ホーム >ドキュメント >ECL1.0 サービス説明書 >ECL1.0 サービス機能説明書 v3.2.2 > 5. ネットワーク機能(グローバル標準メニュー) >5.2. VPN接続

5.2. VPN接続

 VPN接続は、Arcstar Universal Oneサービス(弊社VPNサービス)との接続を提供するサービスです。カスタマーポータル対応VPN接続(別途お申込みが必要です。)では、接続プラン変更、ルーティング機能、Ping機能がカスタマーポータルにて利用いただけます。

5.2.1. 利用できる機能

 VPN接続では以下の機能を利用できます。
機能 概要
VPN接続ゲートウェイ Arcstar Universal Oneサービス※とvファイアウォール/統合ネットワークアプライアンスを接続するゲートウェイ機能(以下、VPN接続GW)。
VPN接続ルーティング機能 Arcstar Universal Oneサービスとvファイアウォール/統合ネットワークアプライアンス間の通信を可能にするためのルーティングを設定する機能。
Ping機能 カスタマーポータル対応VPN接続サービスにおけるVPN接続ゲートウェイからのPing機能
※ e-VLAN、統合VPN、Arcstar IP-VPN等はUniversal Oneを経由(Universal One接続サービスを利用)してご利用頂く必要があります。

5.2.2. VPN接続ゲートウェイ

 VPN接続GWは、Arcstar Universal Oneサービスとvファイアウォール/統合ネットワークアプライアンスを接続するゲートウェイです。
 必要な通信速度に合わせて、以下の接続プランから選択できます。
接続プラン 概要
100 Mbpsベストエフォート 伝送速度を、上り最大100 Mbps、下り最大100 Mbpsに設定して提供します。
帯域確保
指定した帯域(上り/下り)を上限として、伝送速度を確保して提供します。
帯域は、以下のいずれかを指定できます。
  • 100 Mbps
  • 200 Mbps
  • 1 Gbps

重要

  • ベストエフォートタイプは、お客様のシステム環境や回線の混雑状況などにより伝送速度が変化するベストエフォート型サービスです。実際の伝送速度は、他のユーザーの利用状況や設備状況などにより異なります。伝送速度を保証するサービスではありません。
  • 帯域確保タイプでは、指定した帯域以上の伝送速度は提供されません。

注釈

  • VPN接続GWは、冗長化された物理機器(装置、配線)で構築されます。
  • 対応するインターネットプロトコルバージョンはIPv4です。

5.2.3. VPN接続ルーティング機能

 Enterprise Cloud サービス上のIPアドレスとVPNを通じて、お客様拠点や他のデータセンターにあるEnterprise Cloudサービス、その他のアプリケーションサービスとの間で通信するためのルーティングを設定できます。

注釈

  • ルーティングは、最大128経路(デフォルトルートを除く)まで設定できます。カスタマーポータル対応VPN接続をご利用の場合は最大24経路までとなりますが、カスタマーポータルからの設定変更が可能です。

5.2.4. Enterprise Cloud サービスとVPNのルーティング設計

 VPN接続では、申し込み時に以下の設定内容を指定する必要があります。
項目 概要 IPアドレスブロックプレフィックス長
Cloud-GW接続セグメントの設定(※1) VPN接続GWと、Cloud-Gateway(以下、Cloud-GW)の接続に使用するサーバーセグメント(以下、Cloud-GW接続セグメント)を設定します。 /27
VPNトランジットの設定 VPN接続GWと、vファイアウォール/統合ネットワークアプライアンスの接続に使用するサーバーセグメント(以下、VPNトランジット)を設定します。 /29~/24
ルーティングの設定 Arcstar Universal Oneサービスとvファイアウォール/統合ネットワークアプライアンス間の通信を可能にするためのルーティングを設定します。 /29~/8(※2)
※1 カスタマーポータル対応VPN接続では利用しません。
※2 経路ごとにいずれか1つを指定します。2013年11月15日以前に横浜第1データセンターでVPN接続の利用を開始し、過去に帯域を変更する際の借用工事を行ったことがないお客様は/26~/24までの指定となります。

../../_images/image145.png
Cloud-GW接続セグメント

  • Cloud-GW接続セグメントには、お客様のVPNのIPアドレスブロック(以下、Cloud-GW接続セグメント用IPアドレスブロック)が割り当てられます。
  • VPN接続GWおよびCloud-GWに割り当てられるIPアドレスは、Cloud-GW接続セグメント用IPアドレスブロックから、弊社がIPアドレスを選択して設定します。
VPNトランジット

  • VPNトランジットには、お客様のVPNのIPアドレスブロック(以下、VPNトランジット用IPアドレスブロック)が割り当てられます。
  • VPN接続GWおよびvファイアウォール/統合ネットワークアプライアンスに割り当てられるIPアドレスは、VPNトランジット用IPアドレスブロックから、弊社がIPアドレスを選択して設定します。
ルーティング設定

