網屋の「Verona」は、拠点間接続とVPNクライアントソフトウェアからの拠点アクセスのいずれにも対応したインターネットVPNサービスである。特徴は、グローバルアドレスが固定IPではない拠点に対してもVPNアクセスできることと、拠点間接続時にVPN接続先の拠点が同一のIPアドレス体系(例えば「192.168.1.0/24」)を採用していても利用できることである(図1、関連記事:網屋、専用ルーター機器で拠点間接続を容易にするクラウドVPN「Verona」を機能強化)。
図1:クラウド型のVPNサービス「Verona」の概要。専用のルーター機器を使って拠点間接続のネットワーク構成を一元管理する(出典:網屋)拡大画像表示Veronaの利用にあたっては、拠点ごとに専用のルーター機器「V-edge」が必要になる。V-edgeは、購入またはレンタルで導入できる。Veronaのクラウドサービスは、V-edge同士が拠点間で通信し合うために必要な情報を、個々のV-edgeに配信する役割を担う。VPNクライアントソフトウェア「V-Client」にV-edgeのIPアドレスを教える役割も担う。
拠点間接続時、V-edgeはまず、Veronaにアクセスして、自身のIPアドレス(動的IPアドレスで構わない)や、社内LANのIPアドレスを報告する。この上で、他の拠点のV-edgeが報告した情報をVeronaから取得する。この仕組みによって、固定IPアドレスがなくても拠点間でVPNのトンネルが張れる。独自のNAT(アドレス変換)機能を備えるので、拠点同士で社内LANのIPアドレスが重複していても利用できる。
V-edge同士の拠点間接続とは別に、VPNクライアントソフトウェア(V-Client)を用いたオフィスネットワークへの接続もできる。V-ClientをインストールしたPC(Windows、Mac OS)やスマートデバイス(iOS、Android)は、VeronaのクラウドサービスからV-edgeのIPアドレスを教えてもらい、これに対してアクセスし、VPNトンネルを張る。
新版では、V-Client利用時に、ローカルブレイクアウト機能を利用できるようにした(図2)。特定のクラウドサービス(FQDNやIPアドレスで指定)へのアクセスについては、オフィスへのVPN接続を経由せずに、直接インターネット経由でアクセスする。これにより、オフィスの回線負荷を軽減できる。新版ではまた、Azure IDのような外部のIDaaSと連携できるようにした。ユーザー情報を外部IDaaSと同期することで、ユーザー管理を一本化できる。さらに、VPNアクセス時のユーザー認証に、Verona標準のクライアント証明書による認証に加えて、IDaaSのユーザー認証を利用できる。
図2:V-Client利用時、ローカルブレイクアウト機能を利用できるようにした。特定のクラウドサービス(FQDNやIPアドレスで指定)については、オフィスへのVPN接続を経由せず、直接インターネット経由でアクセスできる(出典:網屋)拡大画像表示V-edgeは、用途や性能に応じて3種類を用意している。エントリーモデル「ベーシックタイプ」の性能は、VPNスループットが120Mbit/s、リモートアクセスに使うV-Clientの同時接続数は10まで、V-Clientのライセンス発行上限数は10。筐体の大きさは、幅16.5×奥行10.55×高さ4.3cm。価格(税別)は、購入する場合、初期費用が9万8000円で、サービス費用が月額2450円。レンタルする場合、最低1年間の契約で、初期費用が5000円、サービス費用が月額8000円。
V-Clientの価格は、単価が最も高くなる10~100ライセンスの場合、1クライアントあたり月額500円。
カテゴリー
関連記事
ホット記事