5.3. サーバーセグメント

 サーバーセグメントは、サーバーセグメントを拡張するサービスです。Enterprise Cloudサービスを構成する複数のサービスを相互に接続するL2セグメント(以下、サーバーセグメント)を提供します。
 それぞれのサーバーセグメント上に仮想サーバーやvロードバランサー、サービス相互接続ゲートウェイを接続することができ、複雑なネットワーク構成のシステムも構築できます。
../../_images/image148.png

注釈

  • 標準で1個のサーバーセグメントが提供されます。

5.3.1. 利用できる機能

 サーバーセグメントでは以下の機能を利用できます。
機能 概要
サーバーセグメントの提供 Enterprise Cloud サービスを構成する複数のサービスを相互に接続するL2セグメントを利用する機能。

5.3.2. サーバーセグメントの提供

 標準で1個のサーバーセグメントが提供されます。サーバーセグメントは、データセンターごとに以下に記載した範囲で追加、削除ができます。
サーバーセグメント 下限 上限 設定単位
vファイアウォールを利用する場合 1個 24個 1個
統合ネットワークアプライアンスを利用する場合 1個 24個※ 1個
※ 統合ネットワークアプライアンスと接続可能なサーバーセグメントは7個までです。

相互に接続可能な機能
 サーバーセグメントを利用して、以下の機能を相互に接続できます。
  • コンピュートリソースで提供する仮想サーバー
  • コンピュートリソース(専用機器)で提供する仮想サーバー
  • vファイアウォールで提供するvファイアウォール
  • vロードバランサーで提供するvロードバランサー
  • サービス相互接続で提供するサービス相互接続ゲートウェイ
  • コロケーション接続
  • オンプレミス接続で提供するゲートウェイ
サーバーセグメント追加時の設定
 サーバーセグメントでは、申し込み時に以下の設定内容を指定する必要があります。
項目 概要
ネットワークアプライアンス vファイアウォールもしくは統合ネットワークアプライアンスとの接続有無を指定します。
サーバーセグメント用IPアドレスブロック サーバーセグメントごとに、1つのサーバーセグメント用IPアドレスブロックを割り当て、IPアドレスブロックプレフィックス長(/29~/24のいずれか)を指定します。

重要

  • vファイアウォール/統合ネットワークアプライアンスとの接続有無や、サーバーセグメント用IPアドレスブロックは、サーバーセグメントの作成後は変更できません。
  • サーバーセグメントとvファイアウォールを接続しない場合は、当該サーバーセグメントに接続した各機器に対して、弊社からのPing監視が実施できません。
IPアドレスブロックの分類
 サーバーセグメント用IPアドレスブロックに含まれるIPアドレスは以下のように分類されます。接続するインターフェースについては、各サービスの機能説明をご確認ください。
分類 概要
Available IPアドレス サーバーセグメントに接続するインターフェースに割り当てることができるIPアドレス
Allocated IPアドレス サーバーセグメントに接続するインターフェースに割り当て済みのIPアドレス
Reserved IPアドレス
サーバーセグメントに接続するインターフェースへ割り当てられないIPアドレス
※ システムによるIPアドレスの自動割り当て、あるいはお客様による任意の割り当ての際に、割り当てIPアドレスの候補から除外されるIPアドレスです。Reserved IPアドレスは、カスタマーポータルで設定します。

DNSおよびデフォルトゲートウェイの設定
 サーバーセグメント作成時に、以下のパラメータを指定できます。この設定は仮想サーバーの作成時(およびvNIC再構成時)に参照され、Primary vNICの接続先サーバーセグメントに設定した各IPアドレスが、仮想サーバーのゲストOSに初期設定されます。
  • DNSサーバー(Primary DNS、Secondary DNS)のIPアドレス
  • デフォルトゲートウェイのIPアドレス
  • DNSサフィックス
 なお、それぞれの値の設定可否は、vファイアウォール及び統合ネットワークアプライアンスのいずれを利用しているかに応じて異なります。
  vファイアウォール 統合ネットワークアプライアンス
DNSサーバー(Primary DNS, Secondary DNS)のIPアドレス
  • お客様指定、もしくは弊社指定値
デフォルトゲートウェイのIPアドレス
  • サーバーセグメントの作成時、任意のIPを指定可能(利用開始後の変更不可)。未指定時はvファイアウォールのActiveIPアドレスが設定されます。
  • 統合ネットワークアプライアンスと接続する場合はそのActiveIPアドレスが設定されます。変更はできません。
  • 統合ネットワークアプライアンスと接続しない場合はサーバーセグメントの作成時、任意のIPを指定可能です。利用開始後に変更はできません。未指定時は弊社指定値※が割当られます。
DNSサフィックス お客様指定、もしくは設定値なし
※ 統合ネットワークアプライアンスに接続しないサーバーセグメントの場合は、『サーバーセグメント用IPアドレスブロックの「ブロードキャストアドレス」-1のIPアドレス』に設定されます。例えば、IPアドレスブロックが「192.168.0.0/24」の場合は、『サーバーセグメント用IPアドレスブロックの「ブロードキャストアドレス」-1のIPアドレス』は「192.168.0.254」です。

