VPNあり/なし
[更新:2026年4月3日]
オンプレミス環境とクラウド環境を接続する場合や、リモートアクセスが必要な場合、VPN接続を構成します。さくらのクラウドでは、VPNルータを使用してVPN接続を実現できます。
VPN接続の種類
さくらのクラウドでは、以下のVPN接続方式をサポートしています。
接続方式 |
説明 |
主な用途 |
|---|---|---|
サイト間VPN(IPsec) |
拠点間を暗号化トンネルで接続 |
オンプレミス環境との接続、拠点間接続 |
リモートアクセスVPN(L2TP/IPsec) |
クライアント端末からVPN接続 |
リモートワーク、管理者アクセス |
リモートアクセスVPN(PPTP) |
簡易的なリモートアクセス |
レガシー環境との互換性 |
WireGuardサーバ |
軽量かつ高速な暗号化トンネルで接続 |
サイト間通信、リモートアクセス、モバイル接続 |
移行パターン
ここでは、5つの移行パターンを紹介します。
パターン1:VPNなし(クラウド単独構成)
オンプレミス環境を完全にさくらのクラウドへ移行し、VPN接続が不要な場合のシンプルな構成です。
特徴
シンプルで管理しやすい
VPN機器の運用が不要
パケットフィルタ等でセキュリティを確保
パターン2:サイト間VPN(オンプレミス・他拠点との接続)
オンプレミス環境や他拠点とさくらのクラウドを接続する構成です。移行期間中の並行運用や、ハイブリッド構成で使用します。
VPNルータでのIPsec VPN設定項目
Pre-Shared Key(事前共有鍵)
対向ルータのグローバルIPアドレス
対向ネットワークのアドレス範囲
IKEバージョン(IKEv1 / IKEv2)
暗号化アルゴリズム、認証アルゴリズム
接続可能な対向機器の例
Cisco ISR / ASA
Juniper SRX
FortiGate
YAMAHA RTXシリーズ
その他IPsec対応ルータ
パターン3:リモートアクセスVPN
管理者や利用者が、外部からさくらのクラウド内のリソースにセキュアにアクセスするための構成です。
VPNルータでのリモートアクセスVPN設定項目 - 認証用アカウント(ユーザー名、パスワード) - Pre-Shared Key(事前共有鍵) - クライアントに割り当てるIPアドレス範囲
対応クライアント - Windows標準VPNクライアント(L2TP/IPsec) - macOS標準VPNクライアント - iOS / Android標準VPNクライアント
パターン4:WireGuardサーバ
VPNルータにWireGuardサーバ機能を設定する構成です。詳細は公式サイトを参照してください。
パターン5:専用線接続(高セキュリティ・高帯域)
VPN以上のセキュリティや帯域が必要な場合、専用線によるプライベート接続を検討します。
さくらインターネットでは、以下の専用線接続サービスを提供しています。
専用線接続の選択肢
サービス |
説明 |
|---|---|
プライベートリンク |
オンプレミスとさくらインターネットのサービス間を閉域網で接続 |
ダイレクトアクセス(閉域網接続) |
通信事業者の閉域網サービス経由での接続 |
メリット - インターネットを経由しない高セキュリティな接続 - 安定した帯域、低遅延 - VPNのオーバーヘッドがない
デメリット - 初期費用、月額費用がVPNより高い - 開通までに時間がかかる
移行期間中のVPN活用
オンプレミスからさくらのクラウドへの移行期間中は、両環境を接続して並行運用することが一般的です。
移行の流れ 1. VPN接続を構築 2. システムを段階的に移行 3. 移行完了後、VPN接続を廃止
移行時の注意事項
VPN帯域の見積もり 移行期間中のデータ転送量や、並行運用時の通信量を見積もり、十分な帯域を確保してください。VPNルータのプランによって最大スループットが異なります。
ルーティング設計 両環境を接続する場合、ルーティングの設計が重要です。アドレス重複を避け、適切なルートを設定してください。
冗長化の検討 本番環境でVPN接続を継続利用する場合は、VPN接続の冗長化を検討してください。VPNルータの冗長構成や、複数経路の設定が可能です。
ファイアウォールルールの移行 オンプレミス環境で設定していたファイアウォールルールを、VPNルータやパケットフィルタに移行する必要があります。