インターネットゲートウェイ構築手順

インターネットゲートウェイとは、インターネットからアクセスできるようにするために必要なものです。

ここではインターネットゲートウェイの作成及びグローバルIPアドレスの取得を行います。

本項では図中の赤枠部分を構築していきます。

../../_images/modelA2_intgw.png

1. インターネットゲートウェイの構築

コントロールパネルから、「ネットワーク」→「インターネット接続」へ進み、「インターネットゲートウェイの作成」をクリックします。

../../_images/modelA2_int_top.png

入力が必要な項目は下記の通りです。

../../_images/modelA2_int_gw1.png
インターネットゲートウェイパラメータ説明
項番 項目名 入力形式 入力値 注意事項
1-1 名前 手動 InternetGW 英数字のみ入力が可能です。
1-2 インターネットサービス 選択 Internet-Service-01 「Internet-Service-01」はデフォルトとなります。
1-3 QoSオプション 選択 10Mbps-BestEffort “帯域” -“タイプ” の命名規則で表示されます。

これらを入力して「インターネットゲートウェイの作成」をクリックします。


2. グローバルIPアドレスの取得

インターネット経由でファイアウォールと仮想サーバーにアクセスするために、グローバルIPアドレスを取得します。

取得したグローバルIPアドレス宛のパケットを、インターネットゲートウェイがルーティングし、ファイアウォールがNATすることで、ファイアウォールと仮想サーバーにインターネット経由でアクセスできるようになります。

インターネットゲートウェイの画面にて、作成した「InternetGW」をクリックします。

../../_images/modelA2_int_gl1.png

「インターネットゲートウェイの詳細」ページで、「グローバルIP」のタブを選択し、「グローバルIPの追加」をクリックします。

../../_images/modelA2_int_gl2.png

入力が必要な項目は下記の通りです。

../../_images/modelA2_int_gl3.png
イグローバルIPパラメータ説明
項番 項目名 入力形式 入力値 注意事項
2-1 名前 手動 GlobalIP 英数字のみ入力が可能です。
2-2 グローバルIPネットマスク 選択 32 必要なグローバルIPの個数に応じて、/28から/32の間で設定可能です。(※JP1リージョンの場合は、/26から/32の間で設定可能です)

これらを入力して「グローバルIPの追加」をクリックします。


グローバルIPの取得が完了すると、下記のように取得したグローバルIPアドレスが表示されます。

../../_images/modelA2_int_gl4.png

3. ゲートウェイインターフェイスの追加

インターネットゲートウェイにお客様側で既に作成したロジカルネットワークを接続するための各種設定を行います。

「インターネットゲートウェイの詳細」ページで、「ゲートウェイインターフェイス」のタブを選択し、「ゲートウェイインターフェイスの追加」をクリックします。

../../_images/modelA2_int_gwint1.png

入力が必要な項目は下記の通りです。

../../_images/modelA2_int_gwint2.png
ゲートウェイインターフェースパラメータの説明
項番 項目名 入力形式 入力値 注意事項
3-1 名前 手動 INTGW_Interface 英数字のみ入力が可能です。
3-3 接続ロジカルネットワーク 選択 INTGW-FW_NW 選択
3-4 ゲートウェイIPv4アドレス 手動 192.168.1.1 このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります。
3-5 プライマリデバイスIPv4アドレス 手動 192.168.1.4 このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
3-6 セカンダリデバイスIPv4アドレス 手動 192.168.1.5 このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
3-7 VRRPグループID 手動 20 VRRPグループIDの初期値は1となっております。

これらを入力して「ゲートウェイインターフェースの追加」をクリックします。


4. スタティックルートの追加

取得したグローバルIPをファイアウォールでNATさせるために、スタティックルートの追加を行います。

「インターネットゲートウェイの詳細」ページで、「スタティックルート」のタブを選択し、「スタティックルートの追加」をクリックします。

../../_images/modelA2_int_static1.png

入力が必要な項目は下記の通りです。

../../_images/modelA2_int_static2.png
スタティックルートパラメータの説明
項番 項目名 入力形式 入力値 注意事項
4-1 名前 手動 InternetGW-StaticRoute1  
4-3 宛先 手動 xxx.xxx.xxx.xxx/32 取得したグローバルIPを入力してください
4-4 ネクストホップ 手動 192.168.1.3 マネージドファイアウォールに割り当てる仮想IPを入力します

これらを入力して「ゲートウェイインターフェースの追加」をクリックします。



ここまでの作業により以下が作成されました。

  • インターネットゲートウェイの作成
  • グローバルIPの取得
  • ゲートウェイインターフェイスの追加
  • スタティックルートの追加