【月額版】統合ネットワークサービス(IPCOM VE2Vシリーズ)全般
仕様
本サービスは、4つの機能シリーズ(SC、SC PLUS、LS、LS PLUS)と、2つのスペック(220/100)の、合計8種類で構成されます。
シリーズ別イメージ名
| シリーズ | イメージ名 |
|---|---|
| SC | IPCOM VE2V V01L06NF0103 SC |
| SC PLUS | IPCOM VE2V V01L06NF0103 SC PLUS |
| LS | IPCOM VE2V V01L06NF0103 LS |
| LS PLUS | IPCOM VE2V V01L06NF0103 LS PLUS |
シリーズ別機能一覧
各機能の詳細はデータシート(ドキュメント内のVE2はVE2Vに読み替えてください) を、導入手順はサービスページのご利用方法を確認してください。
その他詳細は、マニュアル(ニフクラIDとパスワードが必要です)を確認してください。
| 機能 | SC | SC PLUS | LS | LS PLUS |
|---|---|---|---|---|
| ファイアウォール | ● | ● | ● | ● |
| アノマリ型IPS ※1 | ● | ● | ● | ● |
| サーバー負荷分散 | - | - | ● | ● |
| SSLアクセラレーター | - | ● | ● | ● |
| HTTP/HTTPS圧縮 | - | ● | ● | ● |
| WAF | - | - | - | ● |
| 帯域制御 | - | ● | ● | ● |
| IPsec-VPN | ● | ● | - | - |
| L2TP/IPsec-VPN | - | ● | - | - |
| ルーター | ● | ● | ● | ● |
| アドレス変換 | ● | ● | ● | ● |
| ホットスタンバイ※2、※3 | ● | ● | ● | ● |
| 運用保守機能 | WebUI, CLI, SNMP, NTP, syslog | WebUI, CLI, SNMP, NTP, syslog | WebUI, CLI, SNMP, NTP, syslog | WebUI, CLI, SNMP, NTP, syslog |
- ※1 IPCOMを経由する通信に対して監査機能が働くため、共通グローバル/プライベートLANというネットワーク種別に関わらず動作します。
- ※2 プライベートネットワークのみで構成した場合、二重化構成が可能です。
- ※3 ホットスタンバイ機能の一部は、グローバルIPを利用する場合 非サポートとなります。
IPCOMスペックとサポートサーバータイプ
選択するサーバーのコア数・メモリ量によって、IPCOM VE2Vのスペックが変化します。
本サービスで利用するニフクラサーバーは、各ライセンスのサポートサーバータイプの中から選択してください。
下記の対応表はIPCOM VE2V全シリーズ共通です。
| IPCOMスペック | サポートサーバースペック ※1 | サポートサーバータイプ |
|---|---|---|
| 220 | 4vCPU メモリ8GB |
h2-large8/e2-large8/c2-large8/h2r-large8/e2r-large8 e-large8 ※2 /c-large8 ※2 |
| 100 | 1vCPU メモリ4GB |
h2-small4/e2-small4/c2-small4/h2r-small4 e-small4 ※2 /c-small4 ※2 |
※1 別途100GBの増設ディスクが必要です。
IPCOMのログを保管する領域です。ディスクの種類は問いません。
※2 2023年11月1日(水)以降、新規サーバー作成画面でType-e、Type-cは選択できなくなります。
・サーバータイプ変更画面では選択可能です。
・現在Type-e、Type-cを利用中の方は、引き続きそのまま利用できます。
IPCOMスペックの変更は、同一シリーズ内でのみ可能です。詳細はシリーズを変更する場合を確認してください。
- IPCOMのスペック変更は、お客様自身で「サポートサーバースペック」に記載のvCPU数とメモリ量から選択し、設定してください。
- IPCOMのスペック変更による影響はIPCOMスペックダウン時の注意事項について を確認してください。
性能
パブリッククラウドにおける仮想マシンの性能は、基盤環境により大きく変動します。
以下に記載する値は、参考値として利用してください。
ニフクラではリソースを共有しているため、実際にお客様が作成されるリージョン/ゾーンおよび時間帯などにより性能が上下する可能性があります。
