1. FRAメニューの基本

1.1. 始める前の準備

Flexible Remote Accessを利用いただくためには、Smart Data Platform(以下SDPF)へのお申し込みが必要です。SDPFの利用を開始する際には、お客さまの各種リソースを管理するために、まず ワークスペース と呼ばれる作業スペースを作成していただきます。SDPFのワークスペースを作成する手順については、SDPFの管理機能についてのチュートリアルにある ワークスペースとテナントの管理 を参照してください。

1.1.1. テナントについて

作成したワークスペースを選択し、FRAの利用を開始するとテナントが自動で作成されます。 FRAサービスは全てのテナントがグローバルリージョンに所属します。
メニューの開始方法は こちら をご確認ください。

1.2. FRAのリソースとは

メニューを構成するリソースについて説明します。

1.2.1. サービスグループ

サービスグループは、FRAサービスを利用する際の管理グループです。FRAサービスを初めて利用する場合はまずサービスグループを作成していただきます。1つのテナントには最大16個のサービスグループを作成いただくことが出来ます。

1.2.2. FRAグループ

FRAグループとはサービスグループ内でFRAサービスを利用する際の管理単位です。1つのFRAグループにつき東日本と西日本の各エリアに1つのFRAユニットを作成することが出来ます。FRAグループでは最大接続ID数や接続帯域、オプション等の管理を行います。

注釈

  • 1つのエリアに複数のFRAユニットを作成することは出来ません。

1.2.3. FRAユニット

FRAユニットとはエリア毎に1つずつ利用可能なFRAサービスの構成単位です。FRAサービスにおけるエリアは、「東日本」と「西日本」のことを指します。FRAユニットにはFRAノードとインターネットGW、FRAルーター、SWが含まれています。FRAユニットではユニット毎のアドレスなどの管理を行います。

1.2.4. FRAノード

FRAノードとはVMのことを指します。FRAノードはエリア毎に冗長構成(Act-Act)をとっており、FRAノード毎にFRAポータルアドレスやインターネット接続用NAPTグローバルアドレス等が割り当てられています。

1.3. Fsecコンソールとは

FsecコンソールではFRAサービスの各種お申し込みや、操作履歴、設定確認を表示する機能を提供します。

SDPFポータルメニューより、「Flexible Remote Access」を選択することでFsecコンソールへアクセスします。

Fsecコンソールアクセス方法画面

図1.3.1. Fsecコンソールアクセス方法画面

Fsecコンソールの画面構成は以下の通り

Fsecコンソール画面説明

図1.3.2. Fsecコンソール画面説明

Fsecコンソール各部の説明

表 1.3.2 Fsecコンソール各部の説明
項番 説明
サービスグループの選択、および詳細を表示する
サービスグループ一覧を表示する
FRAグループ、FRAユニットの設定画面を表示する
クライアント証明書認証の設定画面を表示する
外部認証連携(LDAP・SAML)の設定画面を表示する
SSL復号化・FRAポータルアクセス(FIC経由)の設定画面を表示する
FRAポータルアカウントの設定画面を表示する
お客さまがお申し込みされた操作の履歴一覧を表示する
①~⑧を選択することで、各詳細内容が表示されます

1.3.1. FRAグループ、FRAユニットの設定画面

FRAサービスお申し込み完了後に、FRAポータルへのアクセス情報が確認できます。

FRAグループ、FRAユニット画面

図1.3.1.1. FRAグループ、FRAユニット画面

表 1.3.1.1 FRAポータルアクセス情報
項番 説明
認証ポータルのアドレス(0系、1系共通)
FRAポータルのアドレス(0系、1系個別)
VPN待ち受け用ゲートウェイのアドレス(0系、1系個別)
インストール済みのOSバージョン

1.4. FRAポータルとは

FRAポータルではFRAサービス各種機能の変更、参照画面を提供します。 0系、1系それぞれ個別に画面提供されます。

FRAポータル画面説明

図1.4.1. FRAポータル画面説明

FRAポータル各部の説明

表 1.4.1 FRAポータル各部の説明
項番 説明
設定項目を切り替えます。選択するタブにより②の内容が変わります
各項目を表示します。項目を選択することにより③の内容が変わります
各詳細内容が表示されます
言語の変更ができます

FRAポータルでサポートする設定項目については こちら を参照ください

1.5. お申し込みの流れ

お申し込みの流れは以下の通りです。 お申し込み後に操作履歴より申し込み状況の確認が可能です。

図1.5.1. お申し込みの流れ

1.5.1. Fsecコンソールの操作履歴の見方

操作履歴画面ではお客さまがお申し込みされた操作の履歴一覧を確認することができます。

1.5.1.1. 操作履歴画面で確認ができる項目

表 1.5.1.1 操作履歴画面で確認ができる項目
項目 説明
ID お申し込み時のオーダーIDが表示されます。
リソースID お申し込みいただいたリソースのIDが表示されます。
リソースタイプ お申し込みいただいたリソースのタイプが表示されます。
リクエストタイプ お申し込みいただいたリソースのリクエストタイプが表示されます。
オペレーション状態
お申し込みいただいたオーダーの進捗状況が表示されます。
以下がステータスの一覧です。
・COMPLETE : 操作が正常に完了しました。
・ERROR : 処理中に問題が発生したため、操作をキャンセルしました。
     再度Fsecコンソールよりお申し込みください。
・STUCK : 処理中に問題が発生しました。チケットにてお問合せください。
・PROCESSING : 申し込み処理を実行中です。
受理時刻 お申し込みいただいた日時が表示されます。
完了時刻 お申し込みが完了した日時が表示されます。
操作 [詳細表示]をクリックすることでより詳細なオーダー情報が表示されます。

