ロジカルネットワーク¶
メニュー概要¶
メニュー概要¶
- 本メニューでは、お客さまがテナント内で利用することができるL2ネットワーク(以下、「ロジカルネットワーク」と呼びます)を提供します。
- ロジカルネットワークは、テナント内でお客さまが所有する各リソースに接続することができます。これによりお客さまは、任意のリソース同士のL2接続を確立でき、自由なテナント内ネットワーク設計を実現することができます。
- また、ロジカルネットワークの追加・変更・削除など、各種操作は自動化されており、お客さまにてポータルまたはAPIを操作することで、お客さまテナントに即時反映されます。
メニューの特長¶
ロジカルネットワークメニューは、以下の特長を持ったメニューです。
- 自由なネットワーク設計を可能にする汎用性
- これまでのクラウドサービスのような、プロバイダが独自に規定する固定的なネットワークアーキテクチャを排除します。本サービスにて提供するすべてのリソースにつなぐことも、つながないことも自由自在なので、お客さまが現在オンプレミス環境で構成しているアーキテクチャをそのまま移行することも、お客さまが検討している複雑なネットワークアーキテクチャを実現することも可能です。
- SDN技術を活用した自動プロビジョニング
- お客さまのビジネススピードを損なわないよう、最新のSDN技術を活用し、自動プロビジョニングによるオンデマンドでのネットワーク構築を実現しました。必要なときに、必要なだけのリソースを用いることができる、クラウド環境に最適化されたネットワークメニューです。
利用できる機能¶
機能一覧¶
機能概要¶
項番 | 機能 | 機能概要 |
1 | ネットワーク機能
(ロジカルネットワーク)
|
L2ネットワークを提供し、テナント内の任意のリソース間のL2接続性を提供します。 |
2 | 共通アドレス管理機能
(サブネット)
|
ロジカルネットワークに接続するリソースの共通設定(ネットワーク・ゲートウェイIP・DNSサーバーなど)を管理する機能を提供します。 |
3 | リソースアドレス管理機能
(ポート)
|
ロジカルネットワークに接続するリソースの個別設定(IPアドレス、MACアドレスなど)を管理する機能を提供します。 |
4 | セルフマネジメント機能
(ロジカルネットワーク)
|
カスタマーポータルおよびAPIにてロジカルネットワークを管理するための機能を提供します。 |
5 | セルフマネジメント機能
(サブネット)
|
カスタマーポータルおよびAPIにてサブネットを管理するための機能を提供します。 |
6 | セルフマネジメント機能
(ポート)
|
カスタマーポータルおよびAPIにてポートを管理するための機能を提供します。 |
通信概要¶
項番 | 通信ステップ | 概要 |
1 | アドレステーブル作成 |
|
2 | アドレス学習 |
|
3 | 通信開始 | アドレステーブルに従いパケットを転送します。 |
機能詳細¶
1. ネットワーク機能(ロジカルネットワーク)¶
- テナント内でお客さまが所有するリソース同士を同一セグメントで接続する機能を提供します。
- 本機能の制約事項は 制約事項 を参照してください。
- ロジカルネットワークには用途に応じて下記2つのプレーンがあります。
プレーン種別 | 用途 | 接続可能リソース |
データプレーン |
|
3. リソースアドレス管理機能(ポート) の(参考)メニュー毎の仕様詳細を参照ください |
ストレージプレーン |
|
ベアメタルサーバー・ファイルストレージ(スタンダード)・ブロックストレージ(IO性能確保)
* サーバーインスタンスは接続できません。
|
2. 共通アドレス管理機能(サブネット)¶
- ロジカルネットワークに接続するリソースの共通設定(ネットワーク・ゲートウェイIP・DNSサーバーなど)を管理する機能を提供します。
- 本機能の制約事項は 制約事項 を参照してください。
- 指定可能なパラメータは以下の通りです。
機能種別 | 条件 | 詳細 |
ネットワークアドレス | 必須 |
|
ゲートウェイIP | オプション |
|
DHCP有効(アドレス設定機能) | オプション
有効を推奨
|
|
IPアドレス割り当てプール | オプション |
|
DNSサーバー | オプション |
|
NTPサーバー | オプション |
|
追加のルート設定 | オプション |
|
(参考)アドレス設定機能(DHCP)
- アドレス設定機能(DHCP)では、システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)を元に、DHCPプロトコルを利用してリソースへアドレス設定を行います。
- 一般的なDHCPと異なり、無期限リースとしてアドレス情報を渡す仕組みです。毎回同じアドレスを設定します。
