3日PoC環境の構築(1/3)Cato Socket
こんにちは。
株式会社フーバーブレイン SE の香取です。
いままでは Cato Client を使った 3分PoC 環境を使用してきました。この環境でも Cato Cloud の様々な機能を試すことは出来ますが、SD-WAN / SASE としては「拠点間接続」が無いと何だか物足りないですね。
そこで、30分PoC…を飛ばして、3日PoC を行いたいと思います。また環境を構築する必要があるので、構築・PoC を行いながら記事を書いて行きます。
Cato Socket
3分PoCとの一番の違いは Cato Socket を使用することです。以前に少し触れましたが、拠点が SD-WAN に参加するためのアプライアンスです。
また、仮想アプライアンスとして vSocket というものがあります。vSocket は AWS, Azure, ESXi で利用できます。
例えば、AWS VPC を拠点のひとつとして見た場合に、下記の接続方法が考えられます。
1 は接続するインスタンス毎にモバイルユーザーが必要です。接続するインスタンスが少ないのなら良さそうですが、本来はモバイル用なので「IPアドレスが固定されない」という問題があります。
2, 3 は使い勝手の点では、ほぼ同じです。ただし、2 の場合は構築がやや手間で、AWS / Cato Cloud 双方の制約条件に気をつける必要があります。
この様なケースでは、構築も運用も簡単な vSocket の利用をおすすめいたします。
Cato Socket の設置パターン
実際の利用にあたっては様々な設置形態が考えられます。代表的なものを3つ挙げてみます。
1. シンプル
最も一般的な利用形態です。WANポートへのIPアドレスの割り当ては PPPoE, DHCP, Static が利用できます。上位にルータやファイヤウォール機器があっても問題ありません(Socket に直接グローバルIPアドレスを設定したり、1:1の NAT を使用する等)。
2. 複数のネットワーク
Cato Cloud は拠点毎に複数のネットワークを持つことが出来ます。VLAN / DHCP の設定は Cato Cloud の管理ポータルで行います。
余談ですが「LAN側の設定は管理ポータルから行う」というのは、設定を Socket 本体ではなくクラウドで保持しているためです。故障時等、交換をした際の作業は基本的に「シリアルナンバーの登録」だけです。
この設定後、Cato Cloud に自動接続(DHCP によりインターネット接続出来る場合)をして、すぐに設定が反映されます。
3. ホームネットワーク型
NAT(NAPT)環境下に Cato Socket を設置し、配下の LAN を WAN に参加させる形です。
共用のインターネット接続やモバイルルータと組み合わせ「サテライトオフィスの WAN 参加」など、アイデア次第で活用の幅が広がります。
私の 3日PoC 環境は 3 番目のホームネットワーク型にします!
PoC 用回線を敷設する必要が無いのは大助かりです(テレワークなのです)。そして ESXi なら手持ちの機材と、各種無料版や OSS で何とかなりそうな気がします。
3日PoC環境
実際の構築は次回に。
下図の環境を Cato Cloud に接続して、モバイル接続したユーザーと WAN を介して通信できる様にいたします。
「なぜ NAPT の内側から、特別な設定もせずに WAN 接続が可能なのか」というのも気になりますね。tcpdump などして、調べてみます。
それでは、次回もよろしくお願いいたします!
Cato Cloud PoC 用の環境設計やシナリオの作成支援など、ぜひお気軽にご相談ください。
この記事が気に入ったらサポートをしてみませんか?