Wasabi接続ゲートウェイ接続構成例

ここでは、Wasabi接続ゲートウェイの接続構成例について説明します。
Wasabiオブジェクトストレージと通信したいサーバーインスタンス/ベアメタルサーバー等(以下、サーバー)とWasabi接続ゲートウェイとの主な接続構成としては2パターンがあります。
パターン1は、Wasabi接続ゲートウェイとサーバーを直接接続する構成です。構築が容易な第一選択となる構成です。ただし、Wasabi接続ゲートウェイの接続セグメント(共通機能ゲートウェイ接続用ロジカルネットワーク)がリンクローカルアドレスを使用する仕様上、Red Hat Enterprise Linux(以下、RHEL)において、リンクローカルアドレスセグメントからグローバルアドレスを宛先とする通信をする構成がRHELの非推奨構成にあたるため、弊社サポート対象外の構成となります。
パターン2は、ファイアウォール・Managed Firewallを経由して、Wasabi接続ゲートウェイとサーバーを接続する構成です。RHELのご利用時にベンダ非推奨構成を避けたい場合や、お客様のネットワーク設計ポリシー上、ファイアウォールを経由したい、もしくはセグメントを分離したい等の場合はパターン2をご検討ください。

注釈

各パターンの概要

パターン1:Wasabi接続ゲートウェイとサーバーを直接接続する

WasabiGW_topology

Wasabi接続ゲートウェイと紐づける共通機能ゲートウェイ接続用ロジカルネットワークに、サーバーを直接接続します。
サーバーにスタティックルートを設定することで通信できます。

パターン2:ファイアウォール・Managed Firewallを介してWasabi接続ゲートウェイとサーバーとを接続する

WasabiGW_topology

Wasabi接続ゲートウェイと紐づける共通機能ゲートウェイ接続用ロジカルネットワークに、ファイアウォール・Managed Firewallを接続して、別ロジカルネットワークに接続しているサーバーからの通信を中継します。
サーバーでのスタティックルートの設定のほか、ファイアウォール・Managed Firewallで送信元NAT(ソースNAT)、スタティックルート、パケットフィルタリングを設定することで通信できます。

パターン1の設定内容

パターン1でWasabi接続ゲートウェイと接続するために必要な、サーバーへの設定内容は下記のとおりですです。

  • サーバーへの設定内容

項目

設定内容

スタティックルート
宛先IPアドレス:接続するWasabiのリージョンによって異なります。 Wasabi東京/大阪リージョンのAPI EndpointのIPアドレスレンジについて を参照してください。
ネクストホップアドレス:169.254.127.20

注釈

  • 弊社で検証済みのサーバーOSは、Windows Server 2019・Windows Server 2022・Red Hat Enterprise Linux 8・Ubuntu 24です。なお、実際にご利用になる前に、お客さま責任にて事前に十分な検証を行ったうえで、利用してください。

  • RHELサーバーから接続する場合、スタティックルートの設定時に、送信元アドレスに共通機能ゲートウェイ接続用ロジカルネットワークに接続しているポートのアドレスを指定する必要があります。ただし、ベンダ非推奨かつ弊社サポート対象外の構成となるため、お客様責任にて事前に十分な検証を行ったうえでご利用ください。

  • 一部仮想アプライアンスにおいて、ネクストホップアドレスに”169.254.127.20”を指定できない場合があります。その場合には、パターン2での接続を検討してください。


パターン2の設定内容

パターン2でWasabi接続ゲートウェイと接続するために必要な、サーバーへの設定内容は下記の通りです。

  • サーバーへの設定内容

項目

設定内容

スタティックルート
宛先IPアドレス:接続するWasabiのリージョンによって異なります。 Wasabi東京/大阪リージョンのAPI EndpointのIPアドレスレンジについて を参照してください。
ネクストホップアドレス:ファイアウォール・Managed Firewallのインターフェイスのアドレスを指定してください。

  • ファイアウォール・Managed Firewallの設定内容

項目

設定内容

スタティックルート
宛先IPアドレス:接続するWasabiのリージョンによって異なります。 Wasabi東京/大阪リージョンのAPI EndpointのIPアドレスレンジについて を参照してください。
ネクストホップアドレス:169.254.127.20

送信元NAT(ソースNAT)
Wasabi接続ゲートウェイは直接接続したセグメントのIPアドレス(169.254.0.0/17)とのみ通信可能です。
送信元IPアドレスとなるサーバーのIPアドレスが、169.254.0.0/17のセグメント内の任意のアドレスに変換されるようソースNATの設定をしてください。

パケットフィルタリング

サーバーのIPアドレスと、Wasabi API EndpointのグローバルIPアドレスレンジとの通信を許可するために、パケットフィルタの許可設定をしてください。

注釈

  • 弊社にて中継機器として検証済みなのは、ファイアウォールおよびManaged Firewallです。送信元NAT(ソースNAT)およびスタティックルートの設定が可能な機器であれば中継機器として利用可能な場合がありますが、弊社では検証しておりません。検証済み機器以外をご利用の場合は、お客様責任にて事前に十分な検証を行ったうえでご利用ください。