共通機能ゲートウェイ¶
1. 機能の概要¶
1-1. 概要¶
共通機能ゲートウェイとは、お客さまテナントから共通機能プールへと接続するためのゲートウェイです。冗長化された機器上で、お客さま専用の仮想ルーターとして提供されます。
共通機能プールは、ライセンス認証用サーバーやNTPサーバーなど、お客さまテナント内から通信いただくことで利用できる機能を提供するための装置群です。
お客さまは、共通機能ゲートウェイを経由して、共通機能プールにて提供される共通機能を利用することができます。
本機能は、Smart Data Platformをご利用のすべてのお客さまに無償でご利用いただける、「共通機能」の1つとして位置づけられます。
1-2. 機能の特長¶
本機能により、各種共通機能を無償で利用できます。
また、各種設定などは自動化されているため、必要なときに即時利用が可能です。
2. 利用できる機能¶
2-1. 機能一覧¶
共通機能ゲートウェイで利用できる機能は、大きく分けて以下の2つです。
| 機能 | 概要 |
| L2/L3接続機能 | 共通機能ゲートウェイが持つ、ゲートウェイとしての機能です。お客さまテナントと共通機能プールを接続するためのL2/L3接続機能を提供します。 |
| セルフマネジメント機能 | 共通機能ゲートウェイをお客さまがセルフマネジメントするための機能を提供します。 |
2-2. 各機能の説明¶
上記に挙げた、共通機能ゲートウェイの持つ各機能について、以下に詳述します。
2-2-1. L2/L3接続機能¶
共通機能ゲートウェイが持つ、ゲートウェイとしての機能です。お客さまテナントと共通機能プールを接続するためのL2/L3接続機能を提供します。
本機能は、以下の機能により構成されています。
| 詳細機能 | 説明 |
| ロジカルネットワークとの接続機能 | お客さまテナントのロジカルネットワークに接続します。 |
| 共通機能プールとの接続機能 | 共通機能プールに接続します。 |
| NAT/NAPT機能 | お客さまテナントと共通機能プールとの間でNAT/NAPTを行います。 |
2-2-1-1. ロジカルネットワークとの接続機能¶
ロジカルネットワークとの接続機能は、以下の仕様/制約にて提供します。
- 共通機能ゲートウェイの作成時に「共通機能ゲートウェイ接続用ロジカルネットワーク」「共通機能ゲートウェイ接続用サブネット」が自動で作成され、共通機能ゲートウェイと接続された状態で提供されます。
- 本ロジカルネットワークは、「common_function_gw_access_(固有のID)」という名前で、データプレーンとして作成されます。
- 本サブネットは、「common_function_gw_access_subnet_(固有のID)」という名前で、以下のパラメータで作成されます。
| パラメータ | 当該サブネットへの設定値 |
| 名前 | common_function_gw_access_subnet_(固有のID) |
| ID | 各サブネットごとの固有のID |
| 説明 | None |
| テナントID | 本サブネットの所属するテナントのID |
| ロジカルネットワークID | 共通機能ゲートウェイに接続するロジカルネットワークのID |
| ネットワークアドレス | 169.254.0.0/17 |
| ゲートウェイIP | None |
| DHCP有効 | 有効 |
| IPアドレス割り当てプール | Start: 169.254.0.2
End: 169.254.127.254
|
| DNSサーバー | None |
| NTPサーバー | None |
| 追加のルート設定 | None |
- 本ロジカルネットワークには、以下のポートが自動作成されます。本IPアドレスをお客さまにてお客さまにて当該ロジカルネットワークに接続するサーバーインスタンスやベアメタルサーバーにアサインすることはできません。
- 169.254.0.2 --- DHCPサーバポート用
- 169.254.0.3 --- 共通機能ゲートウェイ接続用(プライマリ)
- 169.254.0.4 --- 共通機能ゲートウェイ接続用(セカンダリ)
- 本ロジカルネットワークのサブネットの内、以下のアドレスは事業者にて予約しており、お客さまにて当該ロジカルネットワークに接続するサーバーインスタンスやベアメタルサーバーにアサインすることはできません。
- 169.254.127.0/24--- 共通機能用
