AWSでサードパーティーの仮想ルーターが活躍する理由とは?:羽ばたけ!ネットワークエンジニア(45)
現在の企業ネットワークの主流は、閉域ネットワークサービスとクラウド接続サービスを組み合わせる構成だ。ここに新顔が現れた。「インターネット+クラウド用仮想ルーター」という構成だ。クラウド用仮想ルーターにはどのようなメリットがあり、将来はどのようになるのだろうか。
筆者が主催する情報化研究会は、2021年9月25日にヤマハの里吉一浩氏を招き、Amazon Web Services(AWS)で使う仮想ルーターの話をしていただいた。参加者の関心は高く、1時間余りの講演に対して質疑と意見交換にも1時間を要した。AWSでサードパーティーの仮想ルーターが活躍しているのだ。今回は仮想ルーターのメリットと、これからの活用について紹介する。
筆者がヤマハの仮想ルーター「vRX」(AWS版)に興味を持ったのは牧野フライス製作所の5Gネットワーク(「企業が求める5Gとは――牧野フライス製作所はなぜ『KDDI 5G+AWS Wavelength』を選択したのか」参照)が採用した「AWS Wavelength」で使っているからだ。vRXの採用を決めたのは牧野フライス製作所 管理本部 情報システム部 スペシャリストの志津里淳氏である。AWS Wavelengthで使えるVPNをAWSは提供していないので、VPNを使おうとした場合、ユーザーが用意する必要がある。「OpenVPN」をはじめ、複数の選択肢がある中で志津里氏がvRXを選んだのは安定性、拡張性があり、セキュリティがしっかりしているからだ。
vRXを知って、これからの企業ネットワークがクラウド中心になる中、今後さらに仮想ルーターが重要になるだろうと思い、里吉氏に講演をお願いした。AWSが持っている仮想ルーターでできることと、vRXでできることを見てみよう。
AWSの仮想ルーターを使ったVPN
AWSには図1のようにVGW(Virtual private GateWay)を使ったサイト間VPNとクライアントVPNエンドポイントを使うクライアントVPNがある。
サイト間VPNでは、IPsecを使って最大50拠点を接続できる。この50という数字が拡張性のネックとなり、多拠点ネットワークには使えない。また、IPsecでSA(Security Association)を確立するための情報交換を行うプロトコルIKE(Internet Key Exchange)のパケットについては、かなりの頻度で仕様が変更される。つながっていたルーターが突然、接続できなくなる、といったことが起こるのだ。
クライアントVPNでは、OpenVPNを使って最大2000クライアントを接続できる。拡張性はかなりあるといえるだろう。しかし、OpenVPNはiOSやAndroidでサポートされておらず、OpenVPN用のアプリケーションをインストールする必要がある。
vRXを使ったVPNのメリットとは
vRXは図2のように「Amazon Elastic Compute Cloud」(AWS EC2)インスタンスとしてサブネットに設置する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ミリ波」だから速いわけじゃない、5GでのSub6とミリ波の使い分け
企業における5Gの利用は実証実験段階から実用段階に入りつつある。5Gで使う電波にはSub6とミリ波がある。「5Gはミリ波があるから超高速」と思われがちだが、ミリ波を使えば超高速になるとは限らない。5Gの実用に向けてSub6とミリ波の使い分けを復習しておこう。
プライベート5Gの先取り、「KDDI 5G+AWS Wavelength」に注目せよ!
「プライベート5G」はスライシングという仮想化技術を使って企業専用の5Gネットワークをサービスとして提供するものだ。すでにKDDIが2020年12月からプライベート5Gの先取りともいえるサービスを提供している。コストと運用面の壁が高い「ローカル5G」よりもメリットが大きい。
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?