Meraki MX のVPNは、なんと両方の終端でNAT超え出来てしまう!
もう30年近く前の話になりますが、学生時代からインターネットのネットワーク技術に魅了されてきました。自宅にいち早くインターネット専用回線を引き込み、「tomo.ne.jp」というドメインを取得したり、Linuxサーバーを構築してWebサーバーやメールサーバーを運用したりと、ネットワーク技術を趣味や仕事として楽しんでいました。実は、IPAのネットワークスペシャリストの資格も学生時代に取得しています。
そんな私が「これを考えた人は天才だ!」と衝撃を受けた2つの技術についてお話したいと思います。
1. RadwareのWeb Server Directorとの出会い
1つ目は、2004年頃にRadware社の技術者トレーニングを受けた際に出会ったロードバランサー「Web Server Director(WSD)」です。この製品はすでに販売終了していますが、私にとって大きなインパクトを与えたものでした。
RadwareのWeb Server Directorは、レイヤー4から7に対応したインテリジェントなアプリケーションスイッチで、Webやデータベースサーバーファーム間でのローカルおよびグローバルなスイッチングを実現します。要するに、大勢の人が同時に同じホームページにアクセスしても、スムーズに表示できるように、情報を効率よく配信する仕組みを持った機械です。
弊社がお手伝いさせて頂いている「サンデーフォークプロモーション様」のサイトでもこの技術を使っております。これによって、人気アーティストのチケット発売時のアクセス集中でもしっかりチケット販売処理を行うことが出来ております。
この技術の動作原理を知ったとき、「これが可能なら、もっといろんなことができるはず」とワクワクしたのを今でも覚えています。
2. Cisco Meraki MXのAuto VPN機能
次に衝撃を受けたのが、Cisco Meraki MXの「Auto VPN」機能です。この機能を知ったのは2021年頃ですが、これまた知ったときに技術者のワクワクが止まりませんでした。
通常、VPNセッションを張るには、双方が固定のグローバルIPアドレスを持っていることが必要です。片側がNAT内にいても、もう片側は固定のグローバルIPが必要というのが常識でした。しかし、Meraki MXのAuto VPN機能では、両側がNATの内側にあっても、拠点間でVPNを張ることができます。
この技術は、クラウドのレジストリサーバーを介して設定を行い、その後は直接対向機器同士でVPNセッションを行う仕組みです。これにより、無駄のない高速な通信が実現できます。さらに、高速で安価な動的IPアドレスのインターネット回線を使って、拠点間のVPN網を構築できるという利点もあります。
この機能を知ったときは、かつてRadware製品に心躍らされたあの感覚が蘇りました。
詳細な仕組みについては、以下のページも参考にしてみてください。
ネットワーク技術の進化には、常に驚きと感動が詰まっています。このような新しい技術に触れるたびに、インターネットの可能性は無限だと改めて感じます。今後も、面白い技術が出てきたらどんどん紹介していきたいと思います!
ネットワーク周りのご相談がありましたらCisco公式パートナーの当社まで是非お気軽にご相談ください。