ホーム >ドキュメント >Enterprise Cloud 1.0 ドキュメント >Enterprise cloud 1.0 upgrade guide v1.0.0 > 3. ユースケース（SDPFクラウド/サーバー（仮想サーバー）編） >3.4. ネットワーク(移行先の選定)

3.4. ネットワーク(移行先の選定)

3.4.1. インターネット接続

■ 選定基準

• ECL1.0の利用帯域を確認の上、ベストエフォートと帯域確保のどちらかのメニューを選択してください。

■ 前提条件

• インターネット接続ゲートウェイを新設して頂く必要がございます。
• ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。
• グローバルIPアドレスは、同一のアドレスをご利用頂くことはできません。
• サーバー・ストレージ、データ等各リソースの移行完了後、DNSの切替を実施頂きますようにお願い致します。
• また、必要に応じてお客さまのドメインを管理する事業者間に権威ネームサーバーの変更を依頼することもお忘れないようにお願い致します。
• プライベートIPアドレスは、原則、下記の仕様により、同一のアドレスをご利用頂くことはできません。
• UNO利用時：セグメント単位の重複禁止
• EIC利用時 ：アドレス単位の重複禁止
• インターネット接続に関する詳細は､こちらを参照ください｡
  https://sdpf.ntt.com/services/docs/internet-gw/service-descriptions/internetgw.html#id1

3.4.2. コロケーション接続

■ 選定基準

• コロケーション接続を継続利用する場合は、クラウド/サーバー コロケーション接続(以下、CIC接続)をご利用ください。

■ 前提条件

• CIC接続のご利用にあたっては別途申込書によるお申込みが必要となります。弊社営業担当までお問い合わせください。
• 1つのロジカルネットワーク内でEnterprise Cloud1.0接続とコロケーション接続を同時にご利用頂くことは出来ませんのでご注意ください。
• ECL1.0におけるEnterprise Cloud1.0接続の接続可能本数は１つのサーバーセグメントに対して1接続となっております。
  ※SDPFネットワークとECL1.0、コロケーションを同一セグメントで接続したい場合は、SDPFネットワークのCICとECL1.0のCICをお客さまのコロケーションラックに引き込み、お客さま設備内で接続してください。
• ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。
• CIC接続に関する詳細は、こちらをご参照ください｡
  https://sdpf.ntt.com/services/docs/cic/service-descriptions/cic.html#id1

■ 注意事項

• 初回お申込みから接続完了まで所定日数を要しますのでご注意ください。

3.4.3. VPN(Arcstar UniversalOne)との接続

■ 前提条件

• SDPFクラウド/サーバー環境からVPNとの接続を行うためには、Flexible InterConnect(以下、FIC)を利用した構成を取って頂く必要がございます。
• FICの詳細については、こちらをご参照ください｡
  https://sdpf.ntt.com/services/fic/
• SDPFクラウド/サーバーにおいてFlexible InterConnect接続ゲートウェイ(以下、FIC接続ゲートウェイ)を申込頂き、上記のFICを経由してVPNに接続して頂く必要がございます。

■ 注意事項

• VPN(Arcstar Universal One)との接続のためには予めSDPFポータルよりFICを申込みをして頂く必要がございます。
• FICのポータルにおいてFIC-Router、FIC-Connection Arcstar Universal One、FIC-Connection SDPF クラウド/サーバーの申し込み及び、設定頂いた後、SDPFのポータルからFIC接続ゲートウェイを設定して頂く必要がございます。

3.4.4. ネットワーク機能(ファイアウォール、ロードバランサー)

3.4.4.1. Managed Firewall

■ 選定基準

• ECL1.0 vファイアウォールの移行に際しては、Managed Firewallをご利用ください。
• 2.4 移行先サービスの選定フロー メニュー(Managed Firewall)を目安として活用いただき、サービスメニューのプランを選定してください。サービスのパフォーマンス情報の詳細は、以下をご参照ください。
  ※Managed Firewallについては、こちらをご参照ください｡
  https://sdpf.ntt.com/services/docs/network-based-security/tutorials/rsts/security/operation/managed_firewall_utm_v2/8120_performance.htm

■ 前提条件

• ECL1.0 統合ネットワークアプライアンス(INA)サービスの移行に際しては、 ご利用中の機能に応じてManaged Firewall/Managed Load Balancerをご検討ください。
• ECL1.0上 vファイアウォールに設定頂いた情報(コンフィグ情報)をそのまま移行するツール等はございませんので、移行先環境において新規に設定・構築して頂く必要がございます。

