FIC-NAT

1. サービス概要

1.1. FIC-NATの概要

  • NTT Comが提供する高品質・高信頼なインターコネクトサービスであるFlexible InterConnect(以下FIC)のコンポーネントの1つとして、FIC環境内にお客さま専用のNAT(FIC-NAT)を提供します。
  • FIC-FWは作成・設定・削除がオンデマンドに対応しており、お客さまにて好きな時に好きな分だけご利用いただくことができます。

1.2. FIC-NATの特長

FIC-NATは、以下の特長をもったNAT(FIC-NAT)です。

  • NAT機能 - 異なるRouting Group間におけるNAT機能(Source NAPT/Destination NAT)を提供し、お客さまのポリシーで制御することが可能です。
  • 自動プロビジョニング - FIC-NATのプロビジョニングは自動化されており、お客さまにて煩雑な操作をしていただく必要なく、柔軟にリソースをご利用いただくことが可能です。


1.3. 用語の定義

  • テナント:契約に紐づくFICリソースの管理単位
  • Flexible InterConnectコンソール(以下FICコンソール)/API:当サービスにて提供する申し込み方法
  • F番:各リソースに払い出される13桁のリソースID

2. 利用できる機能

2.1. 機能一覧

本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのFICコンソール/APIを提供致します。

2.1.1. 機能一覧

項番 機能 説明 操作方法
1 インスタンス制御機能 FIC-NATの作成、情報参照、編集、削除などインスタンスを制御する機能を提供します。 FICコンソール/API
2 NAT機能
異なるRouting Group間におけるSource NAPT/Destination NAT機能を提供します。
 Source NAPT機能:FICから各種接続先へ通信を行う際の送信元IPアドレスをプライベートIPアドレスからグローバルIPアドレスへ変換します。
 Destination NAT機能:各種接続先からFICへ通信を行う際の送信先IPアドレスをグローバルIPアドレスからプライベートIPアドレスへ変換します。
FICコンソール/API
3 セルフマネジメント機能 お客さまご自身の操作により、FIC-NATを管理できるFICコンソール/APIを提供します。 FICコンソール/API

2.2. 各機能の説明

2.2.1. インスタンス制御機能

2.2.1.1. FIC-NATの作成

  • お客さまにて、新しいFIC-NATをFICコンソール、またはAPI操作により作成することができます。
  • FIC-NATは、「FIC-NAT(Single)」と、物理的冗長性を担保した「FIC-NAT(Paired)」の2種類があり、お客さまFIC-Router(Single/Paired)の種類によって自動選択されます。
  • APIで参照可能な項目については APIリファレンス をご覧ください。

2.2.1.1.1. 指定可能なパラメータ一覧

指定可能なパラメータ 詳細 必須/任意
接続アドレス設定 FIC-NATを利用するための接続アドレス帯を「一括」「分割」のどちらかを指定することができます。 必須
利用アドレス FIC-NATを利用するための接続アドレス帯(一括時)を/27で指定することができます。FIC-NATを利用するための接続アドレス帯(分割時)を/30で指定することができます。 必須

2.2.1.2. FIC-NATの情報参照

  • お客さまにて、すでに契約いただいているFIC-NATの以下の情報をFICコンソール、またはAPIで参照することができます。
  • APIで参照可能な項目については APIリファレンス をご覧ください。

2.2.1.2.1. 参照可能な情報一覧

参照可能な情報 詳細
グローバルIPアドレス設定 FIC-NATに設定されたグローバルIPアドレス設定を参照することができます。
ポリシー設定 FIC-NATに設定されたポリシー設定(Source NAPT/Destination NAT)と利用アドレスを参照することができます。

2.2.1.3. FIC-NATグローバルIPアドレス設定の編集

  • お客さまにて、FIC-NATのグローバルIPアドレス設定をFICコンソール、またはAPIで編集することができます。
  • APIで編集可能な項目については APIリファレンス をご覧ください。

2.2.1.3.1. 指定可能なパラメータ一覧

指定可能なパラメータ アドレスセット名 必須/任意
NAT種別 Source NAPT/Destination NATの指定をすることができます。 必須
NATアドレス数
変換するグローバルIPアドレスの個数を指定することができます。
指定した個数分のグローバルIPアドレスが割り当てられます。
割り当てられたグローバルIPアドレスは固定のIPアドレスとなります。グローバルIPアドレスを変更することはできません。
必須