- 本機能を有効時にも任意のIPアドレスを固定的に割り当てることが可能です。リソース接続時に、ポートのアドレス払出機能にて、任意のアドレスを指定ください。
- 本機能を有効化した場合、アドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスを1個、サービス側で利用します。IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」に利用登録されていないアドレスの最若番を自動払出します。
- 一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスはアドレス設定機能(DHCP)を無効にした場合、そのポートのIPアドレスは使用しないでください。一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスをお客さまリソースで利用するには、共通アドレス管理機能(サブネット)の削除が必要になり、接続中のリソースを切断する必要があります。DHCP無効化後新規に作成するリソースで当該アドレスを使用した場合サポート対象外となります。
- 「リソースアドレス管理機能(ポート)」に登録されていないIPアドレスの払出を避けたい場合、ポートを手動作成して利用中IPアドレスを登録する必要があります。
- 1つのロジカルネットワークに対し、DHCPを有効にできるサブネットは1つまでです。1つのロジカルネットワークに複数のサブネットを作成し、複数のサブネットのDHCPを有効にした場合、どちらのDHCPサーバーからアドレスが払い出されるかわからないため、サポート外となります。
3. リソースアドレス管理機能(ポート)¶
- ロジカルネットワークに接続するリソースの個別設定(IPアドレス、MACアドレスなど)を管理する機能を提供します。
- 本機能の制約事項は 制約事項 を参照してください。
- 指定可能なパラメータは以下の通りです。
種別 | 詳細 |
固定IPアドレス |
|
MACアドレス |
|
許可されたアドレスのペア
(Allowed Address Pair)
|
|
セグメントタイプ |
|
(参考)ロジカルネットワークのアドレス払出
ポート作成時に接続先リソースで利用するIPアドレスを払い出します。手動払出 又は 自動払出が選択可能です。
アドレス払出種別 | 詳細 |
手動払出 | お客さまにより、ネットワークアドレス内の任意の未利用IPアドレスを指定します。 |
自動払出 | IPアドレス割り当てプール内でリソースアドレス管理機能(ポート)に利用登録されていないアドレスの最若番を自動払出します。 |
(参考)メニュー毎の仕様詳細
- メニュー毎の動作は下表のとおりです。各メニューについての詳細は、各メニューの詳細情報をご確認ください。
- アドレス設定機能(DHCP)によりアドレス設定されるのは、システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)にアドレス情報が登録されており、かつ、メニュー側のアドレス設定をDHCP取得に設定している場合に限ります。リソースで利用するIPアドレスと、システムに登録するIPアドレスは揃えるようにお願いいたします。
- 仮想ネットワークアプライアンス(Managed Firewall、Managed UTM、Managed WAF、ロードバランサ―、ファイアウォール(vSRX)、Managed Load Balancer など)では、ポートをNTTComにて管理しているため、お客さまテナントでは確認することが出来ません。IPアドレスなどの情報は各メニュー画面から確認するようにしてください。
接続メニュー側 | ロジカルネットワーク側 | |||
メニュー名 | アドレス設定 | 「固定IPアドレス」登録 (*1) | 「許可されたアドレスのペア」登録 (*1) (*5) (*6) | 未登録アドレスの経路学習 |
|
DHCP取得もしくは固定設定。 | メニュー接続時の指定アドレスを登録。上記以外のアドレスは手動登録。 | 登録必要(未登録アドレスでの冗長化は動作しません)(*3) | 学習しません(未学習ユニキャスト通信となり制限有) |
|
DHCP取得もしくは固定設定。 | メニュー接続時の指定アドレスを登録。上記以外のアドレスは手動登録。 | 登録不要 | 学習する(ユニキャスト通信) |
|
固定のみ | メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。 | 登録不要 | 学習する(ユニキャスト通信) |
|
固定のみ | メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。 | 登録必要(未登録アドレスでの冗長化は動作しません)(*4) | 学習しません(未学習ユニキャスト通信となり制限有) |
|