■ 注意事項

• ECL1.0においてはvロードバランサーの数量について、1台/テナントまでの仕様でしたが、Managed Firewallは同一テナント内に複数作成することが可能です。(台数制限有り)
• ECL1.0 vファイアウォールではHA構成(冗長構成)で提供していましたが、 Managed Firewallではシングル構成、もしくはHA構成(冗長構成)を選択して構築して頂く必要がございます。
  ※オーダー手順は、こちらをご参照ください｡
  https://sdpf.ntt.com/services/docs/network-based-security/tutorials/rsts/security/order/managed_firewall_utm_v2/index.html.html
• Managed Firewallの1台あたりの接続インターフェースは7となっております。
• 接続インターフェースが8以上の構成が必要な場合はManaged Firewallを複数台購入頂くなど、多段構成をご検討ください。
• インターフェース接続構成は、こちらをご参照ください｡
  https://sdpf.ntt.com/services/docs/network-based-security/service-descriptions/menu_fw_v2.html#section-4-1
• FWログの設定については、ECL1.0 vファイアウォールではログ専用ポータルのアカウント発行のお申込みをいただいた場合、または、Enterprise Cloudを新規にお申込みをされたお客さまでサービス開通時にアカウントを発行されている場合において、ログは自動で設定されておりましたが、Managed Firewallでは、ファイアウォールポリシー(Log)でログを有効化して頂く必要がございます。
  ※Managed Firewallのファイアウォールポリシーの設定については、こちらをご参照ください。
  https://sdpf.ntt.com/services/docs/network-based-security/tutorials/rsts/security/operation/managed_firewall_utm_v2/4500_firewall_policy.html
• FWログの閲覧については、Managed Firewallではお客さまにてログ設定を行って頂く必要がございます。
• Managed Firewallは、仕様上接続可能なセグメント数の上限が7個のため、下記のように同一ネットワーク構成での移行ができないケースがあります。

ご参考)https://sdpf.ntt.com/services/docs/network-based-security/service-descriptions/menu_fw_v2.html#section-4-1

3.4.4.2. セキュリティグループ

■ 選定基準

• セキュリティグループはサーバーインスタンスの仮想ファイアウォールとして機能し、設定した条件に基づいて受信／送信トラフィックを制御できます。
• 既存のファイアーウォールと併用することで、セグメント単位の制御だけでなく、さらに細かいアクセス権のコントロールを非常に容易な操作で実現できます。
• セキュリティグループに関する詳細は、こちらをご参照ください。
  https://sdpf.ntt.com/services/security-group/

■ 注意事項

• セキュリティグループルールの送信元 / 送信先にセキュリティグループを設定する場合には、注意事項がございます。
  詳細は、こちらをご参照ください。
  https://sdpf.ntt.com/services/docs/security-group/tutorials/rsts/function/f3_security-group-rule.html
• 作成したセキュリティグループは、そのセキュリティグループを作成したテナント内でのみ使用できます。テナント間接続によりロジカルネットワークが複数のテナントにまたがっている場合、当該セキュリティグループを作成したテナントのみで使用できます。
• SDPF クラウド/サーバー セキュリティグループでは、API操作によりセキュリティグループルールにおいてIPv6に関する設定が可能となっておりますが、SDPF クラウド/サーバーにおいてIPv6の動作はサポートしておらず、セキュリティグループメニューでも同様にIPv6に関する設定/動作はサポートしておりません。

3.4.4.3. Managed Load Balancer

■ 選定基準

• ECL1.0 vロードバランサーの移行に際しては、 Managed Load Balancerをご利用ください。
• 2.4 移行先サービスの選定フロー (２)メニュー(Managed Load Balancer)を目安として活用いただき、サービスプランより選定してください。
  ※Managed Load Balancerのパフォーマンス情報(性能測定値)については、こちらをご参照ください。
  https://sdpf.ntt.com/services/docs/managed-lb/service-descriptions/performance.html
  ※Managed Load Balancerのサービス仕様については、こちらをご参照ください。
  https://sdpf.ntt.com/services/docs/managed-lb/service-descriptions/managed_loadbalancer.html#id1
• ECL1.0 統合ネットワークアプライアンス(INA)サービスの移行に際しては、ご利用中の機能に応じてManaged Firewall/Managed Load Balancerをご検討ください。

■ 前提条件

• ECL1.0上のvロードバランサーに設定頂いた情報(コンフィグ情報)をそのまま移行するツール等はございませんので、移行先環境において新規に設定・構築して頂く必要がございます。

■ 注意事項

• ECL1.0 vロードバランサーではHA構成(冗長構成)のみのご提供でしたが、Managed Load Balancerでは、シングル構成、もしくはHA構成(冗長構成)を選択して構築して頂くことが可能です。
• システム構成の例はこちらをご参照ください。
  https://sdpf.ntt.com/services/docs/managed-lb/tutorials/rsts/quick-start-guide/system-overview.html

---

3.3. ストレージ(移行先の選定)

3.5. セキュリティ(移行先の選定)