14. FICルータとWasabiオブジェクトストレージ 及び Arcstar Universal Oneの接続

14.1. 目的

本基本構築ガイドは、Wasabiオブジェクトストレージ(以下Wasabi)との接続構成を構築する際の、代表的な構築モデルの構築手順を提示することにより、 Flexible InterConnect(以下FIC)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。
また本書ではFICで環境を構築するために必要となる概念や考え方も合わせて記載しています。

14.2. 対象者

本書を利用する方は以下の通り想定しております。

・初めてFICで環境構築を行う方

14.3. 事前準備

FICにて環境構築作業を行う為には以下の環境を事前に準備する必要があります。

14.4. 構成図

14.4.1 構成図

  • 本ページでは以下の構成図の青の矢印の範囲(説明範囲と記載)について構築手順を説明します
1

注釈

  • 本手順では、NAT変換後のグローバルIPアドレスを1つ購入し、Primary/Secondaryで同一のものを利用します。

14.4.2 NATイメージ図

2

注釈

  • ※①Any:本ガイドでは172.19.1.0/29にて設定
  • ※②Source NAPT:送信元IPをAny→グローバルIPへN:1変換

14.5. 概要手順

手順 該当ページ FIC-Console作業 Wasabiコンソール作業
1 14.6 ルータ購入及び設定 FIC-Consoleでルータの設定及び購入
2 14.7 Arcstar Universal OneとFIC間の接続 FIC-ConsoleでArcstar Universal Oneコネクション購入
3 14.8 Source NAPT購入及びポリシー設定※
FIC-Consoleで購入済みのルータのアドオン設定にてSource NAPTの購入及び設定
※NAT購入:Wasabiと接続する際にグローバルIPでの接続が必要なためNAT購入及びNAPT設定を実施
4 14.9 WasabiとFIC間の接続 FIC-ConsoleでWasabiコネクション購入
5 14.10 バケットの作成 Wasabiコンソール上でバケットの作成
6 14.11 【参考】バケットへのファイルのアップロード Wasabiコンソール上で作成したバケットへのファイルのアップロード
7 14.12 【参考】送信元IPアドレスによるバケットへのアクセス制御 Wasabiコンソール上で作成したバケットへの送信元IPアドレスによるアクセス制御設定
8 14.13 【参考】モニタリング画面の確認 モニタリング画面の確認
9 14.14 【参考】申込履歴の確認 申込履歴の確認

14.6. ルータ購入及び設定

・ここでは、赤点線で囲われた部分の手順を記します

3

14.6.1 FIC‐Consoleログイン後の画面(FIC)

4

14.6.2 Japan Eastを選択後の画面(FIC)

5

14.6.3 ルータを選択後の画面(FIC)

6

14.6.4 ルータ購入画面(FIC)

7

14.6.5 ルータ購入手続き画面①(FIC)

8

項番 項目 入力内容
コネクション名 任意の名称
網内利用アドレス
網内利用アドレスを入力
※本手順では172.19.0.0/27
冗長構成 冗長構成を有にするため点が右側に来るよう(冗長構成の横の表示が緑)に選択
XaaS Type XaaS Typeではないため操作不要

14.6.6 ルータ購入手続き画面②(FIC)

9

14.6.7 ルータの購入申し込み受付画面(FIC)

10

14.6.8 ルータの購入完了画面(FIC)

11

14.7. Arcstar Universal OneとFIC間の接続

・ここでは、赤点線で囲われた部分の手順を記します

12

14.7.1 コネクションを選択後の画面(Arcstar Universal One)

13

14.7.2 コネクション購入画面①(Arcstar Universal One)

14

14.7.3 コネクション購入画面②(Arcstar Universal One)

15

14.7.4 接続元ルータ選択(Arcstar Universal One)

16

14.7.5 コネクションの購入情報入力画面①(Arcstar Universal One)

17

14.7.6 コネクションの購入情報入力画面②(Arcstar Universal One)

