-
VPN接続パターンを参考に、東西リージョン間を接続するためのカスタマーゲートウェイを設定し、両リージョン間のVPNコネクションを設定する
【ニフクラ活用応用編】リージョン間接続パターン:拠点間VPNゲートウェイ
拠点間VPNゲートウェイを利用して、東西リージョン間をVPN接続するパターンです。
解決したい課題/要求事項
-
ニフクラの別リージョンをバックアップ環境やDRとして検討する場合、直接インターネット経由で接続するのはセキュリティに課題があるため、セキュアに接続したい
ニフクラでの解決パターン
-
ニフクラのリージョン間を拠点間VPNゲートウェイを利用して、セキュアに接続する
実装
-
コントロールパネル上で設定ができる、拠点間VPNゲートウェイ機能をご利用いただくと、別リージョン間をVPN接続可能
※プライベートLANのご利用が前提となります
補足
-
本パターンは、インターネット経由となるが通信経路がIPSecで秘匿されるため、通信文自体の暗号化を意識しなくても、通信の秘匿性を高めることができる
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能です。
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定できます。
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
インターネット経由となるため、通信速度の考慮が必要となる
-
拠点間VPNゲートウェイを利用したVPN通信は、ネットワーク転送量の対象となる
-
ニフクラ自体にDR機能は存在しておりません。
DR対策をする場合は、本クラウドデザインパターン等を参考にニフクラの機能/サービスや他社製品などを組み合わせることで構築が可能となります。
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
- |
2 |
- |
|
グローバルIPアドレスを利用しない |
2 |
- |
||
- |
サーバー、拠点間VPNゲートウェイ用 |
4 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
サーバー用 |
2 |
A/Bいずれでも可 |
|
- |
- |
2 |
- |
|
vpngw.small |
ゾーン間接続用 |
2 |
- |