固定のみ | メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。 | 登録不要 | 学習しません(未学習ユニキャスト通信となり制限有) |
|
固定のみ | メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。 | 登録不要 | 学習しません(未学習ユニキャスト通信となり制限有) |
|
L2メニューのためIPアドレス無し。(*2) | L2メニューのためIPアドレス無し。(*2) | 登録不要 | 学習する(ユニキャスト通信) |
注釈
- (*1) リソースアドレス管理機能(ポート)への登録となります
- (*2) L2メニューの先のお客さまリソースに対してDHCP機能を用いたアドレス設定を行いたい場合、お客さまリソースをDHCP設定とし、リソースアドレス管理機能(ポート)に固定IPアドレスを登録する必要があります。
- (*3) サーバーインスタンスメニューでの「許可されたアドレスのペア」の登録は、ロジカルネットワーク接続時に作成されたポートを編集して登録する必要があります。
- (*4) 仮想ネットワークアプライアンスメニューでの「許可されたアドレスのペア」の登録は、各メニューのポータル/APIから登録する必要があります。
- (*5) 「許可されたアドレスのペア」にアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスを登録しないようお願いいたします。「許可されたアドレスのペア」と割り当て済みのIPアドレスが重複すると、正常に通信できなくなる場合があります。
- (*6) 「許可されたアドレスのペア」の項目は、0.0.0.0/0を含むCIDR表記を用いて設定することはできません。
4. セルフマネジメント機能(ロジカルネットワーク)¶
操作 | 操作詳細 |
ロジカルネットワークの参照 | 既にご契約いただいているロジカルネットワークの情報を参照することができます。 |
ロジカルネットワークの作成 | 新規にロジカルネットワークを契約することができます。 |
ロジカルネットワークの編集 | 既にご契約いただいているロジカルネットワークの設定を変更することができます。 |
ロジカルネットワークの削除 | 既にご契約いただいているロジカルネットワークを削除することができます。 |
ロジカルネットワークの参照
お客さまにて、既に契約いただいているロジカルネットワークの情報をカスタマーポータルないしAPI経由で参照することができます。参照できる情報の詳細は以下の通りです。
参照可能な情報 | 詳細 |
ID | システムにて付与されたロジカルネットワークのIDを参照することができます。 |
名前 | お客さまにて指定した、ロジカルネットワークの名前を参照することができます。 |
説明 | お客さまにて記載した、ロジカルネットワークに関する説明を参照することができます。 |
プレーン | ロジカルネットワークのプレーン種別(データプレーン/ストレージプレーン)を参照することができます。 |
管理状態 | ロジカルネットワークの有効/無効を参照できます。無効になっているロジカルネットワーク上は、通信できません。 |
ステータス | ロジカルネットワークに対して行った操作のステータスについて参照できます。 |
サブネット | ロジカルネットワークに割り当てられたサブネットを参照できます。 |
タグ | ロジカルネットワークに設定されたタグを参照することができます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。 |
ロジカルネットワークの作成
お客さまにて、新しいロジカルネットワークをカスタマーポータルないしAPI操作により作成することができます。以下のパラメータを指定することができます。
指定可能なパラメータ | 詳細 |
名前 | ロジカルネットワークにお客さま任意の名前を指定することができます。 |
説明 | ロジカルネットワークにお客さま任意の文字列を設定することができます。 |
プレーン | ロジカルネットワークのプレーン種別(データプレーン/ストレージプレーン)を指定することができます。 |
管理状態 | ロジカルネットワークの有効/無効を設定できます。無効になっているロジカルネットワーク上は、通信できません。 |
タグ | ロジカルネットワークにタグを設定することができます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。 |
ロジカルネットワークの編集
指定可能なパラメータ | 詳細 |
名前 | ロジカルネットワークにお客さま任意の名前を指定することができます。 |
説明 | ロジカルネットワークにお客さま任意の文字列を設定することができます。 |
管理状態 | ロジカルネットワークの有効/無効を設定できます。無効になっているロジカルネットワーク上は、通信できません。 |
タグ | ロジカルネットワークにタグを設定することができます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。 |
ロジカルネットワークの削除
- お客さまにて、既に契約いただいているロジカルネットワークをカスタマーポータルないしAPI経由で削除することができます。
- ロジカルネットワークは、ロジカルネットワークに帰属するサブネットがない(削除されている)とき、削除することができます。
5. セルフマネジメント機能(サブネット)¶
操作 | 操作詳細 |
サブネットの参照 | ロジカルネットワークに割り当てられたサブネットを参照することができます。 |
サブネットの作成 | ロジカルネットワークに、サブネットとして、IPv4アドレスブロックを始めとした各種設定を登録することができます。 |
サブネットの編集 | ロジカルネットワークに割り当てたサブネットの設定を変更することができます。 |
サブネットの削除 | ロジカルネットワークに割り当てたサブネットを削除することができます。 |
サブネットの参照
参照可能なパラメータ | 詳細 |
名前 | サブネットに設定した名称を参照できます。 |
ID | サブネットのIDを参照できます。 |
説明 | サブネットに設定した説明を参照できます。 |
テナントID | サブネットが存在するテナントのIDを参照できます。 |
ロジカルネットワークID | サブネットが割り当てられているロジカルネットワークのIDを参照できます。 |
CIDR(ネットワークアドレス) | サブネットに設定されているネットワークアドレスを参照できます。 |
IPアドレス割り当てプール | 各リソースへの自動払い出し対象とするIPv4アドレスのレンジを参照できます。
各リソースがロジカルネットワークに接続する際に、IPアドレスの指定を省略した場合に、自動的にアサインするIPアドレスの範囲となります。
|
ゲートウェイIP | 各リソースに対してDHCP機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを参照できます。 |
DHCPの有効 | サブネットのアドレス設定機能(DHCP)の有効/無効を参照することができます。 |
DNSサーバー | 各リソースに対してDHCP機能で自動で払い出す、DNSサーバーのIPv4アドレスを参照できます。 |
追加のルート設定 | 各リソースに対してDHCP機能で自動で払い出す、StaticルートのIPv4アドレスを参照できます。 |
NTPサーバー | 各リソースに対してDHCP機能で自動で払い出す、NTPサーバーのIPv4アドレスを参照できます。 |
タグ | サブネットに設定されたタグを参照することができます。 |
サブネットの作成
指定可能なパラメータ | 詳細 |
名前 | サブネットの名称を設定することができます。 |
説明 | サブネットにお客さま任意の文字列を設定することができます。 |
ネットワークアドレス | サブネットのネットワークアドレスを設定することができます。 |
DHCPの有効 | サブネットのアドレス設定機能(DHCP)の有効/無効を設定することができます。 |
IPアドレス割り当てプール | 各リソースへの自動払い出し対象とするIPv4アドレスのレンジを設定できます。
各リソースがロジカルネットワークに接続する際に、IPアドレスの指定を省略した場合に、自動的にアサインするIPアドレスの範囲となります。
|
ゲートウェイIP | 各リソースに対してDHCP機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを設定できます。 |
DNSサーバー | 各リソースに対してDHCP機能で自動で払い出す、DNSサーバーのIPv4アドレスを編集できます。以下の形で指定してください。
|
追加のルート設定 | 各リソースに対してDHCP機能で自動で払い出す、StaticルートのIPv4アドレスを設定できます。 |
NTPサーバー | 各リソースに対してDHCP機能で自動で払い出す、NTPサーバーのIPv4アドレスを設定できます。 |
タグ | サブネットにタグを設定することができます。 |
サブネットの編集
お客さまにて、ロジカルネットワークに割り当てたサブネットの設定を変更することができます。
指定可能なパラメータ | 詳細 |
名前 | サブネットの名称を編集することができます。 |
ゲートウェイIP | 各リソースに対してDHCP機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを編集できます。 |
DHCPの有効 | サブネットのアドレス設定機能(DHCP)の有効/無効を編集することができます。 |