最大性能
ファイアウォール機能
| サーバータイプとIPCOMのスペック組み合わせ | VE2V-220(h2-large8、h2r-large8) | VE2V-100(h2-small4、h2r-small4) |
|---|---|---|
| 最大スループット | 4.8Gbps | 3.3Gbps |
| 最大セッション処理性能 | 29000セッション/秒 | 28000セッション/秒 |
| 最大インタフェース数※1 | 8 | 8 |
| 最大同時コネクション数 | 1,000,000 | 200,000[100,000]※2 |
※1 仮想マシン作成時には2ポート利用可能。それ以上利用する場合は、追加NICが必要。
※2 LS PLUSの場合のみ、100,000。
サーバー負荷分散機能
| サーバータイプとIPCOMのスペック組み合わせ | VE2V-220(h2-large8、h2r-large8) | VE2V-100(h2-small4、h2r-small4) |
|---|---|---|
| 最大スループット | 2.9Gbps | 2.8Gbps |
| 最大セッション処理性能 | 26000セッション/秒 | 25000セッション/秒 |
| 最大インタフェース数※3 | 8 | 8 |
| 最大同時コネクション数 | 1,000,000 | 200,000[100,000]※4 |
※3 仮想マシン作成時には2ポート利用可能。それ以上利用する場合は、追加NICが必要。
※4 LS PLUSの場合のみ、100,000。
最大性能についての注意事項
- プライベートLAN利用時の参考測定結果です。
- サイジング性能は、2つの仮想マシン(クライアントとHTTPサーバー)の間にIPCOM VE2Vを配置し、IPCOM VE2Vでファイアウォール機能、サーバー負荷分散機能を有効にした際、128Kbyteのファイルのget処理を仮想マシン間で処理できるスループット(bps)です。
- 最大性能は、2つの仮想マシン(クライアントとHTTPサーバー)の間にIPCOM VE2Vを配置し、IPCOM VE2Vでファイアウォール機能、サーバー負荷分散機能を有効にした際、IPCOMの性能が最も出る条件で測定した結果です。
- 性能測定はIPCOM VE2Vの最大性能が出るパターンを想定しています。実際にお客様が想定するファイルサイズやアクセスパターンでの検証を推奨します。
- IPCOM VE2Vの各種システムリソースの上限値、および定義可能な最大数はIPCOM VE2Vの2つのスペック(220/100)毎に定義されており変更できません。
- Type-e2、Type-c2、Type-e2r、Type-c2r、Type-c、Type-eのサーバータイプは、Type-h2、Type-h2rに比べて性能が低いため、検証環境または、導入時の一時環境に適しています。
本番環境ではType-h2、Type-h2rの利用を推奨します。Type-e2、Type-c2、Type-e2r、Type-c2r、Type-c、Type-eの性能値が必要な場合は、個別に問い合わせてください。 - SSLアクセラレーター機能を利用する処理もVE2V-220がVE2V-100より良い性能値になります。お客様の要件に合わせて選択してください。
メンテナンス・トラブル・脆弱性情報について
メンテナンス・トラブル情報について
- 以下よりメンテナンス・トラブル情報を確認できます。
SupportDesk-Web
※ログインが必要です。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにて確認してください。
SupportDesk-Web
※ログインが必要です。 - お客様は、利用中のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- 本サービスは、ニフクラ内での利用に限定されます。
- ニフクラ品質保証制度(SLA)利用規約に基づく保証の対象外です。
- 本サービスは、日本国内のリージョンでの利用に限定されます。
- サポートサービスの利用にはSupportDeskサービス管理者IDが必要です。
- 登録情報で請求できない場合は、本サービスを自動解除する場合があります。
- ニフクラを解約する場合、解約前までに本サービスの契約を解除してください。本サービスを解除されていない場合は、対象の月額料金を請求します。
- IPCOM VE2Vを作成する際、ニフクラコントロールパネル下では、SSHキーの指定が必須のため、キーを生成・指定する必要がありますが、このSSHキーを使ってIPCOM VE2Vにログインする事はできません。
