【月額版】統合ネットワークサービス(IPCOM VE2Vシリーズ)全般
仕様
本サービスは、4つの機能シリーズ(SC、SC PLUS、LS、LS PLUS)と、2つのスペック(220/100)の、合計8種類で構成されます。
シリーズ別イメージ名
| シリーズ | イメージ名 |
|---|---|
| SC | IPCOM VE2V V01L06NF0103 SC |
| SC PLUS | IPCOM VE2V V01L06NF0103 SC PLUS |
| LS | IPCOM VE2V V01L06NF0103 LS |
| LS PLUS | IPCOM VE2V V01L06NF0103 LS PLUS |
シリーズ別機能一覧
各機能の詳細はデータシート(ドキュメント内のVE2はVE2Vに読み替えてご利用ください) を、導入手順や仕様はスタートガイドをご確認ください。
その他詳細は、マニュアル(ニフクラIDとパスワードが必要です)をご確認ください。
| 機能 | SC | SC PLUS | LS | LS PLUS |
|---|---|---|---|---|
| ファイアウォール | ● | ● | ● | ● |
| アノマリ型IPS ※1 | ● | ● | ● | ● |
| サーバー負荷分散 | - | - | ● | ● |
| SSLアクセラレーター | - | ● | ● | ● |
| HTTP/HTTPS圧縮 | - | ● | ● | ● |
| WAF | - | - | - | ● |
| 帯域制御 | - | ● | ● | ● |
| IPsec-VPN | ● | ● | - | - |
| L2TP/IPsec-VPN | - | ● | - | - |
| ルーター | ● | ● | ● | ● |
| アドレス変換 | ● | ● | ● | ● |
| ホットスタンバイ※2、※3 | ● | ● | ● | ● |
| 運用保守機能 | WebUI, CLI, SNMP, NTP, syslog | WebUI, CLI, SNMP, NTP, syslog | WebUI, CLI, SNMP, NTP, syslog | WebUI, CLI, SNMP, NTP, syslog |
- ※1 IPCOMを経由する通信に対して監査機能が働くため、共通グローバル/プライベートLANというネットワーク種別に関わらず、制御対象となります。
- ※2 プライベートネットワークでのみ構成した場合、二重化構成が可能です。
- ※3 ホットスタンバイ機能の一部にてグローバルIPを利用する場合非サポートとなりますのでご注意ください。
IPCOMスペックとサポートサーバータイプ
選択するサーバーのコア数・メモリ量によって、IPCOM VE2Vのスペック(100/220)が決まります。
下記の対応表はIPCOM VE2V全シリーズ共通です。
| IPCOMスペック | サポートサーバースペック ※1 | サポートサーバータイプ ※2 |
|---|---|---|
| 220 | 4vCPU メモリ8GB |
h2-large8/e2-large8/c2-large8/h2r-large8/e2r-large8 e-large8 ※3 /c-large8 ※3 |
| 100 | 1vCPU メモリ4GB |
h2-small4/e2-small4/c2-small4/h2r-small4 e-small4 ※3 /c-small4 ※3 |
※1 別途100GBの増設ディスクをご利用いただく必要があります。
IPCOMのログを保管する領域となります。ディスクの種類は問いません。
※2 本サービスで利用するニフクラサーバーは、各ライセンスのサポートサーバータイプの中からご選択ください。
※3 2023年11月1日(水)以降は、新規サーバー作成画面においてType-e、Type-cは選択できなくなりますが、サーバータイプ変更時には引き続き、選択いただくことが可能です。
また、現在Type-e、Type-c をご利用中の方は、引き続きそのままご利用を継続いただけます。
同一シリーズ内(SC/SCPLUS/LS/LSPLUS)でIPCOMスペック(100⇔220)の変更が可能です。
- 変更する際は、「サポートサーバースペック」に記載のvCPU数とメモリ量にお客様ご自身で設定頂く必要がございます。
- IPCOMスペックダウン時のご注意
各機能にIPCOMスペックごとのシステムリソースの上限値、および定義可能最大数があり、220から100に移行する際にその設定上限を超えている場合は移行不可となります。
詳細はマニュアルページ(ニフクラIDとパスワードが必要です)内の「VE2ユーザーズガイド 第7章 システム最大値一覧」をご参照ください。
性能
パブリッククラウドにおける仮想マシンの性能は、基盤環境により大きく変動します。
以下に記載する値は、参考値としてご利用ください。