DNSサーバー | 各リソースに対してDHCP機能で自動で払い出す、DNSサーバーのIPv4アドレスを編集できます。以下の形で指定してください。
|
追加ルート | 各リソースに対してDHCP機能で自動で払い出す、StaticルートのIPv4アドレスを編集できます。 |
サブネットの説明 | サブネットにお客さま任意の文字列を編集することができます。 |
サブネットのタグ | サブネットに設定されたタグを編集することができます。 |
サブネットの削除
- お客さまにて、ロジカルネットワークに割り当てたサブネットを削除することができます。
- サブネットは、DHCP用のポート以外のサブネットに帰属するポートがない(すべて削除されている)とき、削除することができます。
6. セルフマネジメント機能(ポート)¶
操作 | 操作詳細 |
ポートの作成 | ロジカルネットワークにポートを追加し、IPアドレス、セキュリティグループを設定することができます。 |
ポートの参照 | ロジカルネットワークに追加されたポートの情報を参照することができます。 |
ポートの編集 | ロジカルネットワークに追加されたポートのIPアドレス、セキュリティグループの設定を変更することができます。 |
ポートの削除 | ロジカルネットワークのポートを削除することができます。 |
注釈
- 独自のセキュリティグループの適用とセキュリティグループの変更が可能なポートは、サーバーインスタンスに接続されているポート、またはどのリソースにも接続されていないポートのみが対象です。
ポートの作成
ロジカルネットワークのポートを作成することができます。設定できるパラメータは以下の通りです。
設定可能なパラメータ | 詳細 |
ポート名 | ポートに名称を設定することができます。 |
ポートの説明 | ポートにお客さま任意の文字列を設定できます。 |
ポートのタグ | ポートにタグを設定できます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。 |
固定IPアドレス | ポートに割り当てるIPアドレスを追加することが出来ます。 |
許可されたアドレスのペア | ポートに許可されたアドレスのペア(Allowed Address Pair)を割り当てることが出来ます。 |
セキュリティグループ | ポートに適用するセキュリティグループを追加することが出来ます。 |
ポートの参照
ロジカルネットワークのポートに関する情報を参照することができます。参照できるパラメータは以下の通りです。
参照可能なパラメータ | 詳細 |
名前 | ポートの名称を参照することができます。 |
ID | ポートのIDを参照することができます。 |
説明 | ポートに設定したお客さま任意の文字列を参照できます。 |
テナントID | ポートの存在するテナントのIDを参照できます。 |
ロジカルネットワーク | ポートが帰属するロジカルネットワークを参照できます。 |
MACアドレス | ポートのMACアドレスを参照できます。 |
セグメントID | セグメントタイプがタグのVLANについては、VLAN番号が参照できます。 |
セグメントタイプ | ポートとリソースを接続するVLANのタグ/アンタグについて参照できます。 |
ステータス | ポートに対する操作の実行ステータスについて参照できます。 |
サービスによる機能ロック | 本サービスによって管理されるポートか否かを参照できます。 |
サブネットID | ポートの帰属するサブネットのIDを表示します。 |
IPアドレス | ポートにアサインされたIPアドレスを表示します。 |
許可されたアドレスのペア
(IPアドレス)
|
ポートにアサインされたMACアドレス/IPアドレスに加えて、複数のIPアドレスペア(MACアドレス・IPアドレスの組み合わせ)を同じポートに設定することができます。ここでは、追加で設定されたIPアドレスペアのIPアドレスを参照できます。 |
許可されたアドレスのペア
(MACアドレス)
|
ポートにアサインされたMACアドレス/IPアドレスに加えて、複数のIPアドレスペア(MACアドレス・IPアドレスの組み合わせ)を同じポートに設定することができます。ここでは、追加で設定されたIPアドレスペアのMACアドレスを参照できます。 |
セキュリティグループ | ポートに適用されたセキュリティグループの一覧を表示します。 |
デバイス所有者 | リソースの情報を参照できます。 |
デバイスID | リソースのIDを参照できます。 |
タグ | ポートに設定されたタグを参照できます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。 |
ポートの編集
ロジカルネットワークのポートの設定を変更することができます。変更できるパラメータは以下の通りです。
変更可能なパラメータ | 詳細 |
名前 | ポートの名称を変更することができます。 |
