Enterprise Cloud 2.0接続

重要

  • 本メニューは、Enterprise Cloud 2.0(以下、ECL2.0)のファイアウォール (Brocade 5600 vRouter)メニューを御契約頂いているお客さまに提供いたします。
  • なお、Enterprise Cloud 2.0(以下、ECL2.0)のファイアウォール (Brocade 5600 vRouter)メニューの新規販売は停止しておりますので、御契約頂いていないお客さまは本メニューをお申し込み頂くことができません。

メニュー概要

メニューの概要

  • Enterprise Cloud 2.0接続は、任意のテナント間を接続する機能を提供するメニューです。
  • あるテナントで契約しているファイアウォール(Brocade 5600 vRouter)のインタフェースを、同一リージョン内の別テナントのロジカルネットワークと接続可能とする機能を提供します。
_images/tenant_summary_jp.png

メニューの特長

Enterprise Cloud 2.0接続メニューは、以下の特長を持ったメニューです。

  • 接続テナントの柔軟性:  接続元テナント・接続先テナントの双方の合意による接続。異名義テナントや契約が異なるテナント間でも接続可能。
  • 豊富なゲートウェイ機能: ファイアウォール (Brocade 5600 vRouter)メニューをゲートウェイとして活用することによる豊富なゲートウェイ機能
  • 自動プロビジョニング:  SDN技術を活用した自動プロビジョニング

用語の定義

  • 接続元テナント: ファイアウォール (Brocade 5600 vRouter)の契約テナント。Enterprise Cloud 2.0接続申込みを実施。
  • 接続先テナント: ロジカルネットワークの契約テナント。Enterprise Cloud 2.0接続の申込みに対する、許可/否認を実施。

利用できる機能

全体フロー

_images/tenant_flow_jp.png

機能一覧

  機能 実施テナント 機能概要
1 Enterprise Cloud 2.0接続の申込 接続元テナント 申込要求機能を提供致します。
2 Enterprise Cloud 2.0接続の申込取消 接続元テナント 申込要求取消機能を提供致します。
3 Enterprise Cloud 2.0接続の認可 接続先テナント 申込要求に対する、認可機能を提供します。
4 Enterprise Cloud 2.0接続の実行 接続元テナント 認可後にEnterprise Cloud 2.0接続作成の実行機能を提供します。
5 Enterprise Cloud 2.0接続の削除 接続元テナント 削除機能を提供します。
6 セルフマネジメント機能
接続元テナント
接続先テナント
カスタマポータル/APIでの管理機能を提供します。

各機能の説明

Enterprise Cloud 2.0接続の申込

  • 接続元テナントからのEnterprise Cloud 2.0接続の申込要求機能を提供します。
  • 申込要求に必要なパラメータは以下の通りです。
カテゴリ パラメータ 詳細
基本情報 名前 名前を設定することができます。
  説明 説明を設定することができます。
接続元テナント情報 インタフェース種別 firewall_interfaceを選択ください。
  ファイアウォール 接続に利用するファイアウォールを指定することができます。
  インタフェース 接続に利用するインタフェースを指定することができます。
  IPアドレス 接続する際のIPアドレスを設定することができます。
  仮想IPアドレス (Optional) VRRP冗長時に利用する仮想IPアドレスを設定することができます。
  VRID (Optional) VRRP冗長時に利用するVRIDを設定することができます。
接続先テナント情報 テナントID 接続先テナントのIDを指定することができます。同一名義・異名義のどちらの場合でも指定可能です。
  ネットワークID 接続先のロジカルネットワークIDを指定することができます。

注釈

  • VRRP冗長時に利用する仮想IPアドレス・VRIDは、Enterprise Cloud 2.0接続作成時にのみ設定可能です。後からの設定追加は出来ず、Enterprise Cloud 2.0接続の削除/再作成が必要となるため、ご注意ください。
  • VRIDは同一セグメント内で重複しない値とするように設計を御願いします。
  • 接続先テナントが作成要求に対して認可、否認どちらも行わない場合、許可リクエストの回答期限(3o日間)経過すると自動で作成要求を取り消します。

Enterprise Cloud 2.0接続の申込取消

  • 接続元テナントにて、申込要求を取り消す機能を提供します。

注釈

  • 申込取消は、管理ユーザー(契約管理権限を持ったユーザ)のみ可能です。一般ユーザーでは実施できません。

Enterprise Cloud 2.0接続の認可

  • 接続元テナントからの申込に対して、接続先テナントにて認可・否認を行う機能を提供する。
  • 申込が複数ある場合は、任意の申込に対する認可・否認を行うことが可能です。

