Downloaded 32 times
More Related Content
【さくらのクラウド】VPCルータ
- 1. 1 DATE COMPANY SERVICEVERSION V i r t u a l P r i va t e C l o u d Ro u t e r |No.2 構成例 |No.4 料金 |No.1 VPCルータ概要 |No.5 よくある質問と回答 2017/3/8 さくらインターネット株式会社 1.00さくらのクラウド |No.3 機能 VPCルータ
- 2. 2 ✓ クラウド上でも、安全なネットワークを作るルータ機能 ✓ セキュリティを高める様々な機能 ✓オンデマンドで機器の追加や無停止の帯域変更 VPCルータとは 2 |No.2 構成例 |No.4 料金 |No.5 よくある質問と回答 |No.3 機能 No.1 VPCルータ概要
- 3. 3 ▌ルータはビジネスのセキュリティ保持に欠かせない ルータの役割は、ネットワーク間を相互に接続するとき、 経路の選択と転送を行うもの。 インターネットの 普及に伴い、データセンタだけでなく、オフィスや店舗、一般家庭を含め、広く普及しています。 重要なのはビジネスでの利用シーン。 ルータがあれば、社内外のネットワークを分け られるため、安全を保てます。もしパソコンが 不用意にインターネットにつながったとしても、 無防備に晒されるのを防ぎます。 また、 インターネット側からの不正アクセスや 攻撃 を受けないように遮断する機能 ( ファ イアウォール)を持つものや、 安全な暗号化 通信が可能な VPN 接続機能を持つルータ も広まりつつあります。 VPCルータとは 3 ブロードバンドルータ 社内ラック パソコン 社員社内サーバ オフィス インターネット
- 4. 4 VPCルータとは ▌クラウド上に安全な環境を作るVPCルータ この課題は、オフィスとインターネットの接続に 留まりません。クラウドでも同じです。 クラウド上の仮想サーバは、共用ネットワーク に接続している限り、 サーバを自分で守る必 要があります。 複数のサーバであればファイア ウォール導入も1つでしょう。データベースの ように、インターネットと接続を避けたいサーバ は、スイッチを使うローカル環境も効果的。 しかし、 ローカル環境に 「安全に」 ログインす るにはどうしたらよいのでしょうか。 ファイアウォ ールに隙間を作らずに、 かつ、社内の安全な 環境とも継ぎ目のない接続をするには。 この問題を解決するのが VPC ルータです。 4 オフィス VPCルータ スイッチ 仮想サーバ 仮想サーバ
- 5. 5 VPCルータとは ▌安全性を保つ様々な機能をオンデマンドで 5 さくらのクラウドの VPCルータは、クラウド上でも安 全なプライベート ・ネットワークを使えるようにする ために、様々な機能を提供しています。 たとえば、 インターネットからネットワークを守るため のファイアウォール機能、特定のポートを外部に公 開するためのNAT機能を持っています。 それだけでなく、安全に接続可能なリモートアクセ ス機能や、サイト間VPNなど、プライベート・ネット ワークに安全に接続する機能が標準で使えます。 これらの高度な機能を、最短1時間からご利用で きます。 • ファイアウォール • NAT • DHCP • リモートアクセス機能 • サイト間VPN • スタティックルート • ログ表示 • syslog転送 ご 利 用 可 能 な 機 能 機能詳細ページ(クラウドニュース)へ移動 (L2TP/IPsec/PPTP)
- 6. 6 ✓ 共用ネットワーク上でも始められるスタンダード構成 ✓ 冗長化や広帯域に対応したプレミアム/ハイスペック ✓オフィスとの連携で活躍するサイト間VPN 6 No.2 構成例 |No.4 料金 |No.5 よくある質問と回答 |No.3 機能 |No.1 VPCルータ概要 システム構成例
- 7. 7 VPCルータの構成例 ▌共用ネットワーク上でも始められるスタンダード スタンダードプランは、最小構成でありながら 様々なセキュリティ機能をご利用可能です。 ファイアウォールだけでなく、NAT、DHCP、 リモートアクセス、サイト間VPNの各機能を、 スタンダードプランの料金でご利用できます。 また、 仮想プライベートクラウドは1つだけで はありません。 VPCルータのポートに空きが あれば、複数のプライベートクラウドを作成で きます。 7 オフィス VPCルータ スイッチ 仮想サーバ 仮想サーバ 仮想プライベート クラウド • 1 IP アドレス • 100Mbps共有 共有セグメント スタンダード リモートアクセス 仮想サーバ