1.5.1.2. 操作履歴を確認する

  1. 左メニューより[操作履歴]をクリックします。

図1.5.1.2.1. 操作履歴を選択

  1. [操作履歴]画面では以下の項目を確認することができます。

図1.5.1.2.2. 操作履歴画面

  1. 表示の更新をしたい場合は[更新]ボタンを押下します。

図1.5.1.2.3. [更新]ボタン

  1. 特定のオーダーの詳細を確認したい場合は[操作]プルダウンメニューの[詳細表示]をクリックします。

図1.5.1.2.4. 操作プルダウンメニューの[詳細表示]ボタン

図1.5.1.2.5. 詳細表示画面

1.5.1.3. エラーの種類と対処方法

主なエラーメッセージと対処方法について、以下にまとめています。

表 1.5.1.3.1 主なエラーメッセージ
項番 エラーメッセージ エラー原因 対処方法
1 サーバー処理の一時的な競合により、お申し込み操作が中断しました。同じ内容で再度申し込みしますか 別のお申し込みを処理中のため、一時的にお申し込みを受け付けることができません 再度お申し込みください
2
Invalid Request
The specified IP range is duplicated
お申し込み時に指定したIPアドレス範囲に重複があります IPアドレス修正後、再度FRAグループを作成してください
3
Internal Server Error
Temporary FRA cannot be created. Please contact the person in charge
設備リソース不足等により、一時的にお申し込みを受け付けることができません チケットにてお問い合わせください
4
Conflict
vpnGatewayQos cannot be changed because fic-connection exists
FIC-Connectionが削除されていないため帯域オプションの変更ができません FIC-Connectionを削除してから再度お申し込みください
5
Conflict
Fic connection still exist
FIC-Connectionが削除されていないためFRAグループの削除ができません FIC-Connectionを削除してから再度お申し込みください
6
Internal Server
Temporary Fic Connection cannot be created. Please contact the person in charge
設備リソース不足等により、一時的にお申し込みを受け付けることができません チケットにてお問い合わせください
7
Forbidden
Your token not authorized for FIC API. Please check your permissions.
操作しているユーザーに権限がなく、FICの情報取得が実施できません FICサービスの操作権限を付与してから再度お申し込みください
8
Invalid Request
Specified routerId does not found.
指定したFIC-Routerが見つかりません FIC-Routerを作成してから再度お申し込みください
9
Invalid Request
Specified userId is already registerd.
FRAポータルアカウントが既存のものと重複しています FRAポータルアカウント名を修正後、再度お申し込みください
10
Invalid Request
Specified userId is forbidden.
利用が禁止されているFRAポータルアカウント名です FRAポータルアカウント名を修正後、再度お申し込みください
11
Invalid Request
Maximum number of portal user per service group is 20.
登録できるFRAポータルアカウントの上限数を超えています 不要なFRAポータルアカウントを削除してから再度お申し込みください
12
Invalid Request
Specified name is already registered.
サービスグループ名が既存のものと重複しています 再度お申し込みください
13
Invalid Request
Maximum number of service group per tenant is 16.
登録できるサービスグループの上限数を超えています 不要なFRAグループを削除してから再度お申し込みください
14
Conflict
FraGroup still exist.
FRAグループが削除されていないため、サービスグループが削除できません FRAグループを削除してから再度お申し込みください
15
Conflict
PortalUser still exist.
FRAポータルアカウントが削除されていないため、サービスグループが削除できません FRAポータルアカウントを全て削除してから再度お申し込みください
16
Invalid Request
Specified userId can't be used.
利用が禁止されているリモートアクセスユーザー名です リモートアクセスユーザー名を修正後、再度お申し込みください
17 Backend resource create error. 設備リソース不足等により、処理がキャンセルされました チケットでお問い合わせください
18 Approval request not found, please start over from create Fic Connection. FIC-Connection作成とFIC-Connection接続の操作アカウントが異なっています FIC-Connectionの再作成をしてください
19 Approval request has failed, please start over from create Fic Connection. FIC-Connection作成時の情報が失われたため、FIC-Connection接続が行えません FIC-Connectionの再作成をしてください
20 Fic Connection not found, please start over from create Fic Connection. FIC-Connection作成時の情報が失われたため、FIC-Connection接続が行えません FIC-Connectionの再作成をしてください
21 Invalid token. Please retry or check permissions. Fsecコンソール上での操作権限が失効しています 再度ログインの上お申し込みください
22 Approval request has not been approved. Please retry in a few minutes. FIC-Connection作成後のシステム内の処理が完了していません FIC-Connection作成の完了通知メール受信後、再度お申し込みください
23
Conflict
Specified qos and fraGroup vpnGatewayQos are different. Please change either one.
FRAグループの帯域種別が一致しません FIC-Connectionの帯域種別を変更し、再度お申し込みください

1.5.1.4. エラー発生時の画面例

エラーメッセージは、[操作履歴]画面内、[操作]プルダウンメニューの[詳細表示]より確認が可能です。

図1.5.1.4.1. エラー画面例