拠点A・B・Cがあり、拠点Aにアプリケーションサーバ(以下APサーバ)を立ててメタフレームを利用して、拠点B・Cから拠点AにアクセスしてAPサーバを利用したいと考えています。
すべての拠点でルータを利用してインターネットに接続しています。プロバイダは各拠点で別々です。
拠点Aで利用しているプロバイダから固定のグローバルアドレスを取得して、そのグローバルアドレス宛に拠点B・Cからアクセスすればいいのだろうというところまではわかるのですが、拠点Aでのルータをどのように設定すればいいのでしょうか?
また、その際に固定グローバルアドレスはいくつ必要なのでしょうか?人によっては、1つでいいという人と2つ必要だという人や3つ以上必要だという人がいます。それぞれの意見を聞いてもよくわかりませんでした。
ちなみにアクセスしたいのAPサーバだけです。
よろしお願いします。
No.2
- 回答日時:
私は別のやり方を提案しようと思います。
参考URLのように、拠点間でLAN間接続VPNを使う方法です。とても簡単です。
詳しくは見てもらえば分かりますが、固定IPアドレスがなくても問題ありませんし(もちろんあってもよい)、3拠点の接続でも問題ありません。
ただし、各拠点のLAN内で使用しているサブネットが重複していないことが条件になります。
拠点A:192.168.1.0/24
拠点B:192.168.2.0/24
拠点C:192.168.3.0/24
のようになっていれば問題ないということです。
LAN間接続VPNであればNATを使うこともないですし、サーバが複数台になっても問題ありません。
また暗号化された状態でインターネット上を流れるので、VPNを使わない方法よりは安全です。
参考URL:http://buffalo.melcoinc.co.jp/products/catalog/n …
回答ありがとうございました。
確かに簡単そうですね。使用中のルータで設定できるかどうかはありますが、検討してみます。ありがとうございました。
No.1ベストアンサー
- 回答日時:
> 拠点Aで利用しているプロバイダから固定のグローバルアドレスを取得して、そのグローバルアドレス宛に拠点B・Cからアクセスすればいいのだろうというところまではわかるのですが、
はい、正解です。
> 拠点Aでのルータをどのように設定すればいいのでしょうか?
固定IPアドレス一つを契約した場合、拠点Aで利用しているプロバイダから付与された固定IPアドレスは、アプリケーションサーバに付くのではなく、拠点Aのルータに付きます。この場合、拠点Aの内部のネットワークについては、アプリケーションサーバを含めプライベートアドレス(例えば192.168.***.***のような)が付くことになるでしょう。
よって、アプリケーションサーバのIPアドレスを192.168.100.100とすると、拠点Aのルータには、「TCP○○番ポートに対するパケットは、192.168.100.100にフォワードしろ」という静的NATルールを設定することになります(○○はアプリケーションによって異なります)。
固定アドレスを複数(2個、6個、14個…)取った場合は、ルータの他に、アプリケーションサーバにも直接グローバルアドレスを付与できます。この場合は、ルータに静的NATルールのような設定が不要になりますのでその分設定が単純になりますが、プロバイダとの契約のために余計にコストが掛かることになります。
また、アプリケーションサーバはグローバルのインターネットに晒されますから、○○番ポートしか外部からのアクセスがされないとしたら、そのポート以外はフィルタリングしてしまって防御を考える必要がありますので要注意です。
> また、その際に固定グローバルアドレスはいくつ必要なのでしょうか?人によっては、1つでいいという人と2つ必要だという人や3つ以上必要だという人がいます。それぞれの意見を聞いてもよくわかりませんでした。
そのアプリケーションサーバへの通信が必ず拠点B,Cから開始される場合は、拠点Aのみを固定IPアドレスにすれば良いので最低1つあればOKです(上記の前者のケース)。もちろん、複数あればあったで良いでしょう。
そのアプリケーションサーバへの通信が拠点Aから開始される(拠点AからB,Cに通信が行われる)可能性がある場合、B,Cも固定IPアドレスにする必要があるでしょう。この場合も、B,CにそれぞれいくつのIPアドレスがあれば良いのかは、最低1つあれば、ということになりますが、複数あればルータの設定が簡単になるなどの特典はあります。
また、拠点Aのアプリケーションサーバの台数が2台以上になるとすると、その場合は静的NATだけのルールでは難しいですので、固定アドレスを複数(6個、14個…)取ることになるでしょう。
どちらにしても拠点間通信についてはさらにアプリケーションの仕様や、セキュリティをどうするか(VPNを張るべきかどうか)などの問題もあり、なかなかセオリー通りには行きません。アプリケーションサーバを発注したSIがいるのであれば、その業者に検討させるのが良いと思います。
大変丁寧な回答ありがとうございました。
参考になりました。アプリケーションサーバが1台だけで利用するアプリケーション(ポート番号)が1つ、そして一方通行の接続ならルータ上の静的NATルールの設定をしてあげれば、固定グローバルアドレスは1つで大丈夫ということですね。
やはりルータの設定だけではセキュリティ上問題はあるですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- 会社・職場 自転車購入強制は普通なのか 2 2023/01/28 15:45
- 経済 生産拠点の国内回帰について 3 2023/07/24 19:10
- プロバイダー・ISP NTT のフレッツ光とビッグローブを集合住宅でつなぐ 地点A NTT のフレッツ光が用意された状態の 2 2022/09/14 06:23
- その他(自然科学) 霊魂とは何か 1 2023/02/02 20:51
- 哲学 霊魂とは何か 5 2023/02/03 10:11
- Outlook(アウトルック) Outlookでメールを設定したら、設定済み?? 2 2022/09/24 13:25
- 会社・職場 異動先の業務立て直し 6 2022/12/29 03:59
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- その他(社会・学校・職場) 管理職になるための思考回路のヒント 4 2022/09/10 10:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VPNが繋がらない(YAMAHA RTX1100)
-
VPN通信に遜色ないクラウドサー...
-
VTN(共有フォルダ?)
-
3拠点間のIP-VPNによるネットワ...
-
YAMAHA ルータRTX3000について...
-
excel で売上を集計しているの...
-
Teraterm で、「シリアル」の方...
-
IPアドレスのセグメント
-
エクセルを開くと、「プリンタ...
-
同一セグメントって何?
-
プロキシの設定が戻る
-
ルータ無しで家庭内LANの接続
-
ネットワーク層IPアドレスについて
-
スイッチングHUBに異なるネット...
-
プリンタの用紙排出トレイの選...
-
VLAN環境でのDHCP利用について
-
VPNは設定した方がいいですか?...
-
スイッチングハブにセグメント...
-
外部からリモートデスクトップ...
-
「通常使うプリンタに設定する...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPNが繋がらない(YAMAHA RTX1100)
-
VPN通信に遜色ないクラウドサー...
-
VPN接続間でLinkStationが見れ...
-
いつも決まった時間に回線が落ちる
-
往復でパケットの経路が変わっ...
-
RT58iでのVPNのLAN間接続について
-
VTN(共有フォルダ?)
-
センタールータ経由のインター...
-
広域イーサに向けてのマルチキ...
-
WAN越えのネットワーク全体表示...
-
NIC 2枚差しの設定
-
YAMAHA ルータRTX3000について...
-
FortiGate50B VPN-IPSECの接続...
-
RT107eというルータの設定について
-
YAMAHAルーターでのVPNにおける...
-
拠点間VPNについて
-
P-MP構成によるINS接続について
-
都市や街の拠点性、求心力とは...
-
excel で売上を集計しているの...
-
拠点間通信について
おすすめ情報