NAS:ネットワーク・セキュリティ
ニフクラ NASは、ニフクラと同じ共通プライベート上に構築されます。
- 同一のゾーンで利用していれば、プライベートネットワーク経由でニフクラで作成したサーバーから、NASへと通信を行うことができます。
- 同一のニフクラIDであれば、ニフクラで作成したファイアウォールグループから、ニフクラ NASで作成したNASファイアウォールへのアクセス許可を行うことができます。
- ニフクラのさまざまなネットワーク機能と組み合わせてニフクラ NASをご利用いただくことも可能です。
ネットワーク
NASはデフォルトでニフクラの共通グローバル、共通プライベートLAN上に作成されます。
グローバルネットワーク
グローバルIPアドレスがデフォルトで付与されます。
付与されるグローバルIPアドレスは削除不可となります。
プライベートLAN
ニフクラでプライベートLANをご利用中のお客様は、NAS作成時にプライベートLANを指定することで、NASをプライベートLAN内に作成することが可能です。
プライベートLANについて詳しくは、下記ページをご覧ください。
クラウド技術仕様/制限値(ネットワーク:プライベートLAN)
ニフクラのルーター経由で、あるプライベートLANのサーバーと別のプライベートLANのNASを疎通させたい場合は、NASにスタティックルーティングの設定をする必要があります。
スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
※お申し込み後、スタティックルーティングの設定/解除完了まで3営業日程度かかります。余裕をもってお申込みください。
各種申請フォーム
制限事項
プライベートLANにNASを作成する場合、プライベートIP(CIDR)を指定いただく必要がございます。プライベートIP(CIDR)を指定する場合は以下にご注意ください。
- プライベートLANでDHCPをご利用の場合は、DHCPが払い出したプライベートIPとバッティングしないようご注意ください。
- IPアドレス帯のうち最初の/29に含まれるIPアドレスは、指定しないでください。(ルーターや拠点間VPNゲートウェイをご利用になる場合にシステム側で使用される場合があります。)
- DHCPコンフィグON(プラベートIPアドレス自動割当)のルーターが接続されているプライベートLAN内であっても、指定したプライベートIPアドレスでNASが作成されます。自動割り当てされたプライベートIPアドレスは1日経過した後に開放されます。
- DHCPコンフィグON(プラベートIPアドレス自動割当)で、かつDHCPオプションのdefault-routerが有効な場合は、NASの作成ができません。ルーターのDHCPオプションのdefault-routerを無効にした状態で作成ください。
セキュリティ
NASファイアウォールグループに、適切なルールを設定することによって、NASのセキュリティを高めることができます。
グローバルIPアドレスが付与されるため、適切なアクセス制御を実施してください。
さらに、プライベートLANを利用すれば、共通プライベートより安全な専用のネットワーク上でNASを利用することが可能です。
注意事項
- NASに接続した状態でプライベートIPアドレスを変更すると、NASにアクセスできくなる場合があります。NASのプライベートIPアドレスを変更する場合は、NASへの接続がないことをご確認してください。
- NASにアクセスできなくなった場合は、クライアント側のOS強制再起動を行ってください。