18

項番 項目 入力内容
コネクション名 任意の名称入力
接続帯域 10Mをプルダウンから選択
Routing Group group_1をプルダウンから選択
BGP Filter Ingress フルルートをプルダウンから選択
BGP Filter Ingress prefix list※
ON/OFF選択(OFFはグレー表示)
「BGP Filter Ingress」設定にて、「フルルート」を選択すると、
「BGP Filter Ingress prefix list」の設定が自動でONになる為、
フィルタリング設定が不要な場合はOFFへ変更
BGP Filter Egress(接続元FIC-Router) フルルート(デフォルトルート除外)をプルダウンから選択
BGP Filter Egress prefix list
ON/OFF選択(OFFはグレー表示)
BGP Filter Egress」設定にて、「フルルート(デフォルトルート除外)」か「フルルート(デフォルトルート込み)」を選択すると、
「BGP Filter Egress prefix list」の設定が自動でONになる為、
フィルタリング設定が不要な場合はOFFへ
AS-Path Prepend Ingress プルダウンから「OFF」を選択
MED Egress(Primary) プルダウンから「10」を選択
AS-Path Prepend Ingress(Secondary) Primaryで選択した値に+1した値が自動入力
MED Egress(Secondary) Primaryで選択した値に+10した値が自動入力
Connecting Point プルダウンにて選択
代表番号 N+半角数字
VPN番号 V+半角数字
BGP Filter Egress(接続先 Arcstar Universal One L3) フルルート(デフォルトルート除外)をプルダウンから選択
接続ネットワークアドレス
本手順では192.168.0.0/29を入力
※お客様NW内でアドレス重複がしないプライベートアドレス
AS-Override デフォルトでOFF

14.7.7 コネクションの購入情報確認画面(Arcstar Universal One)

19

14.7.8 コネクションの購入申し込み受付画面(Arcstar Universal One)

20

14.7.9 コネクションの接続中の画面(Arcstar Universal One)

21

14.7.10 コネクション接続後の画面(Arcstar Universal One)

22

14.8. Source NAPT購入及び設定

・ここでは、赤点線で囲われた部分の手順を記します

23

14.8.1 ルータを選択後の画面(FIC)

24

14.8.2 アドオン設定押下後の画面(FIC)

25

14.8.3 アドオン設定するルータを選択(FIC)

26

14.8.4 NATの新規購入を選択(FIC)

27

14.8.5 NAT購入ガイダンス画面(FIC)

28

14.8.6 NAT新規購入手続き画面① (FIC)

29

項番 項目 入力内容
接続アドレス設定 一括をラジオボタンから選択
利用アドレス
本手順では172.19.1.0/27
※FICルータ (Paired)を選択時:ネットワークIPアドレス/27
 FICルータ (Single)を選択時:ネットワークIPアドレス/28

14.8.7 NAT新規購入手続き画面② (FIC)

30

項番 項目 入力内容
アドレスセット名 任意の名称を入力
NAT種別 プルダウンからSource NAPTを選択
NATアドレス数
プルダウンから1を選択
※ご利用用途により購入数の設計が必要です。(本手順ではNAPT利用数は1で作成)

14.8.8 NAT新規購入手続き画面(FIC)

31

14.8.9 NAT購入申し込み受付画面(FIC)

32

14.8.10 NATのポリシー設定を選択(FIC)

33

14.8.11 NATポリシー設定ガイダンス画面(FIC)

34

14.8.12 NATポリシー設定画面① (FIC)

35

14.8.13 NATポリシー設定画面② (FIC)

36

14.8.14 NATポリシー設定画面③ (FIC)

37
項番 項目 入力内容
送信元Routing Group名 group_1をプルダウンから選択
あて先Routing Group名 group_2をプルダウンから選択
変換後グローバルIPアドレスセット Test-Source_NAPTをプルダウンから選択

