ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. NEC Cloud IaaS
  7. 設計パターン集
  8. 対向VPN
ここから本文です。

対向VPNのパターン

お客様ニーズ
  • NEC Cloud IaaSと他の拠点を接続するとき、適切なセキュリティを確保しつつ、専用線よりも低コストで通信したい。
解決策
  • NEC Cloud IaaSの装置対向VPNメニューを利用する。

パターンの説明

対向VPN

対向VPNを利用するパターン

(前提)

  • 仮想LAN(サーバ接続用LAN,)、ファイアウォール、インターネット接続は作成済みとする。

(手順)
  • 接続する拠点の環境(固定グローバルIPおよびVPN装置への付与)を確認する。
  • 接続する拠点のVPN装置を設置・設定する。
  • NEC Cloud IaaS環境のVPN接続用グローバルIPアドレスの確認をする。
  • セルフサービスポータルの「ファイアウォールの設定」から、装置対向VPN接続を作成する。
  • 導通確認を行う。

メリット

  • 専用線接続よりも安価に、セキュアな通信を行うことができる。
  • NEC Cloud IaaS環境のVPN装置(ファイアウォール)は、NEC Cloud IaaS側で準備するので、機器手配をする必要がない。
  • 物理FWの場合は、VPN装置が物理的に冗長化されているため可用性が高い。

注意点

  • 接続拠点に置くVPN装置は、利用者が購入・設定する必要がある。
  • VPN装置のパラメータ設定は、事前に調整が必要となる場合がある。
  • インターネット回線を利用するため、専用線接続と比較してセキュリティに注意する必要がある。(VPN装置はインターネット接続が必要なため、重要なシステム(基幹シシステム等)のセグメントとは分離する等)
  • インターネット回線であるため帯域は保証されない。

NEC Cloud IaaS

ページの先頭へ戻る