システム概要・全体アーキテクチャ
1. サービス概要
みーきゅんクラウドは、WireGuard VPN + Nextcloud を組み合わせた顧客向けプライベートクラウドサービス。データの主権はユーザーにあり、構造を説明できる透明性の高い設計を目指す。
設計理念:
- 個人が自分のクラウドを持つ時代へ
- データはユーザーの所有物
- 不要なデータ収集はしない
- 構造を説明できる透明性を持つ
セールスポイント:
- 完全プライベートネットワーク(WireGuard前提で外部公開面を減らす)
- 端末単位管理(親端末/子端末という実用的モデル)
- 自動発行(WG設定とQRを自動生成)
- 大容量ストレージ(Supermicro + 暗号化 + 高速内部LAN / 約90TB)
- 自前インフラ(自前DC設計で自由度が高い)
- 顧客ポータル(セルフ管理可能)
2. 現在の構成図(2026-03-26時点)
📱 顧客端末 / みーきゅん iPhone / 💻 ローカルPC
│
│ WireGuard UDP 54024
│ Endpoint: vpn.k2-o.net:54024
│ AllowedIPs: 0.0.0.0/0
▼
🌐 Cloudflare DNS
│ vpn.k2-o.net → 114.164.250.167
│ cloud.k2-o.net → 114.164.250.167
│ k2-o.net → 114.164.250.167
│ office.wan-secure.net → 114.164.250.167
│ files.wan-secure.net → 114.164.250.167
▼
🔀 YAMAHA RTX1300(WAN: 114.164.250.167 固定IP / MAP-E OCN)
│ UDP 54024 → 192.168.20.21(wg0)
│ TCP 443 → 192.168.20.21(nginx)
│ TCP 80 → 192.168.20.21(nginx)
▼
🖥️ Dell PowerEdge R640(192.168.20.21 / Ubuntu 24.04)
│
├── wg0 10.200.0.1/16 port:54024 ← 顧客・管理用WG(本番)
│ └── DNS: dnsmasq(10.200.0.1:53)
│ cloud.k2-o.net → 192.168.20.21
│
├── wg2 10.250.0.2/32 port:60050 ← VPS↔R640バックホール
│ └── peer: VPS 162.43.8.20(10.250.0.1)
│
├── nginx(SSL終端)
│ └── cloud.k2-o.net:443 → localhost:9080
│
├── Mikyun Cloud FastAPI :9000 /root/mikyun-cloud/app/
│
├── VPN Engine FastAPI :9081 /opt/mikyun-portal/
│
├── MariaDB :3306 host 127.0.0.1
│ └── mikyun_cloud DB: contracts, customer_devices, admin_logs
│
└── Nextcloud(Docker / port:9080)
└── ストレージ: /mnt/maguro/nextclouddata
↓ NFS
Supermicro /srv/storage/nextcloud/data(約90TB)
│
│ WireGuard UDP 54024
│ Endpoint: vpn.k2-o.net:54024
│ AllowedIPs: 0.0.0.0/0
▼
🌐 Cloudflare DNS
│ vpn.k2-o.net → 114.164.250.167
│ cloud.k2-o.net → 114.164.250.167
│ k2-o.net → 114.164.250.167
│ office.wan-secure.net → 114.164.250.167
│ files.wan-secure.net → 114.164.250.167
▼
🔀 YAMAHA RTX1300(WAN: 114.164.250.167 固定IP / MAP-E OCN)
│ UDP 54024 → 192.168.20.21(wg0)
│ TCP 443 → 192.168.20.21(nginx)
│ TCP 80 → 192.168.20.21(nginx)
▼
🖥️ Dell PowerEdge R640(192.168.20.21 / Ubuntu 24.04)
│
├── wg0 10.200.0.1/16 port:54024 ← 顧客・管理用WG(本番)
│ └── DNS: dnsmasq(10.200.0.1:53)
│ cloud.k2-o.net → 192.168.20.21
│
├── wg2 10.250.0.2/32 port:60050 ← VPS↔R640バックホール
│ └── peer: VPS 162.43.8.20(10.250.0.1)
│
├── nginx(SSL終端)
│ └── cloud.k2-o.net:443 → localhost:9080
│
├── Mikyun Cloud FastAPI :9000 /root/mikyun-cloud/app/
│
├── VPN Engine FastAPI :9081 /opt/mikyun-portal/
│
├── MariaDB :3306 host 127.0.0.1
│ └── mikyun_cloud DB: contracts, customer_devices, admin_logs
│
└── Nextcloud(Docker / port:9080)
└── ストレージ: /mnt/maguro/nextclouddata
↓ NFS
Supermicro /srv/storage/nextcloud/data(約90TB)
🖥️ ひらめPC(192.168.10.40 / Ubuntu 22.04)
└── Collabora(Docker: 172.31.22.2:9980)
└── Fabric経由でR640と通信(172.31.22.0/24)
🌐 XServer VPS(162.43.8.20 / Ubuntu 25.04)
└── wg2バックホール接続中(将来TURN/STUN予定)
3. 主要コンポーネント
| コンポーネント | 役割 | 場所 |
|---|---|---|
| R640 | Control Node(ポータル・VPN Engine・Nextcloud実行) | 自宅DC |
| Supermicro | Storage Node(Nextcloudデータ・約90TB) | 自宅DC |
| hirame PC | Collabora Online(オフィス文書編集) | 自宅DC |
| VPS(162.43.8.20) | バックホール接続(将来TURN/STUN予定) | Xserver |
| RTX1300 | ルーター(MAP-E / NAT / フィルタ) | 自宅DC |
| Cisco 12XS/48T | スイッチ(VLAN分離・LACP) | 自宅DC |
4. Listen Ports Summary
| ポート | サービス | 備考 |
|---|---|---|
| :443 | Nginx (HTTPS) | SSL終端 |
| :80 | Nginx (HTTP) | 301リダイレクト |
| :9000 | Mikyun Cloud FastAPI | 顧客/運営ポータル |
| :9081 | VPN Engine FastAPI | 内部API(ローカルのみ) |
| :9080 | Nextcloud (Docker) | nginx経由でアクセス |
| :9980 | Collabora CODE | hirame PC(172.31.22.2) |
| :3306 | MySQL/MariaDB | mikyun_cloud DB |
| :6379 | Redis | 127.0.0.1のみ |
| :22 | SSH | 管理用 |
| :54024 | WireGuard wg0 | 顧客VPN(本番) |
| :60050 | WireGuard wg2 | VPSバックホール |