2017.11.17
解決策がここにある!IT部門のお悩みスペシャル第4回
AWSやAzureの閉域接続に潜むトラブルを回避せよ!
著者 Bizコンパス編集部
トラブル回避の3要素-クラウドとVPNの間に存在する「エアポケット」
クラウドとネットワークを接続する際にトラブルが起きるのは、なぜでしょうか。クラウド事業者はクラウド基盤のプロであり、同じくネットワーク事業者は通信のエキスパートです。双方の事業者がカバーできない「エアポケット」、いわば互いの事業者のスキル、ノウハウでカバーできない空白の領域が存在するためです。主な原因は各社のクラウド基盤によって閉域ネットワークへの接続仕様が大きく異なる点にあります。
たとえば、マイクロソフトの「ExpressRoute」は、Azureが持つIaaS/PaaS、あるいは「Office365」のさまざまな機能を閉域接続で利用するために欠かせない機能です。しかし利用形態、システム構成の違いなどにより、ExpressRoute側と接続回線側に多様な検討課題があり、実際の導入作業は一筋縄ではいきません。リリース当初は、ユーザー企業のシステム担当者や委託先のSIerにも正しい接続方法がわからず、頼みの綱であるクラウド事業者やネットワーク事業者に問い合わせても、「うちのサービスが原因ではない」という譲り合いが発生するなど、クラウドとネットワークを橋渡しするプロ不在の状況が混乱を加速しました。
現在、トラブルシューティング情報などの提供により、状況はかなり改善されつつあります。しかし依然としてクラウド基盤の閉域接続で不測のトラブルをなくし、想定通りの効果を発揮させるためには、クラウド基盤ごとに異なる接続仕様の“クセ”をきちんと把握しておく必要があります。その際に押さえておきたいポイントは「セキュリティ」「ルーティング」「経路数」の3つです。
セキュリティの担保に関しては、閉域接続なら安全だと認識してしまいがちですが、接続仕様を踏まえた設計を行わなければインターネットからアクセスされるリスクが生じます。ルーティングについては、クラウド内部のネットワーク設計を理解して設定しないと、拠点やロケーションによってつながらない、クラウドが利用できないトラブルが起こり得ます。経路数はクラウド基盤ごとの制限を理解していなければ、突然通信がダウンするなどの事態を招きます。逆にこの3つのクセさえ押さえてさえおけば、クラウド基盤の閉域接続におけるトラブルを劇的に減らすことができるのです。