クラウド/サーバー テナント間接続¶
メニュー概要¶
メニューの概要¶
- クラウド/サーバー テナント間接続は、同一リージョン内の任意のテナント間を接続する機能を提供するメニューです。
- 本メニューでは、ロジカルネットワークを同一リージョン内の複数テナントで共有し、 他テナントのサーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)から接続する機能を提供します。
メニューの特長¶
クラウド/サーバー テナント間接続メニューは、以下の特長を持ったメニューです。
- 自由な接続
- Smart Data Platformの同一リージョン内の全テナントを自由に接続可能。名義や契約が異なるテナント間での接続が可能。
- 安全な接続
- 接続元テナント・接続先テナントの双方の合意により安全な接続が可能。
- 高速な接続
- サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)を他テナントのロジカルネットワークに直結するためバックボーン接続相当の高速な接続が可能。
- 自動プロビジョニング
- カスタマポータル/APIによりお客さま要望に応じた柔軟な接続が可能。
用語の定義¶
- 接続元テナント
- クラウド/サーバー テナント間接続の接続元となる、サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)を保有するテナント。
- 接続先テナント
- クラウド/サーバー テナント間接続の接続先となる、ロジカルネットワークを保有するテナント。
- 共有ネットワーク
- クラウド/サーバー テナント間接続に用いる、接続先テナントのロジカルネットワーク。
- クラウド/サーバー テナント間接続(共有ネットワーク利用権)
- 共有ネットワークへの接続・切断を実施する権限。接続元テナントから接続先テナントに対して申請・取得する。
- テナント間接続
- 共有ネットワーク利用権取得後に行う、接続元テナントのサーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)から、接続先テナントの共有ネットワークへの接続。
利用できる機能¶
全体フロー¶
| 全体の流れ | 説明 |
|
|
機能一覧¶
| 機能 | 機能概要 | |
|---|---|---|
| 1 | クラウド/サーバー テナント間接続(共有ネットワーク利用権)申請機能 | 接続元テナントから接続先テナントへの共有ネットワークの利用権限申請機能 |
| 2 | テナント間接続の作成削除機能 | 共有ネットワーク利用権取得後に可能となるロジカルネットワークへの接続/切断機能 |
| 3 | クラウド/サーバー テナント間接続(共有ネットワーク利用権)廃止機能 | 共有ネットワークの利用権限の廃止機能 |
| 4 | セルフマネジメント機能 | カスタマーポータル/API経由で、お客さまご自身の操作により、クラウド/サーバー テナント間接続メニューを管理する機能を提供します。 |
各機能の説明¶
1. クラウド/サーバー テナント間接続(共有ネットワーク利用権)申請機能¶
- 接続元テナントから接続先テナントの共有ネットワークの利用権を申請します。
- 申請には接続先テナントのテナントID、ロジカルネットワークIDを入力する必要があります。
- 利用権が承認されると、そのロジカルネットワークへの複数リソースの接続、ロジカルネットワークやサブネットの参照が可能になります。
- 同一名義に限らず、異名義の接続も提供致します。
| 機能 | 機能説明 | |
|---|---|---|
| 1 | 認可申請機能 | 接続元テナントが、接続時に認可申請を行う機能 |
| 2 | 認可申請取消機能 | 接続元テナントが、認可申請後、行為非実施者からの認可前に申請を取り消す機能 |
| 3 | 認可申請自動取消機能 | 接続先テナントが認可申請に対して認可、否認どちらも行わずに一定時間が経過した場合取り消しを行う機能 |
| 4 | 認可申請通知機能 | 接続元テナントからの認可申請時、接続先テナントに対して認可申請があったことを通知する機能 |
| 5 | 認可機能 | 接続先テナントが、認可申請に対する認可、否認を行う機能
認可後の処理に失敗した際には、認可申請前の状況までロールバックされる機能
認可権限は、契約代表ユーザ(tenant_owner)のみ保有します。
|
2. テナント間接続の作成削除機能¶
- 共有ネットワーク利用権承認後に、サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)から、他テナントの共有ネットワークへの接続を実施します。
