ロジカルネットワーク

メニュー概要

メニュー概要

  • 本メニューでは、お客さまがテナント内で利用することができるL2ネットワーク(以下、「ロジカルネットワーク」と呼びます)を提供します。

  • ロジカルネットワークは、テナント内でお客さまが所有する各リソースに接続することができます。これによりお客さまは、任意のリソース同士のL2接続を確立でき、自由なテナント内ネットワーク設計を実現することができます。

  • また、ロジカルネットワークの追加・変更・削除など、各種操作は自動化されており、お客さまにてポータルまたはAPIを操作することで、お客さまテナントに即時反映されます。

メニューの特長

ロジカルネットワークメニューは、以下の特長を持ったメニューです。

  • 自由なネットワーク設計を可能にする汎用性

    • これまでのクラウドサービスのような、プロバイダが独自に規定する固定的なネットワークアーキテクチャを排除します。本サービスにて提供するすべてのリソースにつなぐことも、つながないことも自由自在なので、お客さまが現在オンプレミス環境で構成しているアーキテクチャをそのまま移行することも、お客さまが検討している複雑なネットワークアーキテクチャを実現することも可能です。

  • SDN技術を活用した自動プロビジョニング

    • お客さまのビジネススピードを損なわないよう、最新のSDN技術を活用し、自動プロビジョニングによるオンデマンドでのネットワーク構築を実現しました。必要なときに、必要なだけのリソースを用いることができる、クラウド環境に最適化されたネットワークメニューです。

利用できる機能

機能一覧

機能概要

ロジカルネットワークメニューにて利用できる機能は以下の機能です。
機能概要

項番

機能

機能概要

1
ネットワーク機能
(ロジカルネットワーク)

L2ネットワークを提供し、テナント内の任意のリソース間のL2接続性を提供します。

2
共通アドレス管理機能
(サブネット)

ロジカルネットワークに接続するリソースの共通設定(ネットワーク・ゲートウェイIP・DNSサーバーなど)を管理する機能を提供します。

3
リソースアドレス管理機能
(ポート)

ロジカルネットワークに接続するリソースの個別設定(IPアドレス、MACアドレスなど)を管理する機能を提供します。

4
セルフマネジメント機能
(ロジカルネットワーク)

カスタマーポータルおよびAPIにてロジカルネットワークを管理するための機能を提供します。

5
セルフマネジメント機能
(サブネット)

カスタマーポータルおよびAPIにてサブネットを管理するための機能を提供します。

6
セルフマネジメント機能
(ポート)

カスタマーポータルおよびAPIにてポートを管理するための機能を提供します。

通信概要

ロジカルネットワークメニューで通信を実現するステップは次のとおりです。
通信概要

項番

通信ステップ

概要

1

アドレステーブル作成

  • ロジカルネットワークはL2ネットワーク機能を提供するメニューです。サーバーインスタンスのライブマイグレーションやHA(High Availability)機能の発動後にも通信を維持するため、IPアドレス情報を利用して通信を実現しています。

  • システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)を元にアドレステーブルを作成します。

  • 仮想メニュー(サーバーインスタンス、Managed Firewall、ロードバランサ―(NetScaler VPX)、Managed Load Balancerなど)では、リソースからロジカルネットワークへの接続時に指定したIPアドレスの情報がシステムに登録されます。

2

アドレス学習

  • 物理メニュー(ベアメタルサーバー、コロケーション接続などサーバーインスタンス基盤を利用していないメニュー)では、リソースからのARPを元にMACアドレスを自動学習して通信を行いますが、システムには自動登録されません。

  • 物理メニューのIPアドレスは、IPアドレス割り当てプール外のアドレスを利用するように設計するか、「リソースアドレス管理機能(ポート)」に利用中の固定IPアドレスを手動登録してください。

  • 仮想メニューではアドレスは自動学習されないため、接続時に指定したIPアドレス以外のIPアドレスを利用した通信を行いたい場合は、「リソースアドレス管理機能(ポート)」にIPアドレスを登録してください。

3

通信開始

アドレステーブルに従いパケットを転送します。

機能詳細

1. ネットワーク機能(ロジカルネットワーク)

  • テナント内でお客さまが所有するリソース同士を同一セグメントで接続する機能を提供します。

  • 本機能の制約事項は 制約事項 を参照してください。

  • ロジカルネットワークには用途に応じて下記2つのプレーンがあります。

プレーン種別

プレーン種別

用途

接続可能リソース

データプレーン

  • データ通信用のロジカルネットワーク。

3. リソースアドレス管理機能(ポート) の(参考)メニュー毎の仕様詳細を参照ください

ストレージプレーン

  • ストレージ・サーバー間通信専用のロジカルネットワーク。

  • ストレージ・サーバー間の通信に最適化された設備で提供され、データ通信用トラフィックの影響を受けません。
ベアメタルサーバー・ファイルストレージ(スタンダード)・ブロックストレージ(IO性能確保)
* サーバーインスタンスは接続できません。

2. 共通アドレス管理機能(サブネット)

