3. FICリソースとは¶
Flexible InterConnectのご利用にあたっては、お客さまの用途に応じて、 テナント ごとに各種のFICリソースを導入します。
代表的なFICリソースとしては、データセンターなどからイーサネット専用線でFlexible InterConnectに接続するための物理ポートに対応する FIC-Port 、クラウドサービスおよびVPNサービスへのL3接続やFlexible InterConnect内での経路制御に必要な FIC-Router 、FIC-Router/FIC-PortからクラウドサービスおよびVPNサービスへの接続やFIC-Router/FIC-Port間での接続に利用する FIC-Connection があります。
さらに、お客さまのネットワーク構成によっては、FIC-Router内でのフィルタリングやNATの機能が必要になる場合があります。そのためのFICリソースとして、FIC-Routerへのアドオンという形で FIC-FW と FIC-NAT が用意されています。
図 3.1 さまざまなFICリソース
解説動画①(Flexible InterConnectリソースの概要)
3.1. FIC-Portの概要¶
FIC-Portは、お客さま拠点からの物理回線を終端してFlexible InterConnectへと接続するために購入いただくFICリソースです。 FIC-Portを購入 いただくことで、お客さま拠点から各種クラウドサービスや他のFIC-Port/FIC-Routerへの、Flexible InterConnectを経由した接続(FIC-Connection)が利用できます。 1つのFIC-Portごとに、VLANによって16~512のFIC-Connectionを購入いただけます。
お客さま拠点とFIC-Portを接続する物理回線(Nexcenter Connect Metro、またはArcstar Universal Oneイーサネット専用線)は、お客さまにてご用意ください。 その際、FIC-Portと対向するお客さま側の機器は、VLANタグ(IEEE802.1Q)に対応している必要があります。
FIC-Portの購入方法や設定方法については FIC-Portについて で説明します。
注釈
- FIC-Port自体の冗長化が必要な場合には、それぞれが別々のスイッチに収容される形で、複数のFIC-Portを導入してください。VLANのセグメントを分けることによるFIC-Portの冗長化には対応していません。
3.2. FIC-Routerの概要¶
FIC-Routerは、Flexible InterConnectにおいてIPアドレスによる経路制御を担うFICリソースであり、仮想的なBGPルーターとして機能します。 お客さま側でルーター機器を導入することなく、各種クラウドサービスとの直接接続で要求されるBGP接続を可能にします。
1つのFIC-Routerは、それぞれ別々のルーティングテーブルを保持する8つの仮想ルーターに区分されています。 これら8つの仮想ルーターのことを「Routing Group」と呼びます。
1つのRouting Groupには、最大で16のFIC-Connectionを接続できます。 また、同一のFIC-Router内のRouting Group同士は、FIC-NATやFIC-FWによって接続できます。 Routing GroupとFIC-NAT/FIC-FWを活用することで、複数のクラウドサービスとの直接接続を実現可能です。
FIC-Routerの購入方法や設定方法については FIC-Routerについて で説明します。
注釈
- FIC-Routerの冗長性(Single/Paired)は、購入時に選択していただきます。冗長構成のないFIC-Routerを複数購入いただいてても、故障やメンテナンスで同時に切断する可能性があるので、ご注意ください。
3.3. FIC-NATおよびFIC-FWの概要¶
FIC-Routerでは、最大で8つのRouting Groupを利用できます。これらRouting Groupは、それぞれ別々のルーティングテーブルを保持しており、互いに独立して経路制御を行えます。 これにより、異なるIPアドレス空間をまたがったパケットの転送やフィルタリングが可能になっています。
Routing Group間でのIPアドレスの変換には、「FIC-NAT」と呼ばれるFICリソースを利用します。 複数のクラウドサービスを利用している場合など、経路数を抑えるためにRouting Group間でフィルタリングが必要になる場合には、「FIC-FW」と呼ばれるFICリソースを利用します。
FIC-NATおよびFIC-FWは、FIC-Routerに対するアドオンとして提供されています。 FIC-FWの購入方法や設定方法については FIC-FWについて で、FIC-NATの購入方法や設定方法については FIC-NATについて で説明します。
注釈
- 冗長構成(Paired)で購入されたFIC-Routerに対しては、FIC-FW/FIC-NATも冗長構成(Paired)でお申し込みいただく必要があります。
- 冗長構成でないFIC-Routerに対し、冗長構成のFIC-FW/FIC-NATをお申し込みいただくことはできません。
3.4. FIC-Connectionの概要¶
FIC-Port/FIC-Routerから各種クラウドサービスへの接続や、FIC-Port/FIC-Router同士の接続には、それぞれ専用のFIC-Connectionを購入いただきます。 クラウドサービスのコネクティングポイントや接続に利用するIPアドレス、BGPの属性や経路フィルタといった経路情報は、FIC-Connectionの購入時に設定します。
各種のFIC-Connectionに共通する詳細は FIC-Connectionについて で説明します。各種のFIC-Connnectionの購入方法や設定方法については、それぞれの購入方法について説明したセクションを参照してください。
注釈
- FIC-Connectionの冗長性(Single/Paired)は、購入時に選択していただきます。
- 接続先によっては、Pairedでの接続が必要になる場合もあります。接続先ごとのSingle/Pairedの可否については 詳細情報 を参照してください。
FIC-Connectionには、接続先と接続元の組み合わせに応じて、さまざまな種類が用意されています。以下の表に、接続先と接続元の組み合わせに応じて購入できる各種のFIC-Connectionをまとめます。
注釈
Flexible InterConnectから見たときの内部を「接続元」と呼びます。たとえば、お客さま拠点と物理回線で接続しているFIC-Portと、FICリソース内部のFIC-Routerとを接続する場合には、FIC-Routerが接続元、FIC-Portが接続先になります。
| 接続先\接続元 | FIC-Port (Single) | FIC-Port (Paired) | FIC-Router (Single) | FIC-Router (Paired) |
|---|---|---|---|---|
| FIC-Port (テナント間接続) | 〇 | - | 〇 | 〇 |
| FIC-Port (同一テナント内接続) | 〇 | - | 〇 | 〇 |
| FIC-Router (エリア間接続) | - | - | - | 〇 |
| AWS (Private VIF) | 〇 | - | 〇 | 〇 |
| AWS (Public VIF) | 〇 | - | 〇 | 〇 |
| AWS (Transit VIF) | 〇 | - | 〇 | 〇 |
| SDPF クラウド/サーバー | - | - | - | 〇 |
| Google Cloud | 〇 | - | 〇 | 〇 |
| Azure (Private Peering) | - | 〇 | - | 〇 |
| Azure (Microsoft Peering) | - | 〇 | - | 〇 |
| Azure Peering Service | - | - | 〇 | 〇 |
| Oracle (Private Peering) | 〇 | - | 〇 | 〇 |
| Oracle (Public Peering) | - | - | 〇 | 〇 |
| Wasabiオブジェクトストレージ | - | - | 〇 | 〇 |
| XaaS (Port-Port(XaaS)) | 〇 | 〇 | - | - |
| XaaS (Router-Port(XaaS)) | - | - | - | 〇 |
| XaaS (Router-Router(XaaS)) | - | - | - | 〇 |
| XaaS (Router-Virtual Port(XaaS)) | - | - | - | 〇 |
| Arcstar Universal One | - | - | - | 〇 |
| Super OCN Flexible Connect | 〇 | - | - | - |