Flexible InterConnect接続ゲートウェイ構築手順

Flexible InterConnect接続ゲートウェイ(以下、FICゲートウェイ)とは、SDPF クラウド/サーバーにて作成した各種リソースを、FICと接続するためのゲートウェイ機能を提供し、FICを経由してアクセスできるようにするために必要なものです。

ここでは、FICゲートウェイの作成を行います。

本項では図中の赤枠部分を構築していきます。

図に使用される表記の凡例は 凡例一覧 を参照してください。

1. ゲートウェイインターフェイスの追加

FICゲートウェイのお申し込み後、接続が完了するとお申し込み時に入力して頂いた情報が下図の通り表示されます。

左ペインの「相互接続/関連サービス」→「クラウド/サーバー Flexible InterConnect接続ゲートウェイ」をクリックします。

表示されているFICゲートウェイの名前をクリックし、FICゲートウェイの詳細を表示します。

FICゲートウェイにロジカルネットワークを接続するためには、ゲートウェイインターフェイスの作成が必要です。

ゲートウェイインターフェイスのタブをクリックし、「ゲートウェイインターフェイスの追加」をクリックします。

入力が必要な項目は下記の通りです。

ゲートウェイインターフェイスパラメータの説明

項番	項目名	入力形式	入力値	注意事項
1-1	名前	手動	FICGW_Interface	英数字のみ入力が可能です。
1-2	接続ロジカルネットワーク	手動	FICGW-FW_NW
1-3	ゲートウェイIPv4アドレス	手動	192.168.1.1	このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります。
1-4	プライマリデバイスIPv4アドレス	手動	192.168.1.20	このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
1-5	セカンダリデバイスIPv4アドレス	手動	192.168.1.30	このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
1-6	VRRPグループID	手動	10	VRRPグループIDの初期値は1となっております。

これらを入力して「ゲートウェイインターフェイスの追加」をクリックします。

注釈

VRRPグループIDの初期値は1となっております。同一ロジカルネットワーク上でVRRPIDが重複すると、通信が正常に行えない可能性がありますので、他の機器でVRRPグループが重複しないよう必ず変更してください。

2. スタティックルートの追加

FIC側からロジカルネットワーク向けにスタティックルートを設定する必要があります。

今回追加するスタティックルートの宛先は下記の通りです。

• DMZネットワーク
• Webネットワーク
• ロードバランサーのリスナーIP

2.1. DMZネットワーク向けスタティックルートの追加

次に、DMZネットワーク向けスタティックルートの追加を行います。

スタティックルートのタブを選択をクリックします。「スタティックルートの追加」をクリックします。

入力が必要な項目は下記の通りです。

スタティックルートパラメータの説明

項番	項目名	入力形式	入力値	注意事項
1-1	名前	手動	FW-LB_staticroute	英数字のみ入力が可能です。
1-2	宛先	手動	192.168.3.0/24
1-3	ネクストホップ	手動	192.168.1.252

これらを入力して「スタティックルートの追加」をクリックします。

2.2. Webネットワーク向けスタティックルートの追加

「2.1. DMZネットワーク向けスタティックルートの追加」 と同様の手順でWebネットワーク向けスタティックルートを追加します。

入力が必要な項目は下記の通りです。

スタティックルートパラメータの説明

項番	項目名	入力形式	入力値	注意事項
1-1	名前	手動	LB-Web_staticroute	英数字のみ入力が可能です。
1-2	宛先	手動	192.168.4.0/24
1-3	ネクストホップ	手動	192.168.1.252

2.3. ロードバランサーのリスナーIP向けスタティックルートの追加

「2.1. DMZネットワーク向けスタティックルートの追加」 と同様の手順でロードバランサーのリスナーIP向けスタティックルートを追加します。

入力が必要な項目は下記の通りです。

スタティックルートパラメータの説明

項番	項目名	入力形式	入力値	注意事項
1-1	名前	手動	QSG_VS_staticroute	英数字のみ入力が可能です。
1-2	宛先	手動	192.168.100.100/32	ロードバランサーのリスナーIPアドレスを設定します。
1-3	ネクストホップ	手動	192.168.1.252

2.4. スタティックルートの確認

スタティックルートの一覧に作成した3個のスタティックルートが存在していることを確認してください。

宛先/ネクストホップがパラメータシート通りになっているか確認してください。

ここまでの作業により以下が作成されました。

• Flexible InterConnect接続ゲートウェイ

目次

• SDPF 基本構築ガイド
  • 基本構築ガイド 説明書
  • 構築準備
  • 1. 基本構成:Windows版
  • 2. Webサーバー(シングル構成:CentOS版)
  • 3-1. Webサーバー(冗長構成:Windows版)
  • 3-2. Webサーバー(冗長構成:CentOS版)
  • 4. Web3層(冗長構成:CentOS版)
  • 改訂履歴
  • 凡例一覧
• Flexible InterConnect 基本構築ガイド
  • 1. FICルータとAWS(Private)の接続
  • 2. FICルータとAzure(Private)の接続
  • 3. FICルータとAzure Peering Service 及び Arcstar Universal Oneの接続
  • 4. FICルータとSDPF クラウド/サーバーの接続
  • 5. FICルータとGoogle Cloudの接続
  • 6. FICルータとOracle Cloudの接続
  • 7. FICルータとAzure Peering Service 及び Azure(Private)の接続
  • 8. FICポートの構築とAWS（Private）の接続
  • 9. Super OCN Flexible Connectの接続
  • 10. EastエリアとWestエリアを利用した冗長構成
  • 11. FICルータとFlexible Remote Access 及び Arcstar Universal Oneの接続
  • 12. FICルータとIBM Cloud Direct Link 2.0(TOK05)の接続
  • 13. FICルータとAzure OpenAI Serviceの閉域接続
  • 14. FICルータとWasabiオブジェクトストレージ 及び Arcstar Universal Oneの接続
  • 15. FICルータとdocomo business RINKの接続
  • 16. FICルータとAzure（Microsoft Peering）接続
  • 17. FICルータとSalesforce over VPNの接続
  • 18. FICルータとアクセスプレミアム フレキシブルモバイルアクセス(FMA)の接続
  • 19. 改訂履歴
• Flexible Remote Access 基本構築ガイド
  • 1. Microsoft Entra ID（旧Azure AD）との認証連携
  • 2. Active Directory（AD）とのLDAP認証連携
  • 3. 改訂履歴

---

ロジカルネットワーク構築手順

インターネットゲートウェイ構築手順