14.8.15 NATポリシー設定画面④ (FIC)

38

14.8.16 NATポリシー設定画面⑤ (FIC)

39

14.8.17 NATポリシー設定受付完了画面(FIC)

40

14.8.18 戻るを押下(FIC)

41

14.8.19 NAT設定後の画面(FIC)

42

14.9. WasabiとFIC間の接続

・ここでは、赤点線で囲われた部分の手順を記します

43

14.9.1 コネクションを選択後の画面(Wasabi)

44

14.9.2 コネクション購入画面①(Wasabi)

45

14.9.3 クラウド接続購入ガイダンス画面(Wasabi)

46

14.9.4 接続元ルータ選択(Wasabi)

47

14.9.5 コネクションの購入情報入力画面① (Wasabi)

48

14.9.6 コネクションの購入情報入力画面② (Wasabi)

49

項番 項目 入力内容
コネクション名 任意の名称入力
接続帯域 10Mをプルダウンから選択
Routing Group group_2をプルダウンから選択
BGP Filter Ingress 本手順ではフルルートをプルダウンから選択
Connecting Point プルダウンから選択

14.9.7 コネクションの購入申し込み受付画面(Wasabi)

50

14.9.8 コネクション接続後の画面(Wasabi)

51

14.10. バケットの作成

・ここでは、赤点線で囲われた部分の手順を記します

52

14.10.1 Wasabiコンソールにログイン

53

14.10.2 Wasabiコンソールにログイン後の画面

54

14.10.3 バケットの作成①

55

14.10.4 バケットの作成②

56
項番 項目 入力内容
バケット名 任意の名称入力
接続帯域 10Mをプルダウンから選択
バケットのバージョン管理 デフォルトでOFF
バケットのログ デフォルトでOFF
オブジェクトロック デフォルトでOFF

14.10.5 バケットの作成③

57

14.10.6 バケット作成後の画面

58

14.11. 【参考】バケットへのファイルのアップロード

14.11.1 【参考】アップロード先のバケットを選択

59

14.11.2 【参考】ファイルのアップロード①

60

14.11.3 【参考】ファイルのアップロード②

61

14.11.4 【参考】ファイルのアップロード③

62

14.11.5 【参考】ファイルのアップロード④

63

14.11.6 【参考】ファイルのアップロード⑤

64

注釈


14.12. 【参考】送信元IPアドレスによるバケットへのアクセス制御

14.12.1 【参考】アクセス制御ポリシーを設定するバケットを選択

65

14.12.2 【参考】アクセス制御ポリシーの設定①

66

14.12.3 【参考】アクセス制御ポリシーの設定②

67

14.12.4 【参考】アクセス制御ポリシーの設定③

68

14.12.5 【参考】アクセス制御ポリシーの設定内容

69

注釈


14.12.6 【参考】ポリシー設定が反映されていることを確認

70

14.13. 【参考】モニタリングの確認

14.13.1【参考】モニタリング画面

71

14.13.2【参考】FICリソースの確認

72

14.13.3【参考】トラフィックの確認

73

14.13.4【参考】経路情報の確認①

74

14.13.5【参考】経路情報の確認②

75

14.13.6【参考】経路情報の確認③

../../_images/762.png

14.14. 【参考】モニタリングの確認

14.14.1 【参考】申込履歴の確認①

76

14.14.2 【参考】申込履歴の確認②

77

14.14.3 【参考】申込履歴の確認③

78

14.14.4 【参考】申込履歴の確認④

79

項番 項目 入力内容
オペレーションID
申し込みの受付番号
エラーになった際の問い合わせで利用
契約番号 リソースのF番が表示
名前 申し込み時に選択したリソースの名前が記載
内容 申し込み内容が記載
受付日時
申し込みの受付日時が表示
※UTC表示となる
完了日時
申し込みの受付日時が表示
※UTC表示となる
種別 申し込みの種別が記載
ステータス 申し込みのステータスが記載