クラウドと LAN のブリッジ VPN 接続

    banner2_3.jpgSoftEther VPN はクラウドと LAN との間で 24 時間 365 日間、仮想的な Ethernet 専用線を維持することができます。すると、クラウド側のプライベートネットワークは、企業内ネットワークの一部とみなすことができるようになります。

    2_cloud3.jpg

     

    原理

    もし多数のクラウド VM を有しており、クラウド VM 間のプライベートネットワークを運用している場合、SoftEther VPN はクラウドベースのプライベートネットワークと企業内ネットワークとの間でブリッジ接続を行うことができます。つまり、企業内ネットワークとクラウドサービスのプロバイダによるプライベートネットワークとの間で仮想的な Ethernet 専用線を構築することができます。クラウドネットワークとオンプレミスのネットワークとの間で VPN ブリッジを構築した後は、クラウドネットワークはオンプレミスネットワークの一部として機能します。すると、クラウド上のすべてのコンピュータ、およびオンプレミス上のすべてのコンピュータは、企業内オフィスとクラウドとの間の違いや物理的な距離を越えて互いに通信することができるようになります。

    ステップ 1. SoftEther VPN Server を片側にインストールします

    A最初に、SoftEther VPN Server をクラウド側またはオンプレミス側のいずれか片側にインストールします。どちらにインストールすべきかの決断は、あなたの戦略によります。もしクラウドプロバイダを将来乗り換える可能性があるのであれば、VPN Server は企業側にインストールするべきです。一方、企業側には安定したインターネット接続回線が無いのであれば、クラウド VM 側を安定した VPN Server として活用するべきです。

    ss5.2.jpg

     

    ステップ 2. SoftEther VPN Bridge をもう片側にインストールします

    SoftEther VPN Bridge をステップ 1 とは逆の側にインストールします。

    ss5.3.jpg

     

    ステップ 3. クラウドとオンプレミスとの間の LAN 間ブリッジ VPN 接続を構築します

    残りの手順は、「LAN 間ブリッジ接続 VPN」の構築プロセスと同一です。

    ss2.5_2.jpg

     

     

    注意点

    注 1. ローカルブリッジ機能を使用するためにはプロミスキャスモードを有効にする必要があります

    いくつかの VM はデフォルトで「プロミスキャスモード」 (MAC アドレス・スプーフィング) をネットワークアダプタ上で無効にしています。もし「プロミスキャスモード」 (MAC アドレス・スプーフィング) が管理者によって無効にされている場合は、VPN Server 上の仮想 HUB とコンピュータ上の物理的な LAN カードとの間のローカルブリッジ機能は正しく動作しません。したがって、事前に管理ツールを用いて VM 上の「プロミスキャスモード」 (MAC アドレス・スプーフィング) の使用を有効化しておく必要があります。詳しくは VM のドキュメントを参照してください。もし VM が共有 VM であり、第三者によって管理されている場合は、当該管理者に対して「プロミスキャスモード」 (MAC アドレス・スプーフィング) をあなたの VM に対して有効にするように依頼してください。

    注 2. プロミスキャスモードが利用不能な場合の代替手段

    クラウド VM においてプロミスキャスモードを有効にすることができない場合は、クラウド側でローカルブリッジ機能を使用することはできません。そのような場合、プロミスキャスモードに対する代替手段として SoftEther VPN Server 上における SecureNAT の仮想 DHCP サーバーおよび仮想 NAT サーバー機能を使用することができます。仮想 NAT 機能はユーザーモードで動作するため、クラウド VM の管理者による特別な許可なく利用することができます。しかし、パフォーマンスはプロミスキャスモードと比較すると低下する場合があります。