検索
連載

AWSでサードパーティーの仮想ルーターが活躍する理由とは?羽ばたけ!ネットワークエンジニア(45)

現在の企業ネットワークの主流は、閉域ネットワークサービスとクラウド接続サービスを組み合わせる構成だ。ここに新顔が現れた。「インターネット+クラウド用仮想ルーター」という構成だ。クラウド用仮想ルーターにはどのようなメリットがあり、将来はどのようになるのだろうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「羽ばたけ!ネットワークエンジニア」のインデックス

連載:羽ばたけ!ネットワークエンジニア

 筆者が主催する情報化研究会は、2021年9月25日にヤマハの里吉一浩氏を招き、Amazon Web Services(AWS)で使う仮想ルーターの話をしていただいた。参加者の関心は高く、1時間余りの講演に対して質疑と意見交換にも1時間を要した。AWSでサードパーティーの仮想ルーターが活躍しているのだ。今回は仮想ルーターのメリットと、これからの活用について紹介する。

 筆者がヤマハの仮想ルーター「vRX」(AWS版)に興味を持ったのは牧野フライス製作所の5Gネットワーク(「企業が求める5Gとは――牧野フライス製作所はなぜ『KDDI 5G+AWS Wavelength』を選択したのか」参照)が採用した「AWS Wavelength」で使っているからだ。vRXの採用を決めたのは牧野フライス製作所 管理本部 情報システム部 スペシャリストの志津里淳氏である。AWS Wavelengthで使えるVPNをAWSは提供していないので、VPNを使おうとした場合、ユーザーが用意する必要がある。「OpenVPN」をはじめ、複数の選択肢がある中で志津里氏がvRXを選んだのは安定性、拡張性があり、セキュリティがしっかりしているからだ。

 vRXを知って、これからの企業ネットワークがクラウド中心になる中、今後さらに仮想ルーターが重要になるだろうと思い、里吉氏に講演をお願いした。AWSが持っている仮想ルーターでできることと、vRXでできることを見てみよう。

AWSの仮想ルーターを使ったVPN

 AWSには図1のようにVGW(Virtual private GateWay)を使ったサイト間VPNとクライアントVPNエンドポイントを使うクライアントVPNがある。


図1 VGWを使ったサイト間VPNとクライアントVPN VGW:Virtual private GateWay

 サイト間VPNでは、IPsecを使って最大50拠点を接続できる。この50という数字が拡張性のネックとなり、多拠点ネットワークには使えない。また、IPsecでSA(Security Association)を確立するための情報交換を行うプロトコルIKE(Internet Key Exchange)のパケットについては、かなりの頻度で仕様が変更される。つながっていたルーターが突然、接続できなくなる、といったことが起こるのだ。

 クライアントVPNでは、OpenVPNを使って最大2000クライアントを接続できる。拡張性はかなりあるといえるだろう。しかし、OpenVPNはiOSやAndroidでサポートされておらず、OpenVPN用のアプリケーションをインストールする必要がある。

vRXを使ったVPNのメリットとは

 vRXは図2のように「Amazon Elastic Compute Cloud」(AWS EC2)インスタンスとしてサブネットに設置する。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る