  • ロジカルネットワークに接続するリソースの共通設定(ネットワーク・ゲートウェイIP・DNSサーバーなど)を管理する機能を提供します。

  • 本機能の制約事項は 制約事項 を参照してください。

  • 指定可能なパラメータは以下の通りです。

機能種別

条件

詳細

ネットワークアドレス

必須

  • ネットワークアドレスを設定します。

  • 以下のアドレス帯を含むアドレス帯を登録することはできません。

    • link local address (169.254.0.0/16)

    • ISP shared address (100.64.0.0/10)

  • 指定可能なマスク長の範囲は/30~/2までです。

ゲートウェイIP

オプション

  • DHCPで配信するデフォルトゲートウェイを設定します。

  • ネットワークアドレスの中から任意のIPアドレスを指定してください。

  • デフォルトゲートウェイを設定しない場合は、「ゲートウェイなし」を選択してください。

DHCP有効(アドレス設定機能)
オプション
有効を推奨

  • リソースにアドレスを自動設定する機能の有効/無効を選択します。

  • 有効時には、アドレス設定サーバー(DHCPサーバー)用のIPアドレスを1個、サービス側で利用します。

  • 1つのロジカルネットワークに対し、DHCPを有効にできるサブネットは1つまでです。

  • 1つのロジカルネットワークに複数のサブネットを作成し、複数のサブネットのDHCPを有効にした場合、サポート外となります。

  • VRRP利用時は、接続するロジカルネットワークのDHCP機能(アドレス設定機能)を「有効」としてください。DHCP機能が「無効」の場合には、弊社ネットワークからソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、弊社提供のロードバランサー、Managed FW/UTM等にてARPリプライを返さないことが確認されており、VRRPによる冗長化に影響し、切替わり時に通信断が継続する可能性があります。

IPアドレス割り当てプール

オプション

  • IPアドレス自動払出に利用するIPアドレスプールを指定する機能です。

  • リソースの接続時にIPアドレスの指定を省略した場合には、本プールからIPアドレスを自動払出します。

  • 修正にはサブネットの削除・再作成が必要となります。

DNSサーバー

オプション

  • DHCPで配信するDNSサーバーのアドレスを指定することが出来ます。IPv4のみの指定となります。

    • カスタマポータルでのDNSサーバーアドレス指定方法

      • 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません

      • 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。

      • 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。

    • APIでのDNSサーバーアドレス指定方法

      • 空欄、0.0.0.0指定時・・・DNSサーバーアドレスは配信されません

      • 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。

NTPサーバー

オプション

  • DHCPで配信するNTPサーバーのアドレスを指定することが出来ます。IPv4のみの指定となります。

追加のルート設定

オプション

  • DHCPで配信するスタティックルートを指定することが出来ます。

(参考)アドレス設定機能(DHCP)

  • アドレス設定機能(DHCP)では、システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)を元に、DHCPプロトコルを利用してリソースへアドレス設定を行います。

  • 一般的なDHCPと異なり、無期限リースとしてアドレス情報を渡す仕組みです。毎回同じアドレスを設定します。

  • 本機能を有効時にも任意のIPアドレスを固定的に割り当てることが可能です。リソース接続時に、ポートのアドレス払出機能にて、任意のアドレスを指定ください。

  • 本機能を有効化した場合、アドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスを1個、サービス側で利用します。IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」に利用登録されていないアドレスの最若番を自動払出します。

  • 一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスはアドレス設定機能(DHCP)を無効にした場合、そのポートのIPアドレスは使用しないでください。一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスをお客さまリソースで利用するには、共通アドレス管理機能(サブネット)の削除が必要になり、接続中のリソースを切断する必要があります。DHCP無効化後新規に作成するリソースで当該アドレスを使用した場合サポート対象外となります。

  • 「リソースアドレス管理機能(ポート)」に登録されていないIPアドレスの払出を避けたい場合、ポートを手動作成して利用中IPアドレスを登録する必要があります。

  • 1つのロジカルネットワークに対し、DHCPを有効にできるサブネットは1つまでです。1つのロジカルネットワークに複数のサブネットを作成し、複数のサブネットのDHCPを有効にした場合、どちらのDHCPサーバーからアドレスが払い出されるかわからないため、サポート外となります。

3. リソースアドレス管理機能(ポート)

  • ロジカルネットワークに接続するリソースの個別設定(IPアドレス、MACアドレスなど)を管理する機能を提供します。

  • 本機能の制約事項は 制約事項 を参照してください。

  • 指定可能なパラメータは以下の通りです。

種別

詳細

固定IPアドレス

  • リソースで利用するIPアドレスを登録することが可能です。

  • 手動払出(任意のアドレス指定) 又は 自動払出が選択可能です。

    • 手動払出:お客さまにより、ネットワークアドレス内の任意の未利用IPアドレスを指定します。

    • 自動払出:IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」に利用登録されていないアドレスの最若番を自動払出します。

MACアドレス

  • リソースで利用するMACアドレスを登録することが可能です。

  • 標準は自動払出です。
許可されたアドレスのペア
(Allowed Address Pair)

