top of page

3日PoC環境の構築(1/3)Cato Socket

更新日:2022年3月18日



こんにちは。 株式会社フーバーブレイン SE の香取です。


いままでは Cato Client を使った 3分PoC 環境を使用してきました。この環境でも Cato Cloud の様々な機能を試すことは出来ますが、SD-WAN / SASE としては「拠点間接続」が無いと何だか物足りないですね。


そこで、30分PoC…を飛ばして、3日PoC を行いたいと思います。また環境を構築する必要があるので、構築・PoC を行いながら記事を書いて行きます。


目次

  1. Cato Socket

  2. Cato Socket の設置パターン

  3. 1. シンプル

  4. 2. 複数のネットワーク

  5. 3. ホームネットワーク型

  6. 3日PoC環境

Cato Socket

3分PoCとの一番の違いは Cato Socket を使用することです。以前に少し触れましたが、拠点が SD-WAN に参加するためのアプライアンスです。




また、仮想アプライアンスとして vSocket というものがあります。vSocket は AWS, Azure, ESXi で利用できます。

例えば、AWS VPC を拠点のひとつとして見た場合に、下記の接続方法が考えられます。


1. インスタンスに Cato Client をインストールして個別に接続する。 2. Virtul Private Gateway と Cato Cloud を IPSec 接続する。 3. VPC に vSocket を設置する。

1 は接続するインスタンス毎にモバイルユーザーが必要です。

接続するインスタンスが少ないのなら良さそうですが、本来はモバイル用なので「IPアドレスが固定されない」という問題があります。


2, 3 は使い勝手の点では、ほぼ同じです。ただし、2 の場合は構築がやや手間で、AWS / Cato Cloud 双方の制約条件に気をつける必要があります。

この様なケースでは、構築も運用も簡単な vSocket の利用をおすすめいたします。


Cato Socket の設置パターン

実際の利用にあたっては様々な設置形態が考えられます。代表的なものを3つ挙げてみます。


1. シンプル

最も一般的な利用形態です。WANポートへのIPアドレスの割り当ては PPPoE, DHCP, Static が利用できます。

上位にルータやファイヤウォール機器があっても問題ありません(Socket に直接グローバルIPアドレスを設定したり、1:1の NAT を使用する等)。



2. 複数のネットワーク

Cato Cloud は拠点毎に複数のネットワークを持つことが出来ます。VLAN / DHCP の設定は Cato Cloud の管理ポータルで行います。


余談ですが「LAN側の設定は管理ポータルから行う」というのは、設定を Socket 本体ではなくクラウドで保持しているためです。故障時等、交換をした際の作業は基本的に「シリアルナンバーの登録」だけです。

この設定後、Cato Cloud に自動接続(DHCP によりインターネット接続出来る場合)をして、すぐに設定が反映されます。



3. ホームネットワーク型

NAT(NAPT)環境下に Cato Socket を設置し、配下の LAN を WAN に参加させる形です。

共用のインターネット接続やモバイルルータと組み合わせ「サテライトオフィスの WAN 参加」など、アイデア次第で活用の幅が広がります。



私の 3日PoC 環境は 3 番目のホームネットワーク型にします!

PoC 用回線を敷設する必要が無いのは大助かりです(テレワークなのです)。そして ESXi なら手持ちの機材と、各種無料版や OSS で何とかなりそうな気がします。

3日PoC環境

実際の構築は次回に。

下図の環境を Cato Cloud に接続して、モバイル接続したユーザーと WAN を介して通信できる様にいたします。




「なぜ NAPT の内側から、特別な設定もせずに WAN 接続が可能なのか」というのも気になりますね。tcpdump などして、調べてみます。


それでは、次回もよろしくお願いいたします!


Cato Cloud PoC 用の環境設計やシナリオの作成支援など、ぜひお気軽にご相談ください。

閲覧数:46回0件のコメント

最新記事

すべて表示
問い合わせる
bottom of page