4.1. FIC-NAT

4.1.1. サービス概要

  • NTT Comが提供する高品質・高信頼なインターコネクトサービスであるFlexible InterConnect(以下FIC)のコンポーネントの1つとして、FIC環境内にお客さま専用のNAT(FIC-NAT)を提供します。

  • FIC-NATは作成・設定・削除がオンデマンドに対応しており、お客さまにて好きな時に好きな分だけご利用いただくことができます。


../_images/NAT-Overview.png

図 4.1.1 FIC-NATの提供イメージ

4.1.1.1. FIC-NATの特長

FIC-NATは、以下の特長をもったNAT(FIC-NAT)です。

  • NAT機能
    異なるRouting Group間におけるNAT機能(Source NAPT/Destination NAT)を提供し、お客さまのポリシーで制御することが可能です。

4.1.1.2. 用語の定義

  • テナント:契約に紐づくFICリソースの管理単位

  • Flexible InterConnectコンソール(以下FICコンソール)/API:当サービスにて提供する申し込み方法

  • F番:各リソースに払い出される13桁のリソースID

  • アドレスセット:グローバルIPアドレス購入時に作成する、グローバルIPアドレス群の管理単位


4.1.2. 利用できる機能

本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのFICコンソール/APIを提供致します。

表 4.1.1 機能一覧

項番

機能

説明

操作方法

1

NAT機能

異なるRouting Group間におけるSource NAPT/Destination NAT機能を提供します。
  • Source NAPT機能:FICから各種接続先へ通信を行う際の送信元IPアドレスをプライベートIPアドレス(※1)からグローバルIPアドレスへ変換します。
  • Destination NAT機能:各種接続先からFICへ通信を行う際の宛先IPアドレスをグローバルIPアドレスからプライベートIPアドレス(※1)へ変換します。

FICコンソール/API

2

セルフマネジメント機能

お客さまご自身の操作により、FIC-NATを管理できるFICコンソール/APIを提供します。

FICコンソール/API

注釈

  • ※1 正規取得されたグローバルIPアドレスも可


4.1.3. メニュー

FIC-NATは、お客さまが契約したFIC-Routerの構成が適用されます。

表 4.1.2 メニュー種別一覧

メニュー種別

説明

冗長

FIC-NAT(Single)

FIC-RouterがSingle時

無し

FIC-NAT(Paired)

FIC-RouterがPaired時

有り


4.1.4. 申し込み種別と方法

FICコンソール/APIにて、FIC-NATを申し込みいただくことが可能です。

表 4.1.3 申し込み種別一覧

申し込み種別

変更項目

納期

一時的な通信影響

新設

即日

設定

グローバルIPアドレス

即日

なし

設定

ポリシー

即日

なし ※1

廃止

即日

ー ※2

注釈

  • ※1 ポリシー設定からアドレスセットを外す場合、当該アドレスセットで接続中のセッションが終了します。

  • ※2 廃止により、FIC-NATを利用したRouting Group間の通信ができなくなります。


4.1.5. 上限値

  • FIC-NATを利用している場合、同時接続可能なセッション数は、グローバルIPアドレス1つにつき約62,000セッションです。

  • ポリシー運用可能なRouting Group数の上限は、FIC-NAT1つにつき4個(Routing Group 1~Routing Group 4)です。

  • Source NAPTのグローバルIPアドレスにおけるFICコンソール/API上でのグローバルIPアドレス申し込み1回あたりの同時申し込み数の上限は5個になります。(6個以上をお求めの場合は複数回グローバルIPアドレス申し込みを行ってください。※最大40個)

  • 定義可能なSource NAPTのグローバルIPアドレス数の上限は、FIC-NAT1つにつき40個です。

  • Destination NATのグローバルIPアドレスにおけるFICコンソール/API上でのグローバルIPアドレス申し込み1回あたりの同時申し込み数の上限は1個になります。(2個以上をお求めの場合は複数回グローバルIPアドレス申し込みを行ってください。※最大30個)

  • 定義可能なDestination NATのグローバルIPアドレス数の上限は、FIC-NAT1つにつき30個です。

  • Source NAPTのグローバルIPアドレスセット数の上限はFIC-NAT1つにつき8個です。

  • Destination NATのグローバルIPアドレスセット数の上限はFIC-NAT1つにつき30個です。


4.1.6. 注意事項

4.1.6.1. ご利用時の注意事項

  • FIC-NATはFIC-Routerとセットで利用可能なコンポーネントであり、FIC-NAT単独での利用は不可能です。なお、FIC-FWとの併用は可能です。

  • FIC-Router1つにつきFIC-NAT1つが利用可能です。「FIC-Router×1に対しFIC-NAT×2」や、「FIC-Router×2に対しFIC-NAT×1」のような構成は利用できません。

  • プライベートIPアドレスからプライベートIPアドレスへのアドレス変換はできません。

  • FIC-NAT(Paired)のPrimary/Secondaryの切り替わりが発生した場合、運用系(Primaryおよびsecondary)のセッションは引き継がれません。
    そのため、お客さま通信によっては通信の再接続が必要となる場合がございます。
  • FIC-NATの内部AS番号として「64601」が割り当てられます。

