10.7 拠点間接続 VPN とリモートアクセス VPN の組み合わせ

「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」の拠点間接続 VPN の例では、メイン拠点に VPN Server を、サブ拠点に VPN Bridge を設置して VPN を構成していました。このような構成時に、メイン拠点に設置した VPN Server が VPN Client からの VPN 接続も受け付けることによって、1 台の VPN Server を拠点間接続 VPN のための VPN サーバーとしても、リモートアクセス VPN のための VPN サーバーとしても同時に使用することができます。

下の図は、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」のネットワーク構成例に、さらにリモート (出張先など) の VPN クライアントコンピュータからメイン拠点 (東京拠点) に設置した VPN Server に対してリモートアクセス VPN 接続する例です。

図10-7-1 拠点間通信とリモートアクセスを組み合わせた使用の例

ここでは、2 台の VPN Client をインストールしたラップトップコンピュータがインターネットを経由して東京拠点の VPN Server の仮想 HUB に対して直接接続しています。この状態では、東京拠点と大阪拠点の間がレイヤ 2 で接続されるので両方の拠点のコンピュータ同士が自由に通信することができるのと同時に、VPN Server に接続している VPN Client も同じレイヤ 2 セグメントに参加していることになるため、両方の拠点と自由に通信することができます。

この方法により、リモートアクセス VPN と拠点間接続 VPN を同時に利用する用途では VPN Server 1 台だけで両方のサービスを実現することができます。

10.7.2 必要なライセンスの計算

拠点間接続 VPN の例である「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」のネットワーク構成で必要なライセンスに、さらに VPN Client が接続するためのクライアント接続ライセンスが 2 台分追加されるため、合計で下記のようなライセンスが必要になります。

VPN Server 2.0 Standard Edition License x 1
VPN Server 2.0 Client Connect License (1 Client) x 2
VPN Server 2.0 Bridge Connect License (1 Site) x 1

10.7.3 補足事項

「10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)」のような形態の IP ルーティングを活用した拠点間接続 VPN とリモートアクセス VPN を組み合わせることももちろん可能です。この場合でもネットワークの構成や設定方法はそれほど大きく変化しません。

また、拠点間接続 VPN を行う両側の拠点に VPN Server をインストールすると、VPN Client はインターネットを経由して東京拠点と大阪拠点の VPN Server のどちらに対しても直接接続することができるようになります。これにより、たとえば大阪拠点に設置しているファイルサーバーに接続する際には東京拠点を経由せずに直接大阪拠点の VPN Server にアクセスし、より高速にファイル転送を行うといったことも可能です。なお、この場合は追加で VPN Server の製品ライセンスが 1 ライセンス必要になります。

< 10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)

10.8 大規模なリモートアクセス VPN サービスの構築>