  • VRRPなどの冗長化プロトコルで利用する仮想IPアドレス・仮想MACアドレスを登録することが可能です。

  • 本設定を実施しないと冗長化プロトコルで利用する仮想アドレス宛て通信が出来ないためご注意ください。

  • 冗長化プロトコルを動作させたい複数のポートそれぞれに対し、同一の仮想IPアドレス・仮想MACアドレスを登録ください。

  • 手動払出(任意のアドレス指定)のみ可能です。

セグメントタイプ

  • ベアメタルサーバーにて、ポート・リソース間セグメントのVLANタイプを下記2つのタイプから選択することが可能です。

    • flatタイプ:ロジカルネットワークのポートとリソース間をuntag VLANで接続します。

    • vlanタイプ:ロジカルネットワークのポートとリソースをtag VLANで接続します。

  • 詳細についてはベアメタルメニューの詳細情報をご確認ください。

(参考)ロジカルネットワークのアドレス払出

ポート作成時に接続先リソースで利用するIPアドレスを払い出します。手動払出 又は 自動払出が選択可能です。

アドレス割当

アドレス払出種別

詳細

手動払出

お客さまにより、ネットワークアドレス内の任意の未利用IPアドレスを指定します。

自動払出

IPアドレス割り当てプール内でリソースアドレス管理機能(ポート)に利用登録されていないアドレスの最若番を自動払出します。

(参考)メニュー毎の仕様詳細

  • メニュー毎の動作は下表のとおりです。各メニューについての詳細は、各メニューの詳細情報をご確認ください。

  • アドレス設定機能(DHCP)によりアドレス設定されるのは、システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)にアドレス情報が登録されており、かつ、メニュー側のアドレス設定をDHCP取得に設定している場合に限ります。リソースで利用するIPアドレスと、システムに登録するIPアドレスは揃えるようにお願いいたします。

  • 仮想ネットワークアプライアンス(Managed Firewall、Managed UTM、Managed WAF、ロードバランサ―、ファイアウォール(vSRX)、Managed Load Balancer など)では、ポートをNTTComにて管理しているため、お客さまテナントでは確認することが出来ません。IPアドレスなどの情報は各メニュー画面から確認するようにしてください。

接続メニュー側

ロジカルネットワーク側

メニュー名

アドレス設定

「固定IPアドレス」登録 (*1)

「許可されたアドレスのペア」登録 (*1) (*5) (*6)

未登録アドレスの経路学習

  • サーバーインスタンス

DHCP取得もしくは固定設定。

メニュー接続時の指定アドレスを登録。上記以外のアドレスは手動登録。

登録必要(未登録アドレスでの冗長化は動作しません)(*3)

学習しません(未学習ユニキャスト通信となり制限有)

  • ベアメタルサーバー

DHCP取得もしくは固定設定。

メニュー接続時の指定アドレスを登録。上記以外のアドレスは手動登録。

登録不要

学習する(ユニキャスト通信)

  • ブロックストレージ(IO性能確保)

  • ファイルストレージ(スタンダード)

  • クラウド/サーバー インターネット接続ゲートウェイ

  • クラウド/サーバー Flexible InterConnect接続ゲートウェイ

  • クラウド/サーバー リージョン間接続

固定のみ

メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。

登録不要

学習する(ユニキャスト通信)

  • ファイアウォール(vSRX)

  • ロードバランサー

固定のみ

メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。

登録必要(未登録アドレスでの冗長化は動作しません)(*4)

学習しません(未学習ユニキャスト通信となり制限有)

  • Managed Firewall

  • Managed UTM

  • Managed WAF

固定のみ

メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。

登録不要

学習しません(未学習ユニキャスト通信となり制限有)

  • Managed Load Balancer

固定のみ

メニュー接続時の指定アドレスを登録。上記以外のアドレスは設定不可。

登録不要

学習しません(未学習ユニキャスト通信となり制限有)

  • クラウド/サーバー コロケーション接続(CIC)

L2メニューのためIPアドレス無し。(*2)

L2メニューのためIPアドレス無し。(*2)

登録不要

学習する(ユニキャスト通信)

注釈

  • (*1) リソースアドレス管理機能(ポート)への登録となります

  • (*2) L2メニューの先のお客さまリソースに対してDHCP機能を用いたアドレス設定を行いたい場合、お客さまリソースをDHCP設定とし、リソースアドレス管理機能(ポート)に固定IPアドレスを登録する必要があります。

  • (*3) サーバーインスタンスメニューでの「許可されたアドレスのペア」の登録は、ロジカルネットワーク接続時に作成されたポートを編集して登録する必要があります。

  • (*4) 仮想ネットワークアプライアンスメニューでの「許可されたアドレスのペア」の登録は、各メニューのポータル/APIから登録する必要があります。

  • (*5) 「許可されたアドレスのペア」にアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスを登録しないようお願いいたします。「許可されたアドレスのペア」と割り当て済みのIPアドレスが重複すると、正常に通信できなくなる場合があります。