  • Source NAPTを複数のグローバルIPアドレスで利用されている場合、セッションごとに分散されます。

  • 複数のFIC-ConnectionでFIC-NATを共有し、1つの送信元Routing Groupに対してあて先Routing Groupを分け、各々にポリシー設定をした場合、同一のアドレスセットを利用することはできません。

  • NATテーブルにエントリされたセッションは、Rst/Ackパケットを受信後、タイムアウト時間なしで直ちにクリアされます。
  • FIC-FWを購入せず、FIC-NATのみをご利用されている場合も、Routing Group間を疎通させるためにFIC-FWが動作しており、FIC-NAT通信を通過させるためのルールがFIC-FWに対して自動的に付与されます。
    そのため、 FIC-NATのみをご利用されている場合も、FIC-NATを経由する通信にはFIC-FWのセッションタイムアウトの仕様が適用されます。
    無通信の状態でタイムアウト時間が経過すると、該当のセッションがNATテーブルからクリアされます。

4.1.6.2. お申し込み時の注意事項(共通)

  • 申し込み受付完了後、設定が完了するまでの間は他の申し込みを行うことができません。

  • API権限管理機能 のIAMロールにて、読み取り専用(GETメソッドのみ許可)の権限を割り当てたユーザのお客さまは、申し込みできません。


4.1.6.3. お申し込み時の注意事項(購入)

  • FIC-NAT作成にはFIC-Routerが必要となります。

  • FIC-Router(Single)で購入済みの場合には、FIC-NAT(Single)での購入です。
    また、FIC-Router(Paired)で購入済みの場合には、FIC-NAT(Paired)での購入となります。
  • FIC-NATはNAT通信に用いるIPアドレス単位での購入となります。

  • FIC-FWを購入せず、FIC-NATのみをご利用されている場合も、Routing Group間を疎通させるためにFIC-FWが動作しており、FIC-NAT通信を通過させるためのルールがFIC-FWに対して自動的に付与されます。
    (※ FIC-NATのポリシー設定 は必須です。)
  • FIC-FW購入後に、FIC-NATを購入した場合、FIC-NAT通信を通過させるためのルールは自動付与されません。
    お客さま自身にて ルール設定 お願いします。
  • FIC-NATにおける各Routing Groupとのインターフェースアドレスとして、以下の利用アドレスが必要です。
    • FIC-NAT(Single)の場合:/28を1つまたは/30を4つ

    • FIC-NAT(Paired)の場合:/27を1つまたは/30を8つ

  • FIC-NAT申し込み時に指定できない利用アドレスは以下となります。
    1)接続元FIC-Routerの「網内利用アドレス」と重複したアドレス
    2)接続元FIC-Routerに接続されているFIC-Connectionの「接続ネットワークアドレス」と重複したアドレス
    3)下記の利用不可IPアドレス
    • 0.0.0.0/8(0.0.0.0~0.255.255.255)

    • 100.64.0.0/10(100.64.0.0~100.127.255.255)

    • 127.0.0.0/8(127.0.0.0~127.255.255.255)

    • 169.254.0.0/16(169.254.0.0~169.254.255.255)

    • 192.0.0.0/24(192.0.0.0~ 192.0.0.255)

    • 192.88.99.0/24(192.88.99.0~192.88.99.255)

    • 198.18.0.0/15(198.18.0.0~198.19.255.255)

    • 198.51.100.0/24(198.51.100.0~198.51.100.255)

    • 203.0.113.0/24(203.0.113.0~ 203.0.113.255)

    • 224.0.0.0/4(224.0.0.0~239.255.255.255)

    • 240.0.0.0/4(240.0.0.0~255.255.255.255)

  • FIC-NAT作成後にFICコンソール/API上で利用アドレス設定の変更はできません。
    利用アドレス設定を変更する際は、FIC-NATの廃止/新規購入にて実施してください。

4.1.6.4. お申し込み時の注意事項(設定)

  • 1つのグローバルIPアドレスで複数のポリシーを設定可能です。

  • FIC-NATのポリシー設定を適用したあて先Routing Groupからは、変換後のIPアドレスのみを広告します。ただし、以下のFIC-ConnectionではSource NAPTで広告するグローバルIPアドレスを「Advertised Public Prefixes」に追加していただく必要があります。
    対象のFIC-Connection(L3接続):AWS (Public VIF)、Azure ExpressRoute (Microsoft Peering)、Oracle (Public Peering)
  • Destination NATご利用時は、事業者のパブリックネットワークからお客様環境へ通信が可能になるため、必要な通信のみ(ご利用サービスのアドレスや通信ポート等)を許可するようにFIC-FWを合わせてご利用いただくことを推奨します。

  • グローバルIPアドレスを廃止する時は、アドレスセット単位での廃止となります。

  • グローバルIPアドレスを廃止する際、事前にポリシー設定から該当のアドレスセットを外す必要があります。また、FIC-Connecionの「Advertised Public Prefixes」に該当のIPアドレスを設定している場合は、事前に「Advertised Public Prefixes」から該当のIPアドレスを削除する必要があります。

  • ポリシー設定からアドレスセットを外したタイミングで、接続中のセッションに通信影響が発生します。


4.1.6.5. お申し込み時の注意事項(廃止)

  • FIC-NATに設定されているグローバルIPアドレスが1つの状態ではグローバルIPアドレスを廃止することはできません。
    FIC-NATの廃止を行ってください。FIC-NATの廃止と同時にグローバルIPアドレスも廃止されます。