複数クラウド間の VPN ブリッジ接続 - SoftEther VPN プロジェクト

複数クラウド間の VPN ブリッジ接続

    banner2_4.jpgAmazon EC2 と Windows Azure を併せて使用しているか、または 1 つのクラウドサービスの複数の遠隔データセンタを使用している場合は、SoftEther VPN を用いて複数の場所に分散したクラウド VM 間で 1 つの統合されたネットワークを構築できます。

    原理

    2 種類またはそれ以上のクラウドサービスを使用している場合、複数のクラウド VM を単一のネットワークに接続させたいという需要があるかも知れません。SoftEther VPN により、異なるクラウドプロバイダ間、または離れたデータセンタ間における単一の Ethernet セグメントを構築することができます。

    地理的に分離されていた複数のクラウド VM の間で単一の仮想ネットワークを構築した後は、各クラウド VM は互いに通信することができるようになります。このように、SoftEther VPN を使用することにより柔軟なプライベートネットワークを異なるクラウドをまたいで設計および実装することが可能になります。

    方法 1. すべてのクラウド VM を 1 台の VPN Server に接続する

    すべてのクラウド VM を結合するための最も方法は、すべてのクラウド VM が参加する 1 個の VPN を構築することです。このホスホスは企業内 VPN におけるアドホック VPN とよく似ています。VPN Server を 1 台のクラウド VM 上にセットアップします。その後、各クラウド VM 上に VPN Client をインストールし、VPN Server に対して接続するように設定を行います。すると、すべてのクラウド VM は互いに通信を行うことができるようになります。

    そしてもちろん、オンプレミスの PC やノートパソコン、スマートフォンを VPN Client としてクラウド VPN に追加接続させることも可能です。VPN Server 上に、これらの追加的なリモートアクセス VPN クライアントデバイスからの接続を受付けるためのユーザーを作成してください。

    2_cloud4_m1.jpg

    方法 2. クラウドグループごとに VPN Server を用意する

    方法 1 は簡単ですが、もし複数のクラウドグループごとに大量のクラウド VM がある場合はオーバーヘッドの問題が生じる可能性があります。例えば、20 台のクラウド VM が米国のデータセンタにあり、別の 20 台のクラウド VM が香港のデータセンタにあるとします。もし SoftEther VPN Server を米国のデータセンタにインストールしてすべての 40 台のクラウド VM を当該 VPN Server に接続するように設定すれば、すべての通信は米国のデータセンタを経由して行われることになります。これは非効率的です。

    この問題は、それぞれのデータセンタに合計 2 台の VPN Server を構築する方法で解決できます。米国の VPN Server と香港の VPN Server をインストールします。米国の VPN Server は米国にあるクラウド VM からの接続を受付けます。香港の VPN Server は香港にあるクラウド VM からの接続を受付けます。そして、米国の VPN Server と香港の VPN Server とはカスケード接続により 24 時間 365 日間接続された状態となります。そうすると、両方のデータセンタにあるすべての VM 同士は、同一のデータセンタにあるクラウド VM だけではなく、他方のデータセンタにあるクラウド VM とも通信ができるようになります。

    通信をしようとする 2 台のクラウド VM が同一のデータセンタにある場合は、トラフィックは当該データセンタの内部のみを流れます。これはスループットや遅延において効率的です。2 台のクラウド VM が異なるデータセンタにある場合は、トラフィックはインターネットを経由して流れます。

    2_cloud4_m2.jpg

    方法 3. クラウドにおける LAN 間ブリッジ接続 VPN

    LAN 間ブリッジ接続 VPN の手法を、クラウドのための VPN を構築するためにも活用できます。この方法は、クラウド側のプライベートネットワークが、オンプレミスにおける企業内ネットワークの物理的な Ethernet セグメントと同等のものであると考えることによって簡単に理解することができます。クラウドベースのプライベートネットワークと、オンプレミスベースの伝統的な Ethernet ネットワークとの間には、本質的な違いはありません。
    2_cloud4_m3.jpg

    * プロミスキャスモードが制限されているクラウドサービスでは、残念ながら、そのままではローカルブリッジ機能が動作せず、方法 3 を採用することができません。その場合でも、方法 1 または方法 2 の手段で、各 VM に VPN Client を稼働させることにより回避することができます。発生する遅延やスループット低下については、各 VM 間で VPN トンネルを張る場合と、仮にローカルブリッジが使用できた場合においてローカルブリッジを使用する場合とでほとんど結果は変わりません。プロミスキャスモードの利用が規制されているか否かは、お使いのクラウドサービスやその契約の内容によって異なります。クラウドサービス事業者にお問い合わせください。

     

    上記の 3 種類の方法を適切に組み合わせることもできます。SoftEther VPN はオンプレミスネットワークとクラウドベースのネットワークの両方で有効活用できる柔軟なソリューションを有しています。

     

    SoftEther VPN を使用することにより、あなたの企業内インフラストラクチャおよび業務システムを柔軟にデザインし、実装することができます。あなたは、SoftEther VPN による信頼性の高い仮想ネットワーク機能を用いることにより、複数のクラウドサービスプロバイダやオンプレミスサーバー設備を相互結合して有効利用することができます。もしあなたが企業内システムの設計者である場合は、SoftEther VPN を利用することにより、ネットワークに起因する問題に係るコストを削減し、日々のネットワーク管理業務を快適なものとすることができます。