共通機能ゲートウェイ

1. 機能の概要

1-1. 概要

共通機能ゲートウェイとは、お客さまテナントから共通機能プールへと接続するためのゲートウェイです。冗長化された機器上で、お客さま専用の仮想ルーターとして提供されます。
共通機能プールは、ライセンス認証用サーバーやNTPサーバーなど、お客さまテナント内から通信いただくことで利用できる機能を提供するための装置群です。
お客さまは、共通機能ゲートウェイを経由して、共通機能プールにて提供される共通機能を利用することができます。
本機能は、Enterprise Cloud 2.0をご利用のすべてのお客さまに無償でご利用いただける、「共通機能」の1つとして位置づけられます。

共通機能ゲートウェイ機能概要

1-2. 機能の特長

本機能により、各種共通機能を無償で利用できます。
また、各種設定などは自動化されているため、必要なときに即時利用が可能です。

2. 利用できる機能

2-1. 機能一覧

共通機能ゲートウェイで利用できる機能は、大きく分けて以下の2つです。

機能 概要
L2/L3接続機能 共通機能ゲートウェイが持つ、ゲートウェイとしての機能です。お客さまテナントと共通機能プールを接続するためのL2/L3接続機能を提供します。
セルフマネジメント機能 共通機能ゲートウェイをお客さまがセルフマネジメントするための機能を提供します。

2-2. 各機能の説明

上記に挙げた、共通機能ゲートウェイの持つ各機能について、以下に詳述します。

2-2-1. L2/L3接続機能

共通機能ゲートウェイが持つ、ゲートウェイとしての機能です。お客さまテナントと共通機能プールを接続するためのL2/L3接続機能を提供します。
本機能は、以下の機能により構成されています。
詳細機能 説明
ロジカルネットワークとの接続機能 お客さまテナントのロジカルネットワークに接続します。
共通機能プールとの接続機能 共通機能プールに接続します。
NAT/NAPT機能 お客さまテナントと共通機能プールとの間でNAT/NAPTを行います。

2-2-1-1. ロジカルネットワークとの接続機能

ロジカルネットワークとの接続機能は、以下の仕様/制約にて提供します。
  • 共通機能ゲートウェイの作成時に「共通機能ゲートウェイ接続用ロジカルネットワーク」「共通機能ゲートウェイ接続用サブネット」が自動で作成され、共通機能ゲートウェイと接続された状態で提供されます。
  • 本ロジカルネットワークは、「common_function_gw_access_(固有のID)」という名前で、データプレーンとして作成されます。
  • 本サブネットは、「common_function_gw_access_subnet_(固有のID)」という名前で、以下のパラメータで作成されます。
パラメータ 当該サブネットへの設定値
名前 common_function_gw_access_subnet_(固有のID)
ID 各サブネットごとの固有のID
説明 None
テナントID 本サブネットの所属するテナントのID
ロジカルネットワークID 共通機能ゲートウェイに接続するロジカルネットワークのID
ネットワークアドレス 169.254.0.0/17
ゲートウェイIP None
DHCP有効 有効
IPアドレス割り当てプール
Start: 169.254.0.2
End: 169.254.127.254
DNSサーバー None
NTPサーバー None
追加のルート設定 None
  • 本ロジカルネットワークには、以下のポートが自動作成されます。本IPアドレスをお客さまにてお客さまにて当該ロジカルネットワークに接続する仮想サーバーやベアメタルサーバーにアサインすることはできません。
    • 169.254.0.2 — DHCPサーバポート用
    • 169.254.0.3 — 共通機能ゲートウェイ接続用(プライマリ)
    • 169.254.0.4 — 共通機能ゲートウェイ接続用(セカンダリ)
  • 本ロジカルネットワークのサブネットの内、以下のアドレスは事業者にて予約しており、お客さまにて当該ロジカルネットワークに接続する仮想サーバーやベアメタルサーバーにアサインすることはできません。
    • 169.254.127.0/24— 共通機能用
  • 共通機能ゲートウェイの作成時に作られる「共通機能ゲートウェイ接続用サブネット」では、DNSサーバーアドレスは指定しておりません。DHCPサーバーポートのIPアドレスがDNSサーバーアドレスとして配信される場合がありますので、下記の対処をお願いします。
    • カスタマポータルでのDNSサーバーアドレス指定方法
      • 「DNSサーバーなし」にチェックあり・・・DNSサーバーアドレスは配信されません
      • 「DNSサーバーなし」にチェックなし・・・指定アドレスをDNSサーバーアドレスとして配信されます。
      • 「DNSサーバーなし」のチェックボックスがない一部リージョンでは、APIと同様にアドレスを指定してください。
    • APIでのDNSサーバーアドレス指定方法
      • 0.0.0.0指定時・・・DNSサーバーアドレスは配信されません
      • 任意のアドレス指定時・・・指定アドレスをDNSサーバーアドレスとして配信されます。
      • 空欄時・・・DHCPサーバーポートのIPアドレスがDNSサーバーアドレスとして配信される場合があります。0.0.0.0を指定して配信抑止するか、任意のアドレスを指定して配信するDNSサーバーアドレスを指定して下さい。

