1. クラウド/サーバー テナント間接続

1.1. メニューの概要

  • クラウド/サーバー テナント間接続は、任意のテナント間を接続する機能を提供するメニューです。

  • 本メニューでは、ロジカルネットワークを同一リージョン内の複数テナントで共有し、他テナントのサーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)から接続する機能を提供します。

ecl2c_summary

本チュートリアルでは、下記用語を用いて説明します。

  • 接続元テナント

    • クラウド/サーバー テナント間接続の接続元となる、サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)を保有するテナント。

  • 接続先テナント

    • クラウド/サーバー テナント間接続の接続先となる、ロジカルネットワークを保有するテナント。

  • 共有ネットワーク

    • クラウド/サーバー テナント間接続に用いる、接続先テナントのロジカルネットワーク。

  • クラウド/サーバー テナント間接続(共有ネットワーク利用権)

    • 共有ネットワークへの接続・切断を実施する権限。接続元テナントから接続先テナントに対して申請・取得する。

  • テナント間接続

    • 共有ネットワーク利用権取得後に行う、接続元テナントのサーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)から、接続先テナントの共有ネットワークへの接続。

全体の流れ

  • 全体の流れは下記となります。

ecl2c_orderflow

1.2. クラウド/サーバー テナント間接続の申し込み

  • 申込時は、接続元テナントのカスタマポータルのコントロールパネル上で、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー テナント間接続」とクリックします。

ecl2c_1

  • 「テナント間接続の申し込み」をクリックすると、申込画面が表示されます。

  • 本メニューを利用すると、異なるテナント間での全ての通信が可能となります。注意事項をご確認頂き、問題無ければ「次へ」をクリックします。

ecl2c_2

  • 次に、本クラウド/サーバー テナント間接続の基本情報を入力して、「次へ」をクリックします。

ecl2c_3

  • 最後に、接続先テナント情報を入力し、「テナント間接続の申し込み」ボタンをクリックして申し込みます。

ecl2c_4

  • 入力する情報の一覧は以下の通りです。

カテゴリ

パラメータ

詳細

基本情報

名前

名前を設定します。

説明

説明を設定します。

タグ

タグを設定します。

接続先テナント情報

接続先テナントID

接続したいテナントのIDを設定します。同一契約・異契約のどちらも指定可能です。

ロジカルネットワークID

共有ネットワーク利用権を申請するロジカルネットワークIDを設定します。

  • 申し込みが完了すると、ステータスが「登録済」としてリソースが表示されます。

ecl2c_5

  • 送信した許可リクエストを確認するには、ダッシュボード画面右上の「リクエスト」をクリックします。

ecl2c_5

  • 送信リクエストの「一覧」をクリックすると、送信した許可リクエスト一覧画面に遷移します。

ecl2c_5

1.3. クラウド/サーバー テナント間接続の承認

  • 接続先テナントのダッシュボード画面右上の「リクエスト」から受信リクエストの「一覧」をクリックします。

ecl2c_6

  • 受信した許可リクエスト一覧画面から、対象の許可リクエストを選択し、問題なければ承認をします。

ecl2c_6

  • ここまでで、「クラウド/サーバー テナント間接続」の申し込みが完了し、ロジカルネットワークの利用権(共有ネットワーク利用権)が接続元テナントに付与されます。

  • 一覧に表示された「クラウド/サーバー テナント間接続」をクリックすると、クラウド/サーバー テナント間接続の詳細を確認することができます。

ecl2c_9

1.4. テナント間接続の作成

  • 共有ネットワーク利用権を取得したロジカルネットワークに接続デバイスを追加するには、 接続元テナントのカスタマポータルのコントロールパネル上で、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー テナント間接続」とクリックします。

ecl2c_11

  • 対象の「クラウド/サーバー テナント間接続」→「テナント間接続の作成」とクリックすると、テナント間接続の作成画面が表示されます。

  • まず、本テナント間接続の基本情報を入力して、「次へ」をクリックします。

ecl2c_12

  • 次に、接続元デバイス情報を入力し、「テナント間接続の作成」をクリックすると、テナント間の接続が実施されます。

  • 接続元デバイスタイプがベアメタルサーバー・サーバーインスタンス・ファイアウォール(vSRX)のそれぞれの場合で入力項目が異なりますのでご注意ください。

ベアメタルサーバーの場合

ecl2c_13

サーバーインスタンスの場合

ecl2c_14

ファイアウォール(vSRX)の場合

ecl2c_21

  • 入力する情報の一覧は以下の通りです。

カテゴリ

パラメータ

詳細

基本情報

名前

名前を入力

説明

説明を入力

タグ

タグ情報を入力

デバイスタイプ

サーバーインスタンス・ベアメタルサーバー・ファイアウォール(vSRX)から選択

デバイス情報

デバイスID

接続したいデバイスのIDを入力

IPアドレスを自動取得

チェック時は接続インターフェイスの固定IPアドレスは自動払出。未チェック時は固定IPアドレスの項に任意のIPアドレスを指定。

固定IPアドレス

接続インターフェイスに設定する固定IPアドレスを入力

デバイスインターフェイスID

(ベアメタル・ファイアウォール(vSRX)のみ)接続デバイスインターフェイスIDを入力

セグメントID

(ベアメタルのみ)接続セグメントIDを入力

セグメント種別

(ベアメタルのみ)flat・vlanから選択

注釈

  • サーバーインスタンス利用時の注意事項

    • サーバーインスタンスの詳細については、 詳細情報 サーバーインスタンス をご確認ください。

    • インターフェイスの追加は、インスタンスを停止した状態で行うことを推奨しております。

    • インターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った場合、インスタンスの起動またはオフ/オン(HA機能による再起動を含みます)を実施すると、データボリュームがオフラインとなったり、インターフェイスのデバイス名が変更される可能性がございます。