  • (*6) 「許可されたアドレスのペア」の項目は、0.0.0.0/0を含むCIDR表記を用いて設定することはできません。


4. セルフマネジメント機能(ロジカルネットワーク)

ネットワーク機能(ロジカルネットワーク)のセルフマネジメント機能として、以下の操作を開放しています。

操作

操作詳細

ロジカルネットワークの参照

既にご契約いただいているロジカルネットワークの情報を参照することができます。

ロジカルネットワークの作成

新規にロジカルネットワークを契約することができます。

ロジカルネットワークの編集

既にご契約いただいているロジカルネットワークの設定を変更することができます。

ロジカルネットワークの削除

既にご契約いただいているロジカルネットワークを削除することができます。

ロジカルネットワークの参照

お客さまにて、既に契約いただいているロジカルネットワークの情報をカスタマーポータルないしAPI経由で参照することができます。参照できる情報の詳細は以下の通りです。

参照可能な情報

詳細

ID

システムにて付与されたロジカルネットワークのIDを参照することができます。

名前

お客さまにて指定した、ロジカルネットワークの名前を参照することができます。

説明

お客さまにて記載した、ロジカルネットワークに関する説明を参照することができます。

プレーン

ロジカルネットワークのプレーン種別(データプレーン/ストレージプレーン)を参照することができます。

管理状態

ロジカルネットワークの有効/無効を参照できます。無効になっているロジカルネットワーク上は、通信できません。

ステータス

ロジカルネットワークに対して行った操作のステータスについて参照できます。

サブネット

ロジカルネットワークに割り当てられたサブネットを参照できます。

タグ

ロジカルネットワークに設定されたタグを参照することができます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。

ロジカルネットワークの作成

お客さまにて、新しいロジカルネットワークをカスタマーポータルないしAPI操作により作成することができます。以下のパラメータを指定することができます。

指定可能なパラメータ

詳細

名前

ロジカルネットワークにお客さま任意の名前を指定することができます。

説明

ロジカルネットワークにお客さま任意の文字列を設定することができます。

プレーン

ロジカルネットワークのプレーン種別(データプレーン/ストレージプレーン)を指定することができます。

管理状態

ロジカルネットワークの有効/無効を設定できます。無効になっているロジカルネットワーク上は、通信できません。

タグ

ロジカルネットワークにタグを設定することができます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。

ロジカルネットワークの編集

お客さまにて、既に契約いただいているロジカルネットワークの設定をポータルないしAPI経由で変更することができます。
変更できるパラメータの詳細は以下の通りです。

指定可能なパラメータ

詳細

名前

ロジカルネットワークにお客さま任意の名前を指定することができます。

説明

ロジカルネットワークにお客さま任意の文字列を設定することができます。

管理状態

ロジカルネットワークの有効/無効を設定できます。無効になっているロジカルネットワーク上は、通信できません。

タグ

ロジカルネットワークにタグを設定することができます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。

ロジカルネットワークの削除

  • お客さまにて、既に契約いただいているロジカルネットワークをカスタマーポータルないしAPI経由で削除することができます。

  • ロジカルネットワークは、ロジカルネットワークに帰属するサブネットがない(削除されている)とき、削除することができます。


5. セルフマネジメント機能(サブネット)

リソースアドレス管理機能(サブネット)のセルフマネジメント機能として、以下の操作を開放しています。

操作

操作詳細

サブネットの参照

ロジカルネットワークに割り当てられたサブネットを参照することができます。

サブネットの作成

ロジカルネットワークに、サブネットとして、IPv4アドレスブロックを始めとした各種設定を登録することができます。

サブネットの編集

ロジカルネットワークに割り当てたサブネットの設定を変更することができます。

サブネットの削除

ロジカルネットワークに割り当てたサブネットを削除することができます。

サブネットの参照

お客さまにて、登録済のサブネットを参照することができます。
お客さまにて参照可能なサブネットは以下の通りです。

参照可能なパラメータ

詳細

名前

サブネットに設定した名称を参照できます。

ID

サブネットのIDを参照できます。

説明

サブネットに設定した説明を参照できます。

テナントID

サブネットが存在するテナントのIDを参照できます。

ロジカルネットワークID

サブネットが割り当てられているロジカルネットワークのIDを参照できます。

CIDR(ネットワークアドレス)

サブネットに設定されているネットワークアドレスを参照できます。

IPアドレス割り当てプール
各リソースへの自動払い出し対象とするIPv4アドレスのレンジを参照できます。
各リソースがロジカルネットワークに接続する際に、IPアドレスの指定を省略した場合に、自動的にアサインするIPアドレスの範囲となります。