説明 | ポートに設定したお客さま任意の文字列を変更できます。 |
タグ | ポートに設定されたタグを変更できます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。 |
固定IPアドレス | ポートに割り当てるIPアドレスを追加することが出来ます。 |
許可されたアドレスのペア | ポートに割り当てる許可されたアドレスのペア(Allowed Address Pair)を追加・削除することが出来ます。 |
セキュリティグループ | ポートに適用するセキュリティグループを変更することが出来ます。 |
注釈
ポートに割り当てた固定IPアドレスはポートの編集では削除できません。 割り当てたIPアドレスを解放する場合はポートごと削除ください。
料金¶
初期費用¶
本メニューでは、初期費用はいただいておりません。
月額費用¶
無料利用¶
注釈
※請求金額算定式は以下の通りです。 (ロジカルネットワークの当月合計請求額)=(ロジカルネットワーク1の当月利用料金)+(ロジカルネットワーク2の当月利用料金)+・・・+(ロジカルネットワークnの当月利用料金)-(ロジカルネットワークの月額上限額)×5
メニュー提供の品質¶
サポート範囲¶
運用品質¶
制約事項¶
共通¶
- ロジカルネットワークをご利用いただく際の制約事項を本項に記載しますので、必ずご確認ください。
- ネットワークメニュー共通の制約事項(冗長構成の構築方法、NG構成例など)は ネットワーク共通編 に記載していますので、必ずご確認ください。
- ロジカルネットワークに接続する各メニューの仕様は、各メニューの詳細情報を合わせてご確認ください。
ネットワーク機能(ロジカルネットワーク)¶
- ロジカルネットワークは、お客さまテナント内のL2接続を提供します。テナント外への通信は、インターネット接続やコロケーション接続など、テナント外と接続するサービスを別途ご契約いただく必要があります。
- IEEE 802.1D MAC Bridge Filtered MAC Group Addresses (01-80-C2-00-00-00 to 01-80-C2-00-00-0F)を使うフレームは、ロジカルネットワークを透過できません。(例として、以下のようなプロトコルを透過しません。ただし、本MACアドレスを用いないベンダ独自プロトコルの場合はその限りではありません。)
- BPDU(STP/ RSTP/MSTPなど)
- Pause Frame
- LLDP
- LACP (Link Aggregation Control Protocol)
- マルチキャスト、ブロードキャスト、未学習ユニキャスト通信(BUM)は最大10Mbps以内に制限されます。
- MTUサイズは最大9000バイトまで対応しています。
- ロジカルネットワークではIPアドレス・MACアドレスの組み合わせで通信を制御します。
共通アドレス管理機能(サブネット)¶
- 1つのロジカルネットワークには、1つのサブネットを作成して利用頂くことを推奨します。
- 1つのロジカルネットワークに複数のサブネットを作成してのご利用のケースはサポート対象外となります。
- 1つのロジカルネットワークにサブネットを複数作成すると、異なるアドレス帯の通信を転送することは可能となりますが、同一L2ネットワーク(同一VLAN)に通信が流れるため、セキュリティ面での効果はありません。
- セキュリティ要件で通信を分割したい場合は、必ずロジカルネットワークを複数作成してください。
- 以下のアドレス帯を含むアドレス帯をネットワークアドレスとして登録することはできません。
- link local address (169.254.0.0/16)
- ISP shared address (100.64.0.0/10)
- 指定可能なマスク長の範囲は/30~/2までとなります。
- リソース増設の拡張性を持たせるために、アドレスレンジは余裕を持って広い範囲を設定してください。
- 以下のメニューにおいてHA構成を組む場合、DHCPを「有効」としていただくようお願い致します。
- Managed Firewall
- Managed UTM
- IPアドレス割り当てプールのアドレス決定方法
- IPアドレス割り当てプールを指定せず、ゲートウェイIPを設定している場合には、下記値がプールアドレスになります。
- ネットワークアドレス(セグメント先頭)、ブロードキャストアドレス(セグメント最後)、ゲートウェイIPを除いた値
- 例:ネットワークアドレスが192.168.0.0/24、ゲートウェイIPが192.168.0.1の場合、IPアドレス割り当てプールは192.168.0.2-192.168.0.254
- IPアドレス割り当てプールを指定せず、ゲートウェイIPを設定していない場合には、下記値がプールアドレスになります。
