Starlinkを使ったPrisma Access(クラウド型セキュリティプラットフォーム)への接続検証
2025年07月03日 木曜日
Prisma Accessの足回りとしてフレッツなどのブロードバンド回線と同じくStarlinkも足回りとして利用できないかを IIJグローバルの小岩雄一が IIJエンジニアリング本社(東京都千代田区神田)常設のStarlinkを利用し接続検証を行いました。
Prisma Accessとは、Palo Alto Networksが提供するクラウドネイティブなセキュリティサービスです。このサービスは、SASE(Secure Access Service Edge)の概念に基づいており、ネットワークとセキュリティ機能をクラウド上で統合し、組織全体で一貫したセキュリティポリシーを運用することを可能にします。Prisma Accessは、ゼロトラスト ネットワーク アクセス(ZTNA)2.0やクラウドベースのセキュリティ機能を活用し、ユーザ、アプリ、データ、デバイスを保護し、安全を確保することを目的としています。
※IIJグローバルでは以下サービスを提供しております
https://www.iijglobal.co.jp/service/global-sase/
検証の目的と構成
地上にある回線が天災等で利用不可になった場合に、影響を受けない衛星回線を利用することで、事業継続計画(BCP: Business Continuity Plan)を強化するという要望が増えています。今回は、この要望に応えるため、Prisma Accessの足回りとしてStarlinkを利用できるかを確認することが目的です。
モデル構成として、既存ISP_AとISP_Bに次ぐ第3の回線としてStarlinkを導入することを想定して検証を行いました。3本の回線を使用した冗長構成で、地上回線に障害が発生し利用不可となった場合にStarlinkをバックアップ回線として利用することで、通信を維持し続けることができるかを検証しました。
対外接続ルータは、IIJ製 SEIL/X4を利用
テスト結果
- Starlink経由でのインターネット接続 → OK
- Starlink経由でIPSecトンネルを確立できるか → OK
- 帯域測定 ダウンロード:130Mbps、アップロード:20Mbps → OK
想定通りのテスト結果でしたが、実施開始時はStarlinkにISPシェアードアドレスが付与されており、IPSecが張れませんでしたが、StarlinkダッシュボードのIPポリシーを編集する項目にて 「パブリックIP」を選択することで解決することが出来ました。(設定変更後、数分で反映されました)
ビジネスプランで設定できる無償オプション
StarlinkでPrisma AccessとのIPSecが張れることを確認できたことから、有線回線で障害が発生した場合でもVRRPによりオペレーションレスでPrisma Accessを経由した通信が維持され業務を継続可能となります。
StarlinkのISPシェアードアドレスについては、こちらの記事を参考にしてください。
最後に
IIJエンジニアリングでは屋上にStarlinkを常設しているため、屋内でゆっくり検証することが出来ます。
また様々な検証結果を紹介させていただければと思っています。
神田のビル屋上より
