What Is a Site to Site VPN?

多くの組織には複数の物理サイトがあり、それぞれに独自の企業ローカル エリア ネットワーク (LAN) があります。 地理的に離れていますが、これらの複数のサイトでは、安全なクロスサイト通信をサポートするために単一の企業 WAN が必要です。

サイト間 仮想プライベートネットワーク(VPN)は、 これらの各サイトにあるVPN Gartner Magic Quadrant間に暗号化されたリンクを作成することで、これを提供します。 サイト間VPNトンネルは、一方の端でトラフィックを暗号化し、パブリックインターネットを介してもう一方のサイトに送信し、そこで復号化されて宛先にルーティングされます。

詳細はこちら VPN Trial

What Is a Site to Site VPN?

Site-to-Site VPNの利点

サイト間VPNは、多くの組織で使用されています。 その理由は、企業とその従業員に次のような多くのメリットを提供するためです。

  • セキュアな接続: サイト間VPNを流れるすべてのトラフィックは暗号化されます。 つまり、公共のインターネットを経由するすべてのビジネスデータは暗号化され、盗聴や改ざんから保護されます。
  • 簡素化されたネットワークアーキテクチャ: 組織は通常、LAN 内のデバイスに内部 IP アドレス範囲を使用します。 これらのアドレスは、パブリック インターネットからアクセスできるようにするために、外部 IP アドレスに変換する必要があります。 サイト間VPNでは、あるLANから別のLANへのトラフィックは「内部」のままであり、すべてのサイトが互いのリソースに内部アドレスを使用できます。
  • アクセス制御: 一部のネットワーク リソースは、内部からのみアクセスできるように設計されているため、他のサイトの従業員はアクセスできますが、外部ユーザーはアクセスできません。 サイト間VPNユーザは「内部」ユーザであるため、ネットワーク内から発信されていないトラフィックやVPNトンネル経由で入るトラフィックは、これらのリソースへのアクセスをブロックできるため、アクセス制御ルールの定義が簡単です。

サイト間VPNの制限事項

サイト間VPNは、複数のビジネスサイト間の安全な接続を提供するのに効果的です。 ただし、これらは完璧なソリューションではなく、次のような制限があります。

  • 限られたスケーラビリティ: VPNはポイントツーポイント接続を提供するため、接続されたサイトのペアごとに一意の接続が必要です。 その結果、完全に接続されたネットワークに必要なVPNの数は、サイトの数とともに指数関数的に増加します。
  • 非効率的なルーティング: VPNのスケーラビリティが限られており、セキュリティが組み込まれていないため、一部の組織では、すべての接続がセキュリティ検査のために本社サイトを通過する「ハブアンドスポーク」ネットワークアーキテクチャを実装しています。 これにより、組織内で必要なVPNトンネルの数が減りますが、ネットワーク遅延が大幅に発生し、本社ネットワークに追加の負荷がかかる可能性があります。
  • 断片化された可視性: 各サイト間 VPN 接続は、他のすべての接続から独立しています。 これは、組織がネットワークトラフィックを完全に統合的に可視化することが困難な場合があることを意味します。 その結果、企業 WAN 全体に分散した攻撃は、効果的に検出して対応することが難しくなる可能性があります。
  • 複雑な構成と管理: 各サイト間 VPN トンネルの独立性により、VPN ベースの企業 WAN の構成と管理が複雑になります。 各VPNトンネルは、個別に設定、監視、管理する必要があります。
  • 統合されたセキュリティの欠如: サイト間VPNは、2つのポイント間で暗号化された接続を提供するようにのみ設計されています。 VPNは、コンテンツのセキュリティ検査やアクセス制御を行わないため、VPNユーザーはターゲットネットワークに無制限にアクセスできます。

サイト間VPNとリモートアクセスVPNの比較

サイト間接続の実装は、VPNの唯一のアプリケーションではありません。 VPNテクノロジーのもう一つの一般的なアプリケーションは、リモートユーザーに安全なネットワークアクセスを提供することです。

このシナリオでは、リモート ユーザーは、エンタープライズ ネットワーク内の VPN Gartner Magic Quadrant (サイト間 VPN トンネルの一端と同じ) に接続する VPN クライアントを実行します。 サイト間 VPN と同様に、リモート アクセスVPN は、リモート ユーザと企業ネットワーク間のパブリック インターネット上を流れるトラフィックのデータ暗号化を提供します。 これには、機密性が保護され、企業 LAN に直接接続されているようなユーザーエクスペリエンスが提供され、すべてのビジネス トラフィックが宛先への続行が許可される前に、セキュリティ検査のために企業ネットワークを通過するという利点があります。

セキュア アクセス サービス エッジ (SASE): VPNの代替

サイト間VPNは、企業の従業員とITインフラストラクチャの大部分がこれらの物理サイトに配置されているときに設計されたソリューションです。 クラウドコンピューティングとリモートワークへの移行に伴い、企業は物理的なサイトにあまり縛られないネットワーキングソリューションを必要としています。 セキュア アクセス サービス エッジ ( SASE) は、VPN エンドポイントをクラウドベースの SASE アプライアンスに置き換えます。 これらの各SASEノードには、統合されたセキュリティスタックと SD-WAN 機能が含まれており、ノード間でトラフィックを最適にルーティングできます。 さらに、SASEはSDP(Software-Defined Perimeter)機能を統合し、組織がゼロトラストネットワークアクセスを簡単かつ効果的に実装できるようにします。

To learn more about secure remote access options, contact us.

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK