VPN接続からFIC接続への移行手順(パターン2)

パターン2

  • 本移行手順は既存のアドレス構成を崩したくないお客様向けになります。
  • 移行パターン1と比較し、SDPF Cloud/ServerとUNO間の通信断時間が長くなります。
  • VPN接続ゲートウェイのゲートウェイインターフェイス・スタティックルートを削除後、Flexible InterConnectによる接続を開始するまでの間通信断が発生します。(15分~最大2時間)
  • VPN接続ゲートウェイの廃止が完了するまでFlexible InterConnectによる接続作業ができないためご注意ください。

注釈

  • 本作業前にVPN接続ゲートウェイの各設定情報(VPNインターフェース情報、ゲートウェイインターフェイス、スタティックルート)をメモもしくはスクリーンショットを取得することをお勧めします。
  • VPN接続ゲートウェイの設定については こちら をご参照ください。

警告

  • 本作業は移行後に切り戻すことができません。切り戻しをしたい場合には 移行パターン1 をご参照ください。

  • VPN接続ゲートウェイの廃止はビジネスポータルから行います。受付時間帯は、日本時間平日9:30-17:30のみとなります。土日祝日、年末年始(12月29日から1月3日まで)は受付していないのでご注意ください。
    そのため、本手順の作業は平日日中帯のみとなります。
  • VPN接続ゲートウェイの廃止申し込み後2時間以上経過してもVPN接続ゲートウェイが削除されない場合にはチケットシステムにてお問合せください。

1. FIC-Router新設

1-1. FIC-Routerの購入

  • カスタマーポータルからFICテナントにアクセスし、グローバルビュー画面が表示されますので、任意のエリアを選択します。
vpn_console
  • 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。
vpn_console
  • 画面右側にメニューが表示されますので、「購入」を押下します。
vpn_console
  • ルータ購入ガイダンス画面が表示されますので、「次へ」を押下します。
vpn_console
  • ルータ購入手続き画面が表示されますので、項目に沿って値を入力します。
vpn_console
項番 名称 説明 入力形式 備考
1 名前 ルータに設定する名前を入力します。 半角英数記号※購入後は名前を変更することは出来ません。  
2 エリア ルータを設置するエリア名が表示されます。 固定値  
3 網内利用アドレス 保守調査時に利用するNWアドレス(/27)を入力します。 ネットワークIPアドレス/27
お客様環境で使用されていないプライベートアドレスまたはお客様が正規に取得されたグローバルIPアドレスを「/27」で入力してください。
網内利用アドレスの詳細は こちら をご参照ください。
4 冗長構成 冗長構成の有無を選択します。 クリックで選択(選択時はポイントの色が赤くなります。) ※基本的には冗長構成をお申し込みください。非冗長では故障時に復旧に時間がかかる恐れがあります。

注釈

  • Xaas Typeについて
    XaaS Typeルータの購入でない場合はチェックは必要ありません。
  • 値を入力しましたら、「確認」を押下します。
vpn_console
  • ルータの購入確認画面にて入力内容を確認し、内容に問題なければ「購入」を押下します。
vpn_console
  • ルータ購入申し込み受付完了画面が表示されますので、「OK」を押下します。
vpn_console
  • 画面右上の更新ボタンにて画面を更新しますと、購入したルータが表示されます。
vpn_console

2. FIC-Connection(Arcstar Universal One)新設

2-1. FIC-Connection(Arcstar Universal One)の購入

  • カスタマーポータルからFICテナントにアクセスし、グローバルビュー画面が表示されますので、任意のエリアを選択します。
vpn_console
  • 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「コネクション」を押下します。
vpn_console
  • 画面右側にメニューが表示されますので、「購入」を押下します。
vpn_console
  • コネクション購入メニューにて「Arcstar Universal One L3」を押下します。
vpn_console
  • 相互接続購入ガイダンスが表示されますので、「次へ」を押下します。
vpn_console
  • 相互接続の購入手続き画面が表示されます。
  • エリアビューより、相互接続(Arcstar Universal One)の接続元を選択します。
vpn_console
  • コネクションの購入情報入力(Arcstar Universal One)画面が表示されます。
  • 購入情報を入力し「確認」を押下します。
vpn_console
項番 項目 説明 入力形式
1 コネクション名 コネクションに設定する名前を入力します 半角英数及び一部記号&()-_64文字以内
2 接続帯域 コネクションの接続帯域を選択します。 プルダウンにて選択 [10M,20M,30M,40M,50M,100M,200M,300M,400M,500M,1G,2G,3G,4G,5G,10G]
3 ルータID 選択した接続元ルータのIDが表示されます。 固定値
4 Routing Group名 FIC-RouterのRouting Groupを選択します。
プルダウンにて選択 [group_1, group_2, group_3, group_4, group_5, group_6, group_7, group_8]
Routing Groupの設計をしていなければ「group_1」を選択してください。
Routing Groupの詳細は こちら をご参照ください。
5 BGP Filter Ingress(接続元FIC-Router) BGPの受信種別を選択します。(受信しない場合は’受信停止’を選択します。購入後に変更可能です。)
プルダウンにて選択 [フルルート,受信停止]
お客様環境にて特に指定ない場合には「フルルート」を選択してください。
6 BGP Filter Ingress prefix list 項番5にて「BGP Filter Ingress」で「フルルート」を設定した場合、プルダウンの中で「off,permit,deny」から選択します。
プルダウンにて選択 [off,permit,deny]
お客様環境にて特に指定ない場合には「off」を選択してください。
7 BGP Filter Ingress Prefix List設定 「BGP Filter Ingress prefix list」を「permit」または「deny」にすると表示され、プレフィックスによるフィルタを最大10個(無償)設定できます。 詳細は、 経路制御で利用するパラメータ を参照してください。 許可または拒否するIPアドレスを入力し、追加が必要な場合には「追加」ボタンを押下して追加してください。
8 BGP Filter Egress(接続元FIC-Router) BGPの広告種別を選択します。(広告しない場合は’配信停止’を選択します。購入後に変更可能です。)
プルダウンにて選択 [フルルート(デフォルトルート除外),フルルート(デフォルトルート込み),デフォルトルート,サマライズ,配信停止]
お客様環境にて特に指定ない場合には「フルルート(デフォルトルート込み)」を選択してください。
9 BGP Filter Egress prefix list 項番8にて「BGP Filter Egress」で「フルルート(デフォルトルート除外)」または「フルルート(デフォルトルート込み)」を設定した場合、Prefix Typeのプルダウンの中で「off,permit,deny」から選択します。
プルダウンにて選択 [off,permit,deny]
お客様環境にて特に指定ない場合には「off」を選択してください。
10 BGP Filter Egress Prefix List設定 「BGP Filter Egress prefix list」を「permit」または「deny」にすると表示され、プレフィックスによるフィルタを最大10個(無償)設定できます。 詳細は、 経路制御で利用するパラメータ を参照してください。 許可または拒否するIPアドレスを入力し、追加が必要な場合には「追加」ボタンを押下して追加してください。
11 AS-Path Prepend Ingress (Primary) FIC-Routerから受信する経路に付与するAS-PATHの個数を設定可能です。
プルダウンにて選択 [off,2]
お客様環境にて特に指定ない場合には「off」を選択してください。
12 MED Egress (Primary) FIC-Routerから接続先へ広告する経路に付与するMED値を設定可能です。
プルダウンにて選択 [10,30]
お客様環境にて特に指定ない場合には「10」を選択してください。
13 AS-Path Prepend Ingress (Secondary) 項番11の「AS-Path Prepend Ingress (Primary)」で設定した値に+1した値が自動設定されます。 自動設定
14 MED Egress (Secondary) 項番12の「MED Egress (Primary)」で設定した値に+10した値が自動設定されます。 自動設定
15 Connecting Point 接続するArcstar Universal Oneのロケーションを選択します。 プルダウンにて選択
16 代表番号 Arcstar Universal Oneの代表番号(Nから始まる10桁のID)を入力します。 N+半角数字
17 VPN番号 Arcstar Universal OneのVPN番号(Vから始まる9桁のID)を入力します。 V+半角数字
18 BGP Filter Egress (接続先 Arcstar Universal One L3) BGPの広告種別を選択します。
プルダウンにて選択 [フルルート(デフォルトルート除外),フルルート(デフォルトルート込み),デフォルトルート,サマライズ]
お客様環境にて特に指定ない場合には「フルルート(デフォルトルート込み)」を選択してください。
19 共通顧客ID設定 パートナー子契約もしくはArcstar Universal Oneの契約名義が異名義の場合は、チェックをONにして共通顧客IDを入力してください。 Arcstar Universal Oneの共通顧客ID(Cから始まる10桁のID)を入力。(入力例:C1234567890)
20 接続ネットワークアドレス Arcstar Universal OneとFIC-Router間のネットワークアドレス(IPv4)を入力します。
ネットワークアドレス/29
お客様環境で使用されていないプライベートアドレス(ネットワークアドレス)を「/29」で入力してください。
接続ネットワークアドレスは こちら をご参照ください。
21 AS-Override BGPルートのAS_PATHアトリビュートを書き換えます。特定のネイバーへBGPルートをアドバタイズするときに、AS_PATHの先頭のAS番号を自AS番号に書き換えます。
AS-Overrideの詳細は こちら をご参照ください。
お客様環境にて特に指定ない場合には「なし」を選択してください。
  • 上記内容を入力しましたら 規約 をご確認のうえ、チェックをします。
  • 入力内容に不備が無ければ「確認」ボタンが押下できるようになりますので、「確認」ボタンを押下してください。
  • 「確認」ボタンを押下後コネクションの購入確認画面が表示されますので、購入内容を確認し「購入」を押下します。
vpn_console
  • コネクション購入申し込み受付完了画面が表示されますので、「OK」を押下します。
vpn_console
項番 項目 説明
1 受付番号 コネクション購入時に発行された受付番号が表示されます。
  • 画面右上の更新ボタンにて画面を更新すると、エリアビューに購入したコネクションが表示されます。
vpn_console

3. VPN接続ゲートウェイのゲートウェイインターフェースの削除

警告

  • 本工程より手順6の FIC接続ゲートウェイ の設定が完了するまでの間、SDPF Cloud/Server - UNO間で5分~15分程度の通信断が発生します。
  • 設定する量(Static Routeの数)や設定にかかる時間により通信断時間は前後いたします。

3-1. VPN接続ゲートウェイのスタティックルートの削除

  • カスタマーポータルからSDPFテナントにアクセスし、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー VPN接続ゲートウェイ」をクリックします。
  • 表示されているVPN接続ゲートウェイの名前をクリックし、VPN接続ゲートウェイの詳細を表示します。
  • 「スタティックルート」のタブをクリックすると設定されているスタティックルートの一覧が表示されますので、削除する対象のスタティックルートを選択し「スタティックルートの削除」をクリックします。※削除に数分かかる場合がございます。
vpn_console
  • 「スタティックルートの削除の確認」画面が表示されますので、「スタティックルートの削除」をクリックし、スタティックルートの削除は完了です。
vpn_console

3-2. VPN接続ゲートウェイのゲートウェイインターフェイスの削除

  • カスタマーポータルからSDPFテナントにアクセスし、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー VPN接続ゲートウェイ」をクリックします。
  • 表示されているVPN接続ゲートウェイの名前をクリックし、VPN接続ゲートウェイの詳細を表示します。
  • 「ゲートウェイインターフェイス」のタブをクリックすると設定されているゲートウェイインターフェイスの一覧が表示されますので、削除する対象のゲートウェイインターフェイスを選択し「ゲートウェイインターフェイスの削除」をクリックします。
vpn_console
  • 「ゲートウェイインターフェースの削除の確認」画面が表示されますので、「ゲートウェイインターフェースの削除」をクリックし、ゲートウェイインターフェースの削除は完了です。
vpn_console

4. VPN接続(Flexible InterConnect (with U) Enterprise Cloud 2.0接続)の廃止

警告

  • 本手順を実施すると切り戻し(VPN接続ゲートウェイの再作成)が行えなくなります。

  • VPN接続ゲートウェイの新規販売停止については こちら をご参照ください。

  • VPN接続ゲートウェイの廃止はビジネスポータルから行います。受付時間帯は、日本時間平日9:30-17:30のみとなります。土日祝日、年末年始(12月29日から1月3日まで)は受付していないのでご注意ください。
    そのため、本手順の作業は平日日中帯のみとなります。
  • VPN接続ゲートウェイの廃止申し込み後2時間以上経過してもVPN接続ゲートウェイが削除されない場合にはチケットシステムにてお問合せください。