- 共有ネットワークに対しては、複数のサーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)を承認なしで接続することが可能となります。
| 種別 | 機能 | 接続元テナント | 接続先テナント | |
|---|---|---|---|---|
| 1 | 作成 | 共有ネットワークへの接続 | 可能 | 可能 |
| 2 | 参照 | 共有ネットワークの参照 | 可能 | 可能 |
| 共有ネットワークに紐づくサブネットの参照 | 可能 | 可能 | ||
| 接続元テナントで作成したポートの参照 | 可能 | 不可 | ||
| 接続元テナントで作成したポート以外の全ポートの参照 | 不可 | 可能 | ||
| 共有ネットワークの利用中IPアドレス・MACアドレス一覧の参照 | 可能 | 可能 | ||
| 3 | 編集 | 接続元テナントで作成したポートの編集 | 可能 | 不可 |
| 接続元テナントで作成したポート以外の全ポートの編集 | 不可 | 可能 | ||
| 4 | 削除 | 共有ネットワークからの切断 | 可能 | 可能 |
3. クラウド/サーバー テナント間接続(共有ネットワーク利用権)廃止機能¶
- 共有ネットワーク利用権を廃止する機能を提供します。
- 廃止においては両テナントの合意は不要とします。
- 本操作実施の際は、事前に、廃止対象の共有ネットワーク利用権を用いて作成された テナント間接続は全て削除されている必要があります。
- いずれかのテナントの削除時、共有ネットワーク利用権は自動で廃止され、 関連するテナント間接続もすべて自動で削除されます。
| 種別 | 接続元テナントで可能な操作 | 接続先テナントで可能な操作 | |
|---|---|---|---|
| 1 | 利用権廃止 | 共有ネットワーク利用権の廃止 | 共有ネットワーク利用権の廃止 |
4. セルフマネジメント機能¶
- カスタマポータル/APIにて、クラウド/サーバー テナント間接続を管理するための以下の管理機能を提供します。
| 項番 | 操作 | 操作可能な内容 |
|---|---|---|
| 1 | クラウド/サーバー テナント間接続続の申込 | 共有ネットワーク利用権の申請を実施することが可能です。 |
| 2 | クラウド/サーバー テナント間接続の編集 | 承認済の共有ネットワーク利用権の情報を編集することが可能です。 |
| 3 | クラウド/サーバー テナント間接続の廃止 | 承認済の共有ネットワーク利用権を廃止することが可能です。 |
| 4 | テナント間接続の申込 | 承認済の共有ネットワークに対し、サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)からテナントを超えて接続(テナント間接続)することが可能です。 |
| 5 | テナント間接続の編集 | 接続中のテナント間接続の情報を編集することが可能です。 |
| 6 | テナント間接続の廃止 | 接続中のテナント間接続を切断することが可能です。 |
1.クラウド/サーバー テナント間接続の申込
- 共有ネットワーク利用権の申請を実施することが可能です。
- 設定可能なパラメータは以下の通りです。
| パラメータ | 詳細 |
|---|---|
| 名前 | 名前を入力 |
| 説明 | 説明を入力 |
| タグ | タグ情報を入力 |
| 接続テナントID | 接続先のテナントIDを入力 |
| ロジカルネットワークID | 共有ネットワークのIDを入力 |
2.クラウド/サーバー テナント間接続の編集
- 承認済の共有ネットワーク利用権の情報を編集することが可能です。
- 設定可能なパラメータは以下の通りです。
| パラメータ | 詳細 |
|---|---|
| 名前 | 名前を入力 |
| 説明 | 説明を入力 |
| タグ | タグ情報を入力 |
3.クラウド/サーバー テナント間接続の廃止
- 承認済の共有ネットワーク利用権を廃止することが可能です。
4.テナント間接続の申込
- 承認済の共有ネットワークに対し、サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)からテナントを超えて接続(テナント間接続)することが可能です。
- 設定可能なパラメータは以下の通りです。
| パラメータ | 詳細 |
|---|---|
| 名前 | 名前を入力 |
| 説明 | 説明を入力 |
| タグ | タグ情報を入力 |