2-2-1-2. 共通機能プールとの接続機能

共通機能プールとの接続機能は、以下の仕様/制約にて提供します。

  • 共通機能プールとの接続は、共通機能ゲートウェイの作成時に自動で行われます。お客さまにて、共通機能プールとの接続に関する操作を行うことはできません。

2-2-1-3. NAT/NAPT機能

NAT/NAPT機能は、以下の仕様/制約にて提供します。

  • 共通機能プールを利用するためのIPアドレス(NAT/NAPTで用いられるIPアドレス)は、以下の固定値となります。お客さまにて設定/変更することはできません。
  • お客さまは、以下のアドレスに対して通信を行うことで、共通機能プールの機能を利用することができます。
利用できる機能 IPアドレス ポート番号 説明
NTPサーバーへの通信 169.254.127.1 UDP 123 仮想サーバー、ベアメタルサーバーにて、弊社にて提供するNTPサーバーに通信することができます。
Windowsライセンスのライセンス認証 169.254.127.17 TCP 1688
仮想サーバー、ベアメタルサーバーにて、OSメニューにて提供するWindowsライセンスのオフィシャルイメージテンプレートを利用する場合、当該ライセンスのライセンス認証を行うことができます。
※OSメニューにて提供するWindowsライセンス以外のライセンスの認証を行おうとした場合、ライセンス規定違反となりますので、ご注意ください。
※本IPアドレスは、あらかじめライセンス認証サーバーのIPアドレスとして、オフィシャルイメージテンプレートに設定されています。
RHELライセンスのライセンス認証
169.254.127.18
169.254.127.19
TCP 443
仮想サーバー、ベアメタルサーバーにて、OSメニューにて提供するRedhat Enterprise Linuxライセンスのオフィシャルイメージテンプレートを利用する場合、当該ライセンスのライセンス認証を行うことができます。
※OSメニューにて提供するRedhat Enterprise Linuxライセンス以外のライセンスの認証を行おうとした場合、ライセンス規定違反となりますので、ご注意ください。
※本IPアドレスは、あらかじめライセンス認証サーバーのIPアドレスとして、オフィシャルイメージテンプレートに設定されています。
バックアップメニューのバックアップエージェントソフトウェア配信通信 169.254.127.20 TCP 80 バックアップメニューにてバックアップエージェントソフトウェア配信の通信先として用いるIPアドレス/ポート番号です。
バックアップメニューのバックアップ通信
169.254.127.22
169.254.127.23
TCP 9500 バックアップメニューにてデータバックアップの通信先として用いるIPアドレス/ポート番号です。本IPアドレスは、あらかじめバックアップエージェントソフトウェアのインストール時にバックアップサーバーに自動的に設定されます。

  • 共通機能を利用したいリソースは、すべて共通機能ゲートウェイ接続用ロジカルネットワークに接続してください。
  • 共通機能ゲートウェイ接続用ロジカルネットワークに接続できないリソースがある場合、ファイアウォールなどを共通機能ゲートウェイ接続用ロジカルネットワークに接続して下記設定を行い、別ロジカルネットワークから共通機能プールを利用してください。
    • ソースNAT:共通機能ゲートウェイは直接接続したセグメントのIPアドレス(169.254.0.0/17)とのみ通信可能です。また、共通機能プールとの通信は全て仮想サーバー/ベアメタルサーバーを送信元とした通信となります。ファイアウォールなどでソースNATを設定してください。
    • スタティックルーティング:仮想サーバー/ベアメタルサーバーから共通機能ゲートウェイセグメントへ通信するためのスタティックルートを設定してください。
    • パケットフィルタリング:仮想サーバー/ベアメタルサーバーと共通機能プール間の通信を許可するために、ファイアウォールなどでパケットフィルタの許可設定をしてください。
  • ファイアウォール(Brocade 5600 vRouter)での設定例は 共通機能をファイアウォール経由で利用する際のNAT構成例 をご確認ください。
  • ポート番号は接続先メニュー仕様に準拠しており、設定値が変更される場合があります。
  • 共通機能ゲートウェイではVRRPによる冗長化を実施しており、VRRPグループIDの51,52を利用しています。同一ロジカルネットワークでVRRPグループIDが重複すると、通信が正常に行えない可能性があります。また、一部アプライアンスでは接続する全てのロジカルネットワークにまたがって、VRRPグループIDが重複すると通信が正常に行えない可能性があります。VRRPグループIDが重複しないように設計してください。
共通機能ゲートウェイ

