スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサードリンク

NTTフレッツ・グループVPNを介したSQL Server の快適利用方法

企業内ネットワークの構築


昔は、本社と営業所などの企業内ネットワークを構築するには、
高価な専用線を用いる必要がありました。

しかし最近は、回線の維持費用が安価な、
インターネットを経由して構築される仮想的なプライベートネットワーク(VPN)を
用いる、インターネットVPNの利用が多くなっています。

また、インターネットVPNはIPsecを使用し通信内容を暗号化しているため、
盗聴やなりすまし等のセキュリティリスクを低減することができます。

ただし、インターネットVPNはIPsecトンネルを張るため、
全拠点を固定IPでプロバイダ契約する必要があり、
1拠点あたり、\10,000/月額程度の費用がかかります。

そこで、インターネットVPNの中でも人気が高いのが、
NTT東日本、NTT西日本のフレッツ・VPNワイドです。

フレッツ・VPNワイドの場合、
各拠点はインターネットやプロバイダを介す事無く、
NTTのNGN(次世代ネットワーク)網のみを介すため、
「グループ」という概念の閉域接続となっています。

その為、各拠点間は暗号化通信を必要とせず、
インターネット網を利用する一般のインターネットVPNより、
かなりの高速通信が実現できます。

また、各拠点間の接続にはプロバイダ接続は利用しないので、
プロバイダ費用も不要です。
ただし、インターネット接続が必要な場合のみ、
1拠点だけプロバイダ契約が必要になりますが、
他拠点のプロバイダ契約は不要です。


費用は、
回線利用料の\5,460と各拠点のVPNワイド利用料の\1,890のみ。

例えば、3拠点間で利用する場合には、
1拠点目:回線利用料 \5,460
VPNワイド利用料 \1,890
2拠点目:VPNワイド利用料 \1,890
3拠点目:VPNワイド利用料 \1,890
────────────────
合計 \11,130

となります。
インターネットVPNと比較すると、
かなり安価になります。

※注意:
フレッツ・VPN ワイドのご利用には、
VPN管理者の場合はフレッツ 光ネクスト(インターネット接続サービス)
もしくは光コラボレーション事業者が提供する光アクセスサービス、
VPN参加者の場合はフレッツ 光ネクスト、フレッツ・光プレミアム、
Bフレッツ、フレッツ・ADSL、フレッツ・ISDN (いずれもインターネット接続サービス)、
光コラボレーション事業者が提供する光アクセスサービスのいずれかのご契約・料金が必要です。
ただし、フレッツ 光ライト(インターネット接続サービス)はご利用できません。



フレッツ・VPNワイドでのSQL Serverの利用


この安価なフレッツ・VPNワイドの企業内ネットワークで
SQL Server を利用することで、
SQL Server データベース用いた社内システムを簡単に構築可能です。

この場合、
インターネットを介さずデータベースの読み書きが行えますので、
セキュリティ面においても安心です。

また、SQL Server であれば、
WEBシステムだけでなく、従来のクライアント/サーバー型の
Windowsアプリケーションも動作するため、
VBやVC++、VC#、Delphi、Accessなどで開発した社内システムなど、
貴重なIT資産を無駄にすることもありません。



SQL Serverの設定


ここでは、SQL Server 2008 R2 Express Edition を利用する場合の設定を説明します。
他バージョンでも同様の設定になると思いますが、
詳細はMicrosoftでご確認ください。
また、接続にはSqlClientを用いることを前提としています。

SQL Server の Express 版をインストールする場合、
「既定のインスタンス」と「名前つきインスタンス」のいずれかを選ぶ事ができます。
デフォルトは「名前付きインスタンス」です。

「規定のインスタンス」の場合は、
接続先名はSQL Server が稼動しているコンピュータ名となります。
接続文字列は、Data Source=tcp: ですね。

「名前付きインスタンス」の場合は、
デフォルトのインスタンス名は「SQLEXPRESS」です。
ですから、
接続文字列は、Data Source=tcp:\SQLEXPRESS となります。


整理すると、

既定のインスタンス : (コンピュータ名),(ポート番号)
名前付きインスタンス: (コンピュータ名)\(インスタンス名),(ポート番号)

というわけです。

では、(ポート番号)とは何でしょうか、

実は、
「既定のインスタンス」の場合、リモート接続の際にポートが固定(TCP 1433)となっています。
「名前付きインスタンス」の場合は、SQL Server 起動時に使用可能なポート番号が動的に割り当てられます。

「名前付きインスタンス」の場合は、
リモート接続時に、動的に割り当てられたTCPポート番号を返してくれる、
SQL Server Browserが必要となります。
ただし、「スタート」>「すべてのプログラム」>「Microsoft SQL Server 2008 R2」>「構成ツール」>「SQL Server 構成マネージャー」
のTCP/IPで、TCPポートに0以外の数値を入れることで、
「名前付きインスタンス」の場合でも、固定ポートを利用することができます。

