3日PoC環境の構築（1/3）Cato Socket

こんにちは。
株式会社フーバーブレイン SE の香取です。

いままでは Cato Client を使った 3分PoC 環境を使用してきました。この環境でも Cato Cloud の様々な機能を試すことは出来ますが、SD-WAN / SASE としては「拠点間接続」が無いと何だか物足りないですね。

そこで、30分PoC…を飛ばして、3日PoC を行いたいと思います。また環境を構築する必要があるので、構築・PoC を行いながら記事を書いて行きます。

Cato Socket

3分PoCとの一番の違いは Cato Socket を使用することです。以前に少し触れましたが、拠点が SD-WAN に参加するためのアプライアンスです。

Cato Socket | FuvaBrain Cato

また、仮想アプライアンスとして vSocket というものがあります。vSocket は AWS, Azure, ESXi で利用できます。

例えば、AWS VPC を拠点のひとつとして見た場合に、下記の接続方法が考えられます。

1. インスタンスに Cato Client をインストールして個別に接続する。
2. Virtul Private Gateway と Cato Cloud を IPSec 接続する。
3. VPC に vSocket を設置する。

1 は接続するインスタンス毎にモバイルユーザーが必要です。接続するインスタンスが少ないのなら良さそうですが、本来はモバイル用なので「IPアドレスが固定されない」という問題があります。

2, 3 は使い勝手の点では、ほぼ同じです。ただし、2 の場合は構築がやや手間で、AWS / Cato Cloud 双方の制約条件に気をつける必要があります。
この様なケースでは、構築も運用も簡単な vSocket の利用をおすすめいたします。

Cato Socket の設置パターン

実際の利用にあたっては様々な設置形態が考えられます。代表的なものを３つ挙げてみます。

1. シンプル

最も一般的な利用形態です。WANポートへのIPアドレスの割り当ては PPPoE, DHCP, Static が利用できます。上位にルータやファイヤウォール機器があっても問題ありません（Socket に直接グローバルIPアドレスを設定したり、1:1の NAT を使用する等）。

2. 複数のネットワーク

Cato Cloud は拠点毎に複数のネットワークを持つことが出来ます。VLAN / DHCP の設定は Cato Cloud の管理ポータルで行います。

余談ですが「LAN側の設定は管理ポータルから行う」というのは、設定を Socket 本体ではなくクラウドで保持しているためです。故障時等、交換をした際の作業は基本的に「シリアルナンバーの登録」だけです。
この設定後、Cato Cloud に自動接続（DHCP によりインターネット接続出来る場合）をして、すぐに設定が反映されます。

3. ホームネットワーク型

NAT（NAPT）環境下に Cato Socket を設置し、配下の LAN を WAN に参加させる形です。
共用のインターネット接続やモバイルルータと組み合わせ「サテライトオフィスの WAN 参加」など、アイデア次第で活用の幅が広がります。

私の 3日PoC 環境は 3 番目のホームネットワーク型にします！
PoC 用回線を敷設する必要が無いのは大助かりです（テレワークなのです）。そして ESXi なら手持ちの機材と、各種無料版や OSS で何とかなりそうな気がします。

3日PoC環境

実際の構築は次回に。
下図の環境を Cato Cloud に接続して、モバイル接続したユーザーと WAN を介して通信できる様にいたします。

「なぜ NAPT の内側から、特別な設定もせずに WAN 接続が可能なのか」というのも気になりますね。tcpdump などして、調べてみます。

それでは、次回もよろしくお願いいたします！

Cato Cloud PoC 用の環境設計やシナリオの作成支援など、ぜひお気軽にご相談ください。