1. Terraform について

1.1. Terraform とは

HashiCorp社 により開発されているインフラなどの構築自動化ツールであり、 AWS(Amazon Web Service) , Google Cloud などの主要なクラウドサービスを一括して制御することが可能です。

Terraform Custom Provider for Flexible InterConnect をご利用いただくことで、 Flexible InterConnect についても Terraform から制御いただくことが可能となります。

1.2. Terraform の設定ファイル

Terraform では、以下のような設定ファイルを基に各種クラウドサービス(など)のリソースを制御します。

簡単な設定ファイルの例を以下に示します。

provider "fic" {
  auth_url          = "https://api.ntt.com/keystone/v3/"
  user_name         = "[API鍵]"
  password          = "[API秘密鍵]"
  tenant_id         = "[テナントID]"
  user_domain_id    = "default"
  project_domain_id = "default"
}

resource "fic_eri_port_v1" "port_1" {
  name            = "terraform_port_1"
  switch_name     = "[Switch名]"
  port_type       = "10G"
  number_of_vlans = 16
  is_activated    = false
}

設定ファイルは HCL (HashiCorp Configuration Language) という言語で記載し、拡張子 .tf として保存します。

以下、設定フィアルを tfファイル と記載します。

1.3. Terraform Custom Provider for Flexible InterConnect の設定ファイルの構成

Terraform Custom Provider for Flexible InterConnect の tfファイルには最低2つのセクションを記載します。

• provider セクション
• resource セクション

また、状況に応じて、

• data セクション

も利用いただけます。

1.3.1. provider セクション

provider セクションには、 Terraform Custom Provider for Flexible InterConnect が利用する Flexible InterConnect の認証情報を記載します。

具体例を以下に示します。

provider "fic" {
  auth_url          = "https://api.ntt.com/keystone/v3/"
  user_name         = "[API鍵]"
  password          = "[API秘密鍵]"
  tenant_id         = "[テナントID]"
  user_domain_id    = "default"
  project_domain_id = "default"
}

1.3.2. resource セクション

resource セクションには、 Flexible InterConnect 上に作成するリソースに関する情報を記載します。

下記の例では、 FIC-Port を作成しています。

resource "fic_eri_port_v1" "port_1" {
  name            = "terraform_port_1"
  switch_name     = "[Switch名]"
  port_type       = "10G"
  number_of_vlans = 16
  is_activated    = false
}

なお、 tfファイル上定義されたリソース(上記例においてはFIC-Portが該当)は、Terraform内部では fic_eri_port_v1.port_1 という識別子で扱われます。

（セクションの冒頭に書かれる resource より右の2つの値を . でつなげたものになります）

1.3.3. data セクション

data セクションを利用することで、resource セクション上の各種リソースのパラメータに、APIから取得した値を渡すことが可能となります。

例として、ある物理スイッチに Terraformにより新規にポートを作成する 場合を考えます。

この場合、通常以下のような操作が必要になります。

1. API経由で条件に見合うスイッチを検索する
2. そのスイッチ名を指定してポートを作成する

tfファイルとしては以下のようになります。

resource "fic_eri_port_v1" "port_1" {
  name            = "terraform_port_1"
  switch_name     = "[検索したSwitch名を記載]"
  port_type       = "10G"
  number_of_vlans = 16
  is_activated    = false
}

data セクションを利用すると、上記1の操作もtfファイル内で完結することが可能です。

具体例としては以下のようになります。

data "fic_eri_switch_v1" "switch_1" {
  area      = "JPEAST"            # <-- (*1)
  location  = "NTTComTokyo(NW1)"  # <-- (*1)
  port_type = "10G"               # <-- (*1)
}
resource "fic_eri_port_v1" "port_1" {
  name            = "terraform_port_1"
  switch_name     = data.fic_eri_switch_v1.switch_1.name  # <-- (*2)
  port_type       = "10G"
  number_of_vlans = 16
  is_activated    = false
}

