今日はさくらのクラウド、VPNルータを触っていきます。
VPN ルータ とは
VPNルータ は、さくらのクラウド上で仮想的に稼働するルーターアプライアンスで、クラウド環境に 安全で柔軟なネットワーク基盤 を構築できるサービスです。クラウド内・外部ネットワークとの通信制御や、セキュアな接続を実現します。
2025年9月にVPCルータの名前が変更されVPNルータに変更となりました。名前からオンプレミスや他クラウドとのプライベートVPN接続を行うサービスの様に思われますが、より多機能で以下の機能が備わっています
NAT / スタティック NAT:プライベートネットワークとインターネット間のアドレス変換
ファイアウォール:通信の許可や遮断ルールの設定
リモートアクセス VPN:クライアント PC から VPN 接続
サイト間 VPN:他サイトとセキュアに接続
DHCP / DNS:プライベートネットワークの IP 割当や名前解決
静的ルート設定:細かい経路制御設定
WireGuard サーバ:近年対応の VPN プロトコル
シンプルに言えばVPN接続だけではなく、プライベートなネットワークをさくらのクラウドで構築する機能そのもの、と言えるアプライアンスです。
プラン毎の差異
VPNルータには4つのプランが提供されています。スタンダード,プレミアム,ハイスペック(1,600Mbps),ハイスペック(4,000Mbps)です。   基本プランのスタンダードにはVRRP冗長化機能が備わっていないため、ミッションクリティカルな商用環境ではプレミアム`以上をお勧めします。プレミアムとハイスペックの主な違いはネットワーク帯域ですので、ワークロードや総スループットでどのプランを使うか決定することになります。
いずれもIPv6未対応ですので注意してください。
プランによる上流ネットワークの差異
スタンダードプランとそれ以外では上流ネットワークが異なる点に注意が必要です。スタンダードはそのまま共有セグメント、つまりパブリックIP環境に配置されますが、それ以外のプランではルータ+スイッチの下に配置されます。
さっそくやってみる
では基本パターンとしてウェブサーバをVPNルータ/NAT経由で配置してみます。
1.スイッチと仮想サーバ の起動
スイッチをルータなしで1台起動します。
次に仮想サーバを一台スイッチの下につけます。
IPアドレスは以下の様に指定します。
192.168.0.1は後程VPNルータがスイッチに向けた下流ネットワーク用に付与します。
2. VPNルータ の作成
コンソール、左ペインからアプライアンス→VPNルータを選択します。
追加をクリックします。
今回はインターネット接続を行うスタンダードを選択します。
作成をクリックしてしばらく待ちます。
作成されたVPNルータは以下の通り電源が入っておらずグレーアウトされています。
3.プライベートネットワーク の紐づけ
起動したら詳細画面のインターフェースタブからプライベート1の鉛筆アイコンをクリックします。
192.168.0.1/28を指定して更新前チェックボタンをクリックするとIPアドレスブロックが利用可能かを確認します。この機能は複数のプライベートネットワークを管理しているときに、重複がないかを判断してくれます。
更新をクリックすると以下の様にプライベートネットワークが登録されます。
最後に反映をクリックします。
4. VPNルータの起動とPingテスト
ではVPNルータを起動します。
Ping実行をクリックします。
192.168.0.1,192.168.0.2それぞれに対してPingを行ってみます。
これで疎通が完了しました。
スイッチはこのように接続が1+1となっています。
VPNルータ+仮想サーバ、という意味の数字が表示されています。
5. NAT / ポートフォワーディング設定
では次に192.168.0.2で起動しているサーバに対してVPNルータの外側IPアドレスからアクセスがあった場合、NAT/ポートフォワーディングを介してアクセスが行われるようにします。
NATタブから80,22 2つのポートを設定します。
最後に反映をクリックします。
6. 外部からのSSH
VPNルータの外側IPアドレス 133.125.238.37:22にSSHを行えば無事192.168.0.2:22へアクセスが行えます。
sudo apt install -y nginx
sudo systemctl start nginx
でnginxをインストールして起動すればhttp://133.125.238.37 にアクセスができます。
Discussion