| デバイスタイプ | サーバーインスタンス・ベアメタルサーバー・vSRXから選択 |
| デバイスID | 接続デバイスIDを入力 |
| 固定IPアドレス | 接続インターフェースIPアドレスを入力 |
| デバイスインターフェースID | (ベアメタル・ファイアウォール(vSRX)のみ)接続デバイスインターフェースIDを入力 |
| セグメントID | (ベアメタルのみ)接続セグメントIDを入力 |
| セグメント種別 | (ベアメタルのみ)flat・vlanから選択 |
5.テナント間接続の編集
- 接続中のテナント間接続の情報を編集することが可能です。
- 設定可能なパラメータは以下の通りです。
| パラメータ | 詳細 |
|---|---|
| 名前 | 名前を入力 |
| 説明 | 説明を入力 |
| タグ | タグ情報を入力 |
6.テナント間接続の廃止
- 接続中のテナント間接続を切断することが可能です。
メニュープラン¶
プランリスト¶
- クラウド/サーバー テナント間接続では、プランを提供しません。
申込種別と方法¶
- 申込の種類としては以下の通りです。
| 申し込み種別 | 申込方法 | 納期 | |
|---|---|---|---|
| 1 | 共有ネットワーク利用権申請 | カスタマーポータル/API経由で、お客さま自身の操作により申し込み | 即時提供 |
| 2 | 共有ネットワーク利用権廃止 | カスタマーポータル/API経由で、お客さま自身の操作により申し込み | 即時提供 |
| 3 | テナント間接続作成 | カスタマーポータル/API経由で、お客さま自身の操作により申し込み | 即時提供 |
| 4 | テナント間接続削除 | カスタマーポータル/API経由で、お客さま自身の操作により申し込み | 即時提供 |
注釈
「テナント間接続」リソースは、何らかの理由で申し込み失敗した場合には30日間で申込を自動で取り消して申し込み前の状態にします。
ご利用条件¶
他メニューとの組み合わせ条件¶
- 本メニューは接続元テナントの以下のメニューから利用が可能です。
| メニュー種別 | 提供リージョン | |
|---|---|---|
| 1 | サーバーインスタンス | 全リージョン |
| 2 | ベアメタルサーバー | 全リージョン |
| 3 | ファイアウォール(vSRX) | 全リージョン |
メニュー提供の品質¶
サポート範囲¶
- 「本詳細情報(機能一覧)」に記載されている機能はサポート対象です。
運用¶
- 本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。
SLA¶
- 本メニューに標準で定められたSLAに準じます。詳細については、詳細情報 SLAをご参照ください。
罷免事項¶
- 本メニューを利用すると、異なるテナント間での全ての通信が可能となります。
- お客さまご自身の責任において、必要な通信のみが行われるよう、ファイアウォールや経路の設定などでフィルタリングを実施してください。
- 本メニューに関連して発生したお客さま、または第三者の損害について、弊社は一切の責任を負わないものとします。
注意事項¶
- 共通
- 本メニューを利用すると、接続したテナント間の全ての通信が可能となります。お客さまご自身の責任において、 必要な通信のみが行われるよう、ファイアウォールや経路の設定などでフィルタリングを実施してください。
- テナント間接続の削除、共有ネットワーク利用権削除はどちらのテナントからも実施可能です。
- クラウド/サーバー テナント間接続で共通機能ゲートウェイが接続可能なロジカルネットワーク (名前が「common_function_gw_access_(固有のID)」となるもの、もしくは、NAT等で接続可能としたもの)とは 接続しないでください。接続すると、共通機能ゲートウェイ経由で利用出来るサービス(バックアップ・NTPなど)が 他のテナントから利用可能となってしまいます。
- 「テナント間接続」リソースのステータスは、デバイスタイプに応じて下記の通りとなります
- デバイスタイプがサーバーインスタンス・ベアメタルサーバーの場合、共有ネットワークへの接続時に作成される、ロジカルネットワークの「ポート(リソースアドレス管理機能)」のステータスを反映したステータスを表示致します。ロジカルネットワークの「ポート」ステータスが「稼働中」となる場合には「稼働中」、「停止中」となる場合には 「停止中」となりますので、ご注意ください。
