VLANあり/なし
[更新:2026年4月3日]
オンプレミスVMware環境では、vSphere標準スイッチや分散スイッチを使用してVLANを構成していることがあります。さくらのクラウドでは、VLANタグ(IEEE 802.1Q)を直接利用する機能は提供していませんが、「スイッチ」という機能により、お客様専用のL2ネットワークセグメントを作成することでVLANと同様のネットワーク分離を実現できます。
したがって、オンプレミス環境のVLANごとのネットワークセグメントを、さくらのクラウドの「スイッチ」ごとに置き換えるネットワークの再設計が必要です。
さくらのクラウドでの対応構成
さくらのクラウドでは、オンプレミス環境のVLANごとにL3ネットワークとして再設計し、構築します。
VPNルータのプライベートネットワーク側にスイッチを配置し、NICごとにセグメントを分けることでVLAN環境を擬似的にL3環境へ移行可能(プライベートネットワーク側スイッチは最大7つまで)
大規模なネットワークの場合VLANごとにプロジェクトや会員IDを分けてネットワークを構築し、ローカルルータでピア設定することで通信が可能
移行パターン
ここでは、2つの移行パターンを紹介します。
パターン1:VLANなし(シンプル構成)からの移行
オンプレミス環境でVLAN分離を行っていない場合、さくらのクラウドでもシンプルな構成で移行できます。
移行方針
各サーバにグローバルIPを割り当て
必要に応じてスイッチを1つ作成し、サーバ間のプライベート通信に使用
パケットフィルタでサーバ単位のアクセス制御を実施
パターン2:VLANあり(セグメント分離)からの移行
オンプレミス環境で複数のVLANを使用してネットワークセグメントを分離している場合、さくらのクラウドでは複数のスイッチを作成して対応します。
移行方針
各VLANに対応するスイッチを作成
サーバにNICを追加し、必要なスイッチに接続
セグメント間のルーティングが必要な場合はVPNルータを使用
構成例
VPNルータの活用
VPNルータは、さくらのクラウドで提供される高機能なルーティングアプライアンスです。複数スイッチ間のルーティングやファイアウォール機能を提供します。
VPNルータの主な機能
複数スイッチ間のルーティング
NAT(SNAT、DNAT)
ファイアウォール
VPN接続(サイト間VPN、リモートアクセスVPN)
DHCPサーバ
スタティックルーティング
プラン
VPNルータには複数のプランがあり、必要な性能や機能に応じて選択します。
プラン |
特徴 |
|---|---|
スタンダード |
基本的なルーティング、VPN機能 |
プレミアム |
高い性能、冗長構成対応 |
ハイスペック |
大規模環境向け、高スループット、冗長構成対応 |
移行時の注意事項
IPアドレス体系の見直し オンプレミス環境と同じプライベートIPアドレス体系を使用できますが、VPN接続する場合はアドレスの重複に注意してください。
サブネット設計 さくらのクラウドのスイッチでは、お客様が任意のサブネットを設定できます。将来の拡張を考慮したアドレス設計を行ってください。
NIC数の制限 サーバに接続できるNIC数には制限があります。多数のセグメントに接続する必要がある場合は、構成を見直すか、ルーティング(VPNルータ経由)で対応してください。