サイト間 VPN
サイト間 VPN とは何ですか?
サイト間 VPN拠点・データセンター・クラウド VPC など 2 つのネットワーク間に恒常的な暗号化トンネルを張り、両側のホストが透過的に通信できるようにする方式。
サイト間 VPN は、ゲートウェイ同士が信頼できないネットワーク上に暗号化トンネルを構築し、その背後のホストが直接接続されているかのように通信できるようにします。実装は IPsec(IKEv2)のトンネルモードが主流で、GRE と組み合わせる場合や、より新しい WireGuard を採用する場合もあります。設定では暗号スイートのすり合わせ、トラフィックセレクタ(どのサブネットをトンネルに通すか)の定義、PSK や証明書の交換が必要です。ハイブリッドクラウド接続、本社・支社接続、DR 構成などに広く利用され、BGP などの動的ルーティングと組み合わせて冗長化されることが一般的です。
● 例
- 01
オンプレミスのデータセンターと AWS の VPC を IPsec トンネルで接続し、ハイブリッドワークロードを実現する。
- 02
複数の拠点を IKEv2 トンネルで本社に接続し、BGP でフェイルオーバーを構成する。
● よくある質問
サイト間 VPN とは何ですか?
拠点・データセンター・クラウド VPC など 2 つのネットワーク間に恒常的な暗号化トンネルを張り、両側のホストが透過的に通信できるようにする方式。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
サイト間 VPN とはどういう意味ですか?
拠点・データセンター・クラウド VPC など 2 つのネットワーク間に恒常的な暗号化トンネルを張り、両側のホストが透過的に通信できるようにする方式。
サイト間 VPN からどのように防御しますか?
サイト間 VPN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
サイト間 VPN の別名は何ですか?
一般的な別名: ゲートウェイ間 VPN, ネットワーク間 VPN。