1. はじめに
近年、企業のDX(デジタルトランスフォーメーション) 推進に伴い、クラウドネイティブなiPaaS(データ連携基盤) である 「HULFT Square」 を導入して、社内データの統合を図る事例が急増しています。
しかし、いざ構築に取り掛かろうとすると、インフラエンジニアが必ず直面するのが「オンプレミスのシステムと、いかにして安全なネットワーク経路を確保するか」というネットワーク設計の壁です。
- 「インターネット上に生のデータを流したくない」
- 「社内のセキュリティ要件から、VPN接続や専用線の導入を求められた」
- 「しかし、SaaS側の仕様や、契約すべき追加機能の依存関係が複雑で全貌が見えない……」
こうした課題を解決するため、この記事ではHULFT Squareとオンプレ環境を安全に接続するための「通信プロトコル・ネットワーク経路・必要となる追加機能の一覧」を徹底的に紐解きます。第1回となる今回は、全体像を見渡すためのロードマップをお届けします。
2. SaaS × オンプレ連携の設計における「3つの壁」
クラウドとオンプレミスの連携設計において、ネットワーク担当者が考慮すべき要素は主に3つあります。
- 通信プロトコルの選定:REST APIか、実績のあるHULFT転送か、それともFTP一括処理か
- ネットワーク経路の確保:AWS PrivateLink、Direct Connect、VPNなど
- 必要な追加機能(ライセンス)の把握:HULFT Square側でどのアドオン機能を契約すべきか
これらは個別に存在するのではなく、「掛け算」によって最終的な構成が決定します。その組み合わせを一枚に凝縮したのが、次の「通信プロトコル/ネットワーク経路/追加機能の一覧」です。
3. 全体像をすっきり整理
要件定義で迷わないために、HULFT Squareの接続様式を一覧に整理しました。
※本記事は、対応する通信プロトコルやネットワーク経路、必要な追加機能の依存関係を2026年5月末時点の情報で簡易的に整理したものです。実際の提案・設計・構築にあたっては必ずHULFT Squareのマニュアルをご確認ください。
| HULFT Square 機能名 | インターネット | AWS PrivateLink | ソフトウェアVPN (IKEv2) | 通信の方向 (入電: Inbound) | 通信の方向 (出電: Outbound) | 実現に必要な主な機能・アドオン |
|---|---|---|---|---|---|---|
| REST APIジョブ | ○ | × | × | ○ | × | Integrate |
| RESTコネクター | ○ | ○ | × | × | ○ | Integrate, HULFT Squareリンクver.2 (AWS Private Link) |
| HULFT アプリケーション | × | ○ | ○ | ○ | ○ | HULFT Squareリンクver.2 (AWS Private Link) |
| SFTPサービス | ○ | ○ | × | ○ | × | FTPサービス, HULFT Squareリンクver.2 (AWS Private Link) |
| FTPサービス | × | × | ○ | ○ | × | FTPサービス, VPN接続オプション |
| FTPコネクター (SFTP/FTP) | ○※1 | ○ | × | × | ○ | Integrate, HULFT Squareリンクver.2 (AWS Private Link)(※1: FTPS非対応) |
このように、多様な通信プロトコルや「通信の向き(外から中か、中から外か)」に対して、最適なネットワーク経路やアドオン機能を柔軟に選択し、あらゆる通信環境へ自在に適応できる点こそがHULFT Squareの大きな特徴です。
4. 本記事で深掘りする「4つの通信プロトコル」の全体像
ここでは、実務でよく使われる以下の4つの接続形式に焦点を当て、1本ずつ記事を分けて構成図とともに解説していきます。
① REST API連携(AWS PrivateLink × Direct Connect経由)
データの即時性を求められるリアルタイムなどの高頻度連携向き。通信の向きによって選択できるネットワーク経路が制限される点に注意が必要。
- Inbound(オンプレ ➔ HULFT Square):「REST APIジョブ」としてインターネット経由でHULFT Square側のAPIを呼び出します(※AWS PrivateLinkやVPN経由での接続は非対応)。
- Outbound(HULFT Square ➔ オンプレ):「RESTコネクター(Integrate機能)」を用い、HULFT Squareリンクver.2 (AWS Private Link)とDirect Connect(専用線)を経由してオンプレ環境のAPIサーバーへ接続。
② HULFT連携(AWS PrivateLink × Direct Connect経由)
上記①のREST API連携と同じネットワーク経路(PrivateLink × Direct Connectの完全閉域)。信頼性の高いHULFTの転送手順を用いて、オンプレ環境のHULFTサーバーと安全に連携を行うパターン。確実なエラーハンドリングなどによる運用管理や暗号化などのセキュリティ面でのメリットを享受でき、既存のHULFT資産をそのまま活かす場合にも最適。
- Inbound(オンプレ環境 ➔ HULFT Square):AWS PrivateLinkを経由し、HULFT Square側「HULFTアプリケーション」でファイルを集信。
- Outbound(HULFT Square ➔ オンプレ環境):AWS PrivateLinkを経由し、HULFT Square側「HULFTアプリケーション」からオンプレ環境のHULFTへファイルを配信。
③ SFTP連携(通信の向きによって機能が変わる)
「オンプレからHULFT Squareへ入れる(Inbound)」のか、「HULFT Squareからオンプレへ送る(Outbound)」のか、通信の向きによって契約すべきHULFT Squareのアドオン機能が変わるため、設計初期段階での見極めが肝要。
- Inbound(オンプレ ➔ HULFT Square):「SFTPサービス」という追加機能をSaaS側に立ち上げて待ち受けます。HULFT Squareリンクver.2 (AWS Private Link)も利用可能。
- Outbound(HULFT Square ➔ オンプレ):「FTPコネクター(SFTP)」を用いて、オンプレ側のSFTPサーバーへ接続。
④ FTP連携(HULFT Square側VPN機能の活用)
SFTP同様、通信の向きによってネットワーク経路の制約や契約すべきHULFT Squareのアドオン機能が変わります。
- Inbound(オンプレ ➔ HULFT Square):オンプレミスの既存FTP送信バッチ資産をそのまま活かせるパターン。この場合はHULFT Squareの「VPN接続オプション」が必要となり、 オンプレミス側からソフトウェアVPN(IKEv2)を用いて接続。
- Outbound(HULFT Square ➔ オンプレ):HULFT SquareからオンプレミスのFTPサーバーへデータを送るパターンです。こちらは「FTPコネクター(FTP)」を使い、AWS PrivateLinkやインターネット経由での接続が選択可能。(※ただしFTPS非対応)
5. まとめ
HULFT Square とオンプレミスのシステム連携設計は、「どこで通信を終端させ、どこにセキュリティの境界線を引くか」がすべてです。仕様を正しく把握していれば、無駄な手戻りや契約の間違いを防ぐことができます。
次回からは、各通信プロトコルの具体的なネットワーク構成を基に、PrivateLinkにおける通信の向きの制約など、ノウハウをお届けします!
▼ 次回の記事はこちら
第2回:【REST API編】AWS PrivateLink × Direct Connect で実現するHULFT Squareとオンプレ環境との連携※リンク