ゲートウェイIP

各リソースに対してDHCP機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを参照できます。

DHCPの有効

サブネットのアドレス設定機能(DHCP)の有効/無効を参照することができます。

DNSサーバー

各リソースに対してDHCP機能で自動で払い出す、DNSサーバーのIPv4アドレスを参照できます。

追加のルート設定

各リソースに対してDHCP機能で自動で払い出す、StaticルートのIPv4アドレスを参照できます。

NTPサーバー

各リソースに対してDHCP機能で自動で払い出す、NTPサーバーのIPv4アドレスを参照できます。

タグ

サブネットに設定されたタグを参照することができます。

サブネットの作成

お客さまにて、既に存在するロジカルネットワークに対し、サブネットを登録することができます。
お客さまにて指定可能なサブネットのパラメータは以下の通りです。

指定可能なパラメータ

詳細

名前

サブネットの名称を設定することができます。

説明

サブネットにお客さま任意の文字列を設定することができます。

ネットワークアドレス

サブネットのネットワークアドレスを設定することができます。

DHCPの有効

サブネットのアドレス設定機能(DHCP)の有効/無効を設定することができます。

IPアドレス割り当てプール
各リソースへの自動払い出し対象とするIPv4アドレスのレンジを設定できます。
各リソースがロジカルネットワークに接続する際に、IPアドレスの指定を省略した場合に、自動的にアサインするIPアドレスの範囲となります。

ゲートウェイIP

各リソースに対してDHCP機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを設定できます。

DNSサーバー

各リソースに対してDHCP機能で自動で払い出す、DNSサーバーのIPv4アドレスを編集できます。以下の形で指定してください。

  • カスタマポータルでのDNSサーバーアドレス指定方法

    • 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません

    • 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。

    • 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。

  • APIでのDNSサーバーアドレス指定方法

    • 空欄、0.0.0.0指定時・・・DNSサーバーアドレスは配信されません

    • 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。

追加のルート設定

各リソースに対してDHCP機能で自動で払い出す、StaticルートのIPv4アドレスを設定できます。

NTPサーバー

各リソースに対してDHCP機能で自動で払い出す、NTPサーバーのIPv4アドレスを設定できます。

タグ

サブネットにタグを設定することができます。

サブネットの編集

お客さまにて、ロジカルネットワークに割り当てたサブネットの設定を変更することができます。

指定可能なパラメータ

詳細

名前

サブネットの名称を編集することができます。

ゲートウェイIP

各リソースに対してDHCP機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを編集できます。

DHCPの有効

サブネットのアドレス設定機能(DHCP)の有効/無効を編集することができます。

DNSサーバー

各リソースに対してDHCP機能で自動で払い出す、DNSサーバーのIPv4アドレスを編集できます。以下の形で指定してください。

  • カスタマポータルでのDNSサーバーアドレス指定方法

    • 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません

    • 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。

    • 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。

  • APIでのDNSサーバーアドレス指定方法

    • 空欄、0.0.0.0指定時・・・DNSサーバーアドレスは配信されません

    • 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。

追加ルート

各リソースに対してDHCP機能で自動で払い出す、StaticルートのIPv4アドレスを編集できます。

サブネットの説明

サブネットにお客さま任意の文字列を編集することができます。

サブネットのタグ

サブネットに設定されたタグを編集することができます。

サブネットの削除

  • お客さまにて、ロジカルネットワークに割り当てたサブネットを削除することができます。

  • サブネットは、DHCP用のポート以外のサブネットに帰属するポートがない(すべて削除されている)とき、削除することができます。


6. セルフマネジメント機能(ポート)

リソースアドレス管理機能(ポート)のセルフマネジメント機能として、以下の操作を開放しています。
なお、ポートの作成や削除については、接続元のメニュー側での操作で行われます。

操作

操作詳細

ポートの作成

ロジカルネットワークにポートを追加し、IPアドレス、セキュリティグループを設定することができます。

ポートの参照

ロジカルネットワークに追加されたポートの情報を参照することができます。

ポートの編集

ロジカルネットワークに追加されたポートのIPアドレス、セキュリティグループの設定を変更することができます。

ポートの削除

ロジカルネットワークのポートを削除することができます。

注釈

  • 独自のセキュリティグループの適用とセキュリティグループの変更が可能なポートは、サーバーインスタンスに接続されているポート、またはどのリソースにも接続されていないポートのみが対象です。

  • セキュリティグループの設定はJP7リージョン及びJP8リージョンが対象です。


ポートの作成

ロジカルネットワークのポートを作成することができます。設定できるパラメータは以下の通りです。

設定可能なパラメータ

詳細

ポート名

ポートに名称を設定することができます。

ポートの説明

ポートにお客さま任意の文字列を設定できます。

ポートのタグ

ポートにタグを設定できます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。

固定IPアドレス

ポートに割り当てるIPアドレスを追加することが出来ます。

許可されたアドレスのペア

ポートに許可されたアドレスのペア(Allowed Address Pair)を割り当てることが出来ます。

セキュリティグループ

ポートに適用するセキュリティグループを追加することが出来ます。

ポートの参照

ロジカルネットワークのポートに関する情報を参照することができます。参照できるパラメータは以下の通りです。

参照可能なパラメータ

詳細

名前

ポートの名称を参照することができます。

ID

ポートのIDを参照することができます。

説明

ポートに設定したお客さま任意の文字列を参照できます。

テナントID

ポートの存在するテナントのIDを参照できます。

ロジカルネットワーク

ポートが帰属するロジカルネットワークを参照できます。

MACアドレス

ポートのMACアドレスを参照できます。

セグメントID

セグメントタイプがタグのVLANについては、VLAN番号が参照できます。

セグメントタイプ

ポートとリソースを接続するVLANのタグ/アンタグについて参照できます。

ステータス

ポートに対する操作の実行ステータスについて参照できます。

サービスによる機能ロック

本サービスによって管理されるポートか否かを参照できます。

サブネットID

ポートの帰属するサブネットのIDを表示します。

IPアドレス

ポートにアサインされたIPアドレスを表示します。
許可されたアドレスのペア
(IPアドレス)