1	data セクションでスイッチの検索条件を指定しています。
2	data セクションで取得したスイッチ名を参照するように指定しています。

注釈

tfファイルにはその他にもさまざまな定義が可能です。

詳細なご利用方法につきましては、 Terraform Configuration をご参照ください。

目次

• 1. 典型的な利用例
  • 1.1. お客さまのVPNと各種クラウドサービスを直接接続する
  • 1.2. お客さま拠点からイーサネット専用線でFlexible InterConnectに接続する
  • 1.3. お客さまが利用するクラウドサービス同士をFlexible InterConnectで連携させる
• 2. ワークスペース／テナント／エリアについて
  • 2.1. ワークスペースについて
  • 2.2. テナントについて
  • 2.3. エリアについて
• 3. FICリソースとは
  • 3.1. FIC-Portの概要
  • 3.2. FIC-Routerの概要
  • 3.3. FIC-NATおよびFIC-FWの概要
  • 3.4. FIC-Connectionの概要
• 4. Flexible InterConnectの管理方法
  • 4.1. GUI画面による管理手段(FICコンソール)
  • 4.2. CLIによる管理手段(ficコマンド)
  • 4.3. APIによる管理手段
  • 4.4. Terraformの利用について
• 5. お申し込みの流れとエラー対応
  • 5.1. FICリソースを申し込み時に遭遇するエラー
  • 5.2. 購入から利用開始まで
  • 5.3. 申し込み履歴画面について
  • 5.4. FICリソースをお申し込み時に発生するエラーの種類
  • 5.5. お申し込みのステータスについて
• 6. ご利用時にお困りの方へ(チケットの作成手順)
  • 6.1. チケットの起票手順
  • 6.2. 作成したチケットの確認、返信、終了手順
• 7. FIC-Portについて
  • 7.1. FIC-Portを購入する
  • 7.2. FIC-Port、およびFIC-Port(XaaS)のLOAを取得する
  • 7.3. FIC-Port、およびFIC-Port(XaaS)のアクティベート
  • 7.4. FIC-Portの設定を確認する
  • 7.5. FIC-Portの名前を変更する
  • 7.6. VLAN数を変更する
  • 7.7. FIC-Portを廃止する
• 8. FIC-Routerについて
  • 8.1. FIC-Routerを購入する前に
  • 8.2. FIC-Routerを購入する
  • 8.3. FIC-Routerの設定を確認する
  • 8.4. FIC-Routerの名前を変更する
  • 8.5. ルーティングテーブルの上限を変更する
  • 8.6. FIC-Routerを廃止する
• 9. FIC-FWについて
  • 9.1. FIC-FWを購入する
  • 9.2. FIC-FWを設定する
  • 9.3. FIC-FWを廃止する
• 10. FIC-NATについて
  • 10.1. FIC-NATを購入する
  • 10.2. FIC-NATで利用するグローバルIPアドレスについて
  • 10.3. FIC-NATのポリシーを設定する
  • 10.4. FIC-NATを廃止する
• 11. FIC-Connectionについて
  • 11.1. Flexible InterConnectにおけるL2接続とL3接続
  • 11.2. BGP接続に関連する設定について
  • 11.3. FIC-Connectionの設定を確認する
  • 11.4. FIC-Connectionの名前を変更する
  • 11.5. FIC-Connectionの設定を変更する
  • 11.6. FIC-Connectionの帯域を変更する
  • 11.7. FIC-Connectionを廃止する
  • 11.8. L3接続のFIC-Connectionの新設制限を解除する
  • 11.9. 受信経路数の上限を変更する
  • 11.10. BGPセッションをクリアする
• 12. Arcstar Universal Oneと接続する
  • 12.1. Arcstar Universal Oneと接続する
• 13. Super OCN Flexible Connectと接続する
  • 13.1. FIC-Connection Super OCN Flexible Connectを購入する
• 14. AWSと接続する
  • 14.1. L3接続のFIC-Connection AWS(Private VIF)を購入する
  • 14.2. L2接続のFIC-Connection AWS(Private VIF)を購入する
  • 14.3. L3接続のFIC-Connection AWS(Transit VIF)を購入する
  • 14.4. L2接続のFIC-Connection AWS(Transit VIF)を購入する
  • 14.5. L3接続のFIC-Connection AWS(Public VIF)を購入する
  • 14.6. L2接続のFIC-Connection AWS(Public VIF)を購入する
• 15. Microsoft Azureと接続する
  • 15.1. L3接続のFIC-Connection Azure ExpressRoute(Microsoft Peering)を購入する
  • 15.2. L2接続のFIC-Connection Azure ExpressRoute(Microsoft Peering)を購入する
  • 15.3. L3接続のFIC-Connection Azure ExpressRoute(Private Peering)を購入する
  • 15.4. L2接続のFIC-Connection Azure ExpressRoute(Private Peering)を購入する
  • 15.5. FIC-Connection Azure Peering Servicesを購入する
• 16. Google Cloudと接続する
  • 16.1. L3接続のFIC-Connection Google Cloud Interconnectを購入する
  • 16.2. L2接続のFIC-Connection Google Cloud Interconnectを購入する
• 17. SDPF クラウド/サーバーと接続する
  • 17.1. L3接続のFIC-Connection SDPF Cloud/Serverを購入する
• 18. Oracle Cloud Infrastructureと接続する
  • 18.1. L3接続のFIC-Connection Oracle Cloud Infrastructure(Private)を購入する
