今こそ実現したいNASへのリモートアクセス！ 安心・安全・快適に使う手順とは？

SSD NAS「AXELBOX」でリモートアクセス環境を構築するには？

フルSSD＋10GbEの実力。ファイル転送速度はおよそ9倍速になった。詳細は7月掲載の記事を参照のこと

　最近は、2.5GbEや10GbEといった高速LANの導入コストが低下、さらにWi-Fi 6（IEEE 802.11ax）も一般的になっているが、そうした中、注目が高まっているのが「フルSSDの高速NAS」だ。

　例えば、「フルSSDで10GbE対応」という高いスペックながら、高いコストパフォーマンスを実現した「AXELBOX」シリーズもその1つ。実際、「想像以上に売れている」（発売元のテックウインド）という。

　導入を考えている人も多いと思うこの製品だが、実は魅力は「速さ」だけではない。

　ベースなったQNAP製品の魅力を引き継いだこの製品は、強力なリモートアクセス機能を搭載。テレワークの効率を向上できる。

　そこで今回は、「AXELBOX（第2世代）をリモートアクセスで活用する」ことをテーマにその方法を紹介していきたい。

　なお、AXELBOXの最大の魅力である「速度」については、7月に掲載した記事で存分に紹介しているので、気になる方はこちらも同じく参考にして欲しい。また、続編としてPCなどの環境を含めた「環境構築ガイド」も11月に掲載を予定している。こちらも併せて参考にしていただければ幸いだ。

購入後、即リモートワークに使える「テレワーク向き」なNASフルSSD・10GbEの高パフォーマンスもウリ

　これまでに本誌で何度か紹介しているように、「AXELBOX（第2世代）」はQNAPのNAS製品とストレージが最初からセットになったモデル。

QNAPのNASをベースにした第2世代のAXELBOX「AXEL-473A」

　ストレージにはウエスタンデジタルのNAS向け高耐久SSD「WD Red SA500 NAS SATA SSD」が採用され、LANインターフェースは本体に2.5GbE×2ポートを搭載するほか、拡張カードにより10GbE×2ポートも追加されている。高速な10GbEネットワークに接続することで、SSDの高いパフォーマンスを最大限に発揮できるわけだ。

本体に2.5GbE×2ポート、さらに拡張カードにより10GbEポート×2が増設されている

　ベースモデルがQNAPのNASなので、搭載するOSもQNAPの「QTS」となる。

　LAN内に設置したNASにリモートアクセスできるようにするには、NAS側でのネットワーク関連の設定が必要で、通常はそれ以前にNAS自体のRAID構築などの初期設定も不可欠。ただ、AXELBOXは、購入時点ですでにストレージのフォーマット（RAID 6）が完了している状態で、動作確認も実施済み。ストレージの組み込みの手間が省ける上、設置後すぐにネットワーク設定を始められる点でも、AXELBOXはテレワーク向きと言えるかもしれない。

今回試した「AXEL-473A」は4ベイモデルで、2TBのSSDを4基搭載。RAIDも構築済みで出荷される

カンタン・安全なリモートアクセスなら「myQNAPcloud Link」

　AXELBOXにリモートアクセスできるようにする方法はいくつかあるけれど、最も簡単で、かつ比較的安全性が高いのが「myQNAPcloud Link」という機能を利用する方法だ。

　QNAPが用意している、いわゆる「中間サーバー」を経由するかたちで、同じくAXELBOXが備えるDDNSの機能で割り当てたドメインを使い、AXELBOXの管理画面や各種機能へアクセスできる。

「myQNAPcloud」の設定画面

　通常、外部からNASに直接アクセスするには、ルーターの設定変更というややハードルの高い作業が必要だ。しかも、外部に対してセキュリティホールが生まれないように設定するには、かなりの知識も要求される。

　しかし、中間サーバーを利用するこの方式では、ほとんどのネットワーク環境で「ルーター設定を変更する必要がない」ことがメリット。また、myQNAPcloud Linkでは、「利用可能な機能・サービスを限定したり、ユーザーを制限したりする設定も容易」だ。

