ロリポップ固定IPアクセス byGMOペパボ
オンプレミスサーバー運用で複数固定IPが活躍: マルチサービス公開の方法

オンプレミスサーバー運用で複数固定IPが活躍: マルチサービス公開の方法

基礎知識

オンプレミス環境から複数のサービスをインターネットへ公開する際、固定グローバルIPアドレスの扱いが重要なポイントになります。

通常、拠点に割り当てられるグローバルIPは1つだけですが、1つのIPで複数のサーバーやサービスを運用するには制約や複雑な設定が伴います。

本記事では、オンプレミスで複数サービス(例:Webアプリ、VPN、メール、監視システムなど)を公開したいケースを想定し、複数の固定IPアドレスを活用するメリットや構成方法、取得手段の比較、およびマルチIP運用のベストプラクティスについて解説します。

最後に、自社サービスである「ロリポップ!固定IPアクセス」の活用メリットも紹介します。

⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!

オンプレミス環境で複数サービスを公開したい背景

社内サーバーや自宅サーバーからWebサイトや各種サービスを外部公開するニーズは根強く存在します。

例えば、自社運用のWebアプリケーションやメールサーバー、リモートアクセス用のVPNサーバー、社内監視システムなど、複数のサービスをオンプレミス環境で稼働させ、それらをインターネット越しに利用したいケースがあります。

こうした場合まず直面するのがネットワークの公開方法です。

通常、ISP(インターネットプロバイダ)から割り当てられるグローバルIPアドレスは1契約につき1つが一般的です。

ルーター配下に複数のサーバーを置いている場合、この単一のグローバルIPがインターネットからの玄関口になります。

一つのIPで複数の内部サーバーを識別することはできないため、通常はルーターのポート転送(静的NAT/IPマスカレード)機能を使い、サービスごとに異なるポート番号を割り当てて振り分けることになります。

例えば、「サーバー1のWebサービスはポート80、サーバー2のWebサービスはポート8081で公開」といった具合です。

しかしこの方法では同じポート番号を使用するサービスを二台のサーバーで同時公開することが困難です。

たとえば2台のWebサーバーを両方とも標準のポート80で公開することは、ロードバランサやリバースプロキシを用いない限り基本的にできません。

またポート番号を変更して公開すると利用者にとって利便性が下がる場合もあります。

こうした課題に対し有効なのが、複数の固定IPアドレスを用意するアプローチです。

グローバルIPが複数あれば、それぞれのIPを別々のサーバーやサービスに対応付けることで、ポート番号の競合を回避しながら外部公開が可能になります。

⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!

複数の固定IPアドレスを使うメリット

複数のグローバル固定IPアドレスを運用することには、以下のような多くのメリットがあります。

それぞれの固定IPに対応するホスト名ごとにSSL証明書を設定でき、証明書更新作業の切り分けやトラブル対応も容易になります。

ファイアウォールの設定もIPごと(サービスごと)に個別適用できるため、あるサービス向けの通信を限定したり、別サービスへの影響を遮断したりしやすくなります。

特定のIP宛ての通信だけ応答がない場合、そのIPに紐づくサービスかサーバーに問題が発生していると判断しやすくなります。

例えばDNSラウンドロビンで複数のIPにトラフィックを分散したり、サービスごとに主系・待機系のサーバーを別IPで待機させておくことが可能です。

⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!

複数固定IP運用の構成例

複数の固定IPアドレスをオンプレミス環境で運用する方法として、大きく2つのケースがあります。

1台のサーバーに複数IPを割り当てる場合

1台の物理サーバーやホストOS上で複数のサービスを稼働させる場合、そのサーバー自体に複数のグローバルIPアドレスを持たせることが可能です。

多くのOSやネットワーク機器は1つのネットワークインターフェースに対し複数のIPをエイリアス設定する機能があります。

具体例として、単一サーバー上でWebサーバーとVPNサーバーを動かすケースを考えます。

サーバーに「IP_A」「IP_B」という2つの固定IPを設定し、WebサービスはIP_Aのみ、VPNサービスはIP_Bのみで受け付けるように構成します。

これによって両サービスとも標準ポートを使いつつ、互いの通信をIPレベルで分離できます。

複数サーバーをDMZに配置する場合

複数固定IPを本格的に活用する典型例が、DMZネットワークに複数サーバーを配置してそれぞれ別個のグローバルIPで公開する構成です。

ルーター装置で静的NATの設定を行い、グローバルIPと内部サーバーを1対1で対応付けます。

例えば「グローバルIP_1→内部サーバーA」「グローバルIP_2→内部サーバーB」のように割り当てることで、インターネット側から見ると各サーバーは固有のIPによって直接アクセスできる状態になります。

⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!

