社外からクラウドへのアクセス用回線
概要
社外からパブリッククラウド(AWS/GCP/Azure/IDCF等)にセキュアにアクセス
お客様
Webシステム開発会社様、およびエンドユーザ様
お客様要件
各エンドユーザ様個別のWebシステムをパブリッククラウドで運用中。
社外にいるときでもパブリッククラウドに直接接続したい。
エンドユーザ様環境によりVPNが利用できない場合がある。
VPNの有無に関わらず、接続できるIPアドレスを限定しセキュリティを確保したい。
ポイント
社外からクラウドへのモバイル接続に「イプシム」を用いることで、常に同一のIPアドレスから接続されます。このため、クラウドのWebシステム側で接続元を限定・特定することができます。
システム構成
導入機器
モバイルWi-Fiルータ NEC Aterm MR05LN
セキュリティ
クラウド側は、イプシムの固定IPアドレスからのssh接続のみを許可します。
VPN無しの場合も、接続元IPアドレスを限定することでセキュリティを確保します。
モバイルWi-Fiルータは外部からの接続を受け付けません。(※Aterm MR05LNの場合はデフォルト設定)
機器設定例
Aterm MR05LN設定例はこちらをご覧ください。