この記事は、ニフクラブログで2016-10-31に公開された記事を移転したものです。
今回は、ニフティクラウド上に構築したサーバーにVPNで接続する方法について解説します。ニフティクラウドでのVPN接続サービスにはいくつかのサービスが種類がありますが、今回は一番手軽に使えるVPNゲートウェイを利用します。
VPNゲートウェイを利用する前の準備
VPNゲートウェイは手軽に使えると書きましたが、しっかりと使いこなすのはなかなか大変です。今回、私が手順を確認する際にはまったポイントをいくつか挙げておきます。どれも基本的なことばかりですので、VPNの構築経験豊富なベテランの方は読み飛ばしてください。
VPNルーターを用意する
まずはオンプレミス側で使用するVPNルーターを用意します。サポートされているVPNルーターはVPNゲートウェイの仕様・機能のページにあります。ファームウェアのバージョンも含めて確認しておく必要があります。
今回は、ヤマハのRTX1200を使用しました。ファームウェアのバージョンは10.01.65です。
固定IPアドレスを用意する
VPN接続には両方が固定IPアドレスのケースと、サーバー側だけ固定IPアドレスのケースがありますが、今回は前者のケースを想定しています。そのため、事前検証にも固定IPアドレスが必要となります。
少なくとも、オンプレミス側でVPNルーター自身がPPPoEなどでインターネットに接続し、グローバルIPアドレスを直接取得できる環境であることが望ましいでしょう。固定IPアドレスサービスでなくても、動的なグローバルIPアドレスが一定期間続けて利用できるなら、検証目的では利用できます。
私の場合、自宅の光回線で固定IPアドレスのPPPoE接続サービスを使用しているので、普段使っているルーターからの接続を停止し、RTX1200にPPPoEを設定して接続できるように変更して検証を行いました。
参考情報を用意する
VPNを構築するにあたり、使用するVPNルーターに関する設定情報を確認しておきます。ルーターのベンダーの提供しているマニュアルやサポート情報は有益な情報源です。
VPNルーターのファームウェアのバージョンアップに伴って仕様が変更になっている場合もありますので、ニフティクラウドで指定されているファームウェアのバージョン以降のリリースノートは事前に確認しておくとよいでしょう。
VPN接続方式の検討
どのようなVPNを構築するのか、事前に検討を行っておきます。
L2接続かL3接続か
L2で接続するか、L3で接続するかを決める必要があります。
それぞれメリット、デメリットがありますが、今回はIPアドレスを別々に管理していることを想定して、L3接続を選択します。
接続方式を選ぶ
L2接続、あるいはL3接続に応じて、さらに接続方式を選ぶ必要があります。
今回はL3接続のうち、オーソドックスなIPsec接続を選択します。
各種IPアドレスの確認
IPsecでL3接続と決まりましたので、それぞれのプライベートネットワークに別々のIPアドレスが割り当てられます。必要となるIPアドレスを表などにまとめておきます。
以下は、筆者がまとめてみた例です(クリックをすると画像が拡大します)。実際にはもう少しあれこれと書き込む必要があることも多いでしょう。
ニフティクラウド側
プライベートLAN
VPN接続にはプライベートLANが必要です。作成時に割り当てるネットワークアドレスを指定する必要があります。
ルーターとDHCPサービス
VPNゲートウェイで直接使用するわけではありませんが、プライベートLANに接続するサーバーにIPアドレスを割り当てるにはルーターの作成が必要です。また、ルーターにはDHCPサービスを割り当てておく必要がありますので、割り当てアドレス範囲なども決めておきます。
VPNゲートウェイ
VPN接続を行うための、ニフティクラウド側のVPNルーターの役割を果たすものです。作成時にプライベートLAN側のIPアドレスを指定します。VPNで接続したいサーバーには、このアドレスをルーティングで指定する必要があります。 VPNゲートウェイのグローバルIPアドレスは作成時に割り当てられますので、作成後に確認しておきます。
オンプレミス側
プライベートLANのネットワークアドレス
L3接続のため、ルーティングを行っています。ニフティクラウド側のプライベートLANとは異なるネットワークアドレスを指定します。
VPNルーター
インターネットに接続するグローバルIPアドレスを確認しておきます。また、プライベートLANに接続するプライベートIPアドレスも決定しておきます。
その他の設定
DHCPサービスなど、必要なサービスを設定するために必要な情報を確認、決定しておきます。
NATでインターネットに接続できる環境を構築する
VPNルーターとあらかじめ、NATでルーターを経由してインターネットに接続できる環境を構築しておきます。
具体的には、PPPoEのアカウント情報などの設定を行います。ニフティクラウド上に構築したサーバーにアクセスできる、という程度までできていれば問題ないでしょう。
次回は、実際にニフティクラウド側にVPNゲートウェイを設定して、RTX1200から接続する手順を解説していきます。