« Citrix MCS on Nutanix AHV : クローンのパワーを解放せよ | メイン | Nutanix レジリエンシー – パート 10 – Disk スクラブ / チェックサム »

2018/12/25

VPNゲートウェイを使ってFrameをローカルネットワークへ接続する方法

本記事の原文はFrame社(Nutanix社)のテクニカルライターであるAmanda Rhyne氏によるものです。

原文を参照したい方は「Connect Frame to your local network with a VPN Gateway」をご覧ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

弊社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報は、ぜひ弊社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)


 私たちのミッションのひとつはお客様がFrameを使って独自のワークフローや業務環境のセットアップが行えるようにお手伝いをすることです。

 その方法として、以前のブログで掲載したようにローカルファイルへのアクセス、ユーティリティサーバーのネットワークファイル共有としての利用、パブリッククラウドストレージをFrame上でシームレスに利用することが挙げられます。

 

 もしクラウド上にあるFrameから社内リソース(オンプレミス)にアクセスする必要がある場合は、この2つの間でVPN接続を構成することもできます。FrameではAWSのVirtual Private Cloud (VPC) または AzureのVirtual Network (VNET) 経由で社内のローカルネットワークに接続することができます。

すべてがクラウドで構成された環境の場合

 デフォルトではFrameアカウントは制限されており、世界中からの外部アクセスがブロックされています。一方、一般的なパブリッククラウド上に配置されたリソースは送信元を制限しないので、Frameから簡単にアクセスできます。多くのお客様はユーティリティサーバーを活用し、リソースをFrameに移行させ、クラウドのセキュリティ・移植性・スケーラビリティ・スピードを利用してクラウドから業務運用しています。

VPC内のすべてのリソースを持つAWSのFrameの図
(Azureでも同様にVNETと呼ばれます)

0_hoksqtdxxq2ivibw_

ハイブリッド環境の場合

 しかしながら、我々はお客様のニーズのすべてが先述のようにそれほど単純ではないことも知っており、そのための選択肢も提供しています。外部リソースにアクセスする必要がある場合は、VPNトンネルが最善の方法かもしれません。

 以下に示すネットワークトポロジーは、多くのお客様が支社から本社へVPN接続する方法と非常によく似ています。ご自身のFrameを会社に接続すると、ユーザーはライセンスサーバー、ネットワークファイル共有、データベースなどの社内リソースへFrameからアクセスできるようになります。

1_kiwnzae_km0hepqdz4n0lq

 Frameは、Cisco、Juniper、Dell / SonicWall、Palo Alto Networksなどのハードウェアおよびソフトウェア両方のVPNオプションをサポートしています。サポートされているデバイスの一覧については、ここをクリックしてください。選択したVPNクライアントを使用して(スプリットトンネル構成を介して) Frameを既存のVPNアプライアンスに接続できます。

 FrameにはカスタムVPNに関するリクエストフォームがありますので、お客様のご要望に対応することが可能です。リクエストを完了するには具体的な情報が必要になるため、ネットワーク管理者にこの部分の支援を依頼することをお勧めします。また、お客様はオンプレミスに配置されたネットワーク機器でVPNのエンドポイントを構成する方法を把握しておく必要があります。

2_cfhkwqe77xurbqfrn4lama

上記ページへのダイレクトリンクはこちら

考慮事項

 ハードウェアベースのIPSec VPN接続を使用すると、以下のようなメリットがあります。

  • クラウド内の管理対象エンドポイントには、複数データセンターの冗長性と自動フェイルオーバーが含まれます。
  • 既存のVPN機器とそれに関する運用手順を流用できます。
  • 既存のインターネット接続を流用できます。

 その他、考慮すべき制限事項は以下の通りです。

  • ネットワークの待機時間・変動性、および可用性はご利用のネットワーク状況によって異なります。
  • 環境内のエンドポイントに冗長性とフェイルオーバーの実装要否をご検討いただく必要があります。
  • 動的ルーティングにBGP (Border Gateway Protocol) を利用する場合、デバイスはシングルホップのBGPをサポートしている必要があります。

追加の詳細情報

 お客様には千差万別のユースケースがあるかと思います。私たちはお客様に応じた最適なツールとリソースをご利用いただき、セキュアにご要望を実現するためのお手伝いを致します。AWSまたはAzureでVPNゲートウェイを使用する方法の詳細については、以下のページをご覧ください。

記事担当者 : SI技術本部 海野航 (うんのわたる) @Networld_NTNX