SD-WANを手軽に実現！ Ubiquiti「Site Magic」なら2ステップで拠点同士がつながり、専門知識も不要

離れた場所同士をつないで、相互にリソースを利用できる環境を手軽に作れる「Site Magic」。本稿では利用イメージを分かりやすくするため東京と新潟としているが、実際のテストは、どちらも東京の筆者宅に引き込んだ別の回線で行っている

　Ubiquitiが販売するUniFiシリーズで、強力なSD-WAN機能「Site Magic」が利用可能になった。UniFi Dream Routerなどの機器から無料で利用でき、設定画面のガイドに従って数クリックするだけで、離れた拠点同士を安全に接続できる。

　専門知識不要、特別な回線やサービスの契約不要、もちろん追加料金不要で、離れた拠点や点在する店舗などを簡単に相互接続できる。実際にどのように設定し、どれくらいの速度で通信できるのかを検証してみた。

誰でもできる、絶対できる！

「Site Magic」は、離れた場所にあるネットワーク同士を相互接続できる機能だ。

　UniFi Dream MachineなどのGateway Console機能を搭載したデバイス向けの機能となっており、UniFi OS Version 3.1以上、UniFi Network Version 7.4以降の環境で利用できる（詳細な条件などは以下のリンク先を参照）。

▼UbiquitiによるSite Magicの説明
Introducing Site Magic SD-WAN

　同様の機能としては、従来から「サイト間VPN」という機能もデバイスに搭載されていたが、Site Magicは「UniFi Portal」というクラウド上のサービスとして提供されるSD-WAN機能となっている。

　特筆すべきは、その手軽さだ。従来のVPNのように、プロトコルは何にするか？　事前共有キーは？　接続先のIPアドレスは？　プライベートIPの拠点はどうする？　どのサブネットへのアクセスを許可する？　といったことを考える必要は、一切ない。

　サイト間VPNの場合、接続先として指定するためのパブリックIPアドレスが確保できないケース、つまりNATの内側にある拠点が問題になるケースがあるが、Site Magicの場合、どこか1拠点でパブリックIPアドレスが確保できていれば問題なく利用できる。

　具体的な手順は以下のようになっている。

STEP 1：デバイスを選ぶ

　UniFi Portal（https://unifi.ui.com）にサインインして、左側のメニューから「Site Magic」を選ぶ。グループを作成するためのウィザードが開始され、各拠点に設置されているUniFiデバイスが表示される。接続したいデバイス（＝拠点）を選択して、「Add」をクリックする。

つなぎたい拠点のデバイスでグループを構成する

STEP 2：サブネットを選ぶ

　STEP 1で選択した各デバイスが管理しているサブネットが表示される。これが各拠点のネットワークになるので、接続したいサブネットを選択して「Connect」をクリックする。

サブネットを選んで接続する

　以上。設定は、たったこれだけだ。

　設定完了後、しばらくすると、グループに登録したデバイスにグリーンのアイコンが表示され、接続が完了したことが確認できる。これで、一方の拠点の端末から、他方の拠点にあるサーバーなどにアクセスできるようになる。

　離れた拠点から本社の業務サーバーを利用したり、店舗から本社へと業務データを送ったりと、インターネットを介して安全かつ簡単にデータをやり取りできるようになる。

グリーンのアイコンが表示されれば接続完了

接続後のPingによるテスト。インターネット経由で別の拠点のNASに接続できている

　Site Magicの実態は、WireGuardによる接続だ。高速なVPNプロトコルであるWireGuardを利用して拠点間で暗号化された接続を確立し、選択したサブネットへのルーティングを自動的に構成する仕組みとなっている。

　CloudflareのZero TrustやTailscaleなどと仕組み的には同じだが、ほかのサービスで必要なゲートウェイデバイスの準備やWireGuardクライアントのインストール、認証作業などが必要ない。その一方で、ほかのサービスで使えるユーザー認証やフィルタリング、送信元を指定したアクセス可否の判断などの複雑な機能は省かれており、シンプルに拠点間を相互に接続することに特化している。

回線次第だが200Mbpsでの通信も可能

　気になるパフォーマンスだが、WireGuardを使っているだけあって速度に不満はない。

　以下は、筆者宅に引き込んだ光回線を使って接続した際のiPerf3の速度測定結果だ。片側はNUROアクセススタンダード（2Gbps）で固定し、もう片側にフレッツ 光ネクスト（1Gbps）とauひかり（10Gbps）を利用した場合で検証した。

　なお、今回の構成では、NATの内側にある状況での接続を検証したかったので、NuroアクセススタンダードのみパブリックIPを利用し、フレッツ光およびauひかりは、ホームゲートウェイの配下にUnifi Dream Routerを配置した構成（いわゆる二重NAS、二重ルーター構成）としている。

※サーバー：Ryzen3900X/RAM32GB/1TB NVMeSSD/AQtion 10Gbps/Windows11 Pro
※クライアント：Core i5-8365/RAM8GB/1TB NVMeSSD/USB 1Gbps LAN/Windows 10 Pro
※片側の回線はNUROアクセススタンダード（2Gbps）で固定

iPerf3テスト結果

　結果を見ると、フレッツ光の場合、計測時間が朝9時前後と混雑している時間帯であったこともあり、実効速度が80～90Mbps前後となったが、auひかりの場合は200Mbps前後で通信できた。VPNで100Mbps前後が使えれば、実用性は問題ないので、実用性は高いという印象だ。

　もちろん、構成変更が発生しても問題ない。例えば、回線断などで拠点のIPアドレスが変更されたとしても自動的に構成が変更され、接続が復旧する。メンテナンスの手間がかからないのも魅力だ。

　なお、現行バージョンのSite Magicでは、接続できる最大のサイト数が5に制限されているが、これは次期UniFi OS 3.2で拡張される予定となっている。また、現状はIPv4接続のみで、IPv6にも対応していない。こちらは将来的に対応予定となっている。より規模の大きな環境にも対応できるようになりそうだ。

　ただし、UniFiの最大の欠点は、DS-LiteやMAP-Eなどの日本で主流となりつつあるIPoEのIPv4 over IPv6接続に、なかなか対応してくれない点だ。この1点だけ改善してくれれば、日本でももっとユーザーが増えるはずだが、なかなかそうならないのが残念だ。