  • カスタマーポータルからSDPFテナントにアクセスし、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー VPN接続ゲートウェイ」とクリックします。
vpn_console
  • ページ内、「VPN接続お申込み」をクリックすると、下図のページへと移動します。 「変更/廃止のお申し込み」リストより、廃止したい回線(契約番号)をお選びいただき、 “選択”ボタン を 押下してください。
vpn_console
  • ご契約内容をご確認の上、”廃止”を選択してください。
vpn_console
  • お申込みには、同意事項への承諾が必要です。 画面に掲載された同意事項をご確認の上、お申込みいただく場合は、「上記内容に同意する」にチェックを入れ、“次へ” を押下してください。
vpn_console
  • リクエスト内容確認画面にて、各項目の内容にお間違いが無いかご確認ください。 “確定”ボタンにてお申込みリクエストが確定します。
vpn_console

5. FIC-Connection(SDPF Cloud/Server)新設

5-1. FIC-Connection(SDPF Cloud/Server)の購入

  • カスタマーポータルからFICテナントにアクセスし、グローバルビュー画面が表示されますので、任意のエリアを選択します。
vpn_console
  • 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「コネクション」を押下します。
vpn_console
  • 画面右側にメニューが表示されますので、「購入」を押下します。
vpn_console
  • コネクション購入メニューにて「SDPF Cloud/Server FIC-GW」を押下します。
vpn_console
  • クラウド接続購入ガイダンスが表示されますので、「次へ」を押下します。
vpn_console
  • クラウド接続の購入手続き画面が表示されますので、エリアビューより、クラウド接続(SDPF Cloud/Server)の接続元を選択します。
vpn_console
  • コネクションの購入情報入力(SDPF Cloud/Server)画面が表示されますので、購入情報を入力します。
項番 項目 説明 入力形式
1 コネクション名 コネクションに設定する名前を入力します 半角英数及び一部記号&()-_ ※購入後は名前を変更することは出来ません。
2 接続帯域 コネクションの接続帯域を選択します。 プルダウンにて選択 [10M,20M,30M,40M,50M,100M,200M,300M,400M,500M,1G]
3 ルータID 選択した接続元ルータのIDが表示されます。 固定値
4 Group名 FIC-RouterのGroupを選択します。
プルダウンにて選択 [group_1, group_2, group_3, group_4, group_5, group_6, group_7, group_8]
Routing Groupの設計をしていなければ「group_1」を選択してください。
Routing Groupの詳細は こちら をご参照ください。
5 BGP Filter Ingress BGPの受信種別を選択します。(受信しない場合は’受信停止’を選択します。購入後に変更可能です。)
プルダウンにて選択 [フルルート,受信停止]
お客様環境にて特に指定ない場合には「フルルート」を選択してください。
6 BGP Filter Egress BGPの広告種別を選択します。(広告しない場合は’配信停止’を選択します。購入後に変更可能です。)
プルダウンにて選択 [フルルート(デフォルトルート除外),フルルート(デフォルトルート込み),配信停止]
お客様環境にて特に指定ない場合には「フルルート(デフォルトルート込み)」を選択してください。
7 Connecting Point 接続するSDPF リージョンを選択します。 プルダウンにて選択
8 テナントID SDPF テナントIDを入力します。
半角英数字記号[!-_~]
テナントIDはSDPFポータルの「VPN接続ゲートウェイ詳細画面」の「情報」の「テナントID」に記載されています。
9 API鍵 接続するSDPFのAPI鍵を入力します。
半角英数字記号[!-_~]
API鍵/API秘密鍵の確認/更新方法は こちら をご参照ください。
10 API秘密鍵 接続するSDPFのAPI秘密鍵を入力します。
半角英数字記号[!-_~]
API鍵/API秘密鍵の確認/更新方法は こちら をご参照ください。
11 接続ネットワークアドレス(Primary) SDPFとFIC-Router(Primary)間のネットワークアドレス(IPv4)を入力します。VPN接続で利用していたアドレスと同一のアドレス帯で設定が可能です。
ネットワークアドレス/30
お客様環境で使用されていないプライベートアドレス(ネットワークアドレス)を「/30」で入力してください。
接続ネットワークアドレスは こちら をご参照ください。
12 接続ネットワークアドレス(Secondary) SDPF Cloud/ServerとFIC-Router(Secondary)間のネットワークアドレス(IPv4)を入力します。VPN接続で利用していたアドレスと同一のアドレス帯で設定が可能です。
ネットワークアドレス/30
お客様環境で使用されていないプライベートアドレス(ネットワークアドレス)を「/30」で入力してください。
接続ネットワークアドレスは こちら をご参照ください。
  • 右メニューから購入情報の入力に不備がないか確認した後、「確認」を押下します。
  • コネクションの購入確認画面が表示されますので、購入内容を確認し「購入」を押下します。
vpn_console
  • コネクション購入申し込み受付完了画面が表示されますので、「OK」を押下します。
vpn_console
項番 項目 説明
1 受付番号 コネクション購入時に発行された受付番号が表示されます。
  • 画面右上の更新ボタンにて画面を更新すると、エリアビューに購入したコネクションが表示されます。