2.2.1.4. FIC-NATポリシー設定の編集

  • お客さまにて、FIC-NATのポリシー設定をFICコンソール、またはAPIで編集することができます。
  • APIで編集可能な項目については APIリファレンス をご覧ください。

2.2.1.4.1. 指定可能なパラメータ

指定可能なパラメータ NAT種別 詳細 必須/任意
送信元Routing Group名 Source NAPT/Destination NAT共通 FIC-NATを適用する送信元Routing Group名を指定することができます。 必須
あて先Routing Group名 Source NAPT/Destination NAT共通 FIC-NATを適用するあて先Routing Group名を指定することができます。 必須
変換前プライベートIPアドレス Source NAPT
変換前のプライベートIPアドレスを指定することができます。
正規取得されたグローバルIPアドレスであればFIC側でSource NAPT変換可能なため指定することができます。
必須
変換後グローバルIPアドレスセット Source NAPT 変換後のグローバルIPアドレスセットを指定することができます。 必須
変換前グローバルIPアドレス Destination NAT 変換前のグローバルIPアドレスを指定することができます。 必須
変換後プライベートIPアドレス Destination NAT 変換後のプライベートIPアドレスを指定することができます。 必須

3. メニュー

3.1. メニューリスト

  • FIC-NATは、お客さまが契約したFIC-Routerの構成が適用されます。

3.1.1. メニュー種別一覧

メニュー種別 説明 冗長
FIC-NAT(Single) FIC-RouterがSingle時 無し
FIC-NAT(Paired) FIC-RouterがPaired時 有り

3.2. 申し込み種別と方法

FICコンソール/APIにて、FIC-NATを申し込みいただくことが可能です。

3.2.1. 申し込み種別一覧

申し込み種別 変更項目 申し込み方法 納期 一時的なBGP Down
新設 FICコンソール/API経由で、お客さま自身の操作により申し込み 即日
設定 グローバルIPアドレス FICコンソール/API経由で、お客さま自身の操作により申し込み 即日 なし
設定 ポリシー FICコンソール/API経由で、お客さま自身の操作により申し込み 即日 なし
廃止 FICコンソール/API経由で、お客さま自身の操作により申し込み 即日

4. 上限値

  • 同時接続可能数上限は、FIC-NATを利用時はグローバルIPアドレス1つにつき約62,000セッションです。
  • ポリシー運用可能なRouting Group数の上限は、FIC-NAT1つにつき4個です。
  • Source NAPTのグローバルIPアドレスにおけるFICコンソール/API上でのグローバルIPアドレス申し込み1回あたりの同時申し込み数の上限は5個になります。(6個以上をお求めの場合は複数回グローバルIPアドレス申し込みを行ってください。※最大40個)
  • 定義可能なSource NAPTのグローバルIPアドレス数の上限は、FIC-NAT1つにつき40個です。
  • Destination NATのグローバルIPアドレスにおけるFICコンソール/API上でのグローバルIPアドレス申し込み1回あたりの同時申し込み数の上限は1個になります。(2個以上をお求めの場合は複数回グローバルIPアドレス申し込みを行ってください。※最大30個)
  • 定義可能なDestination NATのグローバルIPアドレス数の上限は、FIC-NAT1つにつき30個です。
  • Source NAPTのグローバルIPアドレスセット数の上限はFIC-NAT1つにつき8個です。
  • Destination NATのグローバルIPアドレスセット数の上限はFIC-NAT1つにつき30個です。

5. 注意事項

5.1. ご利用時の注意事項

  • FIC-NATはFIC-Routerとセットで利用可能なコンポーネントであり、FIC-NAT単独での利用は不可能です。なお、FIC-FWとの併用は可能です。

  • FIC-Router1つにつきFIC-NAT1つが利用可能です。

  • 「FIC-Router×1に対しFIC-NAT×2」 や、「FIC-Router×2に対しFIC-NAT×1」のような構成は不可能です。

  • プライベートIPアドレスからプライベートIPアドレスへのアドレス変換はできません。

  • FIC-NAT(Paired)のPrimary/Secondaryの切り替わりが発生した場合、運用系(Primaryおよびsecondary)のセッションは引き継がれません。
    そのため、お客さま通信によっては通信の再接続が必要となる場合がございます。