  • 18.2. L2接続のFIC-Connection Oracle Cloud Infrastructure(Private)を購入する
  • 18.3. L3接続のFIC-Connection Oracle Cloud Infrastructure(Public)を購入する
• 19. Wasabiオブジェクトストレージと接続する
  • 19.1. FIC-Connection Wasabiオブジェクトストレージを購入する
• 20. FICリソース間を接続する
  • 20.1. FIC-Connection(FIC-Port to FIC-Port)を購入する
  • 20.2. FIC-Connection(FIC-Router to FIC-Port)を購入する
  • 20.3. FIC-Connection(FIC-Router to FIC-Router)を購入する
  • 20.4. テナント間接続のためのFIC-Connectionを購入する
• 21. XaaS事業者と接続する
  • 21.1. FIC-Connection(Port-Port(XaaS))を購入する
  • 21.2. FIC-Connection(Router-Port(XaaS))を購入する
  • 21.3. FIC-Connection(Router-Router(XaaS))を購入する
  • 21.4. FIC-Connection(Router-Virtual Port(XaaS)【Pattern S】)を購入する
  • 21.5. FIC-Connection(Router-Virtual Port(XaaS)【Pattern X】)を購入する
  • 21.6. XaaS事業者の情報確認する
• 22. サービス公開に必要なリソースについて
  • 22.1. XaaS接続の提供構成パターン
• 23. FIC-Port(XaaS)について
  • 23.1. FIC-Port(XaaS)を購入する
  • 23.2. FIC-Port(XaaS) 公開情報登録
  • 23.3. FIC-Port(XaaS) 公開情報変更
  • 23.4. FIC-Port(XaaS) 公開/非公開登録
  • 23.5. FIC-Port(XaaS) 公開情報削除
  • 23.6. FIC-Port(XaaS)のVLANステータスを変更する
  • 23.7. FIC-Port(XaaS)のVLAN数を変更する
  • 23.8. FIC-Port(XaaS)のVLAN用途を変更する
  • 23.9. FIC-Port(XaaS)を廃止する
• 24. FIC-Virtual Port(XaaS)【Pattern S】について
  • 24.1. FIC-Virtual Port(XaaS)【Pattern S】を購入する
  • 24.2. FIC-Virtual Port(XaaS)【Pattern S】公開情報登録
  • 24.3. FIC-Virtual Port(XaaS)【Pattern S】公開情報変更
  • 24.4. FIC-Virtual Port(XaaS)【Pattern S】公開/非公開登録
  • 24.5. FIC-Virtual Port(XaaS)【Pattern S】公開情報削除
  • 24.6. FIC-Virtual Port(XaaS)【Pattern S】を廃止する
• 25. FIC-Virtual Port(XaaS)【Pattern X】について
  • 25.1. FIC-Virtual Port(XaaS)【Pattern X】を購入する
  • 25.2. FIC-Virtual Port(XaaS)【Pattern X】公開情報登録
  • 25.3. FIC-Virtual Port(XaaS)【Pattern X】公開情報変更
  • 25.4. FIC-Virtual Port(XaaS)【Pattern X】公開/非公開登録
  • 25.5. FIC-Virtual Port(XaaS)【Pattern X】公開情報削除
  • 25.6. FIC-Virtual Port(XaaS)【Pattern X】のVLAN数を変更する
  • 25.7. FIC-Virtual Port(XaaS)【Pattern X】の収容帯域上限を変更する
  • 25.8. FIC-Virtual Port(XaaS)【Pattern X】を廃止する
• 26. FIC-Router(XaaS)について
  • 26.1. FIC-Router(XaaS)を購入する
  • 26.2. FIC-Router(XaaS)公開情報登録
  • 26.3. FIC-Router(XaaS)公開情報変更
  • 26.4. FIC-Router(XaaS)公開/非公開登録
  • 26.5. FIC-Router(XaaS)公開情報削除
  • 26.6. FIC-Router(XaaS)を廃止する
• 27. Flexible InterConnectで契約しているリソース情報を一括で取得する
  • 27.1. 取得できる情報について
  • 27.2. Export方法について
• 28. FICリソースの状態をモニタリングする
  • 28.1. モニタリング画面の基本的な使い方
  • 28.2. 経路情報を確認する
  • 28.3. FICリソースの状態を確認する
  • 28.4. リソースステータスの履歴を確認する
  • 28.5. MACアドレスを確認する
  • 28.6. FIC-FWのログを確認する
  • 28.7. FIC-NATのセッション数を確認する
  • 28.8. トラフィック量を確認する
  • 28.9. メール通知を設定する
• 29. FICを流れるトラフィックの内訳を可視化する
  • 29.1. Flow log spaceを購入する
  • 29.2. フローデータグラフを生成・閲覧する
  • 29.3. Flow log spaceの当月の取込み量を確認する
  • 29.4. Flow log spaceの名前を変更する
  • 29.5. Flow log spaceの取込み量の目安値を変更する
  • 29.6. Flow log spaceの取込みを停止/再開する
  • 29.7. Flow log spaceを廃止する
• 30. サポートメニューを変更する
  • 30.1. 事前に準備いただくもの
  • 30.2. 購入の流れ
• 31. エラーメッセージ、および対処方法について
  • 31.1. API実行エラーとなるエラー一覧
  • 31.2. 申し込みステータスが「Cancelled」となるエラー一覧
• 32. 故障/メンテナンス影響の該当有無を確認する
  • 32.1. 故障/メンテナンス影響の該当有無を確認する
• 33. 改訂履歴

---