【利用シーン】
従業員が出先や自宅から業務システムを利用するとき。
海外や地方の小規模拠点から業務システムを利用するとき。
外出先や自宅などからクラウドへセキュアにアクセスする方法です。
昨今、企業におけるスマートフォンやタブレットの利用が一般化するとともに、在宅勤務をはじめとする多様なワークスタイルが定着してきたこともあり、従業員が外出先や自宅などからインターネット経由で社内ネットワークにアクセスしたいというニーズがますます高まっています。
さて、オンプレミスの社内システムへ社外からアクセスする際には、VPN(Virtual Private Network)を利用したリモートアクセスVPNで接続するのが一般的です。この接続では、トンネル化と呼ばれる機能を用いてインターネット経由でサーバーと端末を直接つなぐとともに、そこでやり取りされるパケットを暗号化することでセキュアな通信を実現します。これにより、ユーザーは自分のPCやタブレットを社内ネットワークへ直接つなぐことができるため、社内からのアクセスと同様に業務システムを利用することが可能となります。
このリモートアクセスVPNは、クラウド上の仮想サーバーで運用している業務システムに対しても利用可能です。この技は、従業員が外出先や自宅からアクセスするときだけでなく、数人のスタッフしかいないような地方・海外の小規模拠点からアクセスする際にも活用できます。
リモートアクセスVPNは、PCやタブレットを単独で社内ネットワークにつなげる仕組みのため、インターネットへの接続環境さえあれば、どこからでも利用できます。また、ルーター同士をつなぐ拠点間接続とは異なり、拠点ごとにVPNルーターなどを用意する必要がないため、月々の運用コストも抑えることが可能です。
リモートアクセスVPNと拠点間VPN
GMOクラウドALTUS Isolateシリーズ(以下、Isolateシリーズ)が提供しているVPN機能には、リモートアクセスVPN(標準装備)と拠点間VPN(※有償オプション)の2種類があります。
VPNを利用して仮想サーバーにアクセスするという機能は同じですが、リモートアクセスVPNが社外からクライアント端末を使ってクラウド上の仮想ルーターへ接続する構成であるのに対し、拠点間VPNはクラウド上の仮想ルーターと企業側のVPNルーターを接続する構成となります。
GMOクラウド ALTUSでの利用方法
GMOクラウドALTUS Isolateシリーズ(以下、Isolateシリーズ)の仮想ルーターには、リモートアクセスVPNの機能が標準で搭載されています。この機能はエージェントレスで利用できるため、ユーザーへ専用ソフトを配布したり、PCへのインストールが不要となります。
なお、リモートアクセスVPNでは、同一のグローバルIPアドレスを持つ複数のクライアントから、1台の仮想ルーターに対して同時に接続することができません。こうした必要がある場合は拠点間VPNを利用してください。
また現在、リモートアクセスVPNに対応しているクライアントは、Windows OSおよびAndroidとなります。
【操作手順】
「参照ページ」はALTUS Isolateシリーズのサポートページになります。
(1)ALTUSのコンソールにログインします。
〈参照ページ〉コンソールガイド
(2)送信元NATアドレスに対し、リモートVPNを設定します。
〈参照ページ〉リモートVPN設定
(3)クライアント端末側では、「リモートVPN設定」で生成したIPSec事前共有キーを用いてVPN接続設定を行います。