6. FIC接続ゲートウェイのゲートウェイインターフェースを作成

6-1. FIC接続ゲートウェイのゲートウェイインターフェイスの追加

  • カスタマーポータルからSDPFテナントにアクセスし、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー Flexible InterConnect接続ゲートウェイ」とクリックします。
  • 表示されているFlexible InterConnect接続ゲートウェイの名前をクリックし、Flexible InterConnect接続ゲートウェイの詳細を表示します。
  • 「ゲートウェイインターフェイス」のタブをクリックすると設定されているゲートウェイインターフェイスの一覧が表示されますので、「ゲートウェイインターフェイスの追加」をクリックします。
vpn_console
  • ゲートウェイインターフェイスの追加時には、下記の項目を入力し「ゲートウェイインターフェイスの追加」をクリックします。
名前 お客様で管理上の名前を任意に指定できます。
説明 本ゲートウェイの説明に関する任意の項目です。
接続ロジカルネットワーク 移行対象のVPN接続ゲートウェイと接続されていたロジカルネットワークを指定します
ゲートウェイIPv4アドレス ゲートウェイに対して割り当てるIPアドレスを指定します。ここではVPN接続で利用していたVPN接続ゲートウェイと同じIPアドレスを割り当てます。
プライマリデバイスIPv4アドレス ゲートウェイのプライマリIPアドレスを指定します。ここではVPN接続で利用していたVPN接続ゲートウェイと同じIPアドレスを割り当てます。
セカンダリデバイスIPv4アドレス ゲートウェイのセカンダリIPアドレスを指定します。ここではVPN接続で利用していたVPN接続ゲートウェイと同じIPアドレスを割り当てます。
VRRPグループID ゲートウェイは、VRRPで冗長化構成を組んだ形でご利用いただけます。その際のVRRPのグループIDを指定します
vpn_console

注釈

  • 同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性がありますので、他の機器と重複しないIDをご指定ください。

6-2. FIC接続ゲートウェイのスタティックルートの追加

注釈

  • こちらは VPN接続ゲートウェイにてスタティックルートを設定いただいていたお客様のみが対象の作業となります。
  • カスタマーポータルからSDPFテナントにアクセスし、「ネットワーク」→「相互接続/関連サービス」→「クラウド/サーバー Flexible InterConnect接続ゲートウェイ」とクリックします。
  • 表示されているFlexible InterConnect接続ゲートウェイの名前をクリックし、Flexible InterConnect接続ゲートウェイの詳細を表示します。
  • 「スタティックルート」のタブをクリックすると設定されているスタティックルートの一覧が表示されますので、「スタティックルートの追加」をクリックしてください。
vpn_console
  • スタティックルートの追加時には、以下の情報を入力します。
名前 お客様で管理上の名前を任意に指定できます。
説明 スタティックルートの説明に関する任意の項目です。
宛先 宛先のIPアドレスを入力します。
ネクストホップ 宛先で設定した通信について、次に転送するIPアドレスを入力します。
vpn_console
  • 「スタティックルートの追加」で設定された宛先ネットワークアドレスが、Flexible InterConnect側へBGP経路として広告されます。

注釈

  • FIC接続ゲートウェイのゲートウェイインターフェースおよびスタティックルートを設定しBGPによる経路収束が完了すると通信が回復します。

以上で、移行は完了です。