FSR新機能のご紹介。より柔軟なネットワーク構成が実装可能に

2024年8月、IIJ GIOインフラストラクチャーP2 Gen.2 フレキシブルサーバリソース（以下、FSR）に、プライベートネットワークをVPCルータから切断できる機能（以下、VPCルータ切断機能）が追加され、FSRにおいてより柔軟なネットワーク構成を実装できるようになりました。

本記事ではVPCルータ切断機能の概要や具体的な活用方法について紹介します。

概要

これまでFSRでは、仮想マシンが接続されるプライベートセグメントをVPCルータから切り離せず、独立したセグメントを作れませんでした。

そのため、例えばルータやファイアウォールを配置して、すべての通信を通過させるようなネットワーク構成を取れず、お客様の要件を満たせないケースがありました。

今回の機能追加でVPCルータから切り離された、独立したプライベートセグメントの作成が可能に。次の図のようなネットワーク構成を取れるようになっています。

活用例

セキュリティ対策などの機能が利用できる、仮想アプライアンス型のUTM製品などが利用できます。すべての通信をUTM経由とすることで、よりセキュアなネットワークを構成できます。

次の図では、仮想アプライアンスに2本のプライベートセグメントが接続されていますが、最大で4本のプライベートセグメントを接続可能です。

また、Webサーバ～DBサーバ間の接続といったバックエンドセグメントも作れます。

プライベートセグメントを作成した後でVPCルータとの接続・切断を切り替えられるため、システム構築時のみ接続状態にして運用開始後は切断したり、パッチ適用などのメンテナンス作業時のみ接続状態にする、といった使い方もできます。

皆さまも新機能をぜひお試しください。