閉域以外のフレッツVPNワイドがインターネットVPNよりも優れているところ
NTTが提供しているIP-VPNサービスであるフレッツVPNワイドですが、
インターネットVPNより優れている点としてよく言われるのが、
閉域網での接続のためセキュリティ上優れているということです。
上図は、フレッツVPNワイドのネットワーク構成イメージですが、
インターネットを経由することなく拠点間VPNを実現しています。
それ以外の利点として、VPNを構築するルーターのVPNトンネル上限の制限を考えることなく拠点数を増やせるということがあると思います。
上図は、インターネットVPNのネットワーク構成イメージですが、
拠点に設置されたルーター同士で、VPNトンネルというものを構築して、
拠点間通信を実現しています。
大抵の場合、ルーターには、構築できるVPNトンネル数の制限があります。
例えば、ヤマハNVR510であれば、VPNトンネルの上限は、4つです。
つまり、1台のNVR510が対抗拠点とのVPNトンネルを構築できるのは、最大4拠点と言うことになります。
上図のようなVPN構成に、さらに拠点を増やしたい場合、
どうすれば良いか考えると、NVR510よりも上位機種であるRTX830であれば、VPNトンネルが最大20なので、センター側のルーターを、NVR510からRTX830に置き換えれば良いのかなと思いがちですが、話はそう単純ではありません。
というのも、NVR510は、拠点間VPNとして、IPSecに対応しておらず、PPTPというプロトコルでVPNを構築する必要があります。
RTX830もPPTPに対応しているのですが、RTX830のVPNトンネル上限20というのは、IPSecトンネルも含めた合計での上限で、PPTPトンネル自体の上限はNVR510と変わらず4つです。
つまり、RTX830であっても、IPSecトンネルが使えず、PPTPで拠点間VPNを組む場合は、対抗拠点の上限は4つということになってしまいます。
したがって、5拠点目を増やすという話であれば
センター拠点をRTX830に変更し、さらに5拠点目でもRTX830を導入する必要が出てきます。
このように、VPNトンネル機能を使った拠点間VPNは、ルーターのVPNトンネルの性能を考慮して、構築する必要があり、少しややこしいです。
その点、フレッツVPNワイドの場合、LAN型IP払い出しという構成にすれば、ルーターのVPNトンネル上限を考えることなく、拠点間VPNを実現できます。
フレッツVPNワイドの場合、LAN型IP払い出しにすれば、各拠点に設置したルーターは、PPPoEで接続するだけで、お互いの拠点間の通信が可能となり、VPNトンネルを設定する必要がありません。
VPNトンネル機能を使わないのだから、VPNトンネルの上限についても考える必要がないということになります。
結果、比較的安価な機種のルーターのみでの拠点間VPNの構築が可能となります。
払い出し方法は、デフォルトでは、端末型払い出しになっています。
LAN型払い出しに変更するには、カスタマコントロールというサイトへアクセスして変更する必要があります。
カスタマコントロールへアクセスするためには、まずサービス情報サイトへログインが必要です。
フレッツVPNワイドは、いろいろクセのあるサービスなので、最初慣れないと戸惑うところもあると思います。
以下の記事でポイントがまとめていますので、ぜひ参考にしてください。