VPN接続ゲートウェイ¶
注釈
- JP1, JP2, JP4, JP5リージョンにおけるクラウド/サーバー VPN接続ゲートウェイは、2021年3月31日に新規販売停止しています。本サービスと同様の機能を Flexible InterConnect にて提供していますのでこちらをご利用下さい。
- JP6, JP7リージョンにおいては、本サービスは提供しません。本サービスと同様の機能を Flexible InterConnect にて提供していますのでこちらをご利用下さい。
- また、Flexible InterConnect Entry Packをご利用のお客様は、 Entry Pack サービス説明書 をご確認ください。
注釈
- 本メニューは、Arcstar Universal One(以下 Universal One)のオプションメニューである「Flexible InterConnect (with U) (Smart Data Platform クラウド/サーバー接続)(以下、Flexible InterConnect (with U) (Smart Data Platform クラウド/サーバー接続))」として提供します。
- Universal Oneのオプションメニューとなるため、Smart Data Platform (以下、SDPF)のキャンペーン価格は適用外となります。
- 本ドキュメントでは、Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の1コンポーネントとして提供される仮想ルーターである、VPN接続ゲートウェイについて記載します。
- Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)についての詳細は、弊社営業担当にご確認ください。
VPN接続ゲートウェイ概要¶
VPN接続ゲートウェイの概要¶
NTT Comが提供する高品質・高信頼なVPNサービスであるArcstar Universal Oneのオプションである「Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の提供機器の1つとして、Smart Data Platform環境内にお客さま専用の仮想ルーター(以下、VPN接続ゲートウェイ)を提供します。
VPN接続ゲートウェイの特長¶
VPN接続ゲートウェイは、以下の特長をもった仮想ルーターです。
- 実績あるNTTComのネットワークサービスとクラウドサービスをワンストップでご利用いただけます。
- 物理的に冗長構成で実装されており、安定した通信をご利用いただけます。
- お客さまにて管理が可能なセルフマネジメント機能を提供することで、お客さまのトラフィック状況に応じた柔軟なスケールアップ・スケールアウトに対応できます。
利用できる機能¶
機能一覧¶
VPN接続ゲートウェイで提供する機能は、以下の機能です。
| 機能 | 機能概要 |
| VPNゲートウェイ機能 | SDPF内に構築されるロジカルネットワークと、Universal Oneとを接続するためのゲートウェイ機能を提供します。 |
| セルフマネジメント機能 | お客さまご自身の操作により、VPN接続ゲートウェイを管理できるポータル/APIを提供します。 |
各機能の説明¶
VPNゲートウェイ機能¶
VPNゲートウェイとは、Arcstar Universal Oneとテナント間の通信を実現する仮想ルーターです。以下の4機能を有します。
| 機能 | 機能説明 | 注意事項 |
| VPN接続機能 | Arcstar Universal One L3サービスとの接続を提供します。 |
|
| ゲートウェイインターフェイス機能 | 下記の2つの機能を提供します。
1.ロジカルネットワークとの接続機能
2.ゲートウェイインターフェイスへのIPアドレスアサイン機能
|
|
| BGP経路広告/スタティックルーティング機能 | スタティックルーティングを設定しArcstar Universal OneにBGP経路広告する機能を提供します。 |
|
| 帯域設定 | VPN接続帯域を設定する機能を提供します。 | Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の帯域プランに応じて、帯域が設定されます。 |
セルフマネジメント機能¶
カスタマポータル/APIでは、以下の操作を実施することが可能です。
| 操作 | 操作可能な内容 | 詳細 |
| ネットワークの接続 | 接続の追加、削除 | ゲートウェイインターフェイスを作成し、任意のロジカルネットワークに接続することができます。また、ゲートウェイインターフェイスを削除し、接続を切断できます。 |
| アドレス設定 | アドレスの設定 | ゲートウェイインターフェイスに任意のIPアドレスをアサインすることができます。 |
| BGP経路広告/スタティックルートの設定 | スタティックルート/広告経路の追加、削除 | Universal One側にBGP経路を広告することができます。 |
ネットワークの接続
お客さまは、ゲートウェイインターフェイスを、任意のロジカルネットワークに接続することができます。なお、以下の制約があります。
- 1つのゲートウェイインターフェイスには、1つのロジカルネットワークが接続できます。複数のロジカルネットワークを接続することはできません。
- 接続先ロジカルネットワークの変更はできません。変更する場合、接続の削除・追加を実施する必要があります。
本操作と同時に、後述のゲートウェイインターフェイスへのIPアドレス設定を行うことができます。
アドレス設定
- お客さまは、VPN ゲートウェイのゲートウェイインターフェイスに対し、任意のIPアドレスをアサインすることができます。
- 本操作は、ロジカルネットワークの接続と同時に実行されます。
- VPNゲートウェイは冗長化された構成で提供されるため、プライマリ・セカンダリ・VRRP用仮想IPアドレスの合計3つのIPアドレス、VRRPグループIDを設定できます。
- VPN接続インタフェースのIPアドレスは、申込時に指定された/29のセグメントから自動で割当を行います。本IPアドレスを変更することは出来ません。
| パラメータ | 詳細 |
| ゲートウェイIPv4アドレス | VRRP用の仮想IPアドレス |
| プライマリデバイスIPv4アドレス | 冗長化されたVPNゲートウェイのうち、プライマリ側のVPNゲートウェイのインターフェイスにアサインするIPアドレス |
| セカンダリデバイスIPv4アドレス | 冗長化されたVPNゲートウェイのうち、セカンダリ側のVPNゲートウェイのインターフェイスにアサインするIPアドレス |
| VRRPグループID | ゲートウェイインターフェイスで用いるVRRPグループID |
注釈
- 同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性があります。必ず別の値を指定してください。
- IPアドレスを変更する場合、ロジカルネットワークとの接続を削除・追加いただく必要があります。
- ゲートウェイインタフェース(G1/P1/S1)に割当するセグメントと、UNO接続用インタフェース(P2/S2/P3/S3)に割当するセグメントを重ならないように設定してください。BGPの動作に影響を与え通信断となる可能性があります。
- NG例
- ゲートウェイインタフェース(G1/P1/S1)部セグメント 192.168.0.0/24
- UNO接続用インタフェース(P2/P3)セグメント 192.168.0.0/30
- UNO接続用インタフェース(S2/S3)セグメント 192.168.0.4/30
BGP経路広告/スタティックルートの設定
- お客さまは、VPNゲートウェイにスタティックルートを設定することができます。
- ゲートウェイインターフェイスの接続ネットワークアドレス、スタティックルートの宛先ネットワークアドレスをBGP経路として広告します。
- スタティックルートの宛先ネットワークに設定できるIPアドレスレンジに制約はありません。但し、下記のIPアドレスを含み、かつ、下記IPアドレスよりもマスク長が長いネットワークは設定しないでください。ロンゲストマッチによりBGPやVRRPの動作に影響を与え通信断となる可能性があります。
- ゲートウェイインターフェースのゲートウェイIPv4アドレス、プライマリIPv4アドレス、セカンダリIPv4アドレス(アドレス設定項の図:G1/P1/S1)
- VPN接続インタフェースのIPv4アドレスと、VPN Cloud GWのIPv4アドレス(アドレス設定項の図:P2/S2/P3/S3)
- 設定可能なパラメータは以下の通りです。
| パラメータ | 詳細 |
| 名前 | スタティックルートの名前を設定することができます。 |
| 説明 | スタティックルートの説明を設定することができます。 |
| 宛先 | 本スタティックルートの宛先ネットワーク(IPアドレスブロック)を設定できます。また、本アドレスは、経路情報としてUniversal One側に広告されます。 |
| ネクストホップ | 宛先に設定したネットワークへの通信を行うためのネクストホップを設定できます。 |
注釈
設定できるスタティックルートの上限は32経路です。 受信できる経路数の上限は20,000経路です。
メニュープラン¶
注釈
- ベストエフォート(BE)プランの通信速度は回線の混雑状況などにより、大幅に低下する場合があります。(遅延が100msecを超過する場合があります。)
- 安定した通信速度が必要な場合は、帯域確保プランをご利用ください。
プランリスト¶
- VPN接続ゲートウェイは、お客さまが契約したFlexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の帯域プランに応じて、帯域設定が適用されます。
- Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の帯域プランは、必要な伝送速度に合わせて、以下のプラン種別から選択できます。
- 帯域確保(GA)プラン
- 指定した帯域を上限として、伝送速度を確保して提供します。
- お客さまトラフィックの帯域を確保するよう余裕を持った設計をおこなっているため、安定したスループットが期待できます。
- ベストエフォート(BE)プラン
- 指定した帯域を伝送速度の最大値として設定します。
- 最大速度は理論上の最高値であり、保証するものではありません。
- 通信速度は回線の混雑状況などにより、大幅に低下する場合があります。(遅延が100msecを超過する場合があります。)
- 安定した通信速度が必要な場合は、帯域確保プランをご利用ください。
- 帯域確保(GA)プラン
| タイプ種別 | プラン種別(最大帯域) | 確保帯域 | 日本リージョン(*1) | 海外リージョン |
| 帯域確保(GA) | 10 Mbps | 10 Mbps | Y | Y |
| 20 Mbps | 20 Mbps | Y | Y | |
| 30 Mbps | 30 Mbps | Y | Y | |
| 40 Mbps | 40 Mbps | Y | Y | |
| 50 Mbps | 50 Mbps | Y | Y | |
| 100 Mbps | 100 Mbps | Y | Y | |
| 200 Mbps | 200 Mbps | Y | Y | |
| 300 Mbps | 300 Mbps | Y | Y(*2) | |
| 400 Mbps | 400 Mbps | Y | Y(*2) | |
| 500 Mbps | 500 Mbps | Y | Y(*2) | |
| 1 Gbps | 1 Gbps | Y | Y(*2) | |
| ベストエフォート(BE) | 100Mbps | 0Mbps | Y | Y |
| 1Gbps | 0Mbps | Y | Y(*2) |
- (*1) JP6, JP7リージョンにおいては、本サービスは提供しません。本サービスと同様の機能を Flexible InterConnect にて提供していますのでこちらをご利用下さい。
- (*2) 海外リージョンではBE 1 Gbps以上、GA 300 Mbps以上の帯域についてはポータルからの申込の対象外となります。
申込種別と方法¶
ビジネスポータル 及び 申込書にて、Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)を申し込みいただくことが可能です。ビジネスポータルから申し込みいただくことで、即日に開通/変更/廃止する事が可能になります。
| 申し込み種別 | 申し込み方法 | 納期 |
| Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の新設 | ビジネスポータル経由で、お客さま自身の操作により申し込み | 即日 (*1) |
| 申込書の提出 | 1.5ヶ月 (*2) | |
| Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の帯域変更 | ビジネスポータル経由で、お客さま自身の操作により申し込み | 即日 (*1) |
| 申込書の提出 | 1.5ヶ月 (*2) | |
| Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の廃止 | ビジネスポータル経由で、お客さま自身の操作により申し込み | 即日 (*1) |
| 申込書の提出 | 1.5ヶ月 (*2) |
- (*1) ビジネスポータルからの申込については以下の条件をご確認ください。
- ビジネスポータルからの受付時間帯は、日本時間平日9:30-17:30となります。土日祝日、年末年始(12月29日から1月3日まで)は除きます。
- Arcstar Universal Oneの契約情報がポータルに表示されてからポータル申込をご利用できるようになります。工事完了後、概ね10日後より契約情報は表示されます。
- Multi-Cloud connect新規申込時には竣工済のUniversal One代表契約(V番)があることが前提です。また、ポータルからの申込には竣工済みのUniversal One L3アクセス回線が必要です。
- 同じVPN番号に対して続けてオーダ入力する場合は、前のオーダが受付完了またはエラーとなった後に次のオーダを入力してください。
- Universal Oneの契約には日本法人契約(Cat-J)と海外現法契約(Cat-W)の2パターンがあります。日本国内Universal Oneの契約が海外現地法人契約(Cat-W)の場合、日本リージョンではFlexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の申込みは出来ません。
- ポータル/API申込に関する故障受付は24H365D。故障対応は日本時間平日9:30-17:30となります。
- 日本リージョンにおいては以下の条件をご確認ください。
- 一つのFlexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)契約に対する新設・帯域変更・廃止は、1日1回申し込みいただくことが可能です。
- ベストエフォート⇔ギャランティ間の契約変更時は、ベストエフォート契約とギャランティ契約は異なるFlexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)契約となるため、同日での廃止新設での申込が可能です。
- 海外リージョンにおいては、以下の条件をご確認ください。