ニフクラではリソースを共有しているため、実際にお客様が作成されるリージョン/ゾーン及び時間帯などにより性能の上下が発生する可能性がございます。
最大性能
ファイアウォール機能
| サーバータイプとIPCOMのスペック組み合わせ | VE2V-220(h2-large8、h2r-large8) | VE2V-100(h2-small4、h2r-small4) |
|---|---|---|
| 最大スループット | 4.8Gbps | 3.3Gbps |
| 最大セッション処理性能 | 29000セッション/秒 | 28000セッション/秒 |
| 最大インタフェース数※1 | 8 | 8 |
| 最大同時コネクション数 | 1,000,000 | 200,000[100,000]※2 |
※1 仮想マシン作成時には2ポート利用可能。それ以上利用する場合は、追加NICをご利用頂く必要があります。
※2 LS PLUSの場合のみ、100,000。
サーバー負荷分散機能
| サーバータイプとIPCOMのスペック組み合わせ | VE2V-220(h2-large8、h2r-large8) | VE2V-100(h2-small4、h2r-small4) |
|---|---|---|
| 最大スループット | 2.9Gbps | 2.8Gbps |
| 最大セッション処理性能 | 26000セッション/秒 | 25000セッション/秒 |
| 最大インタフェース数※3 | 8 | 8 |
| 最大同時コネクション数 | 1,000,000 | 200,000[100,000]※4 |
※3 仮想マシン作成時には2ポート利用可能。それ以上利用する場合は、追加NICをご利用頂く必要があります。
※4 LS PLUSの場合のみ、100,000。
最大性能についての注意事項
- プライベートLAN利用時の参考測定結果となります。
- サイジング性能は、2つの仮想マシン(クライアントとHTTPサーバー)の間にIPCOM VE2Vを配置し、IPCOM VE2Vでファイアウォール機能、サーバー負荷分散機能を有効にした際、128Kbyteのファイルのget処理を仮想マシン間で処理できるスループット(bps)です。
- 最大性能は、2つの仮想マシン(クライアントとHTTPサーバー)の間にIPCOM VE2を配置し、IPCOM VE2でファイアウォール機能、サーバー負荷分散機能を有効にした際、IPCOMの性能が最も出る条件で測定した結果です。
- 性能測定はIPCOM VE2の最大性能が出るパターンを想定して実施しております。実際にお客様が想定するファイルサイズやアクセスパターンでの検証をお薦めいたします。
- IPCOM VE2Vの各種システムリソースの上限値、および定義可能な最大数はIPCOM VE2Vの2つのスペック(220/100)毎に定義されており変更できません。
- Type-e2、Type-c2、Type-e2r、Type-c2r、Type-c、Type-eのサーバータイプは、Type-h2、Type-h2rに比べて性能が低い為、検証環境または、導入時の一次環境に適しています。
本番環境ではType-h2、Type-h2rの利用を推奨します。Type-e2、Type-c2、Type-e2r、Type-c2r、Type-c、Type-eの性能値が必要な場合は、個別にお問い合わせ下さい。 - SSLアクセラレーター機能を利用する処理にてVE2V-220が優位になる設計となります。お客様の要件に合わせてご選択ください。
メンテナンス・トラブル・脆弱性情報について
メンテナンス・トラブル情報について
- 以下よりメンテナンス・トラブル情報をご確認いただけます。
SupportDesk-Web
※ログインが必要です。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにてご確認ください。
SupportDesk-Web
※ログインが必要です。 - お客様は、ご利用のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- 本サービスは、ニフクラ内での利用に限定されます。
- ニフクラ品質保証制度(SLA)利用規約に基づく保証の対象外です。
- 本サービスは、日本国内のリージョンでの利用に限定されます。
- サポートサービスのご利用にはSupportDeskサービス管理者IDが必要です。
- ご登録情報で請求できない場合は、本サービスを自動解除させていただくことがあります。
- ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。本サービスを解除されていない場合は、対象の月額料金をご請求することがございます。
- IPCOM VE2Vを作成する際、ニフクラコントロールパネル下では、SSHキーの指定が必須の為、キーを生成・指定する必要がありますが、このSSHキーを使ってIPCOM VE2Vにログインする事は出来ないのでご注意下さい。
