VPCルータとは
[更新: 2024年8月29日]
アプライアンス「VPCルータ」に関する情報です。
概要
VPCルータは、VPC(Virtual Private Cloud)環境を簡単に構築できる仮想ルータアプライアンスです。
VPCルータには、IPマスカレードやスタティックNATなど多彩な機能を搭載したルータのみならず、VPN接続に広く利用されているL2TP/IPsec、PPTPの各プロトコルをサポートするリモートアクセス機能、さらにはお客様環境ネットワークのゲートウェイとなるハードウェアVPNアプライアンスとの相互接続が可能なサイト間VPN(site-to-site IPsec VPN)機能が含まれます。
また、他の機能と同様に、コントロールパネルの操作でアプライアンス作成から設定作業までの全てを行うことができます。お客様が独自にVPC用ルータを構築・設定したり、維持管理するための専門的な知識は必要ありません。
注釈
VPC(Virtual Private Cloud)とは、クラウド上に構築した仮想ネットワークとお客様の手元にあるプライベートネットワークをVPN(仮想プライベートネットワーク)で接続し、クラウド上の資源をあたかもプライベートネットワーク内の設備の一部として使用することを可能とする技術です。
さくらのクラウドでは、お客様のご利用形態に合わせ、「スタンダードプラン」「プレミアムプラン」「ハイスペックプラン(スループット性能ごとに2種類)」の合計4種類のプランを用意しています。
各プラン共通の機能・仕様
各プランに共通して以下の機能が標準装備されます。
NAT機能 |
IPマスカレード(Forward NAT) |
|---|---|
VPN機能 |
L2TP/IPsec |
サイト間VPN機能 |
Juniper SRXシリーズ/Firefly |
ログ表示機能(※3) |
ファイアウォールルールによって許可/遮断された通信ログの表示 |
syslog転送機能(※4) |
コントロールパネルで表示されるログと同様のログをsyslogサーバへ転送する機能 |
VPCルータにて行われている通信のセッション情報を集計して表示する機能 |
|
その他 |
DHCPサーバ機能(スタティックマッピング設定可) |
※2 弊社での動作確認機器となります。
注1:動作確認ができている機種はRTX1200およびRTX1210となります。
注2:動作確認ができている機種はCisco 891FJとなります。
注3:動作確認ができている機種はFortigate60C(FortiOS4系)となります。
注4:動作確認ができている機種はSophosUTM SG105となります。
注5:動作確認ができている機種はAT-AR2050Vとなります。
※3 VPCルータに記録されているログのうち最新の100件が表示されます。最新100件よりも過去のログをコントロールパネルにて表示する機能の実装予定はございません。また、VPCルータに保存されているログは弊社指定のタイミングでローテートされるため、保存期間および保存容量を保証するものではございません。ログ保持が必要な場合は、必ずsyslog転送機能をご利用ください。
※4 設定方法は 新規作成 をご参照ください。また、転送先のsyslogサーバはお客様にてご用意ください。
※5 VPCルータ バージョン2のみ
各プランごとに相違のある機能・仕様
プランごとの相違点は以下のとおりです(ハイスペックプランは1,600Mbps/4,000Mbps各プラン共通です)。
スタンダード |
プレミアム |
ハイスペック |
備考 |
|
|---|---|---|---|---|
上流側ネットワーク接続先 |
共有セグメント |
ルータ+スイッチ |
ルータ+スイッチ |
|
回線帯域の追加機能 |
× |
○ |
○ |
全プランとも基本回線帯域は100Mbps(ベストエフォート)です |
標準付属IPv4アドレス |
1個 |
/28ブロック |
/28ブロック |
プレミアム・ハイスペックプランは/27~/24ブロックへの変更が可能です |
IPエイリアス機能 |
× |
○ |
○ |
|
スタティックNAT機能 |
× |
○ |
○ |
|
VRRP冗長化機能 |
× |
○ |
○ |
|
IPv6対応 |
× |
× |
× |
