弊社VPNサービスをご利用中のお客さまでクラウドサービス「Microsoft Azure」の導入が決まり、システム会社の方と連携し、「Microsoft Azure」をVPN接続の上、ご利用いただけるよう対応させて頂いた事例です。
<お客様情報>
・弊社VPNサービスをご利用のお客様(全4拠点)
・「Microsoft Azure」の構築・運用サポート部分はシステム会社の方が対応
*VPN…拠点間ネットワーク
◆Before
サーバ入替のタイミングで、一部の基幹サービスをオンプレミス(自社運用)からクラウドサービス「Microsoft Azure」での利用に変更したい。
オンプレミスにサーバを一部残し、ハイブリッドクラウド構成(※)としたい。
セキュリティ面を考慮して、VPN接続で利用したい。
※ハイブリッドクラウド構成… 自社運用とクラウドの両方にサーバを持つ構成のこと
◆After
クラウドサービス「Microsoft Azure」をVPNで接続し、利用開始。
4拠点あるうちの指定の2拠点のVPNルータと「Microsoft Azure」の「VPN Gateway」を接続。
「Microsoft Azure」との接続は、固定のグローバルアドレスが必要なため、動的グローバルアドレスを利用している拠点に関してはプロバイダの契約変更とルータの設定変更を行った。
◆対応
- 弊社VPNサービスと「Microsoft Azure」の「VPN Gateway」との接続は、実績がなかったため、接続可能かシステム会社の方と連携し、検証開始。
サポート対応が可能か、VPNルータのメーカーにも対応確認。
「Microsoft Azure」側は弊社ではサポートできないため、システム会社とサポートの分担を決定。 - 検証環境を構築し、システム会社と連携して検証。
検証結果、接続もサポート面も問題ないことを確認。 - 実際のお客さま環境で接続確認し、問題なく作業完了。
◆アーツネットウェーブへのお任せポイント
システム会社:
クラウドサービスのVPN接続の検証・導入のサポート
お客さま:
・システム会社との連携
・クラウドサービス用VPNの検証・導入の保守サポート
・社内用のVPN保守サポート
◆担当からのひとこと
「Microsoft Azure」とのVPN接続設定は弊社では初めてで、また、センチュリー社のルータが「Microsoft Azure」標準対応ではないため、システム会社の方やVPNルータのメーカーの担当者と連携して、検証を重ねていきました。
初めてのことでしたので、本当に問題なく使えるかどうかは、検証の段階で、接続OKになった後も、ルータのログや通信テストを数時間繰り返し確認しました。
結果、お客さまに安心して「Microsoft Azure」をご利用いただく環境を用意することができました。
運用面についても、システム会社と協議し、分担を決めることで、お互いに強みを活かせ、お客様にも安心してご利用いただける体制を整えました。
クラウド利用については、VPN接続は必須というわけではありませんし、ご利用料金もかかるのですが、VPN接続により、セキュリティ面を強化することが可能です。
(ネットワークエンジニア)
