VPNとは何か。仕組み、メリットを解説します。
VPN(Virtual Private Network、バーチャル プライベート ネットワーク)の略です。
インターネット上の拠点間を仮想的に専用線のように接続し、安全な通信を実現する技術のことです。
VPNとは逆に拠点間を物理的に専用の通信回線で接続したものを「専用線」と呼びます。
専用線はセキュリティ性は高くなりますが、物理的に拠点を繋ぐため費用が高くなります。
費用を抑えつつ、セキュリティ性を確保するのがVPNとなります。
VPNの種類
VPNは以下のように分けられます。
名前 | 説明 |
---|---|
インターネットVPN | 一般的なインターネットの回線を利用する 安定性や信頼性よりもコスト重視 |
IP-VPN | 通信事業者が独自に保有する閉じたネットワークを利用 閉域網を利用するため、トラフィック混雑時も一定の帯域が保証 盗聴や改ざんのリスクが低い コストよりも安定性や信頼性を重視 |
インターネットVPNについて
インターネットVPNはインターネット等の公衆網を利用します。
インターネットを利用するということはセキリティは低くなります。そのため、暗号化(IPsecやSSL)やトンネリング(論理的な仮想通信回線を構築)を行い、セキュリティを確保します。
インターネットVPNの種類
名前 | 説明 |
---|---|
サイト間VPN | 離れた拠点にあるFWやルータ同士が論理的に1つの経路で接続しているかのように拠点間を結ぶ |
リモートアクセスVPN | PCがあたかもVPN装置に直結しているかのようにPCと装置間を結ぶ |
IP-VPNについて
IP-VPNは「MPLS(Multi Protocol Label Switching)」というパケット転送技術を利用しています。
MPLSとはIPアドレスの代わりにラベルというものを使って行き先を決める仕組みです。
ラベルに転送経路を示して相手を判別することで、パケットの中継処理が簡単になり高速な通信が可能となります。
ユーザーごとに論理的に分割されたネットワークを作るため、パケットを暗号化することなくセキュリティを確保できます。