L3 VPN ファイアウォール

セキュアなシステム構築には欠かせないファイアウォール。
さくらの専用サーバでは、高性能・高可用性を誇るL2ファイアウォールとセキュアなVPN機能をもったL3VPNファイアウォールを高いコストパフォーマンスで提供。より安全で自由度の高いネットワークの運用を可能にします。

このサービスのご利用には別途「専用グローバルネットワーク」のお申し込みが必要です。

本サービスは、異なるゾーン間でのご利用はできません。

対象プラン

	さくらの専用サーバ
対象	○オプション

専用機器に比べ手軽な導入が可能な共用タイプのVPNファイアウォール。専用線のようにセキュアなネットワークを構築できるVPN機能や、サーバー毎に独自のセキュリティポリシーを設定するファイアウォール機能を専用タイプのファイアウォールと同様の感覚で利用することが可能です。

機密性、安全性にすぐれたセキュアなVPN（IPSec）での通信が可能です。レイヤ3で接続するので、それぞれの拠点のネットワークを変更せずに通信することが可能です。

※リモートアクセスVPNでの接続はご利用いただけません。

サービス	料金		タイプ	最大同時接続数（※1）	新規接続数/秒（※1）	最大接続ピア数（VPN 対向先）（※1）	最低利用期間	納期
サービス	初期費用	月額料金	タイプ	最大同時接続数（※1）	新規接続数/秒（※1）	最大接続ピア数（VPN 対向先）（※1）	最低利用期間	納期
石狩リージョン
L3 VPN ファイアウォール	15,505円	10,267円年間一括支払いの場合は123,200円	共有	10,000〜最大 600,000	625	5ピア	3ヵ月	お支払い確認から 5営業日以内
東京リージョン
L3 VPN ファイアウォール	15,505円	10,267円年間一括支払いの場合は123,200円	共有	10,000〜最大 300,000	500	5ピア	3ヵ月	お支払い確認から 5営業日以内

※ 価格は全て税込です。

※1 1ユーザあたりの数となります。

モデル	構成	スループット（最大）	同時接続数	新規接続数/秒	VPN スループット（3DES/AES）	IPSec VPN 接続数
石狩リージョン
Cisco ASA5585-S20-K9	冗長構成	10Gbps	2,000,000	125,000	2Gbps	10,000
東京リージョン
Cisco ASA5585-S10-K9	冗長構成	4Gbps	1,000,000	50,000	1Gbps	50,000

項目（※1）	IPv4	IPv6	備考
接続元IPアドレス制限	全て許可	全てブロック	※outside ⇒ insideへの設定です。 inside ⇒ outsideは全て許可されます。 ※IPv6は管理IPとしてIPv6アドレスを付与しないと有効にならないため、初期提供状態では全てブロックします。
PING（icmp）	全て許可
SSH（22/tcp）	接続数上限設定した上で全て許可
Webmin（10000/tcp）
リモートデスクトップ（3389/tcp）
VNC（5900/tcp）
SMTP（25/tcp）
HTTP（80/tcp）
POP3（110/tcp）
SNMP（161/udp）
HTTPS（443/tcp）
Submission（587/tcp）
POP3S（995/tcp）

※その他の項目すべてブロック

※ 本サービスの新規お申し込み受け付けは、2021年4月28日をもって終了しました。

・ファイアウォールの設定は有料です。下記テンプレートの内容を記載の上、さくらインターネットカスタマーセンターまでメールでご依頼ください。なお、お電話でのお申し込みは受け付けていません。

さくらの専用サーバ L3 VPN ファイアウォール設定変更依頼用メールテンプレート
・お客様ご自身で設定が行えます。設定変更については下記よりご確認ください。

サポートサイトファイアウォール設定について