- サポートしているサーバースペック・サーバータイプのみサポート対応できます。
- east-11ゾーンのメンテナンス中は新規にIPCOM VE2Vを作成できません。
本プログラムの使用、著作権およびインストールについて
- 本サービスの検証用IPCOM VE2Vの有効期限は作成後5週間です。本サービスの有効期限を超えて使用すること、および、検証目的以外のいかなる使用も禁止とします。
- 本番IPCOM VE2Vはニフクラコントロールパネルから作成しだい、即時利用開始になります。
- 検証用IPCOM VE2Vの有効期限を過ぎると、マニュアルに記載している機能が動作しなくなります。
有効期限が過ぎたことで生じる運用影響およびそれに伴う不利益について、当社は責任を負いません。購入や発行に関する手続きに起因する場合も含め、当社は責任を負いません。
IPCOMスペックの変更について
同一シリーズ内(SC/SCPLUS/LS/LSPLUS)でスペックアップをする場合
- IPCOMのスペック変更は、お客様自身で「サポートサーバースペック」に記載のvCPU数とメモリ量から選択し、設定してください。
- スペック変更後、スペック変更サーバーを再起動して完了です。
同一シリーズ内(SC/SCPLUS/LS/LSPLUS)でスペックダウンをする場合
スペックアップ時の注意点に加え、以下に注意してください。
- 各機能にIPCOMスペックごとのシステムリソースの上限値、および定義可能最大数があります。 そのため、220から100に移行する際に、その設定上限を超えている場合は移行できません。
詳細はマニュアルページ(ニフクラIDとパスワードが必要です)内の「VE2ユーザーズガイド 第7章 システム最大値一覧」を参照してください。
シリーズを変更する場合
- シリーズ変更(SC⇔SC PLUS , SC⇔LS等)はできません。
IPCOM VE2Vの新規作成が必要です。新規申込時と同様の手順で手続きしてください。
機能の制限
- IPCOM VE2Vの追加サービスである「シグネチャー型IPS機能、アンチウイルス機能」は、現在ニフクラで提供していません。利用を検討の場合は別途お問い合わせください。
- LAN二重化・電源冗長化は本サービスでは構成できません。
- SSL-VPN機能は利用できません。
制限事項
- 本サービスの利用にはプライベートLANの利用が必須となる機能があります(L2中継機能、高信頼性機能、ブリッジモードで動作する機能など)。詳細はサービスページのご利用方法に記載されているスタートガイドを確認してください。
- 本サービスの利用にはマルチIPアドレスの利用が必須となる機能があります。詳細はデータシート(ドキュメント内のVE2はVE2Vに読み替えてください)を確認してください。
- 例:グローバル側に負荷分散の仮想IPアドレスを設ける場合
- 以下のニフクラコントロールパネル機能はサポート対象外です。
- サーバーコピー
- バックアップ
- カスタマイズイメージ/イメージ配布
- オートスケール
アップデートモジュールの適用方法について
- アップデートモジュールは以下のページよりダウンロードしてください。
SupportDesk アップデート用モジュールページ
(※SupportDeskサービス管理者ID/パスワードが必要です) - アップデート手順の詳細はマニュアルページ(※ニフクラIDとパスワードが必要です)のVE2 ユーザーズガイド「ファームウェアの更新」の項を確認してください。
- アップデートに関するお問い合わせは、SupportDeskまで連絡してください。
- 年額版のモジュールは利用できません。
IPCOM VE2Vに関するお問い合わせ
本サービス利用中の利用方法や障害・トラブル時のお問い合わせはSupportDesk-Webまで連絡してください。
| お問い合わせ フォーム |
受付内容 | お問い合わせ方法 | 受付時間 | 回答対応時間 |
|---|---|---|---|---|
| SupportDesk-Web | ・本サービスの ご利用全般 に関するサポート ・本サービスの トラブル に関するサポート (問題解決支援) |
電話 メール SupportDesk-Web |
24時間365日 | 24時間365日 |
利用前のお客様窓口
導入相談窓口では、ニフクラの仕様・機能や料金、導入相談などが可能です。 詳しくは以下ページを確認してください。
ニフクラに関するお問い合わせ
ベーシックサポート(トラブル窓口)では、当社運用・責任範囲であるニフクラ仮想化基盤(VMware)までの範囲を対象とします。
詳しくは以下ページを確認してください。
