本文へジャンプします。

TOP

クラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用応用編】ハイブリットクラウド:VPN接続パターン

【ニフクラ活用応用編】ハイブリットクラウド:VPN接続パターン

VPNを利用し、オンプレミス環境と接続するパターンです。

解決したい課題/要求事項

  • ニフクラ上のシステムにオンプレミス環境や各拠点からアクセスする場合に、専用線など高コストな回線を使用せずに外部から安全にアクセスする経路を作りたい

ニフクラでの解決パターン

  • ニフクラで提供する拠点間VPNゲートウェイを利用して、インターネットVPN(IPsec)でオンプレミス環境と接続する

image

実装
  • ニフクラの拠点間VPNゲートウェイは、ニフクラ上の環境までセキュアに接続可能な、インターネットVPNサービスとなる

  1. コントロールパネルでプライベートLANとVPN機能を持つ拠点間VPNゲートウェイを作成する

  2. オンプレミス環境用に、カスタマーゲートウェイを設定し、拠点間VPNゲートウェイと接続するよう、VPNコネクションを設定する

  3. オンプレミス環境側のVPNルーターを設定し、ニフクラの拠点間VPNゲートウェイに接続する

  4. Web(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す

補足
  • ニフクラの拠点間VPNゲートウェイではL2TPv3/IPsecにも対応している

  • 複数の拠点とVPN接続も可能

    • 接続可能なコネクション数はタイプにより異なる

    • 複数拠点と接続した拠点間VPNゲートウェイをハブとして、拠点同士を通信させるには、「IPsec VTI」、「L2TPv3/IPsec」を用いることで実現できる可能性がある

      • 実装の際は検証して利用を検討する

  • L2TPv3/IPsecで接続することにより、オンプレミス環境と同一のネットワーク帯で接続することが可能となり、オンプレミス環境からクラウド環境にL2延伸する形で利用できる

  • グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能

  • 仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する

  • 共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する

注意点
  • VPN通信時にインターネットへ接続する際、ニフクラの誇る広帯域グローバルネットワークを利用する
    ※この通信はデータ転送料金の課金対象となるため留意する(10TB/月までは無料)

本パターンの構成要素

本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。

サービス名

タイプ

用途

数量

備考

c2-medium

Webサーバー(外部用)

1

c2-medium

Webサーバー(内部用)

1

グローバルIPアドレスを利用しない

1

c2-medium

DBサーバー

1

グローバルIPアドレスを利用しない

1

Webサーバー(外部用)、Webサーバー(内部用)、DBサーバー、拠点間VPNゲートウェイ用

4

高速フラッシュドライブ[A/B] 100GB

DBサーバー用

1

A/Bいずれでも可

1

vpngw.small

お客様環境接続用

1


アンケートフォーム

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能