まずはDDNSの設定。サブドメインとなる任意の文字列を入力するだけだ

DDNSとmyQNAPcloud Linkを有効にすることで、中間サーバーを経由したNASへのアクセスが可能になる

リモートから管理画面にアクセス。NASに保管されているファイルの参照も自由自在だ

　ただし、中間サーバーを経由した場合のデメリットもいくつか存在する。

　1つは、一般的には「通信がやや低速になる」こと。中間サーバーやネットワークに負荷が掛かるため、「大容量データを外部とNASとの間でやり取りすることが推奨されない」場合もある。データが社外の中間サーバーを通過することから、「企業のコンプライアンス上、利用しにくい」ケースもあるだろう。

リモートアクセスの設定を行う際には、「Security Counselor」アプリを使ってAXELBOXのセキュリティ設定に不備がないかをその都度チェックすることも大事

NASの全機能を使える「ポートフォワーディング」と「VPN」

　中間サーバーを利用しない方法としては、ルーターの「ポートフォワーディング」の設定を行うというやり方もある。

　オフィスネットワークのグローバルIPアドレス宛の通信を、ポートフォワーディングによってLAN内にあるNASのローカルIPアドレスに転送する（ポートを開ける）ことで実現するものだ。

「ポートフォワーディング」の設定を行う場合、ルーター側でいずれもUDPの「500」「1701」「4500」の各ポートについて、NASのIPアドレスに転送するかたちとする

　この場合も、AXELBOXのDDNS機能で割り当てたドメインを使うのが都合がいい。ポートフォワーディングは、直接LAN内のAXELBOXに接続できるため「NASの機能をそのまま利用できる」ことと、「リモートアクセスでも高速に通信しやすい」という利点がある。

　しかしながら、設定には十分な知識が必要で、解放するよう設定したポートを介して「不正アクセスや攻撃のターゲットになる可能性」もある。利用しているプロバイダーやネットワーク環境によっては「リモートアクセス対応が困難な場合がある」ことも、頭に入れておかなければならない。

VPNサーバー「QVPN Service」でセキュリティ対策も

　一方、そうしたセキュリティ面の懸念などをある程度払拭できるのが、「VPN」を利用する方法だ。

　AXELBOXでは「QVPN Service」を追加することでVPNサーバーの機能を実現でき、NASはもちろんLAN内の他デバイスも含めて、オフィスネットワークに接続しているのと同じような状況でアクセスすることができる。ローカルPCのエクスプローラーから、いつものように社内共有フォルダーを参照できるなど、利便性の高さも魅力だ。

　ただし、AXELBOXのVPNサーバーの設定、ルーターのポートフォワーディングの設定、リモートアクセスする端末のクライアント設定など、「多数の設定が必要で、難易度も高い」のがネック。クライアントがWindows 10環境だとレジストリ設定が必要になる場合もあり、なかなか手を出しにくいのが実情だ。多数のユーザーがVPN接続するとNAS側の負荷が大きくなりやすく、「数人程度までの同時利用が上限になる」ところも、課題となるかもしれない。

VPNを利用するには、AXELBOXで「QVPN Service」を追加する

安全面からデフォルトの「PPTP」ではなく「L2TP/IPSec」を有効にするのがおすすめ

リモートアクセスに使う端末側では、VPNクライアントの設定が必要

AXELBOXの管理画面上では、VPNを使ったアクセス状況を常に把握できる

　コンプライアンス的な部分で許容されるのであれば、やはり中間サーバーを利用する方式が最も手間が掛からずに素早く導入できるだろう。社内事情などを考慮した上で、どの方法が一番適切なのかを検討したいところだ。

社内ウェブツールにリモートアクセスできる「Browser Station」

　AXELBOXには、もう1つ面白いリモートアクセス関連の機能がある。それが「Browser Station」だ。

　これは、AXELBOX上に仮想環境を作り、ウェブブラウザーの「Google Chrome」を利用できるようにするもの……、という話だけ聞くと、どんな用途に使うことができるのか、ちょっと想像しにくいかもしれない。なので、例を挙げてみよう。

