ネットワーク共通編¶
ネットワーク構成¶
- SDPF クラウド/サーバーのネットワーク構成イメージは以下のとおりです。
- 下記構成イメージは一例であり、オンプレミスのネットワークと同様に、自由なトポロジ―・メニュー選択・IPアドレス設計を実施いただくことが可能です。
サービス上限一覧¶
各メニューにおける利用上限値は以下のとおりです。
メニュー | リソース | 利用上限 | 備考・利用単位 |
ロジカルネットワーク | テナントごとの提供ロジカルネットワーク数 | 64 | |
テナントごとの提供サブネット数 | 128 | ||
テナントごとの提供ポート数 | 2048 | ||
インターネット接続ゲートウェイ | テナントごとの提供インターネット接続ゲートウェイ数 | 4 | |
インターネット接続ゲートウェイごとのゲートウェイインターフェイス数 | 1 | ||
インターネット接続ゲートウェイごとのスタティックルート数 | 32 | ||
テナントごとのグローバルIPの提供サブネット数 | 4 | 取得単位はサブネットマスク長/32~/28 | |
Flexible InterConnect接続ゲートウェイ | テナントごとの提供Flexible InterConnect接続ゲートウェイ数 | 32 | |
Flexible InterConnect接続ゲートウェイごとのゲートウェイインターフェイス数 | 1 | ||
Flexible InterConnect接続ゲートウェイごとのスタティックルート数 | 32 | ||
Managed Firewall | テナントごとの提供Managed Firewall数 | 上限なし | |
Managed Firewallごとのインターフェイス数 | 7 | ||
Managed UTM | テナントごとの提供Managed UTM数 | 上限なし | |
Managed UTMごとのインターフェイス数 | 7 | ||
Managed WAF | テナントごとの提供Managed WAF数 | 上限なし | |
Managed WAFごとのインターフェイス数 | 1 | ||
ファイアウォール
(vSRX)
|
テナントごとの提供ファイアウォール数 | 64 | |
ファイアウォールごとのインターフェイス数 | 8 | ||
セキュリティグループ | テナントごとのセキュリティグループ数 | 50 | |
ポートごとのセキュリティグループ数 | 10 | ||
セキュリティグループごとのセキュリティグループルール数 | 20 | ||
ロードバランサー | テナントごとの提供ロードバランサ―数 | 16 | |
ロードバランサ―ごとのインターフェイス数 | 4もしくは8 | プランに準じて決定 | |
ロードバランサ―ごとに設定可能なシスログ転送先 | 8 | 11.0-67.12以降のバージョンにて提供 | |
Managed Load Balancer | テナントごとの提供Managed Load Balancer数 | 16 | |
Managed Load Balancerごとのインターフェイス数 | 4 | ||
Managed Load Balancerごとのヘルスモニター数 | 50 | ||
Managed Load Balancerごとのリスナー数 | 50 | ||
Managed Load Balancerごとのポリシー数 | 50 | ||
Managed Load Balancerごとのスタティックルート数 | 25 | ||
Managed Load Balancerごとのターゲットグループ数 | 50 | ||
ターゲットグループごとのメンバー数 | 100 |
MTU設計ガイド¶
推奨値¶
- ロジカルネットワークに接続するリソースのMTUは以下に設定し、MTUサイズ内で通信することを推奨します。推奨値は、データプレーンはインターネット等のWAN環境で標準となる1500バイト、ストレージプレーンはLAN内のストレージ通信高速化のため9000バイトとなります。
- 同じロジカルネットワークに接続するリソースでMTUが異なると、通信ができなくなりますので、ご注意ください。
プレーン種別 | データプレーン(D) | ストレージプレーン(S) |
MTU推奨値 | 1500 | 9000 |
各メニューの初期値および変更可否¶
- 各メニューの初期値及び変更可否は以下一覧をご参照ください。
- 同じロジカルネットワークに接続するリソースでMTUが異なると、通信ができなくなりますので、ご注意ください。
カテゴリー | メニュー | 初期値(単位:バイト) | 変更可否 |
サーバー | ベアメタルサーバー | OS設定依存 | OS設定依存 |
サーバーインスタンス | OS設定依存 | OS設定依存 | |
OS | D:1500
S:1500 (※1)
|
一部不可(※2) | |
ストレージ | ブロックストレージ(IO性能確保) | D:1500
S:9000
|
不可 |
ファイルストレージ(スタンダード) | D:1500
S:9000
|
不可 | |
ネットワーク | ロジカルネットワーク | D:9000
S:9000
|
不可 |
インターネット接続ゲートウェイ | D:1500 | 不可 | |
Flexible InterConnect接続ゲートウェイ | D:1500 | 不可 | |
ファイアウォール(vSRX) | D:1500 | 可 | |
ロードバランサー | D:1500 | 不可 | |
Managed Load Balancer | D:1500 | 不可 | |
コロケーション接続 | D:9000 | 不可 | |
Smart Data Platform 接続 | 接続元リソースに依存 | 不可 | |
クラウド/サーバー リージョン間接続 | D:1500 | 不可 | |
ハイパーバイザー | D:1500
S:1500
|
可 | |
セキュリティ | Network-based Security | D:1500 | 可 |
ミドルウェア | Hyper-V | OS設定依存 | OS設定依存 |
SAP HANA | D:1500
S:9000
|
不可 | |
Oracle | OS設定依存 | OS設定依存 | |
SQL Server | D:1500 | 可 | |
Arcserve Unified Data Protection (UDP) Advanced Edition | OS設定依存 | OS設定依存 | |
HULFT | OS設定依存 | OS設定依存 | |
Windows Server Remote Desktop Services SAL | OS設定依存 | OS設定依存 | |
バックアップ | ArcserveUDP Cloud Direct | D:1500 | 可 |
Platform Service | Cloud Foundary(※3) | D:1500 | 可 |
Rancher(※3) | D:1500 | 可 | |
WebRTC Platform | D:1500 | 不可 | |
Power Systems | D:1500 | 不可 |
注釈
- Dはデータプレーンを、Sはストレージプレーンを指します。
- (※1) ベアメタルサーバー利用時、データプレーン、ストレージプレーン両方の設定が必要なのでご注意ください。
- (※2) Red Hat Enterprise Linux for SAP Applicationsは設定変更が出来ません。
冗長構成の構築方法¶
- ネットワークメニューの冗長構成方法をご紹介します。
メニュー | レイヤ | 冗長方法 |
|
レイヤ2 | 標準で冗長化されており、お客様による冗長化は不要です。 |
|
レイヤ3 |
|
|
レイヤ3 |
|
|
レイヤ3 |
|
Managed Load Balancer | レイヤ3 |
|
NG構成例¶
- ロジカルネットワークではオンプレミス環境と同様な自由なネットワークアーキテクチャを実現します。
- 通信プロトコルの制約などから、下記構成では正常に動作致しませんので、下記構成例を確認いただき、適切に設定頂きますようお願いいたします。
- その他の各メニュー個別の制約事項については、各メニューの詳細情報をご確認ください。
NG構成例 | 説明 |
|
|
|
|
|
|
|
|
|
注釈
- Managed FirewallもしくはManaged UTMにて複数のインターフェースを利用している場合、各インターフェースの対向機器のMACアドレスが重複した構成で利用できない仕様は、2018年1月16日に解消致しました。