注釈

  • 認可は、管理ユーザー(契約管理権限を持ったユーザ)のみ可能です。一般ユーザーでは実施できません。

Enterprise Cloud 2.0接続の実行

  • 接続先テナントでの認可後、接続元テナントによるEnterprise Cloud 2.0接続の実行を行う機能を提供する。

注釈

  • 実行時にはファイアウォール(Brocade 5600 vRoute)が再起動するため、ご留意願います。
  • 接続元テナントにて実行を行わない場合、承認の有効期限(30日間)経過すると、一度承認されたアクションも無効となり、継続したい場合は再度許可リクエストを生成する必要があります。

Enterprise Cloud 2.0接続の削除

  • 接続元テナントから削除を行う機能を提供する。
  • 接続先テナントからの切断は出来ません。接続先テナントのDelete Tenant時にも、接続元テナントのEnterprise Cloud 2.0接続リソースは自動で削除されません。

注釈

  • 削除時にはファイアウォール(Brocade 5600 vRouter)が再起動するため、ご留意願います。

セルフマネジメント機能

  • カスタマポータル/APIにて、Enterprise Cloud 2.0接続を管理するための以下の管理機能を提供します。
操作 実施テナント 機能説明
Enterprise Cloud 2.0接続の一覧表示
接続元テナント
接続先テナント
Enterprise Cloud 2.0接続の一覧を確認出来る機能。次の許可ステータス表示を確認できます。
  • registered: 許可問合せが登録された状態。
  • approved: 接続先テナントにより承認された状態。
  • denied: 接続先テナントにより否認された状態。
  • canceled:接続元テナントにより承認リクエストが取り下げられた状態
  • expired:時間経過により承認リクエスト、もしくは承認済みのリクエストが失効した状態

メニュープラン

プランリスト

Enterprise Cloud 2.0接続では、プランを提供しません。

申込種別と方法

申込の種類としては以下の通りです。

申し込み種別 申込方法 納期
Enterprise Cloud 2.0接続の作成 カスタマーポータル/API経由で、お客様自身の操作により申し込み 即時提供
Enterprise Cloud 2.0接続の削除 カスタマーポータル/API経由で、お客様自身の操作により申し込み 即時提供

注釈

  • 接続先テナントにてテナント削除を実施する場合、事前に接続元テナントでEnterprise Cloud 2.0接続の削除を実施してください。

申込時の注意事項

ご利用条件

他メニューとの組み合わせ条件

  • 本機能のご利用には、ファイアウォール(Brocade 5600 vRouter)を事前に御契約頂く必要がございます。
  • 本サービスの全てのメニューとの組み合わせが可能です。ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。

料金

初期費用

  • 本サービスでは、初期費用はいただいておりません。

月額費用

  • 本サービスでは、月額費用はいただいておりません。

メニュー提供の品質

サポート範囲

  • 「本サービス説明書(機能一覧)」に記載されている機能はサポート対象です。

運用

  • 本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。

SLA

  • 本メニューのSLAは、本サービスに標準で定められたSLAに準じます。

注意事項

  • Enterprise Cloud 2.0接続を実施すると、接続したテナント間の全ての通信が可能となります。必要な通信のみ透過させるように、ファイアウォールなどでフィルタリング設定をしてください。
    • 接続元テナントでは、Enterprise Cloud 2.0接続で利用するファイアウォール (Brocade 5600 vRouter)などで必要な通信のみ透過させるように設定してください。
    • 接続先テナントでは、Enterprise Cloud 2.0接続のための専用ロジカルネットワークを用意し、ファイアウォール(Brocade 5600 vRouter)やManaged Firewallなど経由で他のリソースと接続する構成を推奨します。これにより接続先テナントのポリシーに基づいて、接続元テナントからの通信を許可することができます。
  • Enterprise Cloud 2.0接続で共通機能ゲートウェイが接続可能なロジカルネットワーク(名前が「common_function_gw_access_(固有のID)」となるもの、もしくは、NAT等で接続可能としたもの)とは接続しないでください。接続すると、共通機能ゲートウェイ経由で利用出来るサービス(バックアップ・NTPなど)が他のテナントから利用可能となってしまいます。
  • Enterprise Cloud 2.0接続をご利用の場合、接続元テナントもしくは接続先テナントのお客様からの故障申告に対して、故障箇所の早期特定・復旧のために接続相手(対向テナント)の故障情報をお伝えする場合があります。また故障通知時も同様に、接続元テナントのファイアウォール(Brocade 5600 vRouter)故障時等において、接続相手(対向テナント)へ故障情報を通知する場合があります。