5.6. オンプレミス接続¶
オンプレミス接続は、弊社が提供するサーバーセグメントとお客様の自社運用システム環境内のお客様システム環境(以下、オンプレミス環境)を、インターネット経由で安全にL2接続する機能を提供するサービスです。オンプレミス接続では、オンプレミス接続ゲートウェイ(以下、オンプレミス接続GW)がデータセンターとオンプレミス環境に設置されます。
注釈
- オンプレミス接続ゲートウェイは、冗長化された物理機器で構築されます。
5.6.1. 利用できる機能¶
オンプレミス接続では以下の機能を利用できます。
| 機能 | 概要 |
| レイヤー2(L2)接続 | 弊社が提供するサーバーセグメントとオンプレミス環境を、同一サーバーセグメントで接続する機能。 |
5.6.2. レイヤー2(L2)接続¶
オンプレミス接続は、以下の機器で構成されます。
| 1 | データセンター内オンプレミス接続GW |
| 2 | オンプレミス環境内オンプレミス接続GW |
| 3 | 接続ネットワーク(インターネット) |
弊社サーバーセグメントとオンプレミス環境間のL2接続数は、1つのオンプレミス接続ごとに、以下に記載した範囲で追加、変更、削除ができます。
| 下限 | 上限 | 設定単位 | |
| L2接続数 | 1本 | 24本 | 1本 |
注釈
- データセンターごとに、複数のオンプレミス環境と接続できます。
- 1つのオンプレミス接続で利用できる帯域は、双方向の通信の合計で最大100 Mbpsです。
- 接続ネットワークはインターネット経由で提供されるため、品質については保証できません。
一般的なオンプレミス環境の構成例は以下のとおりです。ここでは、サーバーセグメントとオンプレミス環境を接続する上で、オンプレミス環境で必要な条件を説明します。
重要
- オンプレミス環境内の「お客様ご用意区分」の設計・設定などについては、お客様の責任で実施してください。
データセンター内オンプレミス接続GW
- データセンター内オンプレミス接続GWからインターネットへの接続回線は、オンプレミス接続専用回線で提供されます。インターネット接続サービスは必要ありません。インターネット接続について詳しくは、「5.1 インターネット接続」を参照してください。
データセンター内の機器とオンプレミス環境内オンプレミス接続GW間
- データセンター内の機器とオンプレミス環境内オンプレミス接続GWの間で、オンプレミス接続のために行われる通信は以下のとおりです。
- 安全にインターネットに接続するために、ファイアウォールを利用することを推奨します。ファイアウォールはお客様で準備してください。なお、オンプレミス接続のために、特定のプロトコル通信の許可設定を実施いただく必要があります。詳しくはサービス機能説明書(IPアドレス編)を参照ください。
オンプレミス環境内オンプレミス接続GW
- カテゴリー5(Cat 5)以上のEthernetケーブルが、同一規格で4本必要です。
- 1つのオンプレミス接続ごとに、オンプレミス環境内オンプレミス接続GWとして、弊社提供の仮想アプライアンスをインストールした物理サーバー2台(アクティブ機:1台、スタンバイ機:1台)を設置します。
- オンプレミス環境内オンプレミス接続GWの物理サーバー仕様は以下のとおりです。この条件で設置可能なラック、電源、適切な湿度・温度を保つための空調環境などが必要です。
| 項目 | 内容 |
| 高さ×幅×奥行き | 8.59 cm × 44.54 cm × 69.98 cm |
| 重量 | 20.41 kg(最小)~27.22 kg(最大) |
| 必要ラック数 | 19インチラックで2U |
| ラックレール要件 | 四角穴および丸穴キャビネット対応の長さ(61~91 cm)を調節できるスライド式のユニバーサルラックレール |
| 電源接続可能数 | 1本(冗長不可) |
| 電力要件 | 1,200 W |
| ネットワークインターフェース要件 | 100Base-TX、1000Base-T |
| 温度条件 | 10~35 ℃ |
| 高度条件 | 0~3,050 m |
| 湿度条件 | 10~90 %、結露なし |
オンプレミス環境内オンプレミス接続GW(WAN側)
オンプレミス環境から利用可能なインターネットへの接続回線が必要です。
オンプレミス環境から利用可能なインターネットへの接続回線で利用できるグローバルIPアドレス(固定)が2つ必要です。
グローバルIPアドレスは、オンプレミス環境内オンプレミス接続GWのインターフェースに割り当てられ、弊社データセンター内の機器やNTPサーバーとの通信に使用されます。
オンプレミス環境内オンプレミス接続GW(LAN側)
- オンプレミス環境内オンプレミス接続GW(LAN側)は、IEEE802.1Qで規定されるタグVLANを使用するL2スイッチ(トランクリンク)と接続してください。
- 利用するVLAN ID(識別番号)は以下の条件を満たす必要があります。
| VLAN IDの利用可能範囲 | 2~4,094 |
| サーバーセグメント接続用に必要なVLAN ID数 | 1~24個 |
| 冗長構成に使用するVLAN ID(※) | 1個 |
| 接続するサーバーセグメントごとのMACアドレスの数 | プレフィックス長によって、利用できる個数が異なります。
|
※ 冗長用VLAN IDは、オンプレミス接続に利用するVLANよりも、番号が小さいVLAN IDを指定してください。例えば、オンプレミス環境内のL2接続に使用するVLAN IDが500番の場合は、冗長用VLAN IDは499番以下を指定します。
5.6.3. 注意事項¶
- 障害発生時、アクティブ機からスタンバイ機への切り替えは自動的に実行されます。切り替え要因が発生してから切り替えが完了するまでにかかる時間は、概ね数秒程度です。アクティブ機の障害を解消しても、アクティブ機には切り替わりません。
- 弊社はオンプレミス環境に関しては、オンプレミス環境内オンプレミス接続GWの状態にのみ責任を持ちます。
- オンプレミス環境内オンプレミス接続GWの設置場所(住所)は、日本国内のみとします。日本国外に設置することはできません。
- オンプレミス環境内オンプレミス接続GWとして機能する弊社所有の物理サーバーについて、お客様故意による故障が発生した場合、お客様の責任において原状を回復していただく可能性があります。
- オンプレミス環境内オンプレミス接続GWからインターネットへの接続について、ネットワーク機器によるNAT機能を使用することはできません。
- 1つのサーバーセグメントを複数のL2接続に使用することはできません。
- 1つのオンプレミス環境内に設定されている複数のVLANを、同一のサーバーセグメントに同時に接続することはできません。
- 冗長用VLAN ID以下のVLAN IDを、追加でL2トンネルに使用する場合は、冗長用VLAN IDを変更する必要があります。
- L2接続するサーバーセグメントおよびオンプレミス環境内VLANについて、異なるIPアドレスブロックまたはサブネットマスクを設定した場合、弊社は当該設定を起因とするいかなる事象にも責任を持ちません。
- オンプレミス環境および Enterprise Cloudサービス内におけるIPアドレス設計については、お客様の責任において実施してください。IPアドレス設計上の問題で何らかの障害が発生しても、弊社は責任を持ちません。
- 共通設備への影響を防ぐため、弊社にてマルチキャスト・ブロードキャスト通信を一部制限する設定を行います。
- Enterprise Cloudサービスの仮想サーバーのMACアドレスと、オンプレミス環境内の機器のMACアドレスが重複した場合は、お客様にMACアドレスを変更していただく可能性があります。また、MACアドレスについて、他のお客様との共通設備に影響が出た場合は、事前にお客様の許可なくオンプレミス接続の利用を制限させていただく場合があります。