リモートワーク社員80人分のVPN環境を低コストかつスケーラブルに提供する方法
こんにちは。Finatextでエンジニアをしている @s_tajima です。 新型コロナウイルス感染症の影響により、近年徐々に広まりつつあったリモートワークやテレワークといった働き方やその設備に対する企業の温度感が、「あったらいいね」から「無いとだめ」に急速に変わりつつあるのを感じます。 弊社も先日の緊急事態宣言を受け、 全社的に原則在宅勤務という体制 に移行しました。 そこで今回は、Finatextのリモートワーク(在宅勤務)を支えるVPNのシステムについてご紹介したいと思います。 FinatextのVPNシステムは以下のように運用しています。 月に2万円程度のコストPritunlというオープンソースのソフトウェアを使用AWS上にスケーラブルな形で構築エンジニア・非エンジニア含めて80人ほどの社員が利用今使っているVPNに何かしらの不満がある方、突然VPNの環境が必要になりどのように構
AWSとGCP間でVPNを設定する方法 - Gunosy Tech Blog
はじめに AWSのネットワーク構成 GCPのネットワーク構成 AWS と GCP 間での通信 VPN設定手順 TGWを用いたルーティングの設定 (AWS) Shared VPC の設定 (GCP) Terraform まとめ はじめに こんにちは。DR & MLOps Group というところで働いている阿部といいます。Data Reliability & Machine Learning Operations の略で、データ基盤やML基盤を作って運用するグループです。 私はもともとは記事配信ロジックやデータ分析をやっているグループにいましたが、今年移ってきました。 こちらが紹介記事です: DREの使命とは?「数が神より正しい」と言うための正確性を求められる技術力 – Gunosiru 弊社のシステムは基本的にはAWSで動いていますが、とあるプロジェクトでGCPを使うことになりました。 そ
閉域網接続の技術入門
3. 諸注意 • この資料は社内勉強会の資料を公開用に改変したものです。 • 諸事情で公開できないスライドを多数削除しているため、一 部つながりが不自然な部分があります。 • この資料の内容を鵜呑みにしないでください。不明点があれ ば自分で調べてください。 • できるだけわかりやすく伝えることを目的としているため、表 現として不適切な部分があるかもしれません。 • 内容が雑なのと文字が多くて見辛いのは我慢してください。
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 - ソフトイーサ株式会社 代表取締役 登 大遊
2016 年 6 月 14 日 (火) 筑波大学発ベンチャー ソフトイーサ株式会社 代表取締役 登 大遊 「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 NTT 東日本のフレッツ回線間で VPN 機器や IoT 機器同士のフレッツ網内の高速・低遅延の直接通信を実現 ソフトイーサ株式会社は、本日、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/) のベータ版を提供開始しました。 この無償のダイナミック DNS (DDNS) サービスを利用すると、NTT 東日本のすべてのエリアの 1,066 万本のすべてのフレッツ回線上で、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN を、簡単に構築できます (注 1)。また、IoT 機器をフレッツ網に直
はじめてのAmazon VPC - 1. ルーターからVPCへVPN接続する - 元RX-7乗りの適当な日々
ぼちぼちAmazon VPCを触り始めてみました。 今更な感じもしますが、Amazon VPCのPrivate SubnetにHardware VPN(IPsec VPN)を使って接続できる今時点での詳しい手順を残しておこうと思います。(シリーズ化します。多分。) Amazon VPCの概要は、下記公式サイトの説明に任せますが、簡単に説明すると、Amazon VPCを使うことで、AWSクラウド内にプライベートネットワークを作成することができるので、従来よりネットワークレベルでの細やかなアクセスコントロールを実現できます。 また、VPN接続をサポートしているので、会社やデータセンターと接続することで、プライベートネットワーク内でAWSのリソースをシームレスに扱うことができるようになります。つまり、自社ネットワークのアドレスをAmazon EC2のインスタンスに振ることができる、みたいなイメー
IP-VPNとマネージドVPN、どちらを選ぶ?
マネージドVPNが登場した訳 今、手軽に導入でき、運用の手間も掛からない「マネージドVPN」に企業の関心が集まっている。通常、VPN導入にはネットワーク設計や機器の選定、設置などの面倒な作業が発生するだけでなく、拠点間のVPN接続のための難解な設定作業を行う必要がある。専任の情報システム部門を持つ企業であれば問題はないが、専任管理者がいない中堅・中小企業にとって、VPNの導入は依然としてハードルが高い。 VPNの方式にはさまざまな種類があるが、拠点間の接続に広く利用されているのが「IPsec方式」だ。IPsecのセキュリティレベルは高く、発信元アドレスやデータ内容の真正性(改ざんされていないこと)、データ漏えいに対する保護機能などを持つ。今ではVPNの代名詞として利用されており、対応するVPNルータの種類も豊富だ。 だが、IPsec VPNを導入するには拠点ごとにVPNルータを購入し、それ
企業ネットワーク(VPN)基礎講座 | フリービットクラウド | フリービット
次々始まる新サービス、新しいテクノロジーの出現、乱立するサービス提供者、、 企業のネットワークを考えるにあたり、「各ネットワークサービスの(本質的な)特徴がよくわからない」「新しいサービスの流れについていけない」といったことはありませんか? この講座では、企業ネットワーク、特にVPN(バーチャルプライベートネットワーク)について、VPNの歴史から振り返り、各サービスの経緯、特徴等をわかりやすく解説します。 なお、あえて技術的に細かい説明は省き、企業にとっての本質的な意味について絞って解説をしました。しかし、特徴を掴むには必要十分な量を記載しています。 ネットワークについて、検討する際の参考にしていただければ幸いです。 それでは、「企業ネットワーク(VPN)基礎講座」のスタートです!
OpenVPN 2.0 HOWTO 日本語訳
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
専用線からVPNへの移行、あなたは自社の選択に自信がもてますか?
専用線からVPNへの移行、あなたは自社の選択に自信がもてますか?:最適インフラビルダーからの提言(1) 世の中VPNサービスがブームである。IP-VPN、広域イーサネットに加えて日本では人気のなかったインターネットVPNも、ブロードバンド回線との組み合わせで人気急上昇中である。多くのユーザーがこうしたVPNサービスをすでに導入している、あるいはこれから導入を予定しているのが現状である。 ところが、昔ながらの専用線やフレームリレー、ATMからVPNサービスに移行するメリットが見えない、もしくはVPNサービスを導入できなくて悩んでいるユーザーがいることも確かだ。ここでは、あまり話題にされていない、これまでVPNサービスを導入しなかった理由について注目し、本当に専用線からVPNサービスへの移行が正しい選択なのかどうかを見ていきたい。 ユーザーが導入を足踏み、本当に安くなるのか? VPNサービスを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
様々なVPNの比較(IPsec-VPN,SSL-VPN) - Qiita
VPNガイダンス:VPNってなんだろう?
IP-VPNとインターネットVPN – VPNの四方山話
OpenVPNで構築するリモートアクセス環境
VPNサービス Arcstar Universal One|ドコモビジネス|NTTコミュニケーションズ 法人のお客さま