VPNオプションを活用しよう

  • Posted on
  • by 川嶋 穣

はじめに

みなさんこんにちは。
セールスエンジニアをしております川嶋です。

最近は7月にリリース開始いたしましたテラスカイの新サービス「mitoco」の取り扱いが多く、忙しくしております。
mitocoは他クラウドサービスと連携させることでお客様の企業活動をさらに活性化させることをコンセプトの一つとしておりますが、その際のデータ連携に活用いただけるのがSkyOnDemandです。
mitocoを中心として、画面開発のSuPICE/SkyVisualEditorとデータ連携のSkyOnDemandが今後その活用の幅を広げていく予定ですのでご期待いただければと思います。

さて、今回はSkyOnDemandに連携させるデータをセキュアにご利用いただくための、VPNオプションについてご紹介いたします。

VPNオプションについて

VPNはご存知のように「Virtual Private Network」の略称で、通信を暗号化することで仮想的にセキュアなネットワークを構築する仕組みです。
クラウドファーストからクラウドネイティブへと移行してきている昨今ですが、それでも顧客情報や重要データなどについては各種ガイドラインや社内セキュリティポリシーなどの要因によりオンプレ側に置かざるおえない場合がありますよね。
そんなとき、VPNオプションを活用すればセキュアな通信でオンプレにあるデータをSkyOnDemandに取り込んで処理したり、他のクラウドサービスと連携させたりすることができます。


SkyOnDemandでは2種類のVPNオプションを用意しております。

・インターネットVPN(IPSec)

インターネット回線を経由してSkyOnDemandが稼働するAWSとVPN接続いたします。
お客様側拠点のVPNルータの準備、設定はお客様ご自身で実施いただきます。
繋ぎ込みに関する部分はお客様のご負担となりますが、接続完了までは2週間程度のリードタイムで、比較的低価格で実現が可能です。
帯域はベストエフォートになります。


・閉域網接続(IP-VPN)

回線業者(キャリア)が提供する閉域網サービスを利用し、お客様側拠点とSkyOnDmandが稼働するAWSとを接続します。
お客様側拠点の回線、設置するVPN機器の準備や設定作業もすべてテラスカイが行いますのでお客様のご負担は少ないですが、新たな回線敷設からになるため設置完了まで約2か月かかり、コストもインターネットVPNより高価になります。
帯域確保型・ベストエフォート型など必要に応じてご提供が可能です。

閉域網接続であればNTTコミュニケーションズ様が提供するSalesforce Over VPNと接続させることもできますので、重要データをSkyOnDemand経由でセキュアにSalesforceで活用したい場合にはこちらをご利用いただけます。


上記2種類の比較をまとめると以下の表になります。

実際のご利用開始手順

実際にVPNオプションをお申込みいただいた場合の手順についてご紹介いたします。
VPNの種類によって手順が異なります。

・インターネットVPN(IPSec)の場合

以下の手順にてVPN接続まで実施いたします。
1.お客様にてお客様側拠点のインターネット回線およびVPNルータをご準備
  ※対応ルータはAWS VPCに対応したルータになります。
   詳細は以下をご確認ください。
   http://aws.amazon.com/jp/vpc/faqs/
2.テラスカイへSkyOnDemand側のVPN設定に必要な情報をご提示
  ※以下の情報が必要となります。
  ・ご準備いただいたVPNルータの機種名およびOSバージョン
  ・お客様側拠点のグルーバルIPアドレス(固定IPが必須)
  ・BGP利用可否
  ・お客様がサービスで利用するプロトコル、ポート番号と通信の方向
  ・疎通監視のためのお客様側拠点内のIPアドレスおよび通信プロトコル(ICMPまたはTCP)
  上記の必要情報をまとめたのが下図になります。
  

3.いただいた情報をもとにテラスカイにてSkyOnDemand側のVPN設定を実施
4.テラスカイよりお客様側で設定に必要な情報、サンプルコンフィグをご提供
5.お客様にてお客様側拠点のVPNルータの設定を実施
6.お客様およびテラスカイにて疎通確認を実施


・閉域網接続(IP-VPN)の場合

お客様のご要件をヒアリングさせていただき個別対応となります。
ヒアリングの結果ご提供する内容により異なりますが、大筋としては以下の手順となります。
1.お客様よりご要件をヒアリング
2.ヒアリング内容にてテラスカイからキャリアと調整を実施
3.テラスカイより、ご提供する閉域網接続サービスをご提示
4.お客様にてご提示内容をご確認
5.テラスカイにてSkyOnDemand側の設定を実施
6.テラスカイにてお客様側拠点への回線敷設工事およびVPN設置・設定を実施
7.お客様およびテラスカイにて疎通確認を実施


どちらの接続方法も、疎通確認まで行ってご提供準備が完了となります。

まとめ

いかがでしたでしょうか。
重要なデータをSalesforceで分析するなど他クラウドサービスへ連携させる際にはVPN接続をご検討されることと思います。
また、SkyOnDemandにはデータベースと直接接続するアダプタもご提供しておりますが、オンプレで稼働するデータベースをグローバルネットワークにさらすことはできませんので、VPNの利用が必須になります。

本記事にて、VPNオプションの利用のご検討が進めば幸いです。
ご提供価格は個別のお見積りとなりますので、担当営業へご相談いただきますようお願い申し上げます。