インターネットは業務の生命線ですが、回線障害が発生すると業務が止まってしまうリスクがあります。
特に社内システムやクラウドサービスを固定IPアドレスで保護している環境では、メイン回線の障害時にバックアップ回線へ切り替えるとIPアドレスが変わってしまい、アクセス制限に支障をきたす場合があります。
この記事では、そうしたリスクを軽減するためのネットワーク冗長化策と、障害時にも固定IPアドレスを維持する方法について解説します。
ISP(インターネットサービスプロバイダ)から提供される固定IPに依存しないアプローチで、安定した業務継続を実現しましょう。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
インターネット回線の冗長化とは?回線障害への備え
まず、回線障害に備える基本策としてインターネット回線の冗長化があります。
冗長化とは、メインのインターネット回線に加えて予備のバックアップ回線(サブ回線)を用意し、メイン回線に障害が発生した際にバックアップへ切り替えて通信を維持する仕組みです。
こうすることで、たとえ一方の回線でトラブルが起きてももう一方でインターネット接続を継続でき、業務停止のリスクを回避・軽減できます。
冗長化の実現には、光回線同士の組み合わせはもちろん、光回線+モバイル回線(携帯回線)のように異なる回線種類を組み合わせる方法も有効です。
例えば、主要な固定ブロードバンド回線に加えて、LTE/5Gのモバイルルーターをバックアップに用意しておけば、地域的な光回線障害や災害時でもモバイル通信に切り替えて最低限の通信を確保できます。
複数の通信事業者を組み合わせるキャリア・ダイバーシティにより、一つのISPの大規模障害や回線断にも強い堅牢な体制を築けます。
手動切替と自動フェイルオーバーの実現方法
バックアップ回線の切り替えは、手動でも自動でも可能です。シンプルな運用としては、障害発生時に人手で接続先をバックアップ回線に切り替える方法が考えられます。
例えば社内ネットワーク機器の設定を変更したり、予備のモバイルルーターに付け替えるといった対応です。
しかしこの方法では切り替えに時間がかかる上、障害発生が夜間や外出時であれば迅速な対応が難しくなります。
より確実なのは、自動でフェイルオーバー(自動切替)が行えるようなルーター機器を導入することです。
デュアルWAN対応ルーターやSD-WAN対応機器などは、2系統の回線を同時に接続して一方に障害が起きた際にもう一方へ瞬時にトラフィックを切り替えることが可能です。
最近では一般向けのWi-FiルーターでもデュアルWANでのフェイルオーバー機能を備える製品が登場しており、比較的低コストに自動切替環境を構築できます。
また、業務用ルーターではUSB接続のLTEドングルをバックアップとして利用できるものや、複数SIMで冗長化するモバイルルーター等、多彩な手法が存在します。
ただし自動切替環境を整えるには、それなりの機器投資や設定の手間も発生します。
複数回線を監視してフェイルオーバーを行うルーターは家庭用に比べ割高な場合が多く、運用の複雑さも増します。
加えて、切替自体はスムーズに行えても、次に説明するIPアドレスの問題が残ります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
複数回線の切り替えで固定IPアドレスはどうなる?
ここで問題になるのがIPアドレスの変更です。
一般に、異なるインターネット回線にはそれぞれ異なるグローバルIPアドレスが割り当てられています。
そのためメイン回線からバックアップ回線へ通信を切り替えると、送受信に利用されるグローバルIPアドレスも切り替わります。
社内から外部のクラウドサービス等へアクセスする際に固定IPアドレスを使ってIP制限(アクセス元制限)を設けている場合、このIPアドレス変更によりアクセスがブロックされてしまう恐れがあります。
また、自社サーバー等を特定の固定IPで提供しているケースでも、バックアップ回線に移った途端にIPが変わることで接続先からは別人(別ホスト)とみなされ通信が成立しなくなります。
本来、障害時もシームレスに通信を続行するには、メイン・バックアップ両回線で同一のIPアドレスを使えることが理想です。
同じIPであれば、ルーターのフェイルオーバー設定だけで自動切替ができ、障害発生直後も同一IPのまま通信を復旧できます。
残念ながら通常は、異なる回線でまったく同じグローバルIPアドレスを同時に使うことはできません。
多くのISP(プロバイダ)は一契約の回線に対し一意のIPを割り当てる仕組みのため、回線を跨いだ「同一IPアドレスの冗長化」には対応していないのです。
つまり、一般的な環境では回線冗長化においてIPアドレスの維持が課題となります。
バックアップ回線用に別途固定IPアドレスを契約し、障害時にはそちらに切り替える運用も可能ですが、切替時に接続先の許可IPリストを書き換えるといった手間が発生しかねません。
特にモバイル回線では固定IPオプション自体が少なく、動的IPやCGNAT環境ではIPが頻繁に変わるため、手動の許可リスト更新では対応しきれません。
では、ISP依存の固定IPに頼らずに、複数回線を切り替えても常に同じIPアドレスを使い続けるにはどうすれば良いでしょうか。
次章でその解決策を見ていきます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ISP依存から脱却する固定IP維持の主な方法
