VPCルータとは

目次

[更新: 2024年8月29日]

アプライアンス「VPCルータ」に関する情報です。

概要

VPCルータは、VPC(Virtual Private Cloud)環境を簡単に構築できる仮想ルータアプライアンスです。

VPCルータには、IPマスカレードやスタティックNATなど多彩な機能を搭載したルータのみならず、VPN接続に広く利用されているL2TP/IPsec、PPTPの各プロトコルをサポートするリモートアクセス機能、さらにはお客様環境ネットワークのゲートウェイとなるハードウェアVPNアプライアンスとの相互接続が可能なサイト間VPN(site-to-site IPsec VPN)機能が含まれます。

また、他の機能と同様に、コントロールパネルの操作でアプライアンス作成から設定作業までの全てを行うことができます。お客様が独自にVPC用ルータを構築・設定したり、維持管理するための専門的な知識は必要ありません。

注釈

VPC(Virtual Private Cloud)とは、クラウド上に構築した仮想ネットワークとお客様の手元にあるプライベートネットワークをVPN(仮想プライベートネットワーク)で接続し、クラウド上の資源をあたかもプライベートネットワーク内の設備の一部として使用することを可能とする技術です。

さくらのクラウドでは、お客様のご利用形態に合わせ、「スタンダードプラン」「プレミアムプラン」「ハイスペックプラン(スループット性能ごとに2種類)」の合計4種類のプランを用意しています。

各プラン共通の機能・仕様

各プランに共通して以下の機能が標準装備されます。

NAT機能 IPマスカレード(Forward NAT)
ポートフォワーディング(Reverse NAT)
※ヘアピンNAT(NATループバック)対応
VPN機能 L2TP/IPsec
PPTP
サイト間VPN機能
対応製品 (※2)		 Juniper SRXシリーズ/Firefly
ヤマハ RTXシリーズ(注1)
Cisco ISRシリーズ(注2)
Fortinet Fortigateシリーズ(注3)
Vyatta / VyOS
SophosUTM SGシリーズ(注4)
アライドテレシス ARシリーズ(注5)
ログ表示機能(※3) ファイアウォールルールによって許可/遮断された通信ログの表示
サイト間VPN/リモートアクセスVPNに関するログの表示
syslog転送機能(※4) コントロールパネルで表示されるログと同様のログをsyslogサーバへ転送する機能
セッション統計情報機能 VPCルータにて行われている通信のセッション情報を集計して表示する機能
その他 DHCPサーバ機能(スタティックマッピング設定可)
DNSフォワーディングサーバ機能(※5)
7個のVPCネットワーク(プライベート)側インターフェース
トラフィックモニタ機能(Inbound/Outbound)
ファイアウォール機能
PING実行機能
  • ※2 弊社での動作確認機器となります。
    • 注1:動作確認ができている機種はRTX1200およびRTX1210となります。
    • 注2:動作確認ができている機種はCisco 891FJとなります。
    • 注3:動作確認ができている機種はFortigate60C(FortiOS4系)となります。
    • 注4:動作確認ができている機種はSophosUTM SG105となります。
    • 注5:動作確認ができている機種はAT-AR2050Vとなります。
  • ※3 VPCルータに記録されているログのうち最新の100件が表示されます。最新100件よりも過去のログをコントロールパネルにて表示する機能の実装予定はございません。また、VPCルータに保存されているログは弊社指定のタイミングでローテートされるため、保存期間および保存容量を保証するものではございません。ログ保持が必要な場合は、必ずsyslog転送機能をご利用ください。
  • ※4 設定方法は 新規作成 をご参照ください。また、転送先のsyslogサーバはお客様にてご用意ください。
  • ※5 VPCルータ バージョン2のみ