- 共通機能ゲートウェイの作成時に作られる「共通機能ゲートウェイ接続用サブネット」では、DNSサーバーアドレスは指定しておりません。DHCPサーバーポートのIPアドレスがDNSサーバーアドレスとして配信される場合がありますので、下記の対処をお願いします。
- カスタマポータルでのDNSサーバーアドレス指定方法
- 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません
- 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。
- 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。
- APIでのDNSサーバーアドレス指定方法
- 0.0.0.0指定時・・・DNSサーバーアドレスは配信されません
- 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。
- 空欄時・・・DHCPサーバーポートのIPアドレスがDNSサーバーアドレスとして配信される場合があります。0.0.0.0を指定して配信抑止するか、任意のアドレスを指定して配信するDNSサーバーアドレスを指定して下さい。
- カスタマポータルでのDNSサーバーアドレス指定方法
2-2-1-2. 共通機能プールとの接続機能¶
共通機能プールとの接続機能は、以下の仕様/制約にて提供します。
- 共通機能プールとの接続は、共通機能ゲートウェイの作成時に自動で行われます。お客さまにて、共通機能プールとの接続に関する操作を行うことはできません。
2-2-1-3. NAT/NAPT機能¶
NAT/NAPT機能は、以下の仕様/制約にて提供します。
- 共通機能プールを利用するためのIPアドレス(NAT/NAPTで用いられるIPアドレス)は、以下の固定値となります。お客さまにて設定/変更することはできません。
- お客さまは、以下のアドレスに対して通信を行うことで、共通機能プールの機能を利用することができます。
| 利用できる機能 | IPアドレス | ポート番号 | 説明 |
| NTPサーバーへの通信 | 169.254.127.1 | UDP 123 | サーバーインスタンス、ベアメタルサーバーにて、弊社にて提供するNTPサーバーに通信することができます。 |
| Windowsライセンスのライセンス認証 | 169.254.127.17 | TCP 1688 | サーバーインスタンス、ベアメタルサーバーにて、OSメニューにて提供するWindowsライセンスのオフィシャルイメージテンプレートを利用する場合、当該ライセンスのライセンス認証を行うことができます。
※OSメニューにて提供するWindowsライセンス以外のライセンスの認証を行おうとした場合、ライセンス規定違反となりますので、ご注意ください。
※本IPアドレスは、あらかじめライセンス認証サーバーのIPアドレスとして、オフィシャルイメージテンプレートに設定されています。
|
| RHELリポジトリサーバー | 169.254.127.18
|
TCP 443 | サーバーインスタンス、ベアメタルサーバーにて、OSメニューで提供するRedhat Enterprise Linuxライセンスのオフィシャルイメージテンプレートを利用する場合、RHELリポジトリサーバーを利用することができます。
※OSメニューにて提供するRedhat Enterprise Linuxライセンス以外で利用することは、ライセンス規定違反となりますので、ご注意ください。
※本IPアドレスは、あらかじめRHELリポジトリサーバーのIPアドレスとして、オフィシャルイメージテンプレートに設定されています。
|
- 共通機能を利用したいリソースは、すべて共通機能ゲートウェイ接続用ロジカルネットワークに接続してください。
- 共通機能ゲートウェイ接続用ロジカルネットワークに接続できないリソースがある場合、ファイアウォールなどを共通機能ゲートウェイ接続用ロジカルネットワークに接続して下記設定を行い、別ロジカルネットワークから共通機能プールを利用してください。
- ソースNAT:共通機能ゲートウェイは直接接続したセグメントのIPアドレス(169.254.0.0/17)とのみ通信可能です。また、共通機能プールとの通信は全てサーバーインスタンス/ベアメタルサーバーを送信元とした通信となります。ファイアウォールなどでソースNATを設定してください。
- スタティックルーティング:サーバーインスタンス/ベアメタルサーバーから共通機能ゲートウェイセグメントへ通信するためのスタティックルートを設定してください。
