-
コントロールパネルでプライベートLANとVPN機能を持つ拠点間VPNゲートウェイを作成する
-
オンプレミス環境用に、カスタマーゲートウェイを設定し、拠点間VPNゲートウェイと接続するよう、VPNコネクションを設定する
-
オンプレミス環境側のVPNルーターを設定し、ニフクラの拠点間VPNゲートウェイに接続する
-
Web(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
【ニフクラ活用応用編】ハイブリットクラウド:VPN接続パターン
VPNを利用し、オンプレミス環境と接続するパターンです。
解決したい課題/要求事項
-
ニフクラ上のシステムにオンプレミス環境や各拠点からアクセスする場合に、専用線など高コストな回線を使用せずに外部から安全にアクセスする経路を作りたい
ニフクラでの解決パターン
-
ニフクラで提供する拠点間VPNゲートウェイを利用して、インターネットVPN(IPsec)でオンプレミス環境と接続する
実装
-
ニフクラの拠点間VPNゲートウェイは、ニフクラ上の環境までセキュアに接続可能な、インターネットVPNサービスとなる
補足
-
ニフクラの拠点間VPNゲートウェイではL2TPv3/IPsecにも対応している
-
複数の拠点とVPN接続も可能
-
接続可能なコネクション数はタイプにより異なる
-
複数拠点と接続した拠点間VPNゲートウェイをハブとして、拠点同士を通信させるには、「IPsec VTI」、「L2TPv3/IPsec」を用いることで実現できる可能性がある
-
実装の際は検証して利用を検討する
-
-
-
L2TPv3/IPsecで接続することにより、オンプレミス環境と同一のネットワーク帯で接続することが可能となり、オンプレミス環境からクラウド環境にL2延伸する形で利用できる
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
VPN通信時にインターネットへ接続する際、ニフクラの誇る広帯域グローバルネットワークを利用する
※この通信はデータ転送料金の課金対象となるため留意する(10TB/月までは無料)
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
Webサーバー(外部用) |
1 |
- |
|
c2-medium |
Webサーバー(内部用) |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
c2-medium |
DBサーバー |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
- |
Webサーバー(外部用)、Webサーバー(内部用)、DBサーバー、拠点間VPNゲートウェイ用 |
4 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
DBサーバー用 |
1 |
A/Bいずれでも可 |
|
- |
- |
1 |
- |
|
vpngw.small |
お客様環境接続用 |
1 |
- |