- サポートサーバースペック・サポートサーバータイプ以外のニフクラサーバーをご利用になった場合、サポートは致しかねますのでご注意ください。
- east-11ゾーンのメンテナンス中は新規にIPCOM VE2Vを作成することができません。
本プログラムの使用、著作権およびインストールについて
- 本サービスの検証用IPCOM VE2Vの有効期限は作成後5週間です。本サービスの有効期限を超えて使用すること、および、検証目的以外のいかなる使用も禁止とします。本番IPCOM VE2Vはニフクラコントロールパネルから作成頂き、即時利用開始となります。
- 検証用IPCOM VE2Vの有効期限を過ぎると、マニュアルに記載している機能が動作しなくなります。
有効期限が過ぎたことで生じる運用影響およびそれに伴う不利益について、当社は責任を負いません。購入や発行に関する手続きに起因する場合も含め、当社は責任を負いません。
IPCOMスペックの変更について
同一シリーズ内(SC/SCPLUS/LS/LSPLUS)でスペックアップをする場合
- 「サポートサーバースペック」に記載のvCPU数とメモリ量にお客様ご自身で設定頂く必要がございます。
- スペック変更サーバーの再起動をもって完了となります。
同一シリーズ内(SC/SCPLUS/LS/LSPLUS)でスペックダウンをする場合
スペックアップ時の注意点に加え、以下のご注意事項がございます。
- 各機能にIPCOMスペックごとのシステムリソースの上限値、および定義可能最大数がございます。 そのため、220から100に移行する際に、その設定上限を超えている場合は移行不可となります。
詳細はマニュアルページ(ニフクラIDとパスワードが必要です)内の「VE2ユーザーズガイド 第7章 システム最大値一覧」をご参照ください。
シリーズを変更する場合
- シリーズ変更(SC⇔SC PLUS , SC⇔LS等)はできません。
IPCOM VE2Vを新規に作成頂く必要がございますので、新規申込時と同様の手順でお申込みください。
機能に関してのご注意
- IPCOM VE2Vの追加サービスである「シグネチャー型IPS機能、アンチウイルス機能」は、現在ニフクラでの提供はしておりません。ご利用をご検討の場合は別途お問い合わせください。
- LAN二重化・電源冗長化は本サービスでは構成できません。
- SSL-VPN機能はご利用できません。
制限事項
- 本サービスの利用にはプライベートLANの利用が必須となる機能がございます。(L2中継機能、高信頼性機能、ブリッジモードで動作する機能など)詳細はスタートガイドをご確認ください。
- 本サービスの利用にはマルチIPアドレスの利用が必須となる機能がございます。詳細はデータシート(ドキュメント内のVE2はVE2Vに読み替えてご利用ください)をご確認下さい。
- 例:グローバル側に負荷分散の仮想IPアドレスを設ける場合
- 以下のニフクラコントロールパネル機能はサポート対象外となります。
- サーバーコピー
- バックアップ
- カスタマイズイメージ/イメージ配布
- オートスケール
アップデートモジュールの適用方法について
- アップデートモジュールは以下のページよりダウンロードしてください。
FUJITSU Managed Infrastructure Service SupportDesk アップデート用モジュールページ
(※SupportDeskサービス管理者ID/パスワードが必要です) - アップデート手順詳細についてはマニュアルページ(※ニフクラIDとパスワードが必要です)のVE2 ユーザーズガイド「ファームウェアの更新」の項をご確認ください。
- アップデートに関するお問い合わせは、FUJITSU Managed Infrastructure Service SupportDeskまでご連絡ください。
- 年額版のモジュールはご利用いただけません。
IPCOM VE2Vに関するお問い合わせ
本サービス利用中のご利用方法や障害・トラブル時のお問い合わせはFUJITSU Managed Infrastructure Service SupportDesk-Web(以下、SupportDesk-Web)までご連絡ください。
| お問い合わせ フォーム |
受付内容 | お問い合わせ方法 | 受付時間 | 回答対応時間 |
|---|---|---|---|---|
| SupportDesk-Web | ・本サービスの ご利用全般 に関するサポート ・本サービスの トラブル に関するサポート (問題解決支援) |
電話 メール SupportDesk-Web |
24時間365日 | 24時間365日 |
ご利用前のお客様窓口
導入相談窓口では、ニフクラの仕様・機能や料金、導入相談などのお問い合わせやお見積もりなどのご依頼を承ります。 詳しくは以下ページをご確認ください。
ニフクラに関するお問い合わせ
ベーシックサポート(トラブル窓口)では、当社運用・責任範囲であるニフクラ仮想化基盤(VMware)までの範囲を対象とします。
詳しくは以下ページをご確認ください。