ポートにアサインされたMACアドレス/IPアドレスに加えて、複数のIPアドレスペア(MACアドレス・IPアドレスの組み合わせ)を同じポートに設定することができます。ここでは、追加で設定されたIPアドレスペアのIPアドレスを参照できます。
許可されたアドレスのペア
(MACアドレス)

ポートにアサインされたMACアドレス/IPアドレスに加えて、複数のIPアドレスペア(MACアドレス・IPアドレスの組み合わせ)を同じポートに設定することができます。ここでは、追加で設定されたIPアドレスペアのMACアドレスを参照できます。

セキュリティグループ

ポートに適用されたセキュリティグループの一覧を表示します。

デバイス所有者

リソースの情報を参照できます。

デバイスID

リソースのIDを参照できます。

タグ

ポートに設定されたタグを参照できます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。

ポートの編集

ロジカルネットワークのポートの設定を変更することができます。変更できるパラメータは以下の通りです。

変更可能なパラメータ

詳細

名前

ポートの名称を変更することができます。

説明

ポートに設定したお客さま任意の文字列を変更できます。

タグ

ポートに設定されたタグを変更できます。本タグはカスタマーポータルやAPIで検索や条件指定するのにご利用いただけます。

固定IPアドレス

ポートに割り当てるIPアドレスを追加することが出来ます。

許可されたアドレスのペア

ポートに割り当てる許可されたアドレスのペア(Allowed Address Pair)を追加・削除することが出来ます。

セキュリティグループ

ポートに適用するセキュリティグループを変更することが出来ます。

注釈

ポートに割り当てた固定IPアドレスはポートの編集では削除できません。 割り当てたIPアドレスを解放する場合はポートごと削除ください。


料金

初期費用

本メニューでは、初期費用はいただいておりません。

月額費用

本メニューは、月ごとに利用料金を請求いたします。
月ごとの利用料金は、当月内に利用した利用時間に応じた、月額上限付分課金となります。

無料利用

本メニューでは、1テナントあたり5本相当のロジカルネットワークを無料で提供します。
お客さまの月当たりのロジカルネットワーク利用料金の合計から、5本のロジカルネットワークを1か月間利用された場合の料金(月額上限額)を引いた額が、実際のお客さまへの請求額となります。

注釈

※請求金額算定式は以下の通りです。 (ロジカルネットワークの当月合計請求額)=(ロジカルネットワーク1の当月利用料金)+(ロジカルネットワーク2の当月利用料金)+・・・+(ロジカルネットワークnの当月利用料金)-(ロジカルネットワークの月額上限額)×5


メニュー提供の品質

サポート範囲

本メニューにて提供する機能は、すべてサポート範囲内となります。
なお、本サービスを用いたネットワーク設計や、ロジカルネットワークの設定内容については、サポート対象外となりますので、ご了承ください。

運用品質

本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。詳細については、詳細情報 Supportを参照ください。

SLA

本メニューに標準で定められたSLAに準じます。詳細については、詳細情報SLAをご参照ください。

制約事項

共通

  • ロジカルネットワークをご利用いただく際の制約事項を本項に記載しますので、必ずご確認ください。

  • ネットワークメニュー共通の制約事項(冗長構成の構築方法、NG構成例など)は ネットワーク共通編 に記載していますので、必ずご確認ください。

  • ロジカルネットワークに接続する各メニューの仕様は、各メニューの詳細情報を合わせてご確認ください。

ネットワーク機能(ロジカルネットワーク)

  • ロジカルネットワークは、お客さまテナント内のL2接続を提供します。テナント外への通信は、インターネット接続やコロケーション接続など、テナント外と接続するサービスを別途ご契約いただく必要があります。

  • IEEE 802.1D MAC Bridge Filtered MAC Group Addresses (01-80-C2-00-00-00 to 01-80-C2-00-00-0F)を使うフレームは、ロジカルネットワークを透過できません。(例として、以下のようなプロトコルを透過しません。ただし、本MACアドレスを用いないベンダ独自プロトコルの場合はその限りではありません。)

    • BPDU(STP/ RSTP/MSTPなど)

    • Pause Frame

    • LLDP

    • LACP (Link Aggregation Control Protocol)

  • マルチキャスト、ブロードキャスト、未学習ユニキャスト通信(BUM)は最大10Mbps以内に制限されます。

  • MTUサイズは最大9000バイトまで対応しています。

  • ロジカルネットワークではIPアドレス・MACアドレスの組み合わせで通信を制御します。

共通アドレス管理機能(サブネット)