各機能の作成上限値は以下のとおりです(ハイスペックプランは1,600Mbps/4,000Mbps各プラン共通です)。
機能 |
上限値 |
|---|---|
ポートフォワーディング |
スタンダードプラン: 100エントリ |
IPアドレスエイリアス |
19個 |
スタティックNAT |
IPアドレスエイリアスごとに1エントリ(最大19エントリ) |
DHCP スタティックマッピング |
100エントリ |
ファイアウォールルール数 |
スタンダードプラン: 受信方向と送信方向で各60個 |
リモートアクセスクライアント |
スタンダードプラン: 100ユーザ |
サイト間VPN 対向サイト |
スタンダードプラン: 4地点 |
VPCネットワーク側に使用可能な |
/16~/29 |
スタティックルート |
30エントリ |
性能目安は以下のとおりです。
スタンダード |
プレミアム |
ハイスペック(1,600Mbps) |
ハイスペック(4,000Mbps) |
|
|---|---|---|---|---|
帯域制限値 |
100Mbps (※1) |
1.0Gbps |
2.0Gbps |
5.0Gbps |
スループット |
80Mbps (※1) |
800Mbps |
1,600Mbps |
4,000Mbps |
パケット処理性能 |
7,500pps (※1) |
75,000pps |
150,000pps |
375,000pps |
同時セッション数 |
600,000 |
600,000 |
2,000,000 (※4) |
4,000,000 (※4) |
新規セッション性能 (※3) |
8,000cps |
8,000cps |
30,000cps |
50,000cps |
(※1) プライベートネットワークから共有ネットワークへ通信した際の値となります。プライベートネットワーク間の通信の場合は、プレミアムプランと同等になります。
(※2) 「同時セッション数(タイムアウト待ち含む)」はパケット処理性能に基づいた値で、制限ではありません。「同時セッション数」と「新規セッション性能」の目安は同時に満たすことができない場合もあります。
(※3) VPCルータ バージョン2の性能となります。バージョン1ではこの性能が出ない場合もあります。
(※4) 100万を超える同時セッションを保持するためには、2021年11月18日以降にコントロールパネルやAPIから設定反映を行なう必要があります。また、設定反映後に一度VPCルータの再起動を行うことでVPCルータの負荷が低減する可能性があります。
注意
・目安を超えるパケットが到達した場合、遅延が発生する場合があります。
・セッションタイムアウト時間はTCPの場合、コネクション確立中であれば 432,000秒 (120時間)
コネクション終了(FIN)から 120秒 、リセット(RST)から 10秒で、UDPは30秒、ICMPは30秒となります。
ネットワーク構成例
各プランの上流側ネットワーク接続先の違いにより、それぞれ以下のような構成となります。
スタンダードプランの構成例
プレミアムプラン/ハイスペックプランの構成例
提供価格
提供料金は さくらのクラウド サービスサイト を参照ください。
重要
VPCアプライアンス本体の他、各プランごとに「スイッチ」または「ルータ+スイッチ」が必須となります。詳しくは 新規作成 のページを参照ください。プレミアムプランまたはハイスペックプランで利用可能な回線増速・追加IPアドレスブロックの各オプションは「ルータ+スイッチ」の価格と同一です。
各機能の利用の流れ
-
VPCルータを新規に作成しプライベート側インターフェースにVPCネットワークを接続するまでの、基本的な設定手順の説明です。
-
VPCルータの各インターフェースの設定を行います。
-
NAT機能の設定を行います。
-
DHCPサーバ機能、DNSフォワーディングサーバ機能の設定を行います。
-
リモートアクセス(VPN)機能の設定を行います。
-
サイト間VPN機能を使用する際に必要となる設定を行います。
-
WireGuardサーバ(VPN)機能の設定を行います。
-
ファイアウォール機能を使用する際に必要となる設定を行います。
-
スタティックルート機能を使用する際に必要となる設定を行います。
-
アクティビティモニタや基本情報の設定機能など、上記の項目に含まれない機能の説明です。