[新製品・サービス]
網屋、専用ルーター機器で拠点間接続を容易にするクラウドVPN「Verona」を機能強化
2020年2月17日(月)日川 佳三(IT Leaders編集部)
網屋は2020年2月17日、専用のルーター機器を用いることで拠点間のVPN接続を一元管理できるようにしたクラウド型のVPNサービス「Verona(ヴェローナ)」を強化した。拠点に設置する専用のルーター機器「V-edge」を新バージョン「Version 5」にした。新版では、IPoE(IPv4 over IPv6)を使って高速にアクセスできるようにした。また、インターネットに出ていくことなく、NTT東西のNGN内で拠点間をつなげられるようになった。
網屋の「Verona」は、拠点間接続とVPNクライアントソフトウェアからの拠点アクセスのいずれにも対応したインターネットVPNサービスである。(図1)。特徴は、固定IPアドレスを持たない拠点でも使えることと、拠点同士が同一のIPアドレス体系(例えば「192.168.1.0/24」)を採用していても利用できる点である。
拡大画像表示
Veronaの利用にあたっては、拠点ごとに専用のルーター機器「V-edge」が必要になる。V-edgeは、購入またはレンタルで導入できる。Veronaのクラウドサービスは、V-edge同士が拠点間で通信し合うために必要な情報を、個々のV-edgeに配信する役割を担う。
V-edgeはまず、Veronaにアクセスして、自身のIPアドレス(動的IPアドレスで構わない)や、社内LANのIPアドレスを報告する。この上で、他の拠点のV-edgeが報告した情報をVeronaから取得する。この仕組みによって、固定IPアドレスがなくても拠点間でVPNのトンネルが張れる。
独自のNAT(アドレス変換)機能を備えることにより、拠点同士で社内LANのIPアドレスが重複していても利用できる。接続元のネットワークから接続先のネットワークに対し、仮想IPアドレスを指定してアクセスする形になる。例えば、192.168.0.2の端末から192.168.0.2のサーバーに、仮想IPアドレス(192.168.10.2)を使ってアクセスする、といった使い方になる。
今回、V-edgeの新版(Version 5)を用意した。
IPoE/IPv4 over IPv6接続とNGN網内の拠点間接続が可能に
拡大画像表示
新版では、PPPoE接続に加えて、新たにIPoE(IPv4 over IPv6)でインターネットに接続できるようにした。これにより、以前よりも高速で安定したインターネットアクセスができるようになった。さらに、インターネットに出ていくことなく、NTT東西のNGN網内で拠点間を接続できるようにした(図2)。これにより、VPN通信の速度とセキュリティが向上した。
拠点間VPNの通信方式も、SSLからIPSec方式に切り替えた。これにより、距離が離れた拠点同士でもVPNの品質が低下しないようにした。
V-edge同士の拠点間接続とは別に、VPNクライアントソフトウェア「V-Client」も用意している。V-ClientをインストールしたPC(Windows、Mac OS)やスマートデバイス(iOS、Android)は、Veronaのクラウドサービスから拠点のV-edgeのIPアドレスを教えてもらい、これに対してアクセスし、VPNトンネルを張る。
V-Clientの新版では、V-Clientをグルーピングし、グループ単位でアクセスを制御できるようにした。従来は、V-Clientを利用しているユーザー全体または個々のV-Clientごとにアクセス制御を実施していたが、管理が煩雑だった。グループ単位でアクセスを制御できるようになったことで、管理の煩雑さを排除した。
●Next:クラウド型VPNサービス「Verona」のラインアップと費用
会員登録(無料)が必要です