ロジカルネットワーク構築手順¶
ロジカルネットワークとはインターネットゲートウェイやファイアウォール、サーバーインスタンスなどの各種リソースを互いに接続するために必要なものとなります。
これにより各種リソース同士のL2接続を確立でき、自由なテナント内ネットワーク設計を実現することができます。
SDPFクラウド/サーバー上では、各種リソース作成にあたり、リソースが所属するロジカルネットワークを作成時に決定する必要がある為、事前にロジカルネットワークを作成する必要があります。
注釈
共通機能ゲートウェイの作成・接続にあたっては、ロジカルネットワークがシステム上で作成されるので、お客様側で作成していただく必要はありません。
本項では図中の赤線部分を構築していきます。
マネージドファイアウォール間の詳細な構成は以下となります。
図に使用される表記の凡例は 凡例一覧 を参照してください。
注釈
本項では入力項目のみ記載に関する説明を行います。各入力項目に関する詳細についてはチュートリアル 「1. ロジカルネットワーク」 を参照してください。
Contents
1. FIC接続ネットワーク構築¶
はじめに、Flexible InterConnect接続ゲートウェイとマネージドファイアウォールをつなぐFIC接続ネットワークを作成 します。 左ペインの「クラウド/サーバー ローカルネットワーク」→「ロジカルネットワーク」へ進み、「ロジカルネットワークの作成」をクリックします。
1.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
1-1 |
ロジカルネットワーク名 |
手動 |
FICGW-FW_NW |
英数字のみ入力が可能です。 |
1-2 |
プレーン |
選択 |
データ用 |
ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 |
管理状態 |
選択 |
UP |
Downを選択した場合、ロジカルネットワークは通信することができません。 |
これらを入力して「次へ」をクリックします。
ロジカルネットワークの設定項目を入力後は、そのロジカルネットワークで割り当てるIPアドレス情報(サブネット)を入力します。
1.2. サブネット¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
2-1 |
サブネット名 |
手動 |
FICGW-FW_seg |
英数字のみ入力が可能です。 |
2-2 |
ネットワークアドレス |
手動 |
192.168.1.0/24 |
CIDR形式で指定することが可能です。 |
2-3 |
ゲートウェイIP |
手動 |
192.168.1.1 |
これらを入力して「次へ」をクリックします。
1.3. サブネットの詳細¶
「DHCP 有効」にチェックが入っていることを確認してください。
その他の項目に関しては、今回は入力不要です。
注釈
DHCPを有効にすると、自動的にDHCPサーバーが作成されます。DHCPサーバーには設定用論理ポート(DHCPサーバーポート)のためのIPアドレスが1個必要であり、IPアドレスの割り当てプール内の未使用アドレスの最若版が自動払い出しされます。ここでは192.168.1.1がすでにデフォルトゲートウェイに使用されているので、192.168.1.2がDHCPサーバーに自動で割り当てられます。
DHCP機能(サーバアドレス設定機能)を無効にしている場合、IPアドレスがインスタンス上のOSに自動設定されません。個別にOSの設定をする必要があります。DHCP機能の詳細については詳細情報 「ロジカルネットワーク」 を参照してください。
「ロジカルネットワークの作成」をクリックし、ロジカルネットワーク(FIC接続ネットワーク)の作成を完了させます。
2. インターネット接続ネットワーク構築¶
つぎに、インターネットゲートウェイとマネージドファイアウォールをつなぐインターネット接続ネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
2.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
1-1 |
ロジカルネットワーク名 |
手動 |
INTGW-FW_NW |
英数字のみ入力が可能です。 |
1-2 |
プレーン |
選択 |
データ用 |
ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 |
管理状態 |
選択 |
UP |
Downを選択した場合、ロジカルネットワークは通信することができません。 |
3. DMZネットワーク構築¶
つぎに、マネージドファイアウォールとロードバランサーをつなぐDMZネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
3.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
1-1 |
ロジカルネットワーク名 |
手動 |
FW-LB_NW |
英数字のみ入力が可能です。 |
1-2 |
プレーン |
選択 |
データ用 |
ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 |
管理状態 |
選択 |
UP |
Downを選択した場合、ロジカルネットワークは通信することができません。 |
4. Webネットワーク構築¶
つぎに、ロードバランサーとサーバーインスタンスをつなぐWebネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
4.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
1-1 |
ロジカルネットワーク名 |
手動 |
LB-Web_NW |
英数字のみ入力が可能です。 |
1-2 |
プレーン |
選択 |
データ用 |
ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 |
管理状態 |
選択 |
UP |
Downを選択した場合、ロジカルネットワークは通信することができません。 |
5. ファイアウォール接続ネットワークA構築¶
つぎに、マネージドファイアウォール同士をつなぐHAネットワークを2つ作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
5.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
1-1 |
ロジカルネットワーク名 |
手動 |
FW-HA1_NW |
英数字のみ入力が可能です。 |
1-2 |
プレーン |
選択 |
データ用 |
ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 |
管理状態 |
選択 |
UP |
Downを選択した場合、ロジカルネットワークは通信することができません。 |
6. ファイアウォール接続ネットワークB構築¶
つぎに、マネージドファイアウォール同士をつなぐHAネットワークの2本目を作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
6.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 |
項目名 |
入力形式 |
入力値 |
注意事項 |
1-1 |
ロジカルネットワーク名 |
手動 |
FW-HA2_NW |
英数字のみ入力が可能です。 |
1-2 |
プレーン |
選択 |
データ用 |
ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 |
管理状態 |
選択 |
UP |
Downを選択した場合、ロジカルネットワークは通信することができません。 |
7. ロジカルネットワーク構築確認¶
ロジカルネットワークの一覧に、作成した6個のロジカルネットワークが存在していることを確認してください。
以下の点が問題ないか確認してください。
作成した名前/サブネットに間違いがないか
管理状態が「UP」となっていること
プレーンが「データ用」となっていること
ステータスが「稼働中」となっていること
ここまでの作業により以下が作成されました。
FIC接続ネットワーク
インターネット接続ネットワーク
DMZネットワーク
Webネットワーク
ファイアウォール接続ネットワークA
ファイアウォール接続ネットワークB