さくらの専用サーバーにVPNで接続するには以下の4つの方法があります(たぶん)。
- 外部回線接続サービスを使う
- L3 VPN ファイアウォールを使う(ただし、リモートアクセスVPNは使えない)
- さくらのクラウドのVPCルータを使う
- SoftEther VPNを使う
構成は以下のようになります。
論理的な構成は以下のようになります。
手順は以下のようになります。
- 専用サーバにローカルネットワークを追加する
- さくらのクラウドにブリッジを作成し、専用サーバーのローカルネットワークに接続する
- さくらのクラウドにスイッチを作成し、先ほど作成したブリッジに接続する
- さくらのクラウドにVPCルータを作成し、先ほど作成したスイッチに接続する
- VPCルータの設定をする
- オンプレミスのRTX1210を設定する
- 専用サーバにオンプレミス向けのスタティックルートを設定する
- オンプレミス配下のPCに専用サーバ向けのスタティックルートを設定する
VPCルータとRTX1210の設定方法はドキュメントが充実しています。
- サイト間VPN設定 | さくらのクラウド ドキュメント
- サイト間VPN アプライアンス側設定例 | さくらのクラウド ドキュメント
- さくらのクラウドとの接続
- VPCルータとのサイト間VPNを設定する上でのポイント~RTX1210を例に~ – 「さくらのクラウド入門」(7) | さくらのナレッジ
設定において自分がつまづいた点を記載します。
- さくらのクラウドにVPCルータを起動していなかった。
- VPCルータは作成しただけでは動いていません。
- RTX1210の設定はGUIからはできない。
- RTX1210のかんたん設定にはVPN→拠点間接続というメニューがあります。ここをポチポチしていくだけですと設定が足りないのでVPNがはれません。
- End-to-End(専用サーバとオンプレミスのPC)でpingが飛ばない。
- VPNははれているし、スタティックルートの設定もあっているのに、pingが飛びませんでした。
VPCルータに@sitetosite-use-policyという特殊タグを設定することでpingが飛ぶようになりました。
※さくらインターネットのサポートに連絡して上記方法を教えてもらいました。
VPCルータの性能がスタンダードプランで足りない場合は、プレミアムプランにするか、外部回線接続サービス(VPN接続)にするか検討が必要です。
※価格がほぼ一緒です。
VPCルータのプレミアムプランを使うにはインターネット側にルータ+スイッチを設置する必要があるので構成が以下のようになります。
インターネット -- ルータ+スイッチ(4,400円) -- VPCルータ(プレミアム) (5,238円) -- スイッチ(2,200円) -- ブリッジ(2,700円) -- ローカルネットワーク -- 専用サーバ
で、14,538円/月
外部回線接続サービス(VPN接続)は、16,500円/月
外部回線接続サービス(VPN接続)は、さくらインターネットデータセンターにRTX1210を設置してもらい、そのRTX1210とVPCをはります。