- デバイスタイプがFirewall(vSRX)の場合、共有ネットワークへの接続に用いたFirewall(vSRX)のステータスを反映したステータスを表示いたします。Firewall(vSRX)のサーバーインスタンスステータスが「ACTIVE」の場合は「稼働中」、サーバーインスタンスステータスが「SHUTOFF」の場合は「停止中」となりますので、ご注意ください。
- 「テナント間接続」リソースのステータスは、サーバーインスタンス・ベアメタルサーバーからの接続の場合はロジカルネットワークの「ポート(リソースアドレス管理機能)」のステータス、ファイアウォール(vSRX)からの接続の場合はファイアウォール(vSRX)自体のステータスを反映したステータスを表示致します。参照元リソースのステータスが「稼働中」となる場合には「稼働中」、「停止中」となる場合には「停止中」となりますので、ご注意ください。
- 「テナント間接続」リソースは、何らかの理由で申し込み失敗した場合には30日間で申込を自動で取り消して申し込み前の状態にします。
- 同一ロジカルネットワークへの複数テナントからの接続
- 同一L2セグメントに接続されることになります。ユニキャスト通信に加え、同一L2セグメントに伝搬する通信(BUMなど)も 伝搬されるため、セキュリティ上問題がある場合は複数テナントは接続しないでください。
- 共有ネットワーク利用権を取得したテナントからは、ポート情報からロジカルネットワークに接続している他のテナントIDや、 portのname, description, tag 等が確認できます。セキュリティ上問題がある場合は複数テナントは接続しないでください。
- テナント間接続の廃止
- テナント間接続に利用しているデバイスの状態によっては、テナント間接続の廃止が一時的に行えない場合があります。デバイスの状態を確認し、しばらく時間をおいてから再度お試しください。
- デバイスタイプ: サーバーインスタンスの場合
- 対象のサーバーインスタンスに対して、電源状態操作、インターフェースの接続/切断操作、リサイズ、等々、何らかの操作が実施されている最中にはテナント間接続の廃止を一時的に行えない場合があります。
- デバイスタイプ: ベアメタルサーバーの場合
- 何らかの理由でリクエストを受け付けることが出来ない場合にはテナント間接続の廃止を一時的に行えない場合があります。
- デバイスタイプ: ファイアウォール(vSRX)の場合
- 対象のファイアウォール(vSRX)に対して、電源状態操作、インターフェースの接続/切断操作、等々、何らかの操作が実施されている最中にはテナント間接続の廃止を一時的に行えない場合があります。
- サーバーインスタンス利用時の注意事項
- サーバーインスタンスの詳細については、 詳細情報 サーバーインスタンス をご確認ください。
- テナント間接続の作成は、テナント間接続の作成時に指定する接続元テナントのサーバーインスタンスを停止した状態で行うことを推奨しております。
- インスタンスを起動した状態でこのインスタンスに対するテナント間接続の作成/削除を行った場合、その後にインスタンスの起動またはオフ/オン(HA機能による再起動を含みます)を実施すると、データボリュームがオフラインとなったり、インターフェイスのデバイス名が変更される可能性がございます。
- 本事象は、一度インスタンスのオフ/オン(※1)を行うと、以降、このインスタンスに対するテナント間接続の作成/削除を新たに行わない限り、再度発生することはありません。従って事象が発生しましたら、一度インスタンスをオフ/オンし、インターフェイス、ボリュームの状態が変更されないことを確認してください。(停止状態でテナント間接続の作成/削除を行った場合はその後のオフ/オンは不要です)
- ※1 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となることを確認後、ポータルやAPIで「インスタンスの起動」を実施すること。(OS上の再起動では実施されたことになりませんのでご注意ください)
- ベアメタルサーバー利用時の注意事項
- ベアメタルサーバーの詳細については、 詳細情報 ベアメタルサーバー をご確認ください。
- ファイアウォール(vSRX)利用時の注意事項
- ファイアウォール(vSRX)の詳細については、 詳細情報 ファイアウォール(vSRX) をご確認ください。
- 運用保守
- 接続元テナントもしくは接続先テナントのお客さまからの故障申告時に、故障箇所の早期特定・復旧のために 接続相手(対向テナント)の故障情報をお伝えする場合があります。
- 接続元テナントもしくは接続先テナントの弊社での故障検知時、接続相手(対向テナント)へは故障情報を通知しません。