WANネットワーク構成
オーケストレーターとエッジ装置は常にセキュアなトンネルセッションを持ち、制御通信を行っており、エッジ装置の状態を監視、把握することができます。
オーケストレーターはエッジ装置とBGP4ピア接続しており、オーケストレータ-がBGP4ルートリフレクタとして動作することにより、拠点の追加や廃止、変更が行われても各拠点のエッジ装置は個別に設定などを行うことなく通信を行うことができます。
オーバーレイとアンダーレイ
本サービスはアンダーレイ / オーバーレイという考え方を持っています。
「アンダーレイ」とは、お客様宅内に敷設されたインターネット回線やMPLS回線を、
「オーバーレイ」とは、エッジ装置間に確立された通信トンネルによって構築されたVPNを指します。
そのため、アンダーレイのデフォルトルートは回線終端のルーターからDHCPで配信されるデフォルトGWとなりますが(DHCP接続の場合)、オーバーレイではアンダーレイとは別の、VPNとしてのデフォルトルートを設定できます。
Cプレーントンネル(オーケストレーターとエッジ装置の制御通信)
エッジ装置とオーケストレータ-間やエッジ装置間の通信は全て、UDPベースの暗号化プロトコルであるDTLSによって暗号化されます。
オーケストレーターとの暗号化セッションの確立の際には、エッジ装置のシリアル情報などを基して、認証を行いますので、なりすましや盗聴が非常に困難な安全性の高い通信を行うことができます。
Dプレーントンネル(拠点エッジ装置間でのデータ通信)
Dプレーンとは、拠点に設置されるエッジ装置間の暗号化された通信を指します。
エッジ装置間の暗号化セッションを確立する際には、オーケストレーターから通知される接続先のIPアドレスに対してのみセッション確立を試みますので、オーケストレーターで承認された接続先のエッジ装置とだけ、暗号化セッションが確立されることになります。
ご提供範囲
- オーケストレーター、コントロールパネル、エッジ装置をご提供いたします。
お客さまにて、インターネット回線(フレッツ回線、ISP、 DHCPサーバ機能付きのルータ など)をご用意ください。 - クラウドコネクタプランでは、仮想エッジ装置をデプロイするインスタンスはお客さまにてご用意ください。
- STUNの方式により、Cプレーン/Dプレーンを確立いたしますので、通信環境をご確認の上、回線やNW機器をご準備ください。
コメント
0件のコメント
記事コメントは受け付けていません。