中小企業情シス担当者のための“IPv6対応入門”2021年版第1回
「インターネットアクセス回線」「SaaS」の変化に対応し、快適で業務効率の高いネットワークを作る
なぜいま中小企業のネットワークに“IPv6対応”が必要なのか
業務に影響を及ぼさない「3つのステップ」でIPv6対応を進める
こうした中小企業オフィスネットワークのIPv6対応(+インターネットブレイクアウト)を進めるうえでは、なるべく業務に影響を及ぼさないことが大前提となる。そこで本連載では、次回以降、次に示す3つのステップに分けて説明していく。これらは段階的に(少しずつ)取り組めばよく、状況に応じて時間をかけて進めても構わない。
本稿で紹介する「3つのステップ」
○ステップ1:インターネットアクセス回線(WAN)のIPv6対応
ISPのIPv6対応サービスを利用し、IPv4回線の“混雑”を避けたインターネットアクセス環境を実現する。同時に、IPv4 over IPv6サービスを使って今までどおりIPv4コンテンツにもアクセスできる環境とする。なお、LAN内は従来どおりIPv4ベースでの運用を続ける。
○ステップ2:インターネットブレイクアウトへの対応
支社~本社などの拠点間VPNや在宅勤務時のリモートVPNなどの利用時に、SaaSなどのインターネット向けトラフィックについてはVPNを介さず、直接ルーターやPCからインターネットへと流れるように設定を変更する。なお、同時に「オフィスのネットワークゲートウェイでセキュリティを適用し、防御する」というこれまでの境界防御の考え方を改め、新たなセキュリティ対策をとる必要もあるだろう。
○ステップ3:LAN内も含めたIPv6対応
LAN内のPCにIPv6アドレスを割り振ることで、IPv6ネイティブなインターネットアクセス環境を実現する。これにより最も効率的なインターネットアクセス環境が実現する。なおIPv4アドレスも従来どおり割り振るので、LAN内のサーバーなどに対するアクセスにはとくに影響を与えない。
本連載ではそれぞれのステップについて詳細に説明したうえで、実機での手順紹介も行う予定だ。無駄な情報は省き、なるべくわかりやすく説明していくつもりなので、最後までお付き合いいただければ幸いだ。
(提供:日本ネットワークイネイブラー)
