本文へジャンプします。

VPN ゲートウェイ機能を使ってニフティクラウド とオンプレを繋ごう

はじめまして。まほろば工房の浅間です。
このエントリーから 10 回にわたってニフティクラウドさんの VPN ゲートウェイ機能を使った、さまざまな VPN の接続方法、性能、使い方について詳しく紹介するようなエントリーを書かせていただきます。よろしくお願いします。

突然ですが、みなさんのところでは社内サーバーの管理、どうされていますか?社内に置いてます?社内サーバーっていうくらいですし。壊れたこととかありません?ファンとか電源とか、ハードディスクとか。結構めんどくさいんですよね、壊れると。

今回紹介する VPN ゲートウェイ機能を使うと、なんとこのへんのハードが壊れる問題をまるっとニフティさんに丸投げすることができるのです!それが良いことなのか悪いことなのかは別として。

ただ、やっぱりどこか一箇所に依存するって怖いですよね。ということで最後の方では東西リージョンで機能分散させるような工夫も考えたいと思います。

あと性能も気になりますよね。自社にサーバーを置いていた場合、ネットワーク的にはすぐそこなので早くて当然ですが、これをクラウド上に持って行ったとなると遅くなるんじゃないか、とか。その辺りもベンチマークを取ってみたりしたので紹介させて頂く予定です。

今後予定しているエントリーをざっと紹介

第 1 回目のこのエントリーでは、まずは目次ということで次回以降のエントリーでどういったことを書いていくかをざっと紹介していこうと思います。今回は、第 3 回目のエントリーまで公開しています。第 4 回目以降は、来週より順次公開していく予定です。

まず YAMAHA RTX1210 で単一拠点 IPsec VPN(L3VPN)YAMAHA RTX1210 で単一拠点 L2TPv3/IPsec VPN(L2VPN) では初級編ということでシンプルにオンプレとニフティクラウドを VPN で接続してプライベートネットワークをニフティクラウド上に構築する方法を紹介します。
001_01001_02

ニフティクラウドさんでは VPN の接続方法として “IPsec”“L2TPv3/IPsec” の 2 種類が提供されているのですが、最初の “YAMAHA RTX1210 で単一拠点 IPsec VPN(L3VPN)” では “IPsec” の接続方法を、ふたつめの “YAMAHA RTX1210 で単一拠点 L2TPv3/IPsec VPN(L2VPN)” では “L2TPv3/IPsec” の接続方法を、それぞれ説明します。
“IPsec” と “L2TPv3/IPsec” の違いについては、この記事の最後のほうで説明してみます。

オンプレを VPN で接続するルータとしては YAMAHA さんの RTX1210 を例に説明します(以降すべてのエントリーで RTX1210 を例に紹介します)。ほかにも様々な VPN ルーターでの接続方法がニフティさんのウェブで公開されているので、 RTX1210 を例に感覚をつかんでいただいてから実際の VPN ルータのドキュメントを読んでいただくのが良いのではないかと思います。

最初の “YAMAHA RTX1210 で単一拠点 IPsec VPN(L3VPN)”“YAMAHA RTX1210 で単一拠点 L2TPv3/IPsec VPN(L2VPN)” では、ちょっとくどくても空の設定のニフティクラウドのアカウントと空の設定の RTX1210 から VPN 接続するまでを通しで紹介していきます。この 2 つのエントリーをざっと眺めて貰えばどういったことをしなければならないのかをなんとなく感じていただけるのではないかとおもいます。

次に “東西リージョン間 IPsec VPN(L3VPN)”“東西リージョン間 L2TPv3/IPsec VPN(L2VPN)” ではニフティクラウドの東日本リージョン上のネットワークと西日本リージョン上のネットワークを VPN で接続してみます。
001_03001_04
東西リージョン間を VPN で接続することで東日本リージョンに設置したサーバーと西日本リージョンに設置したサーバーの間でプライベート IP アドレスを使った通信ができるようになります。

