ネットワーク共通編¶
ネットワーク構成¶
- Smart Data Platformのネットワーク構成イメージは以下のとおりです。
- 下記構成イメージは一例であり、オンプレミスのネットワークと同様に、自由なトポロジ―・メニュー選択・IPアドレス設計を実施いただくことが可能です。
ネットワークメニュー一覧¶
ネットワークメニューの一覧は以下のとおりです。
| メニュー | 概要 |
| ロジカルネットワーク |
|
| インターネット接続 |
|
| VPN接続 |
|
| ネットワーク型セキュリティ |
|
| ファイアウォール(vSRX) |
|
ファイアウォール(Brocade 5600 vRouter)
※ 2017/7/1 新規販売停止
|
|
| ロードバランサー(NetScaler VPX) |
|
サービス上限一覧¶
各メニューにおける利用上限値は以下のとおりです。
| メニュー | リソース | 利用上限 | 備考・利用単位 |
| ロジカルネットワーク | テナントごとの提供ロジカルネットワーク数 | 64 | |
| テナントごとの提供サブネット数 | 128 | ||
| テナントごとの提供ポート数 | 2048 | ||
| インターネット接続 | テナントごとの提供インターネットゲートウェイ数 | 4 | |
| インターネットゲートウェイごとのゲートウェイインターフェイス数 | 1 | ||
| インターネットゲートウェイごとのスタティックルート数 | 32 | ||
| テナントごとの提供サブネット数 | 4 | 取得単位はサブネットマスク長/32~/28 | |
| VPNゲートウェイ | テナントごとの提供VPNゲートウェイ数 | 32 | |
| VPNゲートウェイごとのゲートウェイインターフェイス数 | 1 | ||
| VPNゲートウェイごとのスタティックルート数 | 32 | ||
| Managed Firewall | テナントごとの提供Managed Firewall数 | 上限なし | |
| Managed Firewallごとのインターフェイス数 | 7 | ||
| Managed UTM | テナントごとの提供Managed UTM数 | 上限なし | |
| Managed UTMごとのインターフェイス数 | 7 | ||
| Managed WAF | テナントごとの提供Managed WAF数 | 上限なし | |
| Managed WAFごとのインターフェイス数 | 1 | ||
ファイアウォール
(vSRX)
|
テナントごとの提供ファイアウォール数 | 64 | |
| ファイアウォールごとのインターフェイス数 | 8 | ||
ファイアウォール
(Brocade 5600 vRouter)
|
テナントごとの提供ファイアウォール数 | 16 | 2017/7/1 新規販売停止 |
| ファイアウォールごとのインターフェイス数 | 4もしくは8 | プランに準じて決定 | |
ロードバランサー
(NetScaler VPX)
|
テナントごとの提供ロードバランサー―数 | 16 | |
| ロードバランサー―ごとのインターフェイス数 | 4もしくは8 | プランに準じて決定 | |
| ロードバランサー―ごとに設定可能なシスログ転送先 | 8 | 11.0-67.12以降のバージョンにて提供 |
MTU設計ガイド¶
推奨値¶
- ロジカルネットワークに接続するリソースのMTUは以下に設定し、MTUサイズ内で通信することを推奨します。推奨値は、データプレーンはインターネット等のWAN環境で標準となる1500バイト、ストレージプレーンはLAN内のストレージ通信高速化のため9000バイトとなります。
- 同じロジカルネットワークに接続するリソースでMTUが異なると、通信ができなくなりますので、ご注意ください。
| プレーン種別 | データプレーン(D) | ストレージプレーン(S) |
| MTU推奨値 | 1500 | 9000 |
各メニューの初期値および変更可否¶
- 各メニューの初期値及び変更可否は以下一覧をご参照ください。
- 同じロジカルネットワークに接続するリソースでMTUが異なると、通信ができなくなりますので、ご注意ください。
| カテゴリー | メニュー | 初期値(単位:バイト) | 変更可否 |
| サーバー | ベアメタルサーバー | OS設定依存 | OS設定依存 |
| サーバーインスタンス | OS設定依存 | OS設定依存 | |
| OS | D:1500