- ネットワークアドレス(セグメント先頭)、ブロードキャストアドレス(セグメント最後)、セグメント先頭から2番目のアドレスを除いた値
- 例:ネットワークアドレスが192.168.0.0/24、ゲートウェイIPを指定しない場合、IPアドレス割り当てプールは192.168.0.2-192.168.0.254。
- IPアドレス割り当てプールを指定せず、ゲートウェイIPを設定している場合には、下記値がプールアドレスになります。
- ロジカルネットワークの作成・編集時、DNSサーバーアドレスは以下の形で指定してください。
- カスタマポータルでのDNSサーバーアドレス指定方法
- 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません
- 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。
- 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。
- APIでのDNSサーバーアドレス指定方法
- 空欄、0.0.0.0指定時・・・DNSサーバーアドレスは配信されません
- 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。
- カスタマポータルでのDNSサーバーアドレス指定方法
アドレス設定機能(DHCP)¶
- アドレス設定機能(DHCP)では、システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)を元に、DHCPプロトコルを利用してリソースへアドレス設定を行います。
- 一般的なDHCPと異なり、無期限リースとしてアドレス情報を渡す仕組みです。毎回同じアドレスを設定します。
- 本機能を有効時にも任意のIPアドレスを固定的に割り当てることが可能です。リソース接続時に、ポートのアドレス払出機能にて、任意のアドレスを指定ください。
- 本機能を有効化した場合、アドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスを1個、サービス側で利用します。IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」に利用登録されていないアドレスの最若番を自動払出します。
- 一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスはアドレス設定機能(DHCP)を無効にした場合、そのポートのIPアドレスは使用しないでください。一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスをお客さまリソースで利用するには、共通アドレス管理機能(サブネット)の削除が必要になり、接続中のリソースを切断する必要があります。DHCP無効化後新規に作成するリソースで当該アドレスを使用した場合サポート対象外となります。
- 「リソースアドレス管理機能(ポート)」に登録されていないIPアドレスの払出を避けたい場合、ポートを手動作成して利用中IPアドレスを登録する必要があります。
- 1つのロジカルネットワークに対し、DHCPを有効にできるサブネットは1つまでです。1つのロジカルネットワークに複数のサブネットを作成し、複数のサブネットのDHCPを有効にした場合、どちらのDHCPサーバーからアドレスが払い出されるかわからないため、サポート外となります。
リソースアドレス管理機能(ポート)¶
- IPアドレスの自動割当を行う場合、IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」の「固定IPアドレス」に利用登録されていないアドレスの最若番を自動払出します。
- 仮想メニュー(サーバーインスタンス、Managed Firewall、ロードバランサ―(NetScaler VPX)、ファイアウォール(vSRX)など)の動作
- リソースからロジカルネットワークへの接続時に指定したIPアドレスが、「リソースアドレス管理機能(ポート)」に利用登録されます。
- ロジカルネットワーク接続時に指定したIPアドレス以外の同一ネットワークアドレス内IPアドレスを利用して通信を行いたい場合、「リソースアドレス管理機能(ポート)」に必ずIPアドレスを登録してください。仮想メニューではIPアドレスが自動学習されないため、未学習ユニキャスト通信となり、通信出来なくなる場合があります。
- 冗長化のために同一IPアドレスを複数のポートで利用したい場合、冗長化したい全てのポートの「許可されたアドレスのペア(Allowed Address Pair)」項目に、同じ仮想IPアドレス・同じ仮想MACアドレスを登録してください。本設定を実施しない場合、仮想IPアドレス宛てに正しく通信が出来ません。