  • 1つのロジカルネットワークには、1つのサブネットを作成して利用頂くことを推奨します。

    • 1つのロジカルネットワークに複数のサブネットを作成してのご利用のケースはサポート対象外となります。

  • 1つのロジカルネットワークにサブネットを複数作成すると、異なるアドレス帯の通信を転送することは可能となりますが、同一L2ネットワーク(同一VLAN)に通信が流れるため、セキュリティ面での効果はありません。

  • セキュリティ要件で通信を分割したい場合は、必ずロジカルネットワークを複数作成してください。

  • 以下のアドレス帯を含むアドレス帯をネットワークアドレスとして登録することはできません。

    • link local address (169.254.0.0/16)

    • ISP shared address (100.64.0.0/10)

  • 指定可能なマスク長の範囲は/30~/2までとなります。

  • リソース増設の拡張性を持たせるために、アドレスレンジは余裕を持って広い範囲を設定してください。

  • 以下のメニューにおいてHA構成を組む場合、DHCPを「有効」としていただくようお願い致します。

    • Managed Firewall

    • Managed UTM

  • IPアドレス割り当てプールのアドレス決定方法

    • IPアドレス割り当てプールを指定せず、ゲートウェイIPを設定している場合には、下記値がプールアドレスになります。

      • ネットワークアドレス(セグメント先頭)、ブロードキャストアドレス(セグメント最後)、ゲートウェイIPを除いた値

      • 例:ネットワークアドレスが192.168.0.0/24、ゲートウェイIPが192.168.0.1の場合、IPアドレス割り当てプールは192.168.0.2-192.168.0.254

    • IPアドレス割り当てプールを指定せず、ゲートウェイIPを設定していない場合には、下記値がプールアドレスになります。

      • ネットワークアドレス(セグメント先頭)、ブロードキャストアドレス(セグメント最後)、セグメント先頭から2番目のアドレスを除いた値

      • 例:ネットワークアドレスが192.168.0.0/24、ゲートウェイIPを指定しない場合、IPアドレス割り当てプールは192.168.0.2-192.168.0.254。

  • ロジカルネットワークの作成・編集時、DNSサーバーアドレスは以下の形で指定してください。

    • カスタマポータルでのDNSサーバーアドレス指定方法

      • 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません

      • 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。

      • 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。

    • APIでのDNSサーバーアドレス指定方法

      • 空欄、0.0.0.0指定時・・・DNSサーバーアドレスは配信されません

      • 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。

アドレス設定機能(DHCP)

  • アドレス設定機能(DHCP)では、システム登録情報(「共通アドレス管理機能(サブネット)」「リソースアドレス管理機能(ポート)」)を元に、DHCPプロトコルを利用してリソースへアドレス設定を行います。

  • 一般的なDHCPと異なり、無期限リースとしてアドレス情報を渡す仕組みです。毎回同じアドレスを設定します。

  • 本機能を有効時にも任意のIPアドレスを固定的に割り当てることが可能です。リソース接続時に、ポートのアドレス払出機能にて、任意のアドレスを指定ください。

  • 本機能を有効化した場合、アドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスを1個、サービス側で利用します。IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」に利用登録されていないアドレスの最若番を自動払出します。

  • 一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスはアドレス設定機能(DHCP)を無効にした場合、そのポートのIPアドレスは使用しないでください。一度確保したアドレス設定用論理ポート(DHCPサーバーポート)用のIPアドレスをお客さまリソースで利用するには、共通アドレス管理機能(サブネット)の削除が必要になり、接続中のリソースを切断する必要があります。DHCP無効化後新規に作成するリソースで当該アドレスを使用した場合サポート対象外となります。

  • 「リソースアドレス管理機能(ポート)」に登録されていないIPアドレスの払出を避けたい場合、ポートを手動作成して利用中IPアドレスを登録する必要があります。

  • 1つのロジカルネットワークに対し、DHCPを有効にできるサブネットは1つまでです。1つのロジカルネットワークに複数のサブネットを作成し、複数のサブネットのDHCPを有効にした場合、どちらのDHCPサーバーからアドレスが払い出されるかわからないため、サポート外となります。

リソースアドレス管理機能(ポート)

  • IPアドレスの自動割当を行う場合、IPアドレス割り当てプール内の、「リソースアドレス管理機能(ポート)」の「固定IPアドレス」に利用登録されていないアドレスの最若番を自動払出します。

  • 仮想メニュー(サーバーインスタンス、Managed Firewall、ロードバランサ―(NetScaler VPX)、ファイアウォール(vSRX)など)の動作

    • リソースからロジカルネットワークへの接続時に指定したIPアドレスが、「リソースアドレス管理機能(ポート)」に利用登録されます。

    • ロジカルネットワーク接続時に指定したIPアドレス以外の同一ネットワークアドレス内IPアドレスを利用して通信を行いたい場合、「リソースアドレス管理機能(ポート)」に必ずIPアドレスを登録してください。仮想メニューではIPアドレスが自動学習されないため、未学習ユニキャスト通信となり、通信出来なくなる場合があります。

