VPN について
VPN アクセスを使用すれば、自分のアカウントに関連付けられているすべてのサーバーとサービスを、IBM Cloud プライベート・ネットワークを介してリモート管理できます。 自分のいる場所からプライベート・ネットワークに VPN で接続すれば、暗号化された VPN トンネルを使用したアウト・オブ・バンド管理とサーバー・レスキューが可能になります。
プライベート・ネットワークを使用して通信することは、本質的により安全です。 柔軟性も加わり、パブリック・アクセスを制限しながら、引き続きサーバーを管理できるようになります。 アカウント上の任意のユーザーに VPN アクセスを付与できます。この VPN アクセスは SSL として使用できます。 IBM Cloud コンソール を介した VPN の対話では、VPN アクセスをユーザー・レベルでカスタマイズできます。
SSL VPN を使用するいくつかの方法とは?
このアウト・オブ・バンド・セキュア・ゲートウェイにより、プライベート・ネットワーク経由でサーバーにアクセスできます。 一般的な使用法は次のとおりです。
- ご使用のサーバーの SSH または RDC 用プライベート IP アドレス (10.x.x.x) に接続します。
- リモート・コンソール/アクセス/モニター用の IPMI カードに接続します。
- 利便性のために Windows または Red Hat で自宅または職場の PC からドライブをマウントします。
- データベース・サーバー上のパブリック・インターフェースをシャットダウンして、プライベート・ネットワーク経由で管理を行います。
- サーバーを初めてセットアップするときにパブリック・インターフェースをシャットダウンします。
- 重要なセキュリティー更新のときにパブリック・インターフェースをシャットダウンします。
- セキュリティー・ブリーチの発生時にパブリック・インターフェースをシャットダウンし、プライベート・ネットワーク経由で問題を解決します。
- サーバーとアプリケーションの臨時管理のために単一ユーザーの一時的なプライベート・ネットワーク接続を確立します。
SSL VPN は共有 VPN サービスであり、無料です。 実動環境での使用はお勧めしません。
主な機能
- 当社のプライベート・ネットワークは、サーバーと通信したりサーバーを管理したりするための無料の方法を提供します。 VPN は、このようなプライベート・ネットワークへのゲートウェイです。
- 世界中にアクセス・ポイントがあるため、可能な限り最良で最速のアクセスと対話が提供されます。 現在、IBM Cloud の VPN アクセス・ポイントが多くの都市にあります。
- IBM Cloud プライベート・ネットワークへの VPN アクセス・ポイントのリストについては、使用可能な VPN エンドポイントを参照してください。
仕組み
VPN アクセスでは、SSL を使用してプライベート・ネットワークに接続してサーバーとサービスを管理します。
SSL VPN 接続
SSL VPN は、ブラウザーからプライベート・ネットワークに直接接続するクイック・アクセス接続です。 SSL VPN は、Windows XP 以上 (ActiveX を使用)、Fedora、Ubuntu、および Mac OSX に対応しています。 単一の URL で当社のプライベート・ネットワークにグローバルにアクセスできます。その際に、最寄りの VPN エンドポイントを選択できます。
SSL VPN サブネット制限
SSL VPN クライアントには、その SSL VPN クライアントがルーティング・テーブルにデータを追加するために使用できる 64 サブネットという厳しい制限があります。 ご使用のアカウントに、64 個を超える数のサブネットがある場合は、手動でサブネットを割り当てることができるように SSL VPN 許可を変更します。 そうしないと、一部のサブネットに関して SSL VPN でアクセスできなくなる可能性があります。