インターネット経由のレプリケーションのセキュリティ
インターネット経由のレプリケーションを利用すると、特にモバイルのサブスクライバで必要とされるような柔軟性を実現できます。ただし、適切に構成して十分なセキュリティを確保する必要があります。Microsoft では、インターネット経由で情報を安全に共有するために、次のいずれかの技術を使用することを推奨しています。
- 仮想プライベート ネットワーク (VPN)
- マージ レプリケーション用の Web 同期オプション
仮想プライベート ネットワーク
仮想プライベート ネットワークを使用すると、複数の層を使ったシンプルかつ安全な方法で、SQL Server のデータをインターネット経由でレプリケートできます。インターネットを介しての VPN 接続は、論理的にはサイト間のワイド エリア ネットワーク (WAN) リンクとして動作します。
これは、Microsoft Windows NT Version 4.0 または Microsoft Windows 2000 オペレーティング システムで使用できる Microsoft Point-to-Point トンネリング プロトコル (PPTP)、または Windows 2000 オペレーティング システムで使用できるレイヤ 2 トンネリング プロトコル (L2TP) などのプロトコルを使用して、ユーザーがインターネットや他のパブリック ネットワークをトンネリングできるようにすることで実現します。これにより、プライベート ネットワークとほぼ同等のセキュリティと機能が実現されます。
VPN のセットアップの詳細については、Microsoft Windows のマニュアルを参照してください。
IIS による Web 同期
マージ レプリケーション用の Web 同期オプションを使用すると、HTTPS プロトコルを使用してデータをレプリケートできます。この方法は、ファイアウォール越しにデータをレプリケートする場合に便利です。詳細については、「Web 同期の構成」および「Web 同期のセキュリティ アーキテクチャ」を参照してください。