    • 冗長化のために同一IPアドレスを複数のポートで利用したい場合、冗長化したい全てのポートの「許可されたアドレスのペア(Allowed Address Pair)」項目に、同じ仮想IPアドレス・同じ仮想MACアドレスを登録してください。本設定を実施しない場合、仮想IPアドレス宛てに正しく通信が出来ません。

  • 物理メニュー(ベアメタルサーバー、コロケーション接続などサーバーインスタンス基盤を利用していないメニュー)の動作

    • 未登録アドレスでも、リソースからのARPを元にMACアドレスを自動学習して、ユニキャスト通信として転送することが可能です。但し、「リソースアドレス管理機能(ポート)」には自動登録されません。

    • 「物理メニュー」や「許可されたアドレスのペア」のIPアドレスは、IPアドレス割り当てプール外のアドレスを利用するように設計するか、「リソースアドレス管理機能(ポート)」の「固定IPアドレス」にアドレスを手動登録してください。

  • 仮想ネットワークアプライアンス(Managed Firewall、Managed UTM、Managed WAF、ロードバランサ―(NetScaler VPX)、ファイアウォール(vSRX) など)の動作

    • ポートを当社で管理しており、お客さまでは確認することが出来ません。IPアドレスなどの情報は各メニュー画面から確認するようにしてください。

    • Managed FirewallやManaged UTMをHA構成で申し込んでいる場合、VRRP冗長で利用する仮想IPアドレスは、「リソースアドレス管理機能(ポート)」の「許可されたアドレスのペア」には登録されますが、「固定IPアドレス」には利用登録されません。アドレス自動割当の対象外としたい場合、「固定IPアドレス」に登録してください。

    • ロードバランサ―(NetScaler VPX)・ファイアウォール(vSRX)メニューでは、VRRP冗長で利用する仮想IPアドレスが「リソースアドレス管理機能(ポート)」の「固定IPアドレス」と「許可されたアドレスのペア」の両方に利用登録されます。

  • 冗長化設定について

    • 冗長化のために同一IPアドレスを複数のポートで利用したい場合、冗長化したい全てのポートの「許可されたアドレスのペア(Allowed Address Pair)」項目に、同じ仮想IPアドレス・同じ仮想MACアドレスを登録してください。本設定を実施しない場合、仮想IPアドレス宛てに正しく通信が出来ません。

    • Managed Firewall・Managed UTMメニューでは、HA構成の申し込みを行うと「許可されたアドレスのペア」設定が実施されます。

    • ロードバランサ―(NetScaler VPX)・ファイアウォール(vSRX)メニューでは、「VRRP用通信設定の登録」を行うことで「許可されたアドレスのペア」設定が実施されます。

    • 「許可されたアドレスのペア(Allowed Address Pair)」項目では、同じIPアドレスに対して一つのMACアドレスのみ登録可能です。異なるMACアドレスを登録した場合、後から登録したMACアドレスに上書きされます。最初に登録されていたMACアドレス宛ての通信は実施することが出来なくなるためご注意ください。

ベアメタルサーバー接続時の注意事項

  • ベアメタルサーバーの物理NICポートは4ポートとなっており、ロジカルネットワークとはデータプレーン接続用に2ポート、ストレージプレーン接続用に2ポートご利用いただけます。

  • また、各プレーンとの物理NICポートは異なるネットワークインターフェイスカードに収容されており、物理NICポートは異なる対向スイッチに接続されております。

  • なお、物理NICポート/対向スイッチなどの故障が発生する可能性がありますが、その場合、故障が発生した接続部分は断となります。

  • そのため、データプレーン/ストレージプレーンとの接続毎に物理NICポートの故障、対向スイッチの故障に対応する冗長構成が取れるよう構成してください。

  • 本内容の詳細については、ベアメタルメニューの詳細情報をご参照ください。

Windows Server接続時の注意事項

  • Windows Serverを接続時、Windows OSのDAD(Duplicate Address Detection)機能との競合によりIPアドレスが設定されなくなる場合があります。以下の設定にてご利用いただくようにお願いします。

    • ロジカルネットワークの DHCP を有効にして、ご利用いただく。

    • ロジカルネットワークの DHCPを無効にする必要がある場合、Windows OS上でIPアドレスの静的設定を行い、DAD 機能を無効にしてご利用ください。こちらは事象の発生頻度が低くなることは期待できますが、本事象が発生する可能性がございます。

  • 本事象の詳細は、 よくある質問 をご確認ください。

廃止時の注意事項

  • ネットワーク機能(ロジカルネットワーク)削除の事前に、削除したいネットワーク機能(ロジカルネットワーク)に接続する、すべての共通アドレス管理機能(サブネット)・リソースアドレス管理機能(ポート)を削除してください。

  • 共通アドレス管理機能(サブネット)削除の事前に、削除したい共通アドレス管理機能(サブネット)に接続する、すべてのリソースアドレス管理機能(ポート)を削除してください。

ネットワーク共通編
改訂履歴