- 申込書でお申し込み頂いた回線では、ビジネスポータルでの帯域変更・廃止は申込できません。
- (*2) 日本リージョンでは、ビジネスポータル経由での申し込み受付のみとなります。ご不明点に関しましては、弊社営業担当までご連絡ください。
申込時の注意事項¶
Smart Data PlatformとVPN接続ゲートウェイとの接続条件は以下となります。
- 本メニューは、1テナントに対し複数契約いただくことが可能です。1テナントで契約できる最大数は32契約です。
- 同一名義・異名義に関わらず、異なるテナントから同一のVPNに接続いただくことが可能です。
- 同一名義・異名義に関わらず、異なるVPNから同一のテナントに接続いただくことが可能です。
- 同一のロジカルネットワークに複数のVPNゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。
- 同一のロジカルネットワークにAWSゲートウェイとVPNゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。
注釈
- 1台のManaged FirewallもしくはManaged UTMに、複数のAWSゲートウェイもしくはVPNゲートウェイを接続すると動作しなくなる仕様は、2018年1月16日に解消致しました。
Universal Oneの構成及び利用時の注意事項は以下となります。
- VPN接続ゲートウェイの利用には、Universal One 及び Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の契約が必須となります。Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の新設・帯域変更・廃止に応じて、VPN ゲートウェイが追加・変更・削除されます。
- Universal Oneは国内Universal Oneと国際Universal Oneに分かれており、日本リージョンでのFlexible InterConnect (with U)接続には国内Universal Oneが、海外リージョンでのFlexible InterConnect (with U)接続には国際Universal Oneの契約が必須となります。
- 国内外のSDPF間をUniversal One経由で接続する場合、国内Universal One・国際Universal Oneの契約に加え、国内外相互接続契約が必要となりますので、ご注意ください。
- 異なる名義のUniversal OneとSDPFを接続する場合、下記を実施いただく必要がございます。
- ポータル申込の場合、接続したいUniversal Oneの契約ユーザとしてUniversal Oneポータルに再ログインいただいて、申し込みいただく必要がございます。シングルサインオン連携が可能なのは、同一名義の場合のみです。
- SDPFのテナントID/API鍵/API秘密鍵の情報を取得し、Universal Oneの申し込み担当者に伝えていただく必要がございます。
- SDPFへのアクセス権限を伝えることになるため、適切な権限管理を実施願います。SDPFの権限管理方法は API権限管理 機能を用いて実施することが可能です。VPN接続のお申し込みにはSDPF基盤との接続認証権限のみ必要であるため、 チュートリアル:Keystoneへのアクセスを許可する権限設定例 を参考にして設定してください。
ご利用条件¶
他メニューとの組み合わせ条件¶
- 本機能は全てのメニューとの組み合わせが可能です。ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。
- なお、VPN接続ゲートウェイの利用には、Universal One及びFlexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)の契約が必須です。
サービス提供の品質¶
サポート範囲¶
「本詳細情報(機能一覧)」に記載されている機能はサポート対象です。
なお本サービスの契約後、お客さま自身で設定したパラメータの設定誤り(スタティックルーティングの設定など)に起因する不具合については、サポート対象外です。
運用¶
本メニューの運用品質は、Smart Data Platform クラウド/サーバーに標準で定められた運用品質に準じます。詳細については、 詳細情報 Support を参照ください。
SLA¶
本メニューのSLAは、Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)サービスのSLAに準じます。Flexible InterConnect (with U)(Smart Data Platform クラウド/サーバー接続)サービスについての詳細は、弊社営業担当にご確認ください。
注意事項¶
- VPNゲートウェイ宛の通信は、サービス基盤を守るために流量制限を実施しています。VPNゲートウェイ宛のPing監視は実施しないでください。
- VPNゲートウェイを通過する通信については上記流量制限を設けず、契約プランに応じた品質・速度を提供します。
- MTUサイズは最大1500バイトまで対応しています。