Veronaネットワーク構成例
本記事ではVeronaをご利用頂く際の、物理Verona Edgeの設置例や良くある組み合わせパターンを紹介させて頂きます。
物理Verona Edgeを利用した拠点間VPN/Verona Clientの構成例
①ゲートウェイ構成
Verona EdgeがグローバルIPを持ち、Verona EdgeがFWやルータの役割となる小さな拠点ではこの構成を多く採用頂いております。
②ワンアーム構成
FWなどを既に導入されている場合の構成例です。 FW配下のDMZへVerona EdgeのWAN側に固定プライベートIPを設定し、接続する構成です。
LANのネットワーク構成の変更も不要な事から多く採用頂いております。
③インライン構成
FWなどを既に導入されている場合の構成例です。
Verona Edgeが社内ネットワーク内部に設置される構成となり、Verona EdgeのWAN側とLAN側は別NWセグメントとなります。
※Verona Edgeではブリッジ設定は不可となります。
④LANゲートウェイ構成
Verona EdgeのLAN側がデフォルトゲートウェイとなるような構成です。
全ての通信をUTMやL3SWへ集約する場合や、別のインターネットゲートウェイを利用して通信させたい場合に利用されます。
仮想Verona Edgeを利用した拠点間VPN/Verona Clientの構成例
①ソフトウェアタイプ
お客様のクラウド環境へ直接仮想Verona Edgeを構築してVPN通信を行う構成です。
対応しているクラウドはAWS/Azure/GCP/さくらのクラウド/BIGLOBE(VPN3)です。
②クラウドゲートウェイタイプ
網屋が準備するクラウド環境へ構築した仮想Verona Edgeを経由してSaaSやIaaSへ通信を行う構成です。
クラウドゲートウェイ単体の場合、IaaSへのVPN接続に対応しているクラウドはAWS/Azureの2つです。
(①のソフトウェアタイプを併用すれば、その他のクラウドともVPN接続が可能です)