httpsでVPNサーバへアクセス
httpsではなく、L2TP/IPsecで、VPNサーバにアクセスします。
フルトンネリング方式 | すべての通信がトンネルを通り、VPN先へ行く IPアドレス制限をしている SaaS やツール等へのアクセス管理が容易 |
スプリットトンネリング方式 | 社内への通信のみVPN通信で、他のインターネットへの通信は社内経由しない IPアクセス制限をしているシステムに注意 |
DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした)
VPN の仕組みにはいくつかありますが、DeNA では L2TP/IPsec という方式を利用しています。VPN サーバとしては オンプレミスの Windows Server の「ルーティングとリモートアクセス」サービスを使っています。この構成になってからかなりの年数が経っていますが、それでも VPN 専用アプライアンスや SaaS 型のものと比較してもいくつかメリットがあります。主には、
などがあげられます。特に3点目は大事な点で、よくある接続アカウント数によるライセンスフィーや、接続時間によるコスト増などとはほぼ無縁です。そのため、システム維持の予算作成などの見通しをたてることも比較的容易です。