S:1500 (※1)
|
一部不可(※2) | |
| ストレージ | ブロックストレージ(IO性能確保) | D:1500
S:9000
|
不可 |
| ファイルストレージ(プレミアム) | S:9000 | 不可 | |
| ファイルストレージ(スタンダード) | D:1500
S:9000
|
不可 | |
| ネットワーク | ロジカルネットワーク | D:9000
S:9000
|
不可 |
| インターネット接続 | D:1500 | 不可 | |
| VPNゲートウェイ | D:1500 | 不可 | |
| ファイアウォール(vSRX) | D:1500 | 可 | |
| ファイアウォール(Brocade 5600 vRouter)(※3) | D:1500 | 不可 | |
| ロードバランサー(NetScaler VPX) | D:1500 | 不可 | |
| SD-Exchange | コロケーション接続 | D:9000 | 不可 |
| Enterprise Cloud 1.0 接続 | D:1500 | 不可 | |
| Smart Data Platform 接続 | 接続元リソースに依存 | 不可 | |
| Amazon Web Services 接続 | D:1500 | 不可 | |
| Google Cloud Platform 接続 | D:1500 | 不可 | |
| Microsoft Azure 接続 | D:1500 | 不可 | |
| 遠隔データセンタ接続 | D:1500 | 不可 | |
| ハイパーバイザー | D:1500
S:1500
|
可 | |
| セキュリティ | Network-based Security | D:1500 | 可 |
| ミドルウェア | Hyper-V | OS設定依存 | OS設定依存 |
| SAP HANA | D:1500
S:9000
|
不可 | |
| Oracle | OS設定依存 | OS設定依存 | |
| SQL Server | D:1500 | 可 | |
| Arcserve Unified Data Protection (UDP) Advanced Edition | OS設定依存 | OS設定依存 | |
| Veeam Backup & Replication (VBR) for vSphere | OS設定依存 | OS設定依存 | |
| HULFT | OS設定依存 | OS設定依存 | |
| Windows Server Remote Desktop Services SAL | OS設定依存 | OS設定依存 | |
| Platform Service | Cloud Foundary(※3) | D:1500 | 可 |
| Rancher(※3) | D:1500 | 可 | |
| WebRTC Platform | D:1500 | 不可 | |
| Power Systems | D:1500 | 不可 |
注釈
- Dはデータプレーンを、Sはストレージプレーンを指します。
- (※1) ベアメタルサーバー利用時、データプレーン、ストレージプレーン両方の設定が必要なのでご注意ください。
- (※2) Red Hat Enterprise Linux for SAP Applicationsは設定変更が出来ません。
- (※3) 現在新規販売停止、あるいはサービス終了しているメニューです。
冗長構成の構築方法¶
- ネットワークメニューの冗長構成方法方法をご紹介します。
| メニュー | 方式 | 冗長方法 |
|
レイヤ2 | 標準で冗長化されており、お客さまによる冗長化は不要です。 |
|
レイヤ3 |
|
|
レイヤ3 |
|
|
レイヤ3 |
|
NG構成例¶
- ロジカルネットワークではオンプレミス環境と同様な自由なネットワークアーキテクチャを実現します。
- 通信プロトコルの制約などから、下記構成では正常に動作いたしませんので、下記構成例を確認いただき、適切に設定いただきますようお願いいたします。
- その他の各メニュー個別の制約事項については、各メニューの詳細情報をご確認ください。
| NG構成例 | 説明 |
|
|
|
|
|
|
|
|
|
|
|
|
注釈
- Managed FirewallもしくはManaged UTMにて複数のインターフェイスを利用している場合、各インターフェイスの対向機器のMACアドレスが重複した構成で利用できない仕様は、2018年1月16日に解消致しました。