こんにちは、UOZUです!
さくらのクラウドのVPNルータの「サイト間VPN」について、利用する際の注意点を記事にしました。
サイト間VPNとは
通常、安全なローカルIP同士でアクセスするには、「同じ社内や拠点の中」での利用に限られますが、「サイト間VPN」を利用することで、別々の場所のインターネット回線を接続し、あたかも同じ社内や拠点のように利用できます。
上記の図では、事務所Bの端末「192.168.20.100」から、クラウド上のサーバ「10.10.10.100」にローカルIPで接続できるようになっています。
また、複数の拠点を接続する事も出来るので、事務所A・事務所Bの間もローカルIPで通信が出来る様になっています。
実際にVPNルータで設定する際は、対向Prefix(事務所のIPアドレスの範囲)には192.168.20.0/24を、ローカルPrefixには10.10.10.0/24を設定します。
IPアドレスの範囲を分割している際の注意と制限
この便利なサイト間VPNですが、利用する際には注意点があります。
例えば、大規模な事務所の際は、部署ごとに個別のIPアドレスの範囲が更に分割されている場合があります。
この場合、対向Prefixにも分割されているIPアドレスの範囲を個別に入力して設定を行っていきます。
-1024x461.png)
対向Prefix 最大4個、ローカルPrefix 最大4個の上限
この対向Prefixですが無限に設定できるわけではなく、上限が設定されています。実際に対向Prefixを5つの範囲で入力した際には、以下の様な「赤枠」の表示が発生し、設定が出来なくなっています。
これはマニュアル上でも記載がありますが、「対向Prefix」、「ローカルPrefix」ともに、「最大4個まで」の制限が設定されているためとなります。
またサイト間VPNの最大数自体も上限が4となっているので、その点も注意が必要ですね。
もし事務所側のIPアドレスの範囲が減らせない際は、余分なIP範囲が含まれることを許容して、対向Prefixを集約するか、さくらのクラウド版 vRXなどの検討が必要になりそうです。
さいごに
サイト間VPNを利用する際の注意点をまとめてみました。
対向Prefix 最大4個、ローカルPrefix 最大4個の上限の制限については、触れている記事が少ないようでした為、参考にしていただけるようなら嬉しいです。
さいごまでお読みいただき、ありがとうございます!
