本文へジャンプします。

TOP
クラウド トップ>クラウドナビ>技術解説>拠点間VPNとリモートアクセスVPNの違いとは

技術解説

拠点間VPNとリモートアクセスVPNの違いとは

2020年1月14日


拠点間VPNとリモートアクセスVPNの違いとは

インターネットのような不特定多数のユーザーが利用するネットワーク上に仮想的な専用線を作り、特定のユーザー同士が安全に通信できる経路を確保する技術をVirtual Private Network(VPN)と呼びます。この記事では複数の拠点同士をVPNで繋ぐ「拠点間VPN」と、モバイル端末などから拠点にVPNで接続する「リモートアクセスVPN」の特長と違いを解説します。

VPNとは

インターネットは、世界中から不特定多数のユーザーが利用するグローバルなネットワークです。そのため、悪意のある第三者によって通信が盗聴されたり、改竄されたりといった危険が常に存在します。そこで、インターネット上で直接通信を行うのではなく、特定のユーザーだけが使える仮想的な専用線を作り、その中で安全に通信を行う方法が考え出されました。これを実現する技術がVPNです。

例えば、東京のオフィスと大阪のオフィスやオンプレミスのデータセンターとクラウドなど、物理的に離れた拠点同士を同一のプライベートネットワークとして接続したいケースはよくあります。これを実現する最も単純な方法は、物理的な専用線を敷設し、拠点間を繋いでしまうことです。しかし、専用線の敷設には大きなコストがかかってしまいます。

VPNを活用すれば、安価に利用できるインターネット上に専用線と同様の安全な通信経路を確立することができます。現在では、複数の拠点間の接続やリモートワークなど、安全な通信経路が必要とされるさまざまな場面において、VPNが活用されています。

拠点間VPNとリモートアクセスVPN

VPNには大きく分けて、オフィスなどの拠点同士を繋ぐ「拠点間VPN」とスマートフォンやPCなどのデバイスから拠点に接続する「リモートアクセスVPN」があります。

拠点間VPNは、前述の東京オフィスと大阪オフィスのように文字通り拠点同士を接続するVPNです。それぞれの拠点にVPNの接続口となる装置(VPNゲートウェイ)を設置し、このゲートウェイ同士の間にVPNの経路を確立します。こうすることで、それぞれの拠点内のネットワーク同士が相互に常時接続され、拠点内にいるユーザーはVPNの存在自体を意識することなく、ほかの拠点のネットワークをハブで繋がったLANの延長のように利用できます。なお、拠点間VPNでは、インターネットを経由して拠点同士を接続するために双方の拠点に固定のグローバルIPアドレスを用意するか、もしくはダイナミックDNSを利用する必要があります。

リモートアクセスVPNは、拠点に設置したVPNゲートウェイに対し、ユーザー個人がPCやスマートフォンなどから一時的にVPNの経路を確立します。デバイスにあらかじめVPN接続用のクライアントアプリをインストールしておき、VPNが必要な時だけ、拠点に対してVPN接続を確立します。インターネットを利用したい時だけインターネットプロバイダーのアクセスポイントに電話をかけていた、昔のダイヤルアップ接続と感覚的にはよく似ているでしょう。

リモートアクセスVPNは、拠点間VPNと異なり接続元を問わないため、インターネットに繋がってさえいればどこからでもVPNを張れるのが特長です。例えば、「自宅からオフィスに接続して業務を行う」「緊急時に外出先からクラウドに接続して障害対応する」といったシチュエーションで役立ちます。

拠点間VPNゲートウェイなら複数の拠点をL2延伸で接続できる

VPNとは2点間で仮想的な通信経路を確保する技術の総称です。この仮想的な通信経路を「トンネル」と呼び、トンネルを作成することを「トンネリング」と呼びます。VPNで利用されるトンネリングプロトコルにはさまざまな実装が存在し、その中でもPPTPやL2TPといったプロトコルが有名です。

L2TPのバージョン3である「L2TPv3」は、レイヤー2のフレーム(LAN内のパケット)をレイヤー3のネットワーク(インターネットなど)でルーティングできるのが特長です(これを「L2TPv3 over IP」と呼びます)。これはつまり、インターネットを経由してLAN同士を接続できるということを意味します。L2TPv3を用いて拠点間VPNを構築すれば、複数の拠点のネットワークを同一セグメントのネットワークにできる、いわゆる「L2延伸」が可能なのです。

L2TPv3 over IPを用いた拠点間の接続は、ハイブリッドクラウドの構築にもよく使われています。ニフクラでは「拠点間VPNゲートウェイ」を提供しており、クラウドにVPNの接続口を簡単に用意することができます。拠点間VPNゲートウェイを利用してニフクラとオンプレミスをVPN接続すれば、L2延伸によるハイブリッドクラウド環境の構築が可能です。

  • このエントリーをはてなブックマークに追加