5.2. お申し込み時の注意事項(共通)

  • 申し込み受付完了後、設定が完了するまでの間は他の申し込みを行うことができません。
  • 読み取り専用ユーザーのお客さまは申し込みできません。

5.3. お申し込み時の注意事項(購入)

  • FIC-NAT作成にはFIC-Routerが必要となります。

  • FIC-Router(Single)で購入済みの場合には、FIC-NAT(Single)での購入です。
    また、FIC-Router(Paired)で購入済みの場合には、FIC-NAT(Paired)での購入となります。
  • FIC-NATはNAT通信に用いるIPアドレス単位での購入となります。

  • FIC-NAT作成後にFICコンソール/API上で利用アドレス設定はできません。
    利用アドレス設定を変更する際は、FIC-NATの廃止/新規購入にて実施してください。
  • FIC-FWを購入せず、FIC-NATを購入した場合、FIC-NAT通信を通過させるためのルールが、FIC-FWに対して自動的に付与されます。
    (※ FIC-NATのポリシー設定 は必須です。)
  • FIC-FW購入後に、FIC-NATを購入した場合、FIC-NAT通信を通過させるためのルールは自動付与されません。
    お客さま自身にて ルール設定 お願いします。
  • FIC-NAT申し込み時に利用できない接続アドレスは以下となります。
     1)接続元FIC-Routerの「網内利用アドレス」と重複したアドレス
     2)接続元FIC-RouterのFIC-FW/FIC-NATの「接続アドレス」と重複したアドレス
     3)接続元FIC-Routerに接続されているFIC-Connectionの「接続ネットワークアドレス」と重複したアドレス
     4)下記の利用不可IPアドレス
       ・0.0.0.0/8(0.0.0.0~0.255.255.255)
       ・100.64.0.0/10(100.64.0.0~100.127.255.255)
       ・127.0.0.0/8(127.0.0.0~127.255.255.255)
       ・169.254.0.0/16(169.254.0.0~169.254.255.255)
       ・192.0.0.0/24(192.0.0.0~ 192.0.0.255)
       ・192.88.99.0/24(192.88.99.0~192.88.99.255)
       ・198.18.0.0/15(198.18.0.0~198.19.255.255)
       ・198.51.100.0/24(198.51.100.0~198.51.100.255)
       ・203.0.113.0/24(203.0.113.0~ 203.0.113.255)
       ・224.0.0.0/4(224.0.0.0~239.255.255.255)
       ・240.0.0.0/4(240.0.0.0~255.255.255.255)

5.4. お申し込み時の注意事項(設定)

  • Source NAPTを複数のグローバルIPアドレスで利用されている場合、セッションごとに分散されるため、接続中のセッションがあれば通信断が発生します。
    グローバルIPアドレスを廃止する場合は、事前にポリシー設定から該当のアドレスセットを外す必要があります。
    ポリシー設定からアドレスセットを外したタイミングで接続中のセッションに通信影響が発生します。
  • 1つのグローバルIPアドレスで複数のポリシーを設定可能です。

  • グローバルIPアドレスを廃止する時は、アドレスセット単位での廃止となります。

  • FIC-NATのグローバルIPアドレスを追加購入した場合、FIC-Connectionの経路変更にて追加購入したグローバルIPアドレスを「Advertised Public Prefixes」に追加していただく必要があります。

  • DestinationNATご利用時は、事業者のパブリックネットワークからお客様環境へ通信が可能になるため、必要な通信のみ(ご利用サービスのアドレスや通信ポート等)を許可するようにFIC-FWを合わせてご利用いただくことを推奨します。

5.5. お申し込み時の注意事項(廃止)

  • FIC-NATに設定されているグローバルIPアドレスが1つの状態ではグローバルIPアドレスを廃止することはできません。
    FIC-NATの廃止を行ってください。FIC-NATの廃止と同時にグローバルIPアドレスも廃止されます。