VPNゲートウェイ

注釈

  • 本メニューは、Arcstar Universal One (以下、UNO) のオプションメニューである「Multi-Cloud Connect Enterprise Cloud 2.0接続(以下、MCC (ECL2.0接続))」として提供します。
  • UNOのオプションメニューとなるため、Enterprise Cloud 2.0 (以下、ECL2.0)のキャンペーン価格は適用外となります。
  • 本ドキュメントでは、MCC(ECL2.0接続)の1コンポーネントとして提供される仮想ルーターである、VPNゲートウェイについて記載します。
  • MCC(ECL2.0接続)についての詳細は、弊社営業担当にご確認ください。

VPNゲートウェイ概要

VPNゲートウェイの概要

NTT Comが提供する高品質・高信頼なVPNサービスであるArcstar Universal Oneのオプションである「Multi-Cloud Connect(Enterprise Cloud 2.0接続)の提供機器の1つとして、Enterprise Cloud 2.0環境内にお客さま専用の仮想ルーター(以下、VPNゲートウェイ)を提供します。

概要

VPNゲートウェイの特長

VPNゲートウェイは、以下の特長をもった仮想ルーターです。

  • 実績あるNTTComのネットワークサービスとクラウドサービスをワンストップでご利用いただけます。
  • 物理的に冗長構成で実装されており、安定した通信をご利用いただけます。
  • お客さまにて管理が可能なセルフマネジメント機能を提供することで、お客さまのトラフィック状況に応じた柔軟なスケールアップ・スケールアウトに対応できます。

利用できる機能

機能一覧

VPNゲートウェイで提供する機能は、以下の機能です。

機能 機能概要
VPNゲートウェイ機能 ECL2.0内に構築されるロジカルネットワークと、UNOとを接続するためのゲートウェイ機能を提供します。
セルフマネジメント機能 お客さまご自身の操作により、VPNゲートウェイを管理できるポータル/APIを提供します。

各機能の説明

VPNゲートウェイ機能

VPNゲートウェイとは、Arcstar Universal Oneとテナント間の通信を実現する仮想ルーターです。以下の4機能を有します。

機能 機能説明 注意事項
VPN接続機能 Arcstar Universal One L3サービスとの接続を提供します。
  • 1つのテナントにて、利用可能なVPNゲートウェイの最大数は「32」です。
  • 1つのVPNゲートウェイに接続できるArcstar Universal One L3サービスは1つです。
  • 本セグメントのIPアドレスは、プラン申込時にUNOで利用していない/29のアドレスセグメントを指定してください。
  • 本セグメントのIPアドレスは、後から変更することはできません。廃止新設での変更となります。
ゲートウェイインターフェイス機能
下記の2つの機能を提供します。
1.ロジカルネットワークとの接続機能
2.ゲートウェイインターフェイスへのIPアドレスアサイン機能
  • VPNゲートウェイに接続できるロジカルネットネットワークは1つです。
  • VPNゲートウェイはVRRPで冗長化するため、お客さまはIPアドレス3つをアサインしていただく必要があります。
  • ゲートウェイインターフェイスに設定できるIPv4アドレスに制約はありません。
  • 本IPアドレスを変更する場合、ロジカルネットワークとの接続を削除・追加いただく必要があります。
  • 同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性があります。VRRPグループIDが重複しないように、必ず別の値を指定してください。
  • 1つのロジカルネットワークには、1つのVPNゲートウェイを接続することができます。複数VPNゲートウェイを接続することはできません。
BGP経路広告/スタティックルーティング機能 スタティックルーティングを設定しArcstar Universal OneにBGP経路広告する機能を提供します。
  • ゲートウェイインターフェイスの接続ネットワークアドレス、スタティックルートの宛先ネットワークアドレスをBGP経路として広告します。
  • スタティックルートの上限値は、「32行」です。
  • スタティックルートの宛先ネットワークに設定できるIPアドレスレンジに制約はありません。但し、下記のIPアドレスを含み、かつ、下記IPアドレスよりもマスク長が長いネットワークは設定しないでください。ロンゲストマッチによりBGPやVRRPの動作に影響を与え通信断となる可能性があります。
    • ゲートウェイインターフェースのゲートウェイIPv4アドレス、プライマリIPv4アドレス、セカンダリIPv4アドレス(アドレス設定項の図:G1/P1/S1)
    • VPN接続インタフェースのIPv4アドレスと、VPN Cloud GWのIPv4アドレス(アドレス設定項の図:P2/S2/P3/S3)
  • UNO側からBGP受信できる経路数上限は20,000経路です
帯域設定 VPN接続帯域を設定する機能を提供します。 MCC(ECL2.0接続)の帯域プランに応じて、帯域が設定されます。

