービスをパブリックなインバウンドで公開する必要がありません。

  • 導入モデル:ワークロード + Warpgate(ワープゲート)
  • オリジンを非公開:パブリックIP、インバウンドFW、公開LBが不要。

エッジで認証を強制

認証と認可を、リクエストがインフラへ到達する前にエッジで適用します。

  • セキュリティモデル:アウトバウンド TLS 1.3(mTLS)。エッジでアイデンティティとトラフィックポリシーを適用した後にWarpgateへ転送します。
  • 組み込み:パスキー、MFA、ユーザーディレクトリ、ルート単位ポリシー。

1つの再現可能レイヤー

クラウドを跨いでもパターンは同じ:ワークロード + Warpgateを置き、Console(コンソール)で設定します。

  • ローンチ時点で含まれるもの:ルーティング、自動TLSとホスト名、DDoS対策、WAF、キャッシュ、使用量メータリング、支出上限。
  • 1つのコントロールプレーン:ルート、認証、ユーザー、支出制御をConsole(コンソール)で管理します。

Warpgate詳細 → · スタートガイド →

コアとなるプラットフォーム機能

セキュリティとパフォーマンスは後付けではありません。すべてのMezusphere(メズスフェア)デプロイに組み込まれている機能です。 サービス一覧を見る →プラグインエコシステムを見る →

自動TLS + DNS

パブリックHTTPS証明書とホスト名を自動化。証明書管理やDNSの接着剤を組み立てる作業を減らします。

ルーティング & トラフィックポリシー

パスベースルーティング、リダイレクト、CORSなどをエッジで一元管理。認証と同じコントロールプレーンで運用できます。

認証が組み込み

パスキー、MFA、ユーザーディレクトリ、ルート単位の認可をプリミティブとして統合します。

エッジセキュリティ

DDoS対策、WAF、ボット/スクレイパー対策を、トラフィックがワークロードへ到達する前に適用します。

パフォーマンスの基盤

キャッシュ、圧縮、モダンプロトコル(HTTP/2、WebSocket、QUIC)を標準で提供します。

使用量 & 支出制御

使用量メータリングと支出上限で、配信コストを観測可能かつ予測可能に保ちます。

置き換えるもの

多くのチームは、1つのワークロードを公開するためだけに6〜10個のサービスやベンダーを組み合わせています。Mezusphere(メズスフェア)はアウトバウンドコネクタ1つに集約します。

詳細な比較表を見る
機能従来の構成Mezusphere
TLS証明書AWS ACM / Let's Encrypt + cert-manager自動
DNSRoute53 / Cloudflare DNS自動
ロードバランシングALB / NGINX / HAProxy自動
APIゲートウェイKong / API Gateway / Traefik組み込み
DDoS対策Cloudflare / AWS Shield組み込み
認証Auth0 / Cognito / Keycloak組み込み
CDN / キャッシュCloudFront / Fastly / Akamai組み込み
WAFAWS WAF / Cloudflare WAF組み込み
設定するサービス数6〜10以上Warpgate

比較対象としてはCloudflare Tunnelやngrokがよく挙がります。違いは「トンネル」ではなく、反転イングレス + アイデンティティ認識型配信を1つの運用モデルに統合している点です。

インフラの定型作業を置き換える準備はできましたか?

コードをデプロイし、Warpgate(ワープゲート)を追加し、Console(コンソール)で設定する。CDN、ロードバランサー、APIゲートウェイ、認証プロバイダー、WAF、DDoS対策がワンレイヤーに。ドキュメントで詳細を確認するか、hello@mezusphere.comまでお気軽にお問い合わせください。