vCloud Airをよりセキュアに利用(1) DirectConnectを活用しよう

vCloud Airとオンプレの環境を接続する際には、一般的にインターネットVPN（IPSec）を利用されるケースが多いですが、帯域は、通り経路だったり、ISP側の負荷でどうしてもベストエフォートになってしまいます。また、インターネット上で暗号化された通信ですので、基本は安全ですが、企業ポリシーとして会社の情報はインターネット上にたとえ暗号化されていたとしても流したくないと言われるケースもあります。

そういった際に利用可能なのが、Direct Coneectです。

Direct Connectは、閉域網を利用してvCloud Airと接続を行うサービスとなります。

日本リージョンにおいては、ソフトバンク（旧ソフトバンクテレコム）のSmart VPNを利用することで、閉域網を利用することができます。

さて、ここで押さえておくべき事は、SmartVPNの契約だけを終えれば、DirectConnectが利用可能なのかというとそういうわけではありません。

SmartVPNは、vCloud Airのデーターセンターまで閉域網を持って行ってくれるサービスですが、vCloud Airと接続する（コネクト）するには、vCloud Air側のDirectConnect契約を行う必要があります。

契約関係としては、以下のようになります。

つまり、SmartVPNで、自社拠点と「ダイレクトアクセス for vCloud Air」のサービスを利用し、vCloud Airのデーターセンターまで閉域網を延伸します。
その閉域網を、vCloud Airに接続するためのポート料金をVMwareに支払う形で、初めてvCloud Airで閉域網を利用することが可能となります。

尚、DirectConnectで接続すると、vCloud Airで提供されるEdgeGatewayの1ポートが、DirectConnectのポートとして割り当てられます。
そのため、EdgeGatewauにより必ずルーティングされることは押さえておきましょう。
（SmartVPNのL2サービスは利用できません）

ダイレクトコネクトの詳細
http://vcloud.vmware.com/jp/service-offering/direct-connect