  • お客様のVPNからvファイアウォール/統合ネットワークアプライアンスへ通信するために、vファイアウォール/統合ネットワークアプライアンスを送信先としたルーティングが設定されます。
  • ルーティング設定で設定する送信先ネットワークアドレスには、お客様のVPNで未使用のIPアドレスブロックを用いることができます。
  • お客様VPN(Arcstar Universal One)網側通信のデフォルトルートとしてEnterprise Cloudで利用するネットワークを指定することはできません。
  • カスタマーポータル対応VPN接続サービスでは、カスタマーポータルからルーティングの設定(経路広告)ができます。しかしながら、Enterprise CloudまたはUniversal Oneの提供条件により、一部のIPアドレスの利用ができません。カスタマーポータル対応VPN接続サービスにおいて、経路広告を許可しているIPアドレスは下表のとおりです。
アドレス種別 経路広告可否
ブロードキャストアドレス 不可
マルチキャストアドレス 不可
ユニキャストアドレス プライベートアドレス 各データセンターにおいてEnterprise Cloudサービスとして予約済みのアドレス 不可
上記以外のプライベートアドレス 可(デフォルト設定可能)
グローバルアドレス(※) ①お客様が自社で直接正規取得したグローバルアドレス 可(申込が必要)
②ISPから正規に購入したグローバルアドレス 可(申込が必要)
上記以外のグローバルアドレス(不正なアドレス利用) 不可
上記以外のユニキャストアドレス(※) 不可
※ Enterprise Cloudのインターネット接続サービスで提供するアドレスは利用できません。また、Universal Oneサービスでインターネット接続オプションをご利用中の場合など、一部の条件においてグローバルアドレスの利用はできません。これらのIPアドレスに関する制約の詳細については、Universal Oneのサービス提供条件をご確認ください。

重要

  • VPNトランジットおよびCloud-GW接続セグメントで使用するIPアドレスは、VPN接続の利用開始後は変更できません。

5.2.5. 注意事項

  • 帯域確保タイプでは、VPN接続GWを通過する通信の帯域のみが確保されます。vファイアウォールやvロードバランサーを通過する通信の帯域を確保するには、別途適切な数のファイアウォールリソースやロードバランサーリソースを契約する必要があります。
  • 弊社での保守・監視のために、VPN接続の設定を変更する場合があります。弊社で設定した内容については、お客様は設定を変更・削除することはできません。
  • VPN接続の設定を変更する際、通信断が発生する場合があります。
  • Cloud-GW接続セグメント用IPアドレスブロック、VPNトランジット用IPアドレスブロック、vファイアウォール向けルーティングIPアドレスブロックには、指定もしくは包含できないIPアドレス帯があります。データセンターごとに指定できないIPアドレス帯は異なりますので、ご注意ください。また、該当するIPアドレス帯のIPアドレスを閉域網回線で使用している場合、利用しているデータセンター側からvファイアウォールを経由した当該IPアドレス宛の通信ができません。

重要

  • 指定できないIPアドレス帯について、詳しくは別冊のサービス機能説明書(IPアドレス編)を参照ください。
  • インターネット接続とVPN接続をあわせて利用している場合、vファイアウォール/統合ネットワークアプライアンスを経由してインターネットとVPNを直接折り返す通信はできません。
  • 2013年11月15日以前に横浜第1データセンターでVPN接続の利用を開始し、過去に帯域を変更する際の借用工事を行ったことがないお客様は、以下の点に注意してください。
    • カスタマーポータル対応にする場合
      • VPN接続サービスの廃止・新設が必要です。
    • 帯域変更のみの場合
      • 帯域を変更するには借用工事が必要です。工事日は、申し込み時点から17営業日以降の日付を指定してください。また、工事日には、最大数十分程度の通信断が複数回発生する場合があります。
      • 上記の借用工事に際し、Arcstar Universal Oneサービス以外のVPNと接続している場合は、Arcstar Universal Oneサービスに移行する必要があります。
      • 上記の借用工事に際し、Cloud-GW接続セグメント用IPアドレスブロックを変更いただく必要があります。帯域変更の申込時に、変更後のCloud-GW接続セグメント用IPアドレスブロックを指定してください。
      • ルーティング設定のIPアドレスブロックプレフィックス長は/29~/8の範囲で指定可能になります。
  • 2013年11月15日以降に横浜第1データセンターでVPN接続の利用を開始したお客様は、以下の点に注意してください。
    • カスタマーポータル対応にする場合
      • VPN接続サービスの廃止・新設が必要です。
    • 帯域変更のみの場合
      • 借用は不要です。変更には17営業日必要です。
  • カスタマーポータル対応VPN接続ではCloud-GW接続セグメントの設定は不要です。また、1Gbps帯域確保は利用できません。
  • 以下のIPアドレスブロックについてはお客様設定にかかわらず、VPNサービス側に経路広告が実施されます。停止することはできません。
    • VPNトランジット
    • Cloud-GW接続セグメント
  • カスタマーポータル対応VPN接続を追加する際にVPNトランジット部分に割り当てるIPアドレスは、VPN拠点(Cloud-GW接続含む)のConnected IPアドレスおよびLAN側アドレスと重複・包含関係を持てません。必ずVPN側で未使用のIPアドレスを割り当てる必要があります。
  • カスタマーポータル対応VPNのルーティング設定において、グローバルIPアドレスを登録する場合は別途書面によるお申込みが必要です。お申込みが無い場合はカスタマーポータルでの設定はできません。詳しくは弊社営業担当者までお問い合せください。
5.1. インターネット接続
5.3. サーバーセグメント