HEARTBEATS

WireGuardの最近のブログ記事

          

WireGuardによるマルチクラウド構成VPNの事例紹介

   

こんにちは、滝澤です。前回の記事『OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用』に引き続き、社内事例を紹介します。

弊社ハートビーツではMSP(Managed Service Provider)サービスの可用性向上のために、社内基盤をマルチクラウド構成で運用しています。 複数のクラウド拠点のネットワークおよび事務所のネットワークとの間をWireGuardというVPNトンネルのソフトウェアで接続しています。 今回はこのWireGuardの利用事例を紹介します。

行っていることをまとめると次のようになります。

  • マルチクラウド構成(Azure, AWS, GCP)の各拠点と事務所のネットワーク間をWireGuardによるVPNで接続している。クラウド拠点間のレイテンシーはVPNルーター間で2〜4ミリ秒、分散システムのノード間で2〜6ミリ秒である。
  • ピア(対向ノード)毎にWireGuardのインターフェースを作成し、ルーティング制御にはルーティングデーモンのbirdを用いてBGPで行っている。
  • VPN自動構成ツールを開発して、仮想マシン(インスタンス)起動時にVPNルーター間の接続に必要な鍵生成と鍵交換と設定ファイルの生成を行い、自動でVPN接続するようにしている。

株式会社ハートビーツの技術情報やイベント情報などをお届けする公式ブログです。