はじめに

企業のクラウド利用の増加にともない、Web上のリソースやSaaSへのアクセスに際し、送信元IPアドレス制限をしているケースが増えてきています。

これら、SaaSやWeb上のリソースにおける送信元IPアドレス制限にはグローバルIPアドレスが必要となります。

Cato Cloudはプロキシとして動作するため、Cato Cloudを経由する全ての通信がCato PoP（Point of Presense）のIPアドレスに変換され、インターネットへと通信します。

Cato Cloudの場合

Cato Cloudでは無償でグローバルIPアドレスを3つまで利用することができる

さらにグローバルＩＰを追加購入することで、4つ以上のグローバルIPアドレスを利用することも可能となっています。

いずれかの世界75ヵ所以上(2022年10月現在)のPoPを選択し、その国のグローバルIPアドレスを払い出します。

一度グローバルIPアドレスを取得すれば、お客様固有のものとなり以降永続的にご利用可能です。他のCato Cloud利用企業と共有する事はございません。

デフォルトの無償のグローバルIPアドレス

グローバルIPアドレスの設定方法

Network Rule（通信を定義するルール）にてグローバルIPアドレスの利用方法を定義します。

定義方法は、以下の送信元とアプリケーション種別で可能です。

• 送信元例
  • グループ
  • IPアドレス
  • IPアドレスレンジ
  • 拠点
  • VPNユーザ

• アプリケーション種別
  • アプリケーション
  • アプリケーションカテゴリ
  • ドメイン
  • FQDN
  • ポートレンジ
  • サービス（DNSやFTPなど）

例えば下記のような設定により、すべてのVPNユーザに対して、Boxアクセス時に固定グローバルIPアドレスで通信を行うことが可能です。

Box NAT Rule

• 送信元：全てのVPNユーザ
• アプリケーション：Box

一つのグローバルIPアドレスを複数のルールに紐づけることも可能です。

例えばグローバルIPアドレスAを取得し、このアドレスAを上記Box NAT Ruleおよび下記O365 NAT Ruleに利用可能です。

Office365 NAT Rule

• 送信元：全てのVPNユーザ
• アプリケーション：O365

まとめ

Catoでは、ご契約企業向けに独立した、無料で3つまでグローバルIPアドレスを提供できますので、送信元制限を行っているアプリケーションにも対応可能です。

Cato Cloudは30日間のトライアルが可能です。ぜひCato製品をお試しいただければと思います。