- 8. 8 VPCルータの構成例 ▌冗長化や広帯域に対応する上位プラン プレミアムおよびハイスペックプランは全ての機 能を利用できます。 また、VPCルータに障害が発生した場合も、 迅速に復旧できる冗長化対応の構成です。 さらに、ネットワークを停止せずに VPCルータ の通信帯域を変更ができます。 一時的にト ラフィック量が増える時のみ上位プランを使い、 終わったら元に戻す設定も簡単なため、状況 にあわせた運用ができるようになります。 8 オフィス VPCルータ (冗長化対応) スイッチ 仮想サーバ仮想サーバ 仮想プライベートクラウド • 専用ネットワーク • 帯域可変 ルータ+スイッチ プレミアム ハイスペック リモートアクセス
- 9. 9 ▌クラウドと拠点間を安全なネットワークで接続 プライベートクラウド環境に安全に接続する機能は、リモートアクセスだけではありません。 サイト間 VPN 機能の利用により、オフィスのルータに接続しているPCやサーバと、VPC ルータに接続しているプライベー トクラウドの接続も可能です。 9 VPCルータ スイッチ 仮想サーバ 仮想サーバ 仮想プライベートクラウド ブロードバンドルータ パソコン 社員社内サーバ オフィス 社内ラック VPCルータの構成例 192.168.0.1 192.168.0.21 192.168.0.22 192.168.50.1 192.168.50.51 192.168.50.52 サイト間VPN
- 10.
- 11. 11 VPCルータの機能・仕様 ▌仮想プライベート クラウドの作成 VPCルータを追加し、プライベート側のインターフェースにスイッチを接続すると、他のネットワークとは独 立し、かつ安全に接続可能なプライベートクラウド環境を作成します。 ▌各プラン共通機能 • NATは IP マスカレード(Forward NAT)、ポートフォワーディング(Reverse NAT)に対応 • VPN は L2TP/IPsec、PPTP 対応 • DHCP サーバ機能(スタティックマッピング設定もできます) • トラフィックモニタ(Inbound/Outbound) • ファイアウォール • ログ表示、syslog 転送機能 • サイト間 VPN 11 プレミアム ハイスペックスタンダード プレミアム ハイスペックスタンダード
- 12. 12 VPCルータの機能・仕様 ▌上位プラン向けの高度な機能 • 冗長化構成(VRRP)は、VPCルータアプライアンスに故障が発生しても1分程度で復旧 • IPエイリアス • スタティック NAT 12 プレミアム ハイスペック 機能詳細ページ(クラウドニュース)へ移動
- 13.
- 14. 14 VPCルータの機能・仕様 ▌プランごとの機能比較表 プランによってご利用可能な機能と料金が異なります。 14 プラン名 ファイア ウォール NAT DHCP サーバ リモート アクセス サイト間 VPN IP エイリアス 冗長化 スタティック NAT スタンダード ○ ○ ○○ 4 拠点 × × × プレミアム 20 拠点 ○ ○ ○ ハイスペック 50 拠点
- 15. 15 VPCルータの機能・仕様 ▌ネットワーク接続先・性能の目安 プランによってご利用可能な機能と料金が異なります。 15 ネットワーク接続先 性能目安※1 プラン名 ネットワーク接続先 IP アドレス数 スループット同時セッション数 新規セッション 性能 スタンダード 共有セグメント 1個 80 Mbps 10,000 1,500 cpsプレミアム ルータ+スイッチ 16個 (/28) 400 Mbps ハイスペック 1,200 Mbps ※1 性能目安を越えるパケットの到達時に、遅延が発生する場合があります。 その他の詳細は、機能詳細ページ(クラウドニュース)をご覧ください
- 16.
- 17. 17 VPCルータ料金・仕様 ▌プランごとの機能の違い 性能と機能で選べる3つのプラン 17 共有ネットワークを使う 標準プラン 冗長化や高いスループットに 対応した上位プラン プラン名 月額料金 日割料金時間割料金 スタンダード 2,571 円 129 円 12 円 プレミアム 5,142 円 259 円 25 円 ハイスペック 47,520 円 2,376 円 237 円 その他の詳細は、機能詳細ページ(クラウドニュース)をご覧ください
- 18.
- 19.
- 20.
- 21.