0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

第3回:【HULFT連携編】AWS PrivateLink × Direct Connect で実現するHULFT Squareとオンプレ環境との連携

0
Posted at

1. はじめに

こんにちは!HULFT Squareとオンプレ環境のネットワーク連携を紐解くシリーズの第3回です。

前回(第2回)は、API連携におけるネットワーク経路の特性と、通信の「向き」による仕様の違いについてご紹介しました。
第3回となる今回は、データを安全・確実に集配信する「HULFT連携」について深掘りします。

HULFT SquareにおけるHULFT連携では、AWS PrivateLinkとAWS Direct Connect(またはVPN)を組み合わせることで、インバウンド・アウトバウンドの双方向において「閉域構成」を構築することが可能です。構成図を基に要所を解説します。


2. Inbound(オンプレ環境 ➔ HULFT Square)のネットワーク構成

オンプレ環境のHULFT-Serverから送信されるファイルを、HULFT Square側の「HULFT アプリケーション」が集信する際の構成図がこちらです。

第3回_in.png
※本図は、2026年5月末時点の仕様に基づき、全体の通信フローを簡潔に表現した構成図です。

💡 設計の見極め:「VPC エンドポイント」の配置が必要

オンプレ環境のHULFT-Serverからの接続を、HULFT Square側の「HULFT アプリケーション」がデータを集信するインバウンド通信では、お客様VPC環境に「VPC エンドポイント」を作成することで、インターネットを経由しない閉域網が実現します。

HULFT Square側で用意する「VPC エンドポイントサービス」に向けて接続を確立する構成で対応できます。


3. Outbound(HULFT Square ➔ オンプレ環境)のネットワーク構成

HULFT Square側の「HULFT アプリケーション」から、オンプレ環境のHULFT-Serverへファイルを配信する際の構成図がこちらです。

第3回_out.png
※本図は、2026年5月末時点の仕様に基づき、全体の通信フローを簡潔に表現した構成図です。

💡 設計の見極め:「NLB」と「エンドポイントサービス」の配置が必要

インバウンド同様にPrivateLinkを活用した閉域構成が可能ですが、通信の向きが逆になるため、ネットワークコンポーネントの配置が変わります。

具体的には、以下の経路で通信を確立します。

  1. HULFT Square側に配置された「VPC エンドポイント」から、お客様VPC環境内に構築した「VPC エンドポイントサービス」に向けて通信。
  2. 通信はお客様VPC環境内の「Network Load Balancer(NLB)」で終端され、そこから専用線(AWS Direct Connect)やVPNを経由して、オンプレ環境のHULFT-Serverへとルーティング。

インバウンド時と「エンドポイント」と「エンドポイントサービス」の配置が逆になります。この通信の向きの違いにより、お客様VPC環境側で考慮すべきポイントが異なることに注意が必要です。


4. HULFT連携の設計で押さえておきたいポイント

第3回の締めくくりとして、HULFT連携を採用する際に、全体像を把握する上で押さえておきたいポイントを整理します。

① 通信の「向き」によって変わる配置

HULFT連携は双方向での閉域化が可能ですが、HULFT Squareから見て「集信する側(Inbound)」か「配信する側(Outbound)」かによって、お客様VPC環境・オンプレ環境の「どこに何を配置するか」が変わります。

  • HULFT Squareが集信する(Inbound)場合
    VPC エンドポイントサービスはHULFT Square側に配置されるため、お客様VPC環境側には「VPC エンドポイント」を配置して接続を行います。
  • HULFT Squareが配信する(Outbound)場合
    お客様VPC環境側に「VPC エンドポイントサービス」「NLB」を配置し、HULFT Square側には「VPC エンドポイント」を配置する形になります。

このように、全体としての設定や作業量に大きな差はありませんが、通信の向きによって「どこに何を作るか」という設計パターンが変わるため、構成図を正しく読み替えておくことがポイントです。

② 他の連携方式も含めた「最適な選択」は最後に比較する予定です

今回はHULFT連携について解説しましたが、HULFT Squareには他にもSFTPやFTPといった様々なファイル転送手段が用意されています。

「HULFT連携がベストか、それとも他のプロトコルを選んだ方がよいのか?」という疑問に対する答えとして、本連載の最後に、通信パターンのメリット・デメリットを網羅した比較一覧を公開する予定です。

それぞれの通信特性を正しく理解しつつ、自社に合致する構成をトータルで評価していきましょう。


次回予告

今回はHULFT連携におけるインバウンド・アウトバウンドのネットワーク挙動と、コンポーネントの配置パターンの違いについてご紹介しました。

次回(第4回)は、「SFTP連携」について深掘りします。通信の向きによって必要となるHULFT Square側のアドオン機能など、設計初期に知っておきたい内容をご紹介しますので、あわせてご覧ください!


※本記事は、対応する通信プロトコルやネットワーク経路、必要な追加機能の依存関係を2026年5月末時点の情報で簡易的に整理したものです。実際の提案・設計・構築にあたっては必ずHULFT Squareのマニュアルをご確認ください。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?