SSL VPN FAQ

VPC環境で利用できます。

SSL VPN FAQでは、よくある質問に対する回答を提供します。以下のよくある質問から答えが得られない場合は、ご利用ガイドで必要な内容を確認してください。

Q. SSL VPNとは何ですか?

A. まず、VPNは仮想専用線(Virtual Private Network)の略語で、外部からアクセスできないプライベートネットワークに、自分の PCやネットワークを接続させる方法をいいます。プライベートネットワークとの接続は仮想トンネルを介して行われ、この仮想トンネルを SSL暗号化で保護するのが SSL VPNです。仮想トンネルを介してプライベートネットワークに繋がったユーザーの PCは、プライベートネットワークのルーティングと ACLポリシーにより内部サーバにアクセスすることができます。

Q. SSL VPNの利用手順はどうなっていますか?

A. SSL VPNの利用手順は次のとおりです。

SSL VPNの利用手順はに関する詳細な内容は SSL VPNのシナリオをご参照ください。

Q. SSL VPNにアクセスすると、すべてのアクセスは内部ネットワークを経由することになりますか?

A. SSL VPNは、分割トンネリング(Split Tunneling)に対応しており、内部プライベートネットワークに向かうアクセスに対してのみトンネリングを実行します。したがって、内部プライベートネットワークに向かないアクセス(インターネットアクセス、他のネットワークへのアクセスなど)は、従来と同じくユーザー PCのルーティングに従います。

Q. SSL VPN IP Poolとは何ですか?

A. SSL VPN IP Poolは仮想トンネルを介してユーザーの PCと接続する対象ネットワークからユーザーの PCに付与された IPアドレスです。ユーザーの PCは、 23ビットのネットワーク帯域から空いている IPアドレスを自動で割り当てられ、対象の VMに接続した際その SSL VPN IPアドレスを使用します。したがって、ユーザーは事前に ACGがその SSL VPN IP Poolを許容処理しておきます。

Q. ユーザーアカウント数とは何ですか?

A. ユーザーアカウント数は SSL VPNの作成時に選択した登録可能 ID数を意味します。ユーザーは SSL VPNの作成時、登録可能な VPN ID数を最大 3～100個まで選択できます。選択できる個数内で自由にユーザーを追加および削除できます。

• 例) ユーザーアカウント数が 2/3に表示された場合、ユーザーが最大 3個の VPN IDを作成できる SSL VPNを作成し、そのうち, 2個の VPN IDを作って使用していることを意味します。即ち、このユーザーはさらに1個の VPN IDを作って使用することができます。VPN IDがさらに必要な場合、SSL VPNのスペックを変更するか追加で SSL VPNを作成して使用できます。

Q. 二段認証方式とは何ですか?

A. 二段階認証とは、MFA(Multi-Factor Authentication)方式で、ID/PWで認証した後に OTPを介して再度認証を受けてから、ログインできる方式です。SSL VPN(VPC)では二次認証方式のみ対応します。二次認証方式を利用すると一次認証方式よりセキュリティ上安全に SSL VPNを利用でき、 SSL VPNの OTPはユーザーを追加する際、メールアドレスと携帯電話の番号に送信されます。

Q. SSL VPNの作成にはどのくらい時間がかかりますか?

A. 所要時間は約 10～20分です。SSL VPNの作成が完了すると、 SSL VPNの状態が 作成中 と表示されます。以後、管理者がリクエスト内容を確認してサービスを作成して、ユーザーに完了メールを送信し、状態が 運用中 に変わります。SSL VPNの状態が 運用中 であれば、サービスを利用できます。

Q. Route Tableとは何で、必ず設定する必要がありますか。

A. Route Tableは、VPCの内部通信のためのネットワーク経路を設定できる機能を提供するサービスであり、必ず設定する必要があります。Route Tableは Description と Target で構成されています。VPCの内部通信のための LOCAL は基本的に設定されています。ただし、グローバル Route Tableを作成する場合、インターネット通信のためのルールが自動的に追加されます。