各プランごとに相違のある機能・仕様

プランごとの相違点は以下のとおりです(ハイスペックプランは1,600Mbps/4,000Mbps各プラン共通です)。

  スタンダード プレミアム ハイスペック 備考
上流側ネットワーク接続先 共有セグメント ルータ+スイッチ ルータ+スイッチ  
回線帯域の追加機能 ×
250Mbps~5Gbpsに変更可
東京第2ゾーンのみ:250Mbps~10Gbpsに変更可
250Mbps~5Gbpsに変更可
東京第2ゾーンのみ:250Mbps~10Gbpsに変更可		 全プランとも基本回線帯域は100Mbps(ベストエフォート)です
標準付属IPv4アドレス 1個 /28ブロック /28ブロック プレミアム・ハイスペックプランは/27~/24ブロックへの変更が可能です
IPエイリアス機能 ×  
スタティックNAT機能 ×  
VRRP冗長化機能 ×  
IPv6対応 × × ×  

各機能の作成上限値は以下のとおりです(ハイスペックプランは1,600Mbps/4,000Mbps各プラン共通です)。

機能 上限値
ポートフォワーディング
(Reverse NAT)		 スタンダードプラン: 100エントリ
プレミアムプラン: 200エントリ
ハイスペックプラン: 200エントリ
IPアドレスエイリアス
(※グローバルインターフェース付与用)		 19個
スタティックNAT IPアドレスエイリアスごとに1エントリ(最大19エントリ)
DHCP スタティックマッピング 100エントリ
ファイアウォールルール数 スタンダードプラン: 受信方向と送信方向で各60個
プレミアムプラン: 受信方向と送信方向で各200個
ハイスペックプラン: 受信方向と送信方向で各200個
リモートアクセスクライアント スタンダードプラン: 100ユーザ
プレミアムプラン: 200ユーザ
ハイスペックプラン: 200ユーザ
※同時接続数は最大100程度を目安にご利用ください
サイト間VPN 対向サイト スタンダードプラン: 4地点
プレミアムプラン: 20地点
ハイスペックプラン: 50地点
VPCネットワーク側に使用可能な
サブネットマスク範囲		 /16~/29
スタティックルート 30エントリ

性能目安は以下のとおりです。

  スタンダード プレミアム ハイスペック(1,600Mbps) ハイスペック(4,000Mbps)
帯域制限値 100Mbps (※1) 1.0Gbps 2.0Gbps 5.0Gbps
スループット 80Mbps (※1) 800Mbps 1,600Mbps 4,000Mbps
パケット処理性能 7,500pps (※1) 75,000pps 150,000pps 375,000pps
同時セッション数
(タイムアウト待ち含む) (※2)		 600,000 600,000 2,000,000 (※4) 4,000,000 (※4)
新規セッション性能 (※3) 8,000cps 8,000cps 30,000cps 50,000cps
  • (※1) プライベートネットワークから共有ネットワークへ通信した際の値となります。プライベートネットワーク間の通信の場合は、プレミアムプランと同等になります。
  • (※2) 「同時セッション数(タイムアウト待ち含む)」はパケット処理性能に基づいた値で、制限ではありません。「同時セッション数」と「新規セッション性能」の目安は同時に満たすことができない場合もあります。
  • (※3) VPCルータ バージョン2の性能となります。バージョン1ではこの性能が出ない場合もあります。
  • (※4) 100万を超える同時セッションを保持するためには、2021年11月18日以降にコントロールパネルやAPIから設定反映を行なう必要があります。また、設定反映後に一度VPCルータの再起動を行うことでVPCルータの負荷が低減する可能性があります。

注意

・目安を超えるパケットが到達した場合、遅延が発生する場合があります。
・セッションタイムアウト時間はTCPの場合、コネクション確立中であれば 432,000秒 (120時間)
 コネクション終了(FIN)から 120秒 、リセット(RST)から 10秒で、UDPは30秒、ICMPは30秒となります。

ネットワーク構成例

各プランの上流側ネットワーク接続先の違いにより、それぞれ以下のような構成となります。

スタンダードプランの構成例

構成例1

プレミアムプラン/ハイスペックプランの構成例

構成例2

提供価格

提供料金は さくらのクラウド サービスサイト を参照ください。

重要

VPCアプライアンス本体の他、各プランごとに「スイッチ」または「ルータ+スイッチ」が必須となります。詳しくは 新規作成 のページを参照ください。プレミアムプランまたはハイスペックプランで利用可能な回線増速・追加IPアドレスブロックの各オプションは「ルータ+スイッチ」の価格と同一です。

各機能の利用の流れ