- 物理メニュー(ベアメタルサーバー、コロケーション接続などサーバーインスタンス基盤を利用していないメニュー)の動作
- 未登録アドレスでも、リソースからのARPを元にMACアドレスを自動学習して、ユニキャスト通信として転送することが可能です。但し、「リソースアドレス管理機能(ポート)」には自動登録されません。
- 「物理メニュー」や「許可されたアドレスのペア」のIPアドレスは、IPアドレス割り当てプール外のアドレスを利用するように設計するか、「リソースアドレス管理機能(ポート)」の「固定IPアドレス」にアドレスを手動登録してください。
- 仮想ネットワークアプライアンス(Managed Firewall、Managed UTM、Managed WAF、ロードバランサ―(NetScaler VPX)、ファイアウォール(vSRX) など)の動作
- ポートを当社で管理しており、お客さまでは確認することが出来ません。IPアドレスなどの情報は各メニュー画面から確認するようにしてください。
- Managed FirewallやManaged UTMをHA構成で申し込んでいる場合、VRRP冗長で利用する仮想IPアドレスは、「リソースアドレス管理機能(ポート)」の「許可されたアドレスのペア」には登録されますが、「固定IPアドレス」には利用登録されません。アドレス自動割当の対象外としたい場合、「固定IPアドレス」に登録してください。
- ロードバランサ―(NetScaler VPX)・ファイアウォール(vSRX)メニューでは、VRRP冗長で利用する仮想IPアドレスが「リソースアドレス管理機能(ポート)」の「固定IPアドレス」と「許可されたアドレスのペア」の両方に利用登録されます。
- 冗長化設定について
- 冗長化のために同一IPアドレスを複数のポートで利用したい場合、冗長化したい全てのポートの「許可されたアドレスのペア(Allowed Address Pair)」項目に、同じ仮想IPアドレス・同じ仮想MACアドレスを登録してください。本設定を実施しない場合、仮想IPアドレス宛てに正しく通信が出来ません。
- Managed Firewall・Managed UTMメニューでは、HA構成の申し込みを行うと「許可されたアドレスのペア」設定が実施されます。
- ロードバランサ―(NetScaler VPX)・ファイアウォール(vSRX)メニューでは、「VRRP用通信設定の登録」を行うことで「許可されたアドレスのペア」設定が実施されます。
- 「許可されたアドレスのペア(Allowed Address Pair)」項目では、同じIPアドレスに対して一つのMACアドレスのみ登録可能です。異なるMACアドレスを登録した場合、後から登録したMACアドレスに上書きされます。最初に登録されていたMACアドレス宛ての通信は実施することが出来なくなるためご注意ください。
ベアメタルサーバー接続時の注意事項¶
- ベアメタルサーバーの物理NICポートは4ポートとなっており、ロジカルネットワークとはデータプレーン接続用に2ポート、ストレージプレーン接続用に2ポートご利用いただけます。
- また、各プレーンとの物理NICポートは異なるネットワークインターフェイスカードに収容されており、物理NICポートは異なる対向スイッチに接続されております。
- なお、物理NICポート/対向スイッチなどの故障が発生する可能性がありますが、その場合、故障が発生した接続部分は断となります。
- そのため、データプレーン/ストレージプレーンとの接続毎に物理NICポートの故障、対向スイッチの故障に対応する冗長構成が取れるよう構成してください。
- 本内容の詳細については、ベアメタルメニューの詳細情報をご参照ください。
Windows Server接続時の注意事項¶
- Windows Serverを接続時、Windows OSのDAD(Duplicate Address Detection)機能との競合によりIPアドレスが設定されなくなる場合があります。以下の設定にてご利用いただくようにお願いします。
- ロジカルネットワークの DHCP を有効にして、ご利用いただく。
- ロジカルネットワークの DHCPを無効にする必要がある場合、Windows OS上でIPアドレスの静的設定を行い、DAD 機能を無効にしてご利用ください。こちらは事象の発生頻度が低くなることは期待できますが、本事象が発生する可能性がございます。
- 本事象の詳細は、 よくある質問 をご確認ください。
廃止時の注意事項¶
- ネットワーク機能(ロジカルネットワーク)削除の事前に、削除したいネットワーク機能(ロジカルネットワーク)に接続する、すべての共通アドレス管理機能(サブネット)・リソースアドレス管理機能(ポート)を削除してください。
- 共通アドレス管理機能(サブネット)削除の事前に、削除したい共通アドレス管理機能(サブネット)に接続する、すべてのリソースアドレス管理機能(ポート)を削除してください。