【ニフクラ活用応用編】ハイブリットクラウド:VPN接続パターン
VPNを利用し、オンプレミス環境と接続するパターンです。
解決したい課題/要求事項
- ニフクラ上のシステムにオンプレミス環境や各拠点からアクセスする場合に、専用線など高コストな回線を使用せずに外部から安全にアクセスする経路を作りたい
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- ニフクラで提供する拠点間VPNゲートウェイを利用して、インターネットVPN(IPsec)でオンプレミス環境と接続する
実装
- ニフクラの拠点間VPNゲートウェイは、ニフクラ上の環境にセキュアに接続可能な、インターネットVPNサービスとなる
1.コントロールパネルでプライベートLANとVPN機能を持つ拠点間VPNゲートウェイを作成する
2.オンプレミス環境用に、カスタマーゲートウェイを設定し、拠点間VPNゲートウェイと接続するよう、VPNコネクションを設定する
3.オンプレミス環境側のVPNルーターを設定し、ニフクラの拠点間VPNゲートウェイに接続する
4.WEB(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
補足
- ニフクラの拠点間VPNゲートウェイではL2TPv3/IPsecにも対応している
- L2TPv3/IPsecで接続することにより、オンプレミス環境と同一のネットワーク帯で接続することが可能となり、オンプレミス環境からクラウド環境にL2延伸する形で利用できる
注意点
- VPN通信時にインターネットへ接続する際、ニフクラの誇る広帯域グローバルネットワークを利用する
※この通信はデータ転送料金の課金対象となりますので、その点ご注意ください(10TB/月までは無料です)。