次の “ニフティクラウドを Hub にして IPsec VPN(L3VPN)”“ニフティクラウドを Hub にして L2TPv3/IPsec VPN(L2VPN)” では複数の拠点間の通信をニフティクラウド上の VPN ゲートウェイを Hub にして接続する方法を紹介します。
001_05001_06
実は “IPsec VPN(L3VPN)” の方法で拠点間通信を実現するのはふつうの方法では難しいのですが、ちょっとした裏技的な設定をすることで(いくつか制限事項はあるものの)実現することができます。 “ニフティクラウドを Hub にして IPsec VPN(L3VPN)” ではそのような方法を紹介します。

次の “VPN ゲートウェイの性能評価” ではちょっと毛色を変え、VPN ゲートウェイの性能について考えたいと思います。ここまでで紹介した接続方法それぞれでベンチマークをとってみたのでそのベンチマーク結果をもとに VPN ゲートウェイの性能について考えます。

最後からふたつめの “複数リージョン・複数オンプレでの IPsec VPN(L3VPN)” はちょっと応用編です。といってもこちらはそんなに複雑なことはしていません。単にリージョンと拠点が増えた場合の接続方法について紹介します。

最後の “東西リージョンでの冗長化を考慮した VPN 接続” も応用編です。このエントリーでは東西のリージョンに設置したサーバーをどちらかのリージョンになにか問題が起きた際に利用者側の影響を最小限に他方(問題が起きていない方)のリージョンにサービスを移す方法について考えてみます。

IPsec VPN と L2TPv3/IPsec VPN

ニフティクラウドさんの VPN ゲートウェイの VPN 接続方法には “IPsec” という方式と “L2TPv3/IPsec” という方式の 2 種類から選べるようになっています。

次回以降のエントリーでは IPsec と L2TPv3/IPsec の両方をそれぞれ紹介していくのですが、ここでちょっとだけこれらの違いを説明しておきたいと思います。

ざっくり IPsec と L2TPv3/IPsec の違いを説明すると IPsec は別々の L2 ネットワークを VPN でつなぐもので、 L2TPv3/IPsec は遠隔の二つのネットワークをひとつの L2 ネットワークとしてつなぐものです。 IPsec のほうはルータでネットワークをつなぐ感じで、 L2TPv3/IPsec のほうはブリッジ(スイッチ)でネットワークをつなぐ感じ、と説明したほうがわかりやすいでしょうか。

さらにわかりやすく絵で説明すると IPsec のほうは以下のような感じで、
001_07
L2TPv3/IPsec のほうは以下のような感じです。
001_08

IPsec の方はオンプレ側の 192.168.1.0/24 というネットワークとニフティクラウド側の 172.16.1.0/24 という別々のネットワークをつないでいますが、 L2TPv3/IPsec のほうはオンプレ側もニフティクラウド側も 192.168.1.0/24 という同じネットワークになっています。 IPsec のほうは間にルータがあるようなイメージですが L2TPv3/IPsec のほうは間にブリッジ(スイッチ)があるようなイメージです。

まとめ

ということで第 1 回目のエントリーはここまでです。次回以降のエントリーを最後まで読んでいただければ VPN ゲートウェイ機能の魅力を感じていただけるのではないかと思います。それではどうぞ最後までおつきあいください!

ニフティクラウド 導入相談窓口
ニフティクラウド 無料セミナー

閉じる

閉じる

クラウドブログ編集部

クラウドブログ編集部

ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

浜中 慶

浜中 慶

1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

吉田 雄哉

吉田 雄哉

株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

石田 健亮

石田 健亮

株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

五月女 雄一

五月女 雄一

ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

わたなべ かずひろ

わたなべ かずひろ

専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

市角

市角

ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

仲山 昌宏

仲山 昌宏

歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

猪飼 賢広

猪飼 賢広

1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

久江 裕之

久江 裕之

ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

竹内 豪

竹内 豪

ニフティクラウド エンジニア

山口

山口

ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

芳中 隆幸

芳中 隆幸

ニフティクラウドの開発、運用を担当しています。

酒井 浩平

酒井 浩平

ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

higebu

higebu

ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

武田

武田

ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

森藤 大地

森藤 大地

データに関する仕事が好きです。

宮原徹

宮原徹

日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

荒谷翔

荒谷翔

株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

東條 望

東條 望

2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。