本文へジャンプします。

ニフティクラウドにVPN接続する(準備編)

今回は、ニフティクラウド上に構築したサーバーにVPNで接続する方法について解説します。ニフティクラウドでのVPN接続サービスにはいくつかのサービスが種類がありますが、今回は一番手軽に使えるVPNゲートウェイを利用します。

VPNゲートウェイを利用する前の準備

VPNゲートウェイは手軽に使えると書きましたが、しっかりと使いこなすのはなかなか大変です。今回、私が手順を確認する際にはまったポイントをいくつか挙げておきます。どれも基本的なことばかりですので、VPNの構築経験豊富なベテランの方は読み飛ばしてください。

VPNルーターを用意する

まずはオンプレミス側で使用するVPNルーターを用意します。サポートされているVPNルーターはVPNゲートウェイの仕様・機能のページにあります。ファームウェアのバージョンも含めて確認しておく必要があります。

ニフティクラウドのVPNゲートウェイ

今回は、ヤマハのRTX1200を使用しました。ファームウェアのバージョンは10.01.65です。

rtx1200

固定IPアドレスを用意する

VPN接続には両方が固定IPアドレスのケースと、サーバー側だけ固定IPアドレスのケースがありますが、今回は前者のケースを想定しています。そのため、事前検証にも固定IPアドレスが必要となります。

少なくとも、オンプレミス側でVPNルーター自身がPPPoEなどでインターネットに接続し、グローバルIPアドレスを直接取得できる環境であることが望ましいでしょう。固定IPアドレスサービスでなくても、動的なグローバルIPアドレスが一定期間続けて利用できるなら、検証目的では利用できます。

私の場合、自宅の光回線で固定IPアドレスのPPPoE接続サービスを使用しているので、普段使っているルーターからの接続を停止し、RTX1200にPPPoEを設定して接続できるように変更して検証を行いました。

参考情報を用意する

VPNを構築するにあたり、使用するVPNルーターに関する設定情報を確認しておきます。ルーターのベンダーの提供しているマニュアルやサポート情報は有益な情報源です。

VPNルーターのファームウェアのバージョンアップに伴って仕様が変更になっている場合もありますので、ニフティクラウドで指定されているファームウェアのバージョン以降のリリースノートは事前に確認しておくとよいでしょう。

VPN接続方式の検討

どのようなVPNを構築するのか、事前に検討を行っておきます。

L2接続かL3接続か

L2で接続するか、L3で接続するかを決める必要があります。

それぞれメリット、デメリットがありますが、今回はIPアドレスを別々に管理していることを想定して、L3接続を選択します。

接続方式を選ぶ

L2接続、あるいはL3接続に応じて、さらに接続方式を選ぶ必要があります。

今回はL3接続のうち、オーソドックスなIPsec接続を選択します。

各種IPアドレスの確認

IPsecでL3接続と決まりましたので、それぞれのプライベートネットワークに別々のIPアドレスが割り当てられます。必要となるIPアドレスを表などにまとめておきます。

以下は、筆者がまとめてみた例です(クリックをすると画像が拡大します)。実際にはもう少しあれこれと書き込む必要があることも多いでしょう。

configsheet

ニフティクラウド側

プライベートLAN

VPN接続にはプライベートLANが必要です。作成時に割り当てるネットワークアドレスを指定する必要があります。

ルーターとDHCPサービス

VPNゲートウェイで直接使用するわけではありませんが、プライベートLANに接続するサーバーにIPアドレスを割り当てるにはルーターの作成が必要です。また、ルーターにはDHCPサービスを割り当てておく必要がありますので、割り当てアドレス範囲なども決めておきます。

VPNゲートウェイ

VPN接続を行うための、ニフティクラウド側のVPNルーターの役割を果たすものです。作成時にプライベートLAN側のIPアドレスを指定します。VPNで接続したいサーバーには、このアドレスをルーティングで指定する必要があります。
VPNゲートウェイのグローバルIPアドレスは作成時に割り当てられますので、作成後に確認しておきます。

以下はVPN構築後のネットワーク図です(クリックをすると画像が拡大します)。

network

オンプレミス側

プライベートLANのネットワークアドレス

L3接続のため、ルーティングを行っています。ニフティクラウド側のプライベートLANとは異なるネットワークアドレスを指定します。

VPNルーター

インターネットに接続するグローバルIPアドレスを確認しておきます。また、プライベートLANに接続するプライベートIPアドレスも決定しておきます。

その他の設定

DHCPサービスなど、必要なサービスを設定するために必要な情報を確認、決定しておきます。

NATでインターネットに接続できる環境を構築する

VPNルーターとあらかじめ、NATでルーターを経由してインターネットに接続できる環境を構築しておきます。

具体的には、PPPoEのアカウント情報などの設定を行います。ニフティクラウド上に構築したサーバーにアクセスできる、という程度までできていれば問題ないでしょう。

次回は、実際にニフティクラウド側にVPNゲートウェイを設定して、RTX1200から接続する手順を解説していきます。

ニフティクラウド 導入相談窓口
ニフティクラウド 無料セミナー

閉じる

閉じる

クラウドブログ編集部

クラウドブログ編集部

ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

浜中 慶

浜中 慶

1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

吉田 雄哉

吉田 雄哉

株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

石田 健亮

石田 健亮

株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

五月女 雄一

五月女 雄一

ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

わたなべ かずひろ

わたなべ かずひろ

専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

市角

市角

ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

仲山 昌宏

仲山 昌宏

歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

猪飼 賢広

猪飼 賢広

1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

久江 裕之

久江 裕之

ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

竹内 豪

竹内 豪

ニフティクラウド エンジニア

山口

山口

ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

芳中 隆幸

芳中 隆幸

ニフティクラウドの開発、運用を担当しています。

酒井 浩平

酒井 浩平

ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

higebu

higebu

ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

武田

武田

ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

福澤真

福澤真

ニフティクラウドのコンパネ開発、運用をしています。

森藤 大地

森藤 大地

データに関する仕事が好きです。

宮原徹

宮原徹

日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

荒谷翔

荒谷翔

株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

東條 望

東條 望

2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。

世良迪夫

世良迪夫

ニフティクラウドのRDBなどを担当しています