    • 本事象は、一度インスタンスのオフ/オン(※1)を行うと、以降、インターフェイスの追加/削除やボリュームのアタッチ/デタッチを新たに行わない限り、再度発生することはありません。従って事象が発生しましたら、一度インスタンスをオフ/オンし、インターフェイス、ボリュームの状態が変更されないことを確認してください。(停止状態でインターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った場合はインスタンス起動後のオフ/オンは不要です)

    • ※1 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となることを確認後、ポータルやAPIで「インスタンスの起動」を実施すること。(OS上の再起動では実施されたことになりませんのでご注意ください)

  • ファイアーウォール(vSRX)の注意事項

    • 「テナント間接続」リソースの作成/削除の操作(テナント間接続の作成/削除)を行う場合、リソース作成対象である接続元テナントのファイアウォール(vSRX)においてインターフェイスの接続および切断がされるため、接続元テナントのファイアウォールインスタンスが再起動します。必要に応じて実施前にコンフィグのセーブをお願いします。

1.5. 情報参照

クラウド/サーバー テナント間接続の接続状況は以下にて確認できます。

  • テナント間接続一覧(自テナント=接続元テナント)

    • 自テナントから申し込みを行ったクラウド/サーバー テナント間接続の一覧が確認できます。

  • テナント間接続一覧(自テナント=接続先テナント)

    • 他テナントからネットワーク共有要求を受け付けたクラウド/サーバー テナント間接続の一覧が確認できます。

ecl2c_11

テナント間接続の接続状況は以下にて確認できます。

  • 対象の「クラウド/サーバー テナント間接続」→「テナント間接続リソース」タブとクリックすると、接続中のデバイス一覧が確認できます。

ecl2c_15

1.6. テナント間接続の削除

  • 削除時は、接続元テナント・接続先テナントのカスタマポータルのコントロールパネル上で、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー テナント間接続」とクリックします。

ecl2c_15

  • 接続中のデバイス一覧を確認するには、対象の「クラウド/サーバー テナント間接続」→「テナント間接続リソース」タブとクリックします。

  • デバイスを切断するには、対象の「テナント間接続の削除」をクリックし、削除の確認のポップアップが出るため、問題なければ「テナント間接続の削除」をクリックして実行します。

ecl2c_17

1.7. クラウド/サーバー テナント間接続の削除

  • クラウド/サーバー テナント間接続を削除するには、対象の「クラウド/サーバー テナント間接続の削除」をクリックします。

  • 削除の確認のポップアップが出るため、問題なければ「クラウド/サーバー テナント間接続の削除」をクリックして実行します。

ecl2c_18

1.8. 余録: リソースのステータス表記について

クラウド/サーバー テナント間接続サービスにて作成・削除される各リソースの取り得るステータスを下記に示します。

テナント間接続リクエスト(クラウド/サーバー テナント間接続申請) (tenant_connection_request)

テナント間接続リクエスト(クラウド/サーバー テナント間接続申請) (API上の表記は tenant_connection_request リソース) は下記のステータスを取ります。

テナント間接続リクエスト(クラウド/サーバー テナント間接続申請)のステータスは、 許可機能 のステータスを反映しています。

テナント間接続リクエスト(クラウド/サーバー テナント間接続申請)が 承認済 (approved) のときのみ、テナント間接続リソースを作成することができます。 また、関連したテナント間接続 リソースが存在する限り、クラウド/サーバー テナント間接続を削除できないため、 クラウド/サーバー テナント間接続を削除する場合は、事前に関連するテナント間接続リソースをすべて削除してください。

ステータス表記 (API上の表記)

リソースの状態

登録済 (registered)

接続元テナントが接続先テナントに申請を行った直後の状態です

承認済 (approved)
接続先テナントが申請を承認した状態です
テナント間接続リソースを作成することができます。

否認済 (denied)

接続先テナントが申請を否認したか、承認されないまま申請への回答期限を超過した状態です

取消済 (cancelled)

接続元テナントが申請を取り消した状態です

利用不可 (unavailable)

申請対象のロジカルネットワークが削除された状態です
ecl2c_22

テナント間接続リソース (tenant_connection)

テナント間接続 リソース (API上の表記は tenant_connection リソース) は下記のステータスを取ります。

テナント間接続 リソースのステータスは、 ロジカルネットワーク の「ポート(リソースアドレス管理機能)」のステータスを反映しています。

ステータス表記 (API上の表記)

リソースの状態

稼働中 (active)

ポートのステータスが稼働中(ACTIVE)です

停止中 (down)

ポートのステータスが停止中(DOWN)です

取得不可 (monitoring_unavailable)

ポートのステータスを確認できませんでした

エラー (error)

ポートのステータスがエラー(ERROR)です

作成中 (creating)
テナント間接続リソースを作成中です
ポートのステータスは作成中(PENDING_CREATE)の可能性があります

更新中 (updating)

テナント間接続リソースを更新中か、ポートのステータスが更新中(PENDING_UPDATE)です

削除中 (deleting)
テナント間接続リソースを削除中です
ポートのステータスは削除中(PENDING_DELETE)の可能性があります

切断 (disconnected)
テナント間接続が切り離された状態です
ポートが削除されたか切断された可能性があります

不一致 (inconsistent)
テナント間接続の状態で不一致が発生しています
テナント間接続の作成時に指定した接続元デバイスとは異なる対象にポートが接続された可能性があります
ecl2c_23
テナント間接続