G-genのご提案自治体向け
ローカルブレイクアウト
LGWAN 端末からローカル ブレイクアウトによる Google Workspace への接続を実現
ローカル ブレイクアウトによる Google Workspace 接続(α' モデル)
LGWAN環境でのGoogle Workspaceローカルブレイクアウトの検証
1. 検証の目的
- LGWAN環境の端末からインターネットへローカルブレイクアウト(LBO)し、Google Workspaceを問題なく利用できるかを検証します。
特に、Google MeetやGoogle Driveのアクセス、認証フロー、ネットワーク経路の確認を重点的に確認します。
2. 検証の前提条件
- インターネット回線は開通済み(新規回線としてIPoE接続)
- A10 ThunderとFortiGateのネットワーク構成が適用済み
- ローカルブレイクアウトの対象としてGoogle Workspaceが設定済み
- 通信経路の設定
- クラウドプロキシを利用する通信(HTTP/HTTPS)
→ A10 Thunderを通して、Google Workspaceへアクセス - クラウドプロキシを利用しない通信(UDP等)
→ A10 Thunderを通さずにFortiGate経由で直接インターネットアクセス
- クラウドプロキシを利用する通信(HTTP/HTTPS)
設定の確認・
実施すべき項目
1. A10 Thunderの設定
- クラウドプロキシの設定
- Google WorkspaceのFQDNリストをローカルブレイクアウト対象としてA10に登録
- ロードバランサのバーチャルサーバでGoogle Workspace宛の通信を待ち受け
- Google Meet、Google Chatの動作要件(GIF表示、短縮URL利用)を満たすか確認
- 透過型プロキシ設定
- UDP通信(Google Meet、Microsoft Teams)をプロキシを通さずFortiGateに転送
- SSL復号化の設定
- Google Workspaceのテナント制限を適用するためのSSL復号化設定
2. FortiGateの設定
- NAT設定
- FortiGateから新規インターネット回線にトラフィック転送時、送信元IPをグローバルIPに変換
- セキュリティポリシー
- インターネットアクセスは必要なプロトコルのみ許可
- Google WorkspaceのFQDN宛の通信は通過できるように設定
3. クライアント端末の設定
- Google Workspaceへの接続テスト
- Google ChromeなどのブラウザでGoogle Workspaceにログインし、主要機能(Gmail、Google Drive、Meet)の動作確認
- プロキシ設定の適用確認(FQDNベースでのGoogle Workspaceアクセスがローカルブレイクアウトされるか)
- DNS設定の確認
- LGWAN内のDNSサーバを使用しているか確認
- Google Workspaceのドメイン名が正しく解決されるかテスト
- ネットワーク経路の確認
- Google WorkspaceのFQDNへのルートを確認
- Googleのサービスへの名前解決をチェック
前提のご確認:「自治体様側でプロキシ設定を制御できるのか?」
1. インターネット回線業者がプロキシサーバを管理している場合
- 回線業者がインターネット接続と併せてプロキシサーバも提供・管理している場合、LGWAN環境からのローカルブレイクアウトを適切に行うために、業者側でプロキシの振り分け設定が必要になります。
- 例えば、Google Workspace向けの通信(FQDNベースやIPベース)を特定のプロキシ経由にする設定を業者側に行ってもらう必要があります。
2. 業者が提供する「共用プロキシ」を利用する場合
- 自治体によっては、インターネット回線業者が提供する共用プロキシを経由しないとインターネットに出られない仕様になっていることがあります。
- この場合、Google Workspaceをローカルブレイクアウトするために、特定のFQDNを業者側のプロキシ設定で直通設定(プロキシバイパス)してもらう必要があります。
3. 業者が提供するファイアウォール経由での通信制御がある場合
- 回線業者が提供するファイアウォールを経由しないとインターネットに出られない環境では、ローカルブレイクアウトを実現するために業者側の設定変更が必要です。
- 例えば、Google Workspace向けの通信を特定のポートやIP範囲で許可してもらう必要があります。
スケジュール
自治体向けローカルブレイクアウト足利市 様
自治体で初めて LGWAN 端末からローカル ブレイクアウトによる Google Workspace への接続を実現
| 背景・課題 | 足利市では、自治体情報セキュリティ対策としてα モデルを採用しているが、強固な情報セキュリティ対策が可能な一方で、在宅勤務やテレワーク、ウェブ会議などの実現が困難という課題があった。また、基幹システムを2014 年にクラウド化したが、情報・インターネット系システムに関してはセキュリティなどの関係上、クラウド化していなかった。導入からかなりの年数が経過しており維持管理コストが増大していたことから、コスト削減も解決すべき課題となっていた。 |
|---|---|
| 結果 | Google Workspace の導入にあたり、約半年かけて導入作業や職員へのトレーニングを 5 回程度実施し、2024 年 3 月より Google Workspace の運用を開始 |
| 主なプロダクト |
|
その他事例
デジタル庁 様
Google Cloud のクラウドサービスを活用し情報システムに適用するIaC(Infrastructure as Code)テンプレートの開発支援を実施
| 背景・課題 | 政府共通のクラウドサービスの利用環境「ガバメントクラウド」を利用する情報システムにおいて、適用するIaCテンプレート開発することで、ガバメントクラウドの効率的な利用を推進する必要がある |
|---|---|
| 結果 | 令和3年度から利用開始しているガバメントクラウドを、より効率的に利用推進するため、Google Cloud のクラウドサービスを活用して情報システムに適用するIaC(Infrastructure as Code)テンプレートの開発支援を実施 ※現在も支援中 |
| 主なプロダクト |
|
長岡技術科学大学 様
長岡技術科学大学で Google Cloud に関する授業を正規科目として実施
「Google Cloudラボ」の一環として、長岡技術科学大学にてGoogle Cloudに関する正規科目「情報システム設計特論」を日本で初めて実施。
| 背景・課題 |
|
|---|---|
| 結果 |
|
| 主なプロダクト |
|
農林水産省様
Google Cloudサービスを活用し、クラウドネイティブなアプリケーションを構築することで、柔軟性が高く災害時にも迅速に対応できるシステムの実現
| 背景・課題 |
|
|---|---|
| 結果 | 現行システムを更改し、新たな「ため池防災管理支援システム」をガバメントクラウド上に構築する。これにより、システムの操作性・利便性の向上、運用コストの低減、災害対応に資する機能の充実が期待される。 |
| 主なプロダクト |
|
弊社の強み
迅速な対応
Google Cloud専業だから専門性が高くスピーディーな対応が可能
高い技術力
提案、設計構築から運用までワンストップで対応
マルチクラウド対応
お客様のニーズに合わせて最適なクラウド環境を提案
Contactお問い合わせ
Google Cloud / Google Workspace導入に関するお問い合わせ
03-6387-9250
10:00〜19:00(土日祝は除く)