NAS上に構築した仮想環境でウェブブラウザーを利用できるようにする「Browser Station」

　企業には、社内からしかアクセスできないようにしているウェブサービスがあったりする。例えば営業向けのCRMツールや、経理システムなどが多いかもしれない。要するに、社内ネットワークに独自にシステム構築している、LAN内からしかアクセスできないウェブツールだ。もしくは、IP制限などで社内からのアクセスに限定している、外部のオンプレミスやクラウド型のサービスも考えられる。

　こうした社内オンリーのウェブツールを利用するために、わざわざ出社しなければならなかったり、リモートからも利用できるように、それこそVPNを構築していたりするケースもあるだろう。そんな場面で便利に使えるのが、この「Browser Station」なのだ。

　手順としては、まずDDNSとmyQNAPcloud Linkを使うなどして、AXELBOXへ社外からアクセスできるようにする。その後、AXELBOXにBrowser Stationをインストールし、アプリの「表示先」として「全ユーザーのメニュー」などを選べば準備OKだ。

　AXELBOXに登録しているNASユーザーであれば、管理画面からBrowser Stationアイコンをクリックするだけで、数十秒程度で仮想環境が作成されて立ち上がり、Google Chromeが表示される。

インストール後、アプリの「表示先」として「全ユーザーのメニュー」などを選ぶ

myQNAPcloud Linkなどで管理画面にアクセスし、Browser Stationのアイコンをクリック

すぐに仮想環境の作成がスタート。起動するまで数十秒ほど待つ

　AXELBOX上に作られた仮想環境は、社内LANに存在していることになるので、LANからしかアクセスできない社内ウェブツールにも直接アクセスできる。ウェブブラウザーの中にウェブブラウザーがあるように表示されるので、見た目はちょっと不思議ではあるが、使い勝手に違和感はない。

ウェブブラウザーの中にウェブブラウザーが表示されている状態

「NASに直接ダウンロードできる」のもポイント

　ちなみに、ウェブブラウザー上でダウンロードしたデータがNASの所定のフォルダーに保存されるのもポイントだ。

　テレワーク環境だと、自宅や出先の通信帯域が高くない場合もあるかもしれないが、Browser Stationの仮想環境はあくまでも社内ネットワークを通じてデータをやり取りするので、大容量データのダウンロードでもローカルのトラフィックを圧迫しない。次回出社したときに使うデータをあらかじめダウンロードしておく、というような使い方もできるだろう。

　さらに、この場合、AXELBOXの「フルSSD・10GbE対応」というパフォーマンスが生かされるのもポイント。

　NASに入れておきたいデータなら、自分のPCでダウンロードするより、Browser Stationでダウンロードしてしまった方が、はるかに効率的になるだろう。

仮想環境内でファイルをダウンロードすると、AXELBOXのストレージに保存される

　ただ、これもVPNと同様に、NASへの負荷がそれなりに掛かる。CPUもメモリも消費は大きく、複数人が同時に仮想環境を使用すると動作の快適さが失われてしまう可能性もありそうだ。本格的に活用するのであれば、少なくともNASへのメモリの増設は検討した方がいいかもしれない。

2つの仮想環境が立ち上がっている状態。特にメモリの消費量が多くなると感じる

「セットアップ済みNAS」なのに、高機能・高性能なAXELBOX

　AXELBOXの魅力は、信頼あるQNAPをベースにした高機能NASでありながら、最初からストレージが組み込み済み、かつフォーマットも完了済み、そして「フルSSD・10GbE対応」であることだ。

　購入した日に使い始められるし、あらかじめ用意されているDDNS機能やmyQNAPcloud Linkによってリモートアクセスも比較的簡単に設定できる。また、Browser Stationのような機能は、シンプルなNASには搭載されていないことも多いが、データの転送時間を考えると、実は意外に重宝する。

　こうした機能を活用することで「単なる性能だけでない、テレワークの効率向上」ができるのがこの製品のポイントだろう。

　ところで、AXELBOXには、オールSSD＆10GbE対応による高速さ、という特長もある。1GbEなどの従来のネットワークと比べて、10GbE接続ではどんなメリットが得られるのか、そのあたりを次回の後編でチェックしていきたい。

（協力：テックウインド株式会社）