概要
私の研究室では、下記のエリアに分かれています。
- 学部生エリア
- 院生エリア
- クラウド基盤室(サーバールーム)
これらのエリアのネットワークはそれぞれ独立しており、エリア間の通信が少し手間がかかる状況でした。そこで、これらのエリアにVPNを構築し、仮想的に一つのネットワークにまとめることにしました。
VPNの構築による統合のメリット
VPNの構築により、以下の利点が得られました。
- 簡単な通信
- 各エリア間での通信が容易になり、作業効率が向上
- 管理の簡素化
- 一つの仮想ネットワークとして管理できるため、ネットワーク管理の手間が減少
構築手順
- 各エリアのネットワーク調査
- まず、各エリアのネットワーク環境を調査し、必要な機器と設定を確認
- ポートフォワーディングの設定
- 割り振られているIPアドレスの確認
- まず、各エリアのネットワーク環境を調査し、必要な機器と設定を確認
- VPN機器の導入と設定
- 適切なVPN機器を導入し、各エリアのネットワークに接続後、設定
- テスト
- 構築後、各エリア間での通信テストを行い、問題がないことを確認
- 周知
- テスト後、SSH等の接続方法が変わったことを周知
以下の図は、VPN構築後のネットワーク構成を示しています。
このようにして、研究室のネットワークを一元化し、利便性を大幅に向上させることができました。今後もセキュリティと利便性を両立させるための改良を続けていきたいと考えています。