この際、契約した複数IPアドレスの割り当て方式には注意が必要です。

ISPから複数IPを割り当てられる場合、/29などの単位で提供されることが多く、ネットワークアドレスやブロードキャストアドレスとして予約される分、ユーザーが自由に使えるアドレス数は少し減ります。

上記の問題を解決する手法として、IP Unnumbered+静的NATによる割り当てもよく用いられます。

ルーターのWANインターフェース自体にはIPを持たせず、契約した複数グローバルIPをすべて仮想的な静的NATルールに充当する方法です。

この構成なら契約したIPを無駄なく使え、契約数と同じだけの内部サーバーを公開可能になります。

複数固定IPアドレスの取得方法: プロバイダ契約 vs クラウド型VPN

実際に複数の固定IPアドレスを入手・運用するには、主に2つの方法があります。

プロバイダから複数固定IPを契約する方法

現在利用しているインターネット回線のプロバイダから複数の固定IPアドレスを割り当ててもらう方法です。

法人向けサービスでは「IP8(固定IPアドレス8個)」などのプランが提供されており、一括で取得できます。

注意点としてコストと手続きのハードルがあります。

複数IPプランは1IPの基本プランに比べ料金が大幅に上がることが一般的です。

また、複数IP運用に対応したルーター機器の用意と高度な設定も必要になります。

「回線契約にひも付いた形で正式に付与される」安心感がある反面、コスト高や設置までのリードタイムといったハードルがあります。

クラウド型VPN経由で固定IPサービスを利用する方法

もう一つの選択肢が、クラウド型の固定IPアドレスサービスを利用する方法です。

インターネット越しにVPN接続をすることで指定の固定IPアドレスを利用できるようにするものです。

クライアントデバイスに設定ファイルを追加するだけで即日から固定IPでの通信が可能です。

大きな利点は契約や運用の柔軟性、そして低コストにあります。

例えば、月額数百円から1つの固定IPが利用でき、1契約で複数の固定IPを使い分けたり、逆に1つのIPをチームで共有利用したりといった柔軟な契約形態が可能です。

既存ネットワークへの影響が少ない点も魅力で、動的IPの環境やモバイル回線上でも固定IPを実現できます。

⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!

マルチIP運用のベストプラクティス

複数固定IPアドレスを使いこなすための運用ポイントをまとめます。

ロリポップ!固定IPアクセスの導入メリット

最後に、クラウド型固定IPサービスの具体例としてGMOペパボ株式会社が提供する『ロリポップ!固定IPアクセス』をご紹介します。

初回のIPアドレスには最大2か月間の無料お試し期間があり、十分にテストしてから本格導入できます。

VPN用・Web公開用など役割ごとにIPを分けて運用することで、セキュリティと可用性を向上させることができます。

オンプレミスで複数サービスを公開したいと考えている方は、ぜひこのようなクラウド型固定IPサービスの導入を検討してみてください。

特に 『ロリポップ!固定IPアクセス』なら、低コストかつ柔軟なマルチIP運用が可能となり、複数固定IPアドレスを活用したスマートなサーバー運用を実現できます。

⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!

おすすめの記事

ゼロトラスト導入前に行うアクセス元の棚卸し:固定IP・SaaS・端末を可視化する方法
基礎知識

ゼロトラスト導入前に行うアクセス元の棚卸し:固定IP・SaaS・端末を可視化する方法

管理者アカウントを守るゼロトラスト:SaaS管理画面のIP許可リスト運用
基礎知識

管理者アカウントを守るゼロトラスト:SaaS管理画面のIP許可リスト運用

APIキー・シークレット管理の基本:漏えいリスクを減らすゼロトラスト運用
基礎知識

APIキー・シークレット管理の基本:漏えいリスクを減らすゼロトラスト運用

どこからでも簡単に
固定IPアドレスでアクセス

導入相談