重要

  • DNSおよびデフォルトゲートウェイのIPアドレスは、サーバーセグメントの作成時にのみ指定できます。
    IPアドレスを指定しなかった場合は、自動的に以下のように割り当てられます。
    DNSサーバー(Primary DNS、Secondary DNS)
    • 弊社指定のIPアドレス※
    デフォルトゲートウェイ
    • vファイアウォール/統合ネットワークアプライアンスと接続している場合:それぞれのアクティブIPアドレス
    • vファイアウォール/統合ネットワークアプライアンスと接続していない場合:弊社指定のIPアドレス
  • デフォルトゲートウェイお客様指定時の制約
    vファイアウォールをご利用の場合:デフォルトゲートウェイとして指定したIPアドレスを仮想サーバーのvNICに割当することはできません。
    統合ネットワークアプライアンスをご利用の場合:デフォルトゲートウェイとして指定したIPアドレスを仮想サーバーのvNIC、サービス相互接続GWに割当することはできません。
※ ゲストOSカスタマイゼーションで自動設定されるDNSのIPアドレスはダミーのため、リゾルバとして利用することはできません。DNSはお客様でご用意ください。

  • 仮想サーバーのPrimary vNICが接続されたサーバーセグメントに対して、デフォルトゲートウェイのIPアドレスにvファイアウォール/統合ネットワークアプライアンス以外の機器(たとえば、サービス相互接続GWやコロケーション接続を経由したコロケーション側のL3装置など。以下、「非Enterprise Cloud FW機器」と呼びます。)を指定した場合、仮想サーバーのゲストOSのデフォルトゲートウェイの初期設定値には非Enterprise Cloud FW機器が設定されます。この場合、ゲストOS上のルーティングテーブルに対して、お客様にてスタティックルートを追加で設定いただく必要があります。追加設定を行わない場合、Enterprise Cloud標準Ping監視ができない、弊社提供OSライセンスのアクティベーションができないなどの事象が生じる場合があります

重要

  • スタティックルート用のIPアドレス帯について、詳しくはサービス機能説明書(IPアドレス編)を参照ください。
  • ゲストOSのデフォルトゲートウェイの初期設定がvファイアウォール/統合ネットワークアプライアンスであっても、その後にお客様が手動でデフォルトゲートウェイを非Enterprise Cloud FW機器に設定変更した場合には、同様にスタティックルート設定の追加が必要です。
../../_images/image153.png
図 デフォルトゲートウェイがコロケーション側のファイアウォールであった場合の
   スタティックルーティング追加設定イメージ

5.3.3. 注意事項

  • データセンター利用開始時に標準で提供される1つのサーバーセグメントについては、必ずvファイアウォール/統合ネットワークアプライアンスと接続されます。
  • サーバーセグメントにvNICが接続した仮想サーバーから作成されたテンプレートがプライベートカタログ上に存在する場合、当該サーバーセグメントの削除はできません。
  • サーバーセグメント用IPアドレスブロックには、指定できないIPアドレス帯があります。データセンターごとに指定できないIPアドレス帯は異なりますので、ご注意ください。

重要

  • 指定できないIPアドレス帯について、詳しくはサービス機能説明書(IPアドレス編)を参照ください。
  • サーバーセグメントへのグローバルIPアドレスの持ち込みは可能です。ただし、以下の制約事項があります。
    • グローバルIPアドレスを利用するサーバーセグメントの追加は書面によるお申込みが必要です。
    • 持込みグローバルIPアドレスを利用しvファイアウォール・統合ネットワークアプライアンスを経由した直接のインターネット通信はできません。弊社提供グローバルIPアドレスでのNAT設定が必要です。
    • 本サービスの代表契約者名義とご利用されるIPアドレスのNIC機関への登録名義が同一でない場合はイリーガルグローバルIPアドレス扱いとなり弊社サポート対象外となります。また、持込のグローバルIPの継続維持の責任は負いかねます。
  • 以下の条件に該当するサーバーセグメントに64台以上の仮想サーバーを作成する場合、弊社の作業が必要です。事前にチケットにてご依頼ください。
    • 日本のデータセンター  :2016年1月31日以前に作成されたサーバーセグメント
    • 日本以外のデータセンター:全てのサーバーセグメント
  • カスタマーポータル対応VPN接続をご利用の場合、VPN側に経路広告を実施しているサーバーセグメントを削除される場合は、事前に経路広告の削除をお願いします。経路広告されているサーバーセグメントは、削除することができません。