SAKURA internet

さくらのクラウドの最新情報、技術情報

さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

VPCルータ

[更新: 2016年11月11日]

アプライアンス「VPCルータ」に関する情報です。

1. 概要

VPCルータは、VPC(Virtual Private Cloud)環境(*1)を簡単に構築できる仮想ルータアプライアンスです。

VPCルータには、IPマスカレードやスタティックNATなど多彩な機能を搭載したルータのみならず、VPN接続に広く利用されているL2TP/IPsec、PPTPの各プロトコルをサポートするリモートアクセス機能、さらにはお客様環境ネットワークのゲートウェイとなるハードウェアVPNアプライアンスとの相互接続が可能なサイト間VPN(site-to-site IPsec VPN)機能が含まれます。

また、他の機能と同様に、コントロールパネルの操作でアプライアンス作成から設定作業までの全てを行うことができます。お客様が独自にVPC用ルータを構築・設定したり、維持管理するための専門的な知識は必要ありません。

*1 VPC(Virtual Private Cloud)とは
クラウド上に構築した仮想ネットワークとお客様の手元にあるプライベートネットワークをVPN(仮想プライベートネットワーク)で接続し、クラウド上の資源をあたかもプライベートネットワーク内の設備の一部として使用することを可能とする技術です。

さくらのクラウドでは、お客様のご利用形態に合わせ、「スタンダードプラン」「プレミアムプラン」「ハイスペックプラン」の3種類のプランを用意しています。

各プラン共通の機能・仕様

各プランに共通して以下の機能が標準装備されます。

各プラン共通の機能・仕様

各プランに共通して以下の機能が標準装備されます。

NAT機能
IPマスカレード(Forward NAT)
ポートフォワーディング(Reverse NAT)
VPN機能
L2TP/IPsec
PPTP
サイト間VPN機能
対応製品(*2)
Juniper NetScreen/SSGシリーズ
ヤマハ RTシリーズ(注1)
Cisco ISRシリーズ(注2)
Fortinet Fortigateシリーズ(注3)
Vyatta / VyOS
その他
DHCPサーバ機能(スタティックマッピング設定可)
7個のVPCネットワーク(プライベート)側インターフェース
トラフィックモニタ機能(Inbound/Outbound)
ファイアウォール機能
ログ表示機能(*3)
ファイアウォールルールによって許可/遮断された通信ログの表示
サイト間VPN/リモートアクセスVPNに関するログの表示
syslog転送機能(*4)
コントロールパネルで表示されるログと同様のログをsyslogサーバへ転送する機能

*2
当社での動作確認機器となります。
注1:当社で動作確認ができている機種はRTX1200およびRTX1210となります。
注2:当社で動作確認ができている機種はCisco891Fとなります。
注3:当社で動作確認ができている機種はFortigate60C(FortiOS4系)となります。

*3
VPCルータに記録されているログのうち最新の100件が表示されます。最新100件よりも過去のログをコントロールパネルにて表示する機能の実装予定はございません。また、VPCルータに保存されているログは弊社指定のタイミングでローテートされるため、保存期間および保存容量を保証するものではございません。ログ保持が必要な場合は、必ずsyslog転送機能をご利用ください。

*4
設定方法は新規作成をご参照ください。また、転送先のsyslogサーバはお客様にてご用意ください。

各プランごとに相違のある機能・仕様

プランごとの相違点は以下のとおりです。

スタンダードプラン
プレミアムプラン
ハイスペックプラン
備考
上流側ネットワーク接続先
共有セグメント
ルータ+スイッチ
ルータ+スイッチ
回線帯域の追加機能
×

(500Mbps~3Gbpsに変更可)

(500Mbps~3Gbpsに変更可)
全プランとも基本回線帯域は100Mbps(ベストエフォート)です
標準付属IPv4アドレス
1個
/28ブロック
/28ブロック
プレミアム・ハイスペックプランは/27~/24ブロックへの変更が可能です
IPエイリアス機能
×
スタティックNAT機能
×
VRRP冗長化機能
×
IPv6対応
×
×
×
今後対応を予定しています

各機能の作成上限値は以下のとおりです。

機能
上限値
ポートフォワーディング
(Reverse NAT)
100エントリ
IPアドレスエイリアス
(※グローバルインターフェース付与用)
19個
スタティックNAT
IPアドレスエイリアスごとに1エントリ(最大19エントリ)
DHCP スタティックマッピング
100エントリ
ファイアウォールルール数
受信方向と送信方向で各60個
リモートアクセスクライアント
100ユーザ
サイト間VPN 対向サイト
スタンダードプラン: 4地点
プレミアムプラン: 20地点
ハイスペックプラン: 50地点
VPCネットワーク側に使用可能な
サブネットマスク範囲
/16~/28
スタティックルート
30エントリ

性能目安は以下のとおりです。

スタンダード プレミアム ハイスペック
スループット 80Mbps 400Mbps 1200Mbps
同時セッション数 10,000 10,000 10,000
新規セッション性能 1,500cps 1,500cps 1,500cps

※目安を超えるパケットが到達した場合、遅延が発生する場合があります

ネットワーク構成例

各プランの上流側ネットワーク接続先の違いにより、それぞれ以下のような構成となります。

 

● スタンダードプランの構成例

vpc-if01-3

 

● プレミアムプラン/ハイスペックプランの構成例

vpc-if02-3

提供価格

提供料金は以下の通りです。

※料金は全て税込です
※VPCアプライアンス本体の他、各プランごとに「スイッチ」または「ルータ+スイッチ」が必須となります(詳しくは新規作成のページを参照ください)

 

● アプライアンス基本価格

月額料金
日割料金
時間割料金
スタンダードプラン
2,571円 129円 12円
プレミアムプラン
5,142円 259円 25円
ハイスペックプラン
47,520円 2,376円 237円

 

● プレミアムプラン/ハイスペックプラン用オプション価格

プレミアムプラン/ハイスペックプランで利用可能な回線増速・追加IPアドレスブロックの各オプションは「ルータ+スイッチ」の価格と同一です。
具体的な金額についてはサービス仕様・料金: ネットワークを参照ください。

2. 各機能の利用の流れ

新規作成

VPCルータを新規に作成しプライベート側インターフェースにVPCネットワークを接続するまでの、基本的な設定手順の説明です。

インターフェース設定

VPCルータの各インターフェースの設定を行います。

NAT設定

NAT機能の設定を行います。

DHCPサーバ設定

DHCPサーバ機能の設定を行います。

リモートアクセス(VPN)設定

リモートアクセス(VPN)機能の設定を行います。

サイト間VPN設定

サイト間VPN機能を使用する際に必要となる設定を行います。

ファイアウォール設定

ファイアウォール機能を使用する際に必要となる設定を行います。

スタティックルート設定

スタティックルート機能を使用する際に必要となる設定を行います。

その他の機能

アクティビティモニタや基本情報の設定機能など、上記の項目に含まれない機能の説明です。

お電話でのお問い合わせ

0120-380-397

カスタマーセンター 受付時間:平日10:00〜18:00

※さくらのクラウドについてのお問い合わせは、音声ガイダンスにて[6]番をご選択下さい。