ISP提供の固定IPアドレスに縛られず、回線障害時でも同一のIPアドレスを使い続けるための方法として、主に次のような選択肢があります。
- マルチホーミング(BGPの活用) 大規模ネットワーク向けの高度な方法です。自社でAS番号とIPアドレス帯域を取得し、複数のISPとBGP(Border Gateway Protocol)ピアリングを行うことで、自社ネットワークをマルチホーミング化します。 これにより、どのISP経路でも同じ自前のIPアドレスがアナウンスされ、片方のISPに障害が起きてももう片方経由で同一IPのまま通信を維持できます。 非常に有効な反面、専門知識や初期費用が必要で、中小規模では現実的ではありません。
- 複数回線で個別に固定IPを運用 各回線ごとに固定IPを契約し、平常時はメイン回線のIPを使用、障害時にはバックアップ回線のIPに切り替える方法です。 切替に合わせて、あらかじめ両方のIPアドレスを外部サービスの許可リストに登録しておく、DNSのIP先を書き換えるなどの対策を取ります。 ただし手動での切替作業やDNS伝播待ちが必要になる場合があり、リアルタイム性に欠けます。 また2契約分の固定IP料金がかかる点もデメリットです。
- VPN型固定IPサービスを利用 手軽に実現できる方法として注目されているのがVPN経由で固定IPを提供するクラウドサービスの活用です。 これは、インターネット経由で接続する先に、固定IPが割り当てられたVPNサーバーを経由する形で通信することで、利用者側の回線に依存せず常に同じグローバルIPアドレスを利用できるようにするものです。 次の章で詳しく説明しますが、専用ルーターも不要で契約後すぐ導入でき、ISPを乗り換えることなく固定IPを“仮想的に”保持できる便利なサービスです。
上記の中で、中小企業や個人でも現実的に取り組みやすいのはVPN型固定IPサービスでしょう。
次章ではこのVPN型サービスの仕組みと利点について詳しく見ていきます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
VPN型固定IPサービスによる柔軟なネットワーク冗長化
VPN型固定IPサービスを利用すれば、回線冗長化時のIPアドレス問題は一挙に解決します。
このサービスでは、WireGuardやIPsecなどのVPN技術を用いて、ユーザーのデバイス(PCやルーター)からインターネット上の固定IP付与サーバーへ接続します。
通信はそのサーバーを経由して行われるため、ユーザー側で利用する回線が光回線であろうとモバイル回線であろうと、外部から見えるIPアドレスは常にそのVPNサーバーの固定IPになります。
極端な例を言えば、社内の光回線がダウンした際にスマホのテザリングで一時的にインターネット接続しても、VPNを介していれば社外への通信は普段と同じ固定IPアドレスで行えるのです。
ISPや回線の種類に依存せず「インターネット接続さえあればいつでも同じ固定IP」を実現できる点が大きなメリットです。
この仕組みにより、回線障害時でも社内システムやクラウドサービスへのアクセスを維持できます。
例えば平常時は光回線経由でVPN接続し、障害発生時には自動または手動でモバイル回線に切り替えた上で再度VPN接続すれば、社外からのアクセス元IPは変わりません。
テレワーク中の社員も、自宅・カフェ・出張先などどこからでも同じ固定IPで社内ネットワークに安全にアクセス可能となり、IP制限によるセキュリティ確保と利便性を両立できます。
さらにVPN経由の通信は暗号化されるため、バックアップ回線としてモバイルや公共Wi-Fiを使う場合でもセキュリティ面で安心です。
VPN型固定IPサービスを利用することで、ISPを乗り換えることなく固定IPアドレスを取得・維持できる手軽さも得られます。
申し込みから即日で利用を開始でき、専門知識がなくても専用アプリや簡単な設定ファイルで接続可能な手軽さも魅力です。
このようなサービスは近年登場しており、代表的なものにGMOペパボ株式会社の「ロリポップ!固定IPアクセス」があります。
ロリポップ!固定IPアクセスでは、高速で安全性の高いVPNプロトコルであるWireGuardを採用し、月額539円(税込)という低価格から固定IPを利用できます。
個人・法人問わず契約可能で、ライセンス追加により1つの固定IPアドレスをチームの複数人で同時利用することも可能です。
最大2ヶ月の無料お試し期間も用意されており、初期費用も不要です。
まさに、ISP依存から脱却してネットワーク冗長化と固定IPの両立を図りたい方にとって、手軽で実用的なソリューションと言えるでしょう。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスの導入で安心の通信環境を
最後に、GMOペパボのサービスである「ロリポップ!固定IPアクセス」について改めて紹介します。
本サービスは、インターネットVPN経由で固定IPアドレスを提供するクラウドサービスです。
契約中のプロバイダや回線の種類に関係なく利用できるため、現在お使いのネット環境にそのままプラスして導入できます。
高速VPNプロトコルWireGuardによりスムーズな通信を実現し、接続操作も専用アプリで簡単です。
固定IPアドレスは即日発行されるため、急に必要になった場合でもすぐに使い始められます。
月額539円(税込)〜とリーズナブルな料金設定で、2ヶ月間の無料お試しも可能なので、まずは気軽にその利便性を体感してみてください。
回線障害時も固定IPを維持できる新しい選択肢として、ロリポップ!固定IPアクセスをぜひご検討ください。
