-
IaaS環境でルーターの利用が必要
-
別途エクイニクス・ジャパンに「Equinix Fabric™」の契約が必要
目次
はじめに
-
本ドキュメントの目的
-
ニフクラで構築したシステムを他拠点のシステムと、プライベート接続サービスを利用して連携する際の知識を習得することを目的としています。
※本ドキュメントでは、「ダイレクトポート」、「物理ポート」、「プライベートアクセス」の総称を「プライベート接続サービス」と表記します。「プライベート接続サービス」はニフクラ上での正式な呼称ではないため注意してください。
-
-
本ドキュメントの読者
-
ニフクラを利用するシステムの要件定義をする方
-
-
前提知識
-
ネットワーク関する基本的な知識
-
セキュリティに関する基本的な知識
-
ニフクラの機能に関する基本的な知識
-
-
ニフクラサービスの変更は最新のドキュメントを参照してください。
手配スケジュール・契約について
-
利用開始までの流れ
-
プライベート接続サービスを利用し、ニフクラとニフクラ外の環境のネットワークを構成する場合、作業スケジュールや利用者での作業内容、所要期間などについて、事前に確認してください。
-
プライベート接続サービスを利用する場合、ニフクラのサービスだけで完結しないことがほとんどとなります。(例:ダイレクトポート利用時の回線事業者の手配など)ニフクラへのお申し込み後の所要期間、回線事業者手配、回線繋ぎ込みの所用期間など、期間に余裕を持ってスケジューリングしてください。
-
プライベート接続サービス
概要
プライベート接続サービスでは、以下のサービスを提供しています。
本機能により拠点環境とのセキュアなハイブリッドクラウドを実現します。併用も可能です。
サービスイメージ図
-
ダイレクトポート、プライベートアクセスではニフクラのリージョン間を接続することも可能となります。(各リージョンでサービスの利用が必要となります。)
-
プライベート接続サービス利用時にはニフクラでプライベートLANの利用が必須となります。
メニュー
プライベート接続サービスが提供する接続メニューのサービス提供範囲は以下の通りです。
-
①ダイレクトポート
-
②物理ポート(コロケーションプラン)
-
③物理ポート(構内接続プラン)
-
④プライベートアクセス
全体設計のポイント
はじめに
-
全体設計のポイント
-
ニフクラと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決定してください。
-
プライベート接続サービスでは、アクセス制御機能がないため、ニフクラ以外の拠点間でも通信が可能です。複数の環境とニフクラを接続した際に、環境間の通信を抑止する場合は、拠点側またはデータセンターに設置するネットワーク機器でアクセス制御をする必要があります。
-
-
プライベート接続サービスの構成例
ニフクラと利用者拠点をダイレクトポート接続した構成例
ネットワーク構成設計
-
ニフクラと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決定してください。
-
複数の拠点等とセキュアな接続のために利用する場合、すべての環境で利用されるIPアドレス範囲は重複しないように設計する必要があります。
経路設計
経路設計に関しては、利用者拠点環境のネットワーク機器、回線事業者の設置機器、ニフクラ内のIaaSのルーター(複数プライベートLAN利用時)等で考慮してください。
※それぞれのサーバー等リソースでの経路設計に関しても同様に考慮してください。
※プライベート接続サービスの仕様を踏まえ、要件/構成に応じた十分なネットワーク設計をお願いします。
帯域設計
ニフクラのプライベート接続サービスでは、各サービスでベストエフォートでの提供となります。業務内容に応じてそれぞれのサービスの帯域を確認してください。
ニフクラ外の帯域に関してはそれぞれ利用者で確認してください。(閉域網の帯域など)
信頼性設計
-
プライベート接続サービスでの冗長構成は以下となります。
-
ダイレクトポート
ポートを2つ契約することで、利用者にて冗長構成を実現可能です。 -
物理ポート(コロケーションプラン)
デュアル接続を契約することで、利用者にて冗長構成を実現可能です。 -
物理ポート(構内接続プラン)
デュアル接続を契約することで、利用者にて冗長構成を実現可能です。 -
プライベートアクセス
回線によって異なります。
-
IPアドレス設計
-
IPアドレス設計のポイント
-
プライベート接続サービス利用時に必須となるプライベートLANに関して、指定可能なプレフィックス長に制限があります。詳細は クラウド技術仕様/制限値(ネットワーク:プライベートLAN)をご確認ください。
-
プライベートアクセスについては各社でプレフィックス長制限が異なります。詳細は各サービス提供元に確認してください。
-
拠点環境などのIPアドレス帯に関しては、特にニフクラから規定はありません。
-
全体の環境のネットワーク全体で、IPアドレス帯が重複しないよう留意してください。
-
ダイレクトポートを利用して回線を引き込む場合に、設置機器のIPアドレスの指定などに関しては、回線事業者に確認してください。
-
機能仕様
プライベート接続サービスを利用する前提条件と、各サービスの技術仕様/制限値についてのリンクを下表に示します。
項目 |
ダイレクトポート |
物理ポート(コロケーションプラン) |
物理ポート(構内接続プラン) |
プライベートアクセス |
|||||
|---|---|---|---|---|---|---|---|---|---|
for ARTERIA |
for クラウドゲートウェイ クロスコネクト |
for SINET |
for Equinix Fabric™ |
for Digital enhanced EXchange(DEX) |
for OPTAGE |
||||
前提条件 |
IaaS環境でプライベートLANの利用が必要 |
||||||||
別途キャリア契約があること |
別途キャリア契約があること |
当社指定データセンターの契約があること |
別途「VECTANT クローズドIPネットワーク」及び「VECTANT セキュアクラウドアクセス共有型」の契約が必要 |
別途、NTT東日本の「フレッツ・VPN ワイド」または「フレッツ・VPN プライオ」または「Managed SD-WAN」及び「クラウドゲートウェイ」の契約が必要 |
別途国立情報学研究所に「クラウド接続サービス」の契約が必要 |
DEXの利用者担当サービスマネージャーがいること |
別途、オプテージの「VPNサービス」及び「ネットワークエクスチェンジ」の契約が必要 |
||
技術仕様/制限値 |
クラウド技術仕様/制限値(プライベートブリッジ:物理ポート)をご確認ください。 |
クラウド技術仕様/制限値(プライベートブリッジ:物理ポート)をご確認ください。 |
クラウド技術仕様/制限値(ネットワーク:プライベートアクセス for クラウドゲートウェイ クロスコネクト)をご確認ください。 |
クラウド技術仕様/制限値(ネットワーク:プライベートアクセス for Equinix Fabric™)をご確認ください。 |
クラウド技術仕様/制限値(ネットワーク:プライベートアクセス for Digital enhanced EXchange(DEX))をご確認ください。 |
||||
