クラウド VM を企業内 LAN に参加させる方法

    banner2_2.jpgSoftEther VPN を使用すれば、クラウド VM を企業内 LAN に参加させることができます。企業内 LAN のユーザーは何も設定しなくてもクラウド VM にアクセスできるようになります。

    2_cloud2.jpg

    原理

    通常は Amazon EC2 や Windows Azure 上のクラウド VM は企業内のプライベートネットワークから完全に分離されています。つまり、クラウド VM に対してインターネット経由で SSH、RDP、HTTP、HTTPS またはメールプロトコルを使用して接続することはできますが、ファイル共有プロトコル、ファイルバックアップアプリケーション、SQL データベースプロトコル、分散トランザクションプロトコルや数多くのリモート管理ツールなどはプライベートネットワーク用に開発されているため、そのままではクラウド上の VM に対して使用することができません。

    SoftEther VPN を使用すると、クラウド VM を既存の企業内 LAN に簡単に参加させることができます。まず、企業内 LAN 上で SoftEther VPN Server をインストールします。これはリモートアクセス VPN の構築とほとんど同じ方法で行います。その後、クラウド VM に SoftEther VPN Client をインストールします。クラウド VM 上の VPN Client を企業内の VPN Server に接続させます。そうすれば、すべてのクラウド VM はプライベートな企業内ネットワークの一部となります。企業ネットワーク内の任意のコンピュータは、本来は物理的に離れた場所にあるクラウド VM に直接アクセスすることができるようになります。オフィス内とクラウド VM との間で、ファイル共有プロトコル、リモート印刷アプリケーション、リモートデスクトップアプリケーション、SQL データベースアプリケーションおよびその他の任意の LAN ベースのアプリケーションが、物理的な場所や距離にかかわらず利用可能になります。

    ステップ 1. SoftEther VPN Server を企業内ネットワークにインストールします

    リモートアクセス VPN サーバーの構築と同等の手順で、SoftEther VPN Server を企業内ネットワーク上の 1 台のサーバー PC にインストールして初期設定します。SoftEther VPN Server にユーザーオブジェクトを追加します。仮想 HUB と、企業内ネットワークの物理的な Ethernet セグメントとの間で、ローカルブリッジを作成します。

    ss5.2.jpg

    ステップ 2. クラウド VM 上に SoftEther VPN Client をインストールします

    SoftEther VPN Client を各クラウド VM 上にインストールします。これはリモートからとても簡単に行うことができます。Windows ベースのクラウド VM の場合は RDP (リモートデスクトップ) を使用します。Linux ベースのクラウド VM の場合は SSH を使用します。特定の場合においては、VPN 通信を安定化させるためには、クラウド VM 上で作成される仮想 LAN カードにはプライベート IP アドレスを静的に割当てる必要がありますので注意してください。

    ss1.0_vpnclient.jpg

     

    ステップ 3. クラウド VM があたかも企業内ネットワークの一部であるかのように通信可能になりました

    クラウド VM が SoftEther VPN Server を経由して企業内ネットワークに接続参加した後は、それらのクラウド VM は企業内ネットワークの任意のコンピュータと通信することができるようになります。オフィス内とクラウド VM との間で、ファイル共有プロトコル、リモート印刷アプリケーション、リモートデスクトップアプリケーション、SQL データベースアプリケーションおよびその他の任意の LAN ベースのアプリケーションが、物理的な場所や距離にかかわらず利用可能になります。

     

    注意

    注 1. ローカルブリッジ機能を使用するためにはプロミスキャスモードを有効にする必要があります

    いくつかの VM はデフォルトで「プロミスキャスモード」 (MAC アドレス・スプーフィング) をネットワークアダプタ上で無効にしています。もし「プロミスキャスモード」 (MAC アドレス・スプーフィング) が管理者によって無効にされている場合は、VPN Server 上の仮想 HUB とコンピュータ上の物理的な LAN カードとの間のローカルブリッジ機能は正しく動作しません。したがって、事前に管理ツールを用いて VM 上の「プロミスキャスモード」 (MAC アドレス・スプーフィング) の使用を有効化しておく必要があります。詳しくは VM のドキュメントを参照してください。もし VM が共有 VM であり、第三者によって管理されている場合は、当該管理者に対して「プロミスキャスモード」 (MAC アドレス・スプーフィング) をあなたの VM に対して有効にするように依頼してください。

    注 2. プロミスキャスモードが利用不能な場合の代替手段

    クラウド VM においてプロミスキャスモードを有効にすることができない場合は、クラウド側でローカルブリッジ機能を使用することはできません。そのような場合、プロミスキャスモードに対する代替手段として SoftEther VPN Server 上における SecureNAT の仮想 DHCP サーバーおよび仮想 NAT サーバー機能を使用することができます。仮想 NAT 機能はユーザーモードで動作するため、クラウド VM の管理者による特別な許可なく利用することができます。しかし、パフォーマンスはプロミスキャスモードと比較すると低下する場合があります。