5.3. サーバーセグメント¶
サーバーセグメントは、サーバーセグメントを拡張するサービスです。Enterprise Cloudサービスを構成する複数のサービスを相互に接続するL2セグメント(以下、サーバーセグメント)を提供します。
それぞれのサーバーセグメント上に仮想サーバーやvロードバランサー、サービス相互接続ゲートウェイを接続することができ、複雑なネットワーク構成のシステムも構築できます。
注釈
- 標準で1個のサーバーセグメントが提供されます。
5.3.1. 利用できる機能¶
サーバーセグメントでは以下の機能を利用できます。
機能 | 概要 |
サーバーセグメントの提供 | Enterprise Cloud サービスを構成する複数のサービスを相互に接続するL2セグメントを利用する機能。 |
5.3.2. サーバーセグメントの提供¶
標準で1個のサーバーセグメントが提供されます。サーバーセグメントは、データセンターごとに以下に記載した範囲で追加、削除ができます。
サーバーセグメント | 下限 | 上限 | 設定単位 |
vファイアウォールを利用する場合 | 1個 | 24個 | 1個 |
統合ネットワークアプライアンスを利用する場合 | 1個 | 24個※ | 1個 |
※ 統合ネットワークアプライアンスと接続可能なサーバーセグメントは7個までです。
サーバーセグメントを利用して、以下の機能を相互に接続できます。
- コンピュートリソースで提供する仮想サーバー
- コンピュートリソース(専用機器)で提供する仮想サーバー
- vファイアウォールで提供するvファイアウォール
- vロードバランサーで提供するvロードバランサー
- サービス相互接続で提供するサービス相互接続ゲートウェイ
- コロケーション接続
- オンプレミス接続で提供するゲートウェイ
サーバーセグメントでは、申し込み時に以下の設定内容を指定する必要があります。
項目 | 概要 |
ネットワークアプライアンス | vファイアウォールもしくは統合ネットワークアプライアンスとの接続有無を指定します。 |
サーバーセグメント用IPアドレスブロック | サーバーセグメントごとに、1つのサーバーセグメント用IPアドレスブロックを割り当て、IPアドレスブロックプレフィックス長(/29~/24のいずれか)を指定します。 |
重要
- vファイアウォール/統合ネットワークアプライアンスとの接続有無や、サーバーセグメント用IPアドレスブロックは、サーバーセグメントの作成後は変更できません。
- サーバーセグメントとvファイアウォールを接続しない場合は、当該サーバーセグメントに接続した各機器に対して、弊社からのPing監視が実施できません。
サーバーセグメント用IPアドレスブロックに含まれるIPアドレスは以下のように分類されます。接続するインターフェースについては、各サービスの機能説明をご確認ください。
分類 | 概要 |
Available IPアドレス | サーバーセグメントに接続するインターフェースに割り当てることができるIPアドレス |
Allocated IPアドレス | サーバーセグメントに接続するインターフェースに割り当て済みのIPアドレス |
Reserved IPアドレス | サーバーセグメントに接続するインターフェースへ割り当てられないIPアドレス
※ システムによるIPアドレスの自動割り当て、あるいはお客様による任意の割り当ての際に、割り当てIPアドレスの候補から除外されるIPアドレスです。Reserved IPアドレスは、カスタマーポータルで設定します。
|
サーバーセグメント作成時に、以下のパラメータを指定できます。この設定は仮想サーバーの作成時(およびvNIC再構成時)に参照され、Primary vNICの接続先サーバーセグメントに設定した各IPアドレスが、仮想サーバーのゲストOSに初期設定されます。
- DNSサーバー(Primary DNS、Secondary DNS)のIPアドレス
- デフォルトゲートウェイのIPアドレス
- DNSサフィックス
なお、それぞれの値の設定可否は、vファイアウォール及び統合ネットワークアプライアンスのいずれを利用しているかに応じて異なります。
vファイアウォール | 統合ネットワークアプライアンス | |
---|---|---|
DNSサーバー(Primary DNS, Secondary DNS)のIPアドレス |
|
|
デフォルトゲートウェイのIPアドレス |
|
|
DNSサフィックス | お客様指定、もしくは設定値なし |
※ 統合ネットワークアプライアンスに接続しないサーバーセグメントの場合は、『サーバーセグメント用IPアドレスブロックの「ブロードキャストアドレス」-1のIPアドレス』に設定されます。例えば、IPアドレスブロックが「192.168.0.0/24」の場合は、『サーバーセグメント用IPアドレスブロックの「ブロードキャストアドレス」-1のIPアドレス』は「192.168.0.254」です。
