さくらのクラウドで仮想プライベートクラウド – 「楽しいさくらのクラウド」(15)
こんにちは。さくらインターネット クラウド開発室の大喜多です。
「さくらのクラウド」上にプライベートクラウドを作ることができることをご存じでしょうか。クラウドといいますと、Webサービスやソーシャルゲームなど「インターネットに公開されたサービス」に利用されることが多いイメージがありますが、今回ご紹介する仮想プライベートクラウド(Virtual Private Cloud…以降VPCと略します)は、パブリッククラウド上に自社専用の領域を作ることで、まるで自社のデータセンターがクラウド内にあるように利用することができ、企業が自社の業務システムをクラウドに設置する際によく使われる機能です。
データセンタにラックを借りて、サーバを買ってきて、サーバに設定して、ネットワーク機器の設定をして、構築するプライベートクラウドと同じことが実現できます。
1. VPCを実現する機能
さくらのクラウド上でVPCを実現するために使用するのが「VPCルータ」と呼ばれる仮想アプライアンスです。VPCルータを利用して構築したVPCのイメージ図を以下に示します。
点線の枠で囲われた部分がVPCにあたります。VPC内部はプライベートIPアドレスが割り振られていますので、インターネット上から直接接続されることはありません。VPCへの接続はVPCルータの「サイト間VPN」または「リモートアクセス」を利用します。また、VPC内の仮想サーバにパッケージをインストールしたり、アップデートを行う際には、仮想サーバからインターネットへ片方向の接続を行う「インターネット接続」の機能を利用します。
サイト間VPN
サイト間VPNは、VPCルータと、オフィスなどの他のネットワークに設置されたネットワーク機器間でVPN接続を行う機能です。通信はIPsec VPNにより暗号化されますので、クラウド上に設置した社内システムやファイルサーバ等にセキュアに接続することができます。
設定方法等、詳細な情報は以下リンク先のページをご参照ください。
さくらのクラウドニュース - サイト間VPN設定
リモートアクセス
リモートアクセスは、VPCルータと、インターネットに接続されたクライアントPC等の端末間でVPN接続を行う機能です。近年のクライアントOSに標準搭載されているPPTPおよびL2TP/IPsecに対応しており、外出先等からクラウド上に設置した社内システムやファイルサーバ等にセキュアに接続することができます。
設定方法等、詳細な情報は以下リンク先のページをご参照ください。
さくらのクラウドニュース - リモートアクセス(VPN)設定
インターネット接続
VPCルータには、拠点やPCとセキュアに接続するVPNの機能の他に、VPC内の仮想サーバがインターネット通信を行うためのNATルータとしての機能も持っています。パッケージのインストールやアップデートなどに利用することができます。許可される通信は仮想サーバからインターネットに対しての通信と、その応答のみとなり、インターネット上から直接接続することはできないようになっています。
2. 適用事例~「さくらのクラウド」上にファイルサーバを構築する~
さくらのクラウドのVPCを使い、クラウド上にファイルサーバを構築する手順をTIPSとして公開しておりますので、本記事と併せてご覧ください。
さくらのクラウドニュース - 【TIPS】「さくらのクラウド」にファイルサーバーを構築するメリットと手順
さくらのクラウドニュース - 【TIPS】Windowsファイルサーバーにおけるアクセス権の設定
いかがでしたでしょうか。VPCを活用することで、柔軟で即時的なサーバ・ネットワーク環境構築が可能な「さくらのクラウド」に自社専用の領域を作ることで、伸縮自在なクラウドのメリットを享受しながら、可用性の向上やハードウェア/ネットワーク/ファシリティの運用負荷低減を実現することができます。この機会に是非ご検討ください。