この場合、接続文字列にポート番号を指定するようにします。

「既定のインスタンス」の場合でも、
「SQL Server 構成マネージャー」のTCP/IPで、1433以外の数値を指定することが可能です。

ここまでの説明で、「既定のインスタンス」「名前付きインスタンス」による
SQL Server へのリモート接続の接続文字列の指定方法がわかったと思います。

しかし、これだけでは、フレッツ・VPNワイドでSQL Server を利用することはできません。
フレッツ・VPNワイドは名前解決を行う為のDNSサーバーが存在しないため、
コンピュータ名での接続ができないのです。

フレッツ・VPNワイドでSQL Server を利用する場合、
「コンピュータ名」の部分をサーバーの固定IPアドレスを指定するようにしてください。

既定のインスタンス : (サーバーの固定IPアドレス),(ポート番号)
名前付きインスタンス: (サーバーの固定IPアドレス)\(インスタンス名),(ポート番号)

です。


では、コンピュータ名でアクセスする場合にはどうすればよいのでしょうか?

この場合は、クライアント側のhostsファイルを用いて名前解決するようにします。

hostsファイルは、C:\Windows\System32\drivers\etcフォルダにありますので、
これをメモ帳などで開きます。


次のような記述がありますので、
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


これに続けて、
サーバーの固定IPアドレス サーバーコンピュータ名

を追記してください。

(例:192.168.1.200 bumonsv001)

これで、コンピュータ名によるリモート接続ができるようになります。


あとは、NTTさんにお願いして、
UDP1434ポートと、TCP1433ポート、
もしくは、TCPの任意ポートを開けてもらえばOKです。

なお、ポート遮断は各拠点に設置されているVPNルータで
設定されているようなので、
NTTさんに来ていただく必要があります。



まとめ


フレッツ・VPNワイドを用いたフレッツ・グループ閉域接続による、
SQL Server の拠点間利用ができることがわかりました。

他のインターネットVPNを介したリモート接続より、
サクサクと動作しますし、
インターネット網からも切り離されているため、
セキュリティ面も安心して利用できるので、
お勧めです。


大抵の設定でつまずく点としては、
UDP1434ポートと、TCP1434やTCPの任意ポートが
VPNルータに遮断されているのと、
DNSサーバーが存在しない為に、
コンピュータ名の名前解決ができないことです。

この点さえ理解しておけば、
事前にNTTさんにお願いして設定してもらえますので、
ご自身でルータを購入していきて、
インターネット網を介したVPNを構築するような必要もありません。


また、速度面においても、
暗号化されていないフレッツ・グループ閉域接続に対抗しうる
VPNルータを購入するとなると、
かなり高額な製品が必要となるので、
拠点あたり\1,890/月額のフレッツ・VPNワイドは
かなりお得だと思います。


面倒な設定不要で、高額なVPNルータの購入も不要な
フレッツ・VPNワイド。
企業内ネットワークの構築をと考えている方は、
是非検討してみてはいかがでしょうか。

スポンサードリンク

コメントの投稿

非公開コメント

スポンサードリンク
最新記事
カテゴリ
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最新トラックバック
ブロとも申請フォーム

この人とブロともになる

月別アーカイブ
激安特価情報
Amazonタイムセール
楽天市場タイムセール
Yahoo出店記念セール
NTT-X Store 激安特価!
激安家電のGENO PLUS
コストコ・イケアの通販
つけたまま眠れるファンデ
家電品を安値で買うならこちら!
ケーズデンキ
ベルメゾンアウトレット
激安ブランドコスメ 週末セール
モバコレ SALE
au Brand Garden
アウトレットモール BRANDELI
ブックオフオンラインのオトナ買い
ビッグカメラ◆週末特別セール
ソフマップ 中古・アウトレット
【宿代全額ポイントバック】夏休み早期予約キャンペーン
ネットプライス 送料294円
イオンモールオンライン
EDIONネットショップ
最新コメント
天気予報

-天気予報コム- -FC2-
カウンター
検索フォーム
リンクに表示されるテキスト
ランキング参加中
クリックしていただけると、 こまつもとは大変嬉しいです。



人気ブログランキングへ

ランキングに参加しています。 クリックのご協力をお願い致します。 いつもありがとうございます。 にほんブログ村 通販ブログへ
ブログランキング・にほんブログ村へ
にほんブログ村 IT技術ブログ ソフトウェアへ
にほんブログ村 ゲームブログへ
にほんブログ村 IT技術ブログへ



人気ブログをblogramで分析

趣味・個人

ランキング

リンクリックブログランキング

私を登録 by BlogPeople



RSSリンクの表示
リンク
QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。