重要
- DNSおよびデフォルトゲートウェイのIPアドレスは、サーバーセグメントの作成時にのみ指定できます。IPアドレスを指定しなかった場合は、自動的に以下のように割り当てられます。DNSサーバー(Primary DNS、Secondary DNS)
- 弊社指定のIPアドレス※
デフォルトゲートウェイ- vファイアウォール/統合ネットワークアプライアンスと接続している場合:それぞれのアクティブIPアドレス
- vファイアウォール/統合ネットワークアプライアンスと接続していない場合:弊社指定のIPアドレス
- デフォルトゲートウェイお客様指定時の制約vファイアウォールをご利用の場合:デフォルトゲートウェイとして指定したIPアドレスを仮想サーバーのvNICに割当することはできません。統合ネットワークアプライアンスをご利用の場合:デフォルトゲートウェイとして指定したIPアドレスを仮想サーバーのvNIC、サービス相互接続GWに割当することはできません。
※ ゲストOSカスタマイゼーションで自動設定されるDNSのIPアドレスはダミーのため、リゾルバとして利用することはできません。DNSはお客様でご用意ください。
- 仮想サーバーのPrimary vNICが接続されたサーバーセグメントに対して、デフォルトゲートウェイのIPアドレスにvファイアウォール/統合ネットワークアプライアンス以外の機器(たとえば、サービス相互接続GWやコロケーション接続を経由したコロケーション側のL3装置など。以下、「非Enterprise Cloud FW機器」と呼びます。)を指定した場合、仮想サーバーのゲストOSのデフォルトゲートウェイの初期設定値には非Enterprise Cloud FW機器が設定されます。この場合、ゲストOS上のルーティングテーブルに対して、お客様にてスタティックルートを追加で設定いただく必要があります。追加設定を行わない場合、Enterprise Cloud標準Ping監視ができない、弊社提供OSライセンスのアクティベーションができないなどの事象が生じる場合があります
重要
- スタティックルート用のIPアドレス帯について、詳しくはサービス機能説明書(IPアドレス編)を参照ください。
- ゲストOSのデフォルトゲートウェイの初期設定がvファイアウォール/統合ネットワークアプライアンスであっても、その後にお客様が手動でデフォルトゲートウェイを非Enterprise Cloud FW機器に設定変更した場合には、同様にスタティックルート設定の追加が必要です。
図 デフォルトゲートウェイがコロケーション側のファイアウォールであった場合の
スタティックルーティング追加設定イメージ
5.3.3. 注意事項¶
- データセンター利用開始時に標準で提供される1つのサーバーセグメントについては、必ずvファイアウォール/統合ネットワークアプライアンスと接続されます。
- サーバーセグメントにvNICが接続した仮想サーバーから作成されたテンプレートがプライベートカタログ上に存在する場合、当該サーバーセグメントの削除はできません。
- サーバーセグメント用IPアドレスブロックには、指定できないIPアドレス帯があります。データセンターごとに指定できないIPアドレス帯は異なりますので、ご注意ください。
重要
- 指定できないIPアドレス帯について、詳しくはサービス機能説明書(IPアドレス編)を参照ください。
- サーバーセグメントへのグローバルIPアドレスの持ち込みは可能です。ただし、以下の制約事項があります。
- グローバルIPアドレスを利用するサーバーセグメントの追加は書面によるお申込みが必要です。
- 持込みグローバルIPアドレスを利用しvファイアウォール・統合ネットワークアプライアンスを経由した直接のインターネット通信はできません。弊社提供グローバルIPアドレスでのNAT設定が必要です。
- 本サービスの代表契約者名義とご利用されるIPアドレスのNIC機関への登録名義が同一でない場合はイリーガルグローバルIPアドレス扱いとなり弊社サポート対象外となります。また、持込のグローバルIPの継続維持の責任は負いかねます。
- 以下の条件に該当するサーバーセグメントに64台以上の仮想サーバーを作成する場合、弊社の作業が必要です。事前にチケットにてご依頼ください。
- 日本のデータセンター :2016年1月31日以前に作成されたサーバーセグメント
- 日本以外のデータセンター:全てのサーバーセグメント
- カスタマーポータル対応VPN接続をご利用の場合、VPN側に経路広告を実施しているサーバーセグメントを削除される場合は、事前に経路広告の削除をお願いします。経路広告されているサーバーセグメントは、削除することができません。