2-2-2. セルフマネジメント機能

共通機能ゲートウェイをお客さまがセルフマネジメントするための機能を提供します。本機能は、以下の機能により構成されています。

詳細機能 説明
共通機能ゲートウェイの参照 共通機能ゲートウェイの情報を参照することができます
共通機能ゲートウェイの作成 共通機能ゲートウェイを作成することができます
共通機能ゲートウェイの編集 共通機能ゲートウェイを編集することができます
共通機能ゲートウェイの削除 共通機能ゲートウェイを削除することができます

2-2-2-1. 共通機能ゲートウェイの参照

共通機能ゲートウェイの情報を参照できます。
参照可能な項目 説明
名前 共通機能ゲートウェイに設定した名称を参照できます。
ID 共通機能ゲートウェイのIDを参照できます。
説明 共通機能ゲートウェイに設定した、お客さま任意の文字列を参照できます。
テナントID 共通機能ゲートウェイが存在するテナントのテナントIDを参照できます。
共通機能プールID 共通機能ゲートウェイが接続する共通機能プールのIDを参照できます。
共通機能プール名 共通機能ゲートウェイが接続する共通機能プールの名前を参照できます。
ロジカルネットワークID 共通機能ゲートウェイが接続するロジカルネットワークのIDを参照できます。

2-2-2-2. 共通機能ゲートウェイの作成

共通機能ゲートウェイを作成することができます。作成時に、以下のパラメータを設定することができます。

設定可能な項目 説明
名前 共通機能ゲートウェイの名前を設定することができます。
説明 共通機能ゲートウェイにお客さま任意の文字列を設定することができます。
共通機能プール 共通機能ゲートウェイが接続する共通機能プールを設定することができます。

2-2-2-3. 共通機能ゲートウェイの編集

共通機能ゲートウェイに設定したパラメータを編集することができます。

編集可能な項目 説明
名前 共通機能ゲートウェイの名前を編集することができます。
説明 共通機能ゲートウェイに設定したお客さま任意の文字列を編集することができます。

2-2-2-4. 共通機能ゲートウェイの削除

共通機能ゲートウェイを削除することができます。

3. メニュー

3-1. メニュー、プラン

共通機能ゲートウェイには、プランはありません。


3-2. 申し込み種別と方法

Enterprise Cloud 2.0をご契約いただいたお客さまは、共通機能ゲートウェイをお申し込みいただくことができます。申し込みの種類としては以下の通りです。

申し込み種別 申し込み方法 納期
共通機能ゲートウェイの新規追加 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供
共通機能ゲートウェイの削除 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供

3-3. 申し込み時の注意事項

  • 共通機能ゲートウェイは、1テナントで1つのみ利用可能です。
  • 共通機能ゲートウェイの追加に伴い、共通機能ゲートウェイに接続するためのロジカルネットワークが1本追加されます。本ロジカルネットワークは有料となりますのでご了承ください。(ただし、ロジカルネットワークは5本相当を無料で提供しますので、合計5本以内であれば追加の料金は発生しません。)

4. 料金

4-1. 初期費用

本メニューでは、初期費用はかかりません。

4-2. 月額料金

本メニューでは、月額料金はかかりません。


5. メニュー提供の品質

5-1. サポート範囲

本メニューにて提供する機能は、すべてサポート範囲内となります。 なお、本サービスを用いたネットワーク設計や個別の設定内容については、サポート対象外となりますのでご了承ください。

5-2. 運用品質

本メニューの運用品質は、Enterprise Cloud 2.0に標準で定められた運用品質に準じます。

5-3. SLA

本メニューに標準で定められたSLAに準じます。詳細については、サービス説明書SLAをご参照ください。

5-4. 注意事項

  • MTUサイズは最大1500バイトまで対応しています。