- パケットフィルタリング:サーバーインスタンス/ベアメタルサーバーと共通機能プール間の通信を許可するために、ファイアウォールなどでパケットフィルタの許可設定をしてください。
- ポート番号は接続先メニュー仕様に準拠しており、設定値が変更される場合があります。
- 共通機能ゲートウェイではVRRPによる冗長化を実施しており、VRRPグループIDの51,52を利用しています。同一ロジカルネットワークでVRRPグループIDが重複すると、通信が正常に行えない可能性があります。また、一部アプライアンスでは接続する全てのロジカルネットワークにまたがって、VRRPグループIDが重複すると通信が正常に行えない可能性があります。VRRPグループIDが重複しないように設計してください。
2-2-2. セルフマネジメント機能¶
共通機能ゲートウェイをお客さまがセルフマネジメントするための機能を提供します。本機能は、以下の機能により構成されています。
| 詳細機能 | 説明 |
| 共通機能ゲートウェイの参照 | 共通機能ゲートウェイの情報を参照することができます |
| 共通機能ゲートウェイの作成 | 共通機能ゲートウェイを作成することができます |
| 共通機能ゲートウェイの編集 | 共通機能ゲートウェイを編集することができます |
| 共通機能ゲートウェイの削除 | 共通機能ゲートウェイを削除することができます |
2-2-2-1. 共通機能ゲートウェイの参照¶
共通機能ゲートウェイの情報を参照できます。
| 参照可能な項目 | 説明 |
| 名前 | 共通機能ゲートウェイに設定した名称を参照できます。 |
| ID | 共通機能ゲートウェイのIDを参照できます。 |
| 説明 | 共通機能ゲートウェイに設定した、お客さま任意の文字列を参照できます。 |
| テナントID | 共通機能ゲートウェイが存在するテナントのテナントIDを参照できます。 |
| 共通機能プールID | 共通機能ゲートウェイが接続する共通機能プールのIDを参照できます。 |
| 共通機能プール名 | 共通機能ゲートウェイが接続する共通機能プールの名前を参照できます。 |
| ロジカルネットワークID | 共通機能ゲートウェイが接続するロジカルネットワークのIDを参照できます。 |
2-2-2-2. 共通機能ゲートウェイの作成¶
共通機能ゲートウェイを作成することができます。作成時に、以下のパラメータを設定することができます。
| 設定可能な項目 | 説明 |
| 名前 | 共通機能ゲートウェイの名前を設定することができます。 |
| 説明 | 共通機能ゲートウェイにお客さま任意の文字列を設定することができます。 |
| 共通機能プール | 共通機能ゲートウェイが接続する共通機能プールを設定することができます。 |
2-2-2-3. 共通機能ゲートウェイの編集¶
共通機能ゲートウェイに設定したパラメータを編集することができます。
| 編集可能な項目 | 説明 |
| 名前 | 共通機能ゲートウェイの名前を編集することができます。 |
| 説明 | 共通機能ゲートウェイに設定したお客さま任意の文字列を編集することができます。 |
2-2-2-4. 共通機能ゲートウェイの削除¶
共通機能ゲートウェイを削除することができます。
3. メニュー¶
3-2. 申し込み種別と方法¶
Smart Data Platformをご契約いただいたお客さまは、共通機能ゲートウェイをお申し込みいただくことができます。申し込みの種類としては以下の通りです。
| 申し込み種別 | 申し込み方法 | 納期 |
| 共通機能ゲートウェイの新規追加 | カスタマーポータル/API経由で、お客さま自身の操作により申し込み | 即時提供 |
| 共通機能ゲートウェイの削除 | カスタマーポータル/API経由で、お客さま自身の操作により申し込み | 即時提供 |
3-3. 申し込み時の注意事項¶
- 共通機能ゲートウェイは、1テナントで1つのみ利用可能です。
- 共通機能ゲートウェイの追加に伴い、共通機能ゲートウェイに接続するためのロジカルネットワークが1本追加されます。本ロジカルネットワークは有料となりますのでご了承ください。(ただし、ロジカルネットワークは5本相当を無料で提供しますので、合計5本以内であれば追加の料金は発生しません。)
- 共通機能ゲートウェイをポータル/APIから削除した際に、ステータスがエラーとなり削除に失敗することがございます。再度、削除操作を実施していただくことで削除できる場合がございます。