セルフマネジメント機能

カスタマポータル/APIでは、以下の操作を実施することが可能です。

操作 操作可能な内容 詳細
ネットワークの接続 接続の追加、削除 ゲートウェイインターフェイスを作成し、任意のロジカルネットワークに接続することができます。また、ゲートウェイインターフェイスを削除し、接続を切断できます。
アドレス設定 アドレスの設定 ゲートウェイインターフェイスに任意のIPアドレスをアサインすることができます。
BGP経路広告/スタティックルートの設定 スタティックルート/広告経路の追加、削除 Universal One側にBGP経路を広告することができます。

ネットワークの接続

お客さまは、ゲートウェイインターフェイスを、任意のロジカルネットワークに接続することができます。なお、以下の制約があります。

  • 1つのゲートウェイインターフェイスには、1つのロジカルネットワークが接続できます。複数のロジカルネットワークを接続することはできません。
  • 接続先ロジカルネットワークの変更はできません。変更する場合、接続の削除・追加を実施する必要があります。

本操作と同時に、後述のゲートウェイインターフェイスへのIPアドレス設定を行うことができます。

VPN GW概要

アドレス設定

  • お客さまは、VPN ゲートウェイのゲートウェイインターフェイスに対し、任意のIPアドレスをアサインすることができます。
  • 本操作は、ロジカルネットワークの接続と同時に実行されます。
  • VPNゲートウェイは冗長化された構成で提供されるため、プライマリ・セカンダリ・VRRP用仮想IPアドレスの合計3つのIPアドレス、VRRPグループIDを設定できます。
  • VPN接続インタフェースのIPアドレスは、申込時に指定された/29のセグメントから自動で割当を行います。本IPアドレスを変更することは出来ません。
パラメータ 詳細
ゲートウェイIPv4アドレス VRRP用の仮想IPアドレス
プライマリデバイスIPv4アドレス 冗長化されたVPNゲートウェイのうち、プライマリ側のVPNゲートウェイのインターフェイスにアサインするIPアドレス
セカンダリデバイスIPv4アドレス 冗長化されたVPNゲートウェイのうち、セカンダリ側のVPNゲートウェイのインターフェイスにアサインするIPアドレス
VRRPグループID ゲートウェイインターフェイスで用いるVRRPグループID

注釈

  • 同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性があります。必ず別の値を指定してください。
  • IPアドレスを変更する場合、ロジカルネットワークとの接続を削除・追加いただく必要があります。
IPアサイン VPN

BGP経路広告/スタティックルートの設定

  • お客さまは、VPNゲートウェイにスタティックルートを設定することができます。
  • ゲートウェイインターフェイスの接続ネットワークアドレス、スタティックルートの宛先ネットワークアドレスをBGP経路として広告します。
  • スタティックルートの宛先ネットワークに設定できるIPアドレスレンジに制約はありません。但し、下記のIPアドレスを含み、かつ、下記IPアドレスよりもマスク長が長いネットワークは設定しないでください。ロンゲストマッチによりBGPやVRRPの動作に影響を与え通信断となる可能性があります。
    • ゲートウェイインターフェースのゲートウェイIPv4アドレス、プライマリIPv4アドレス、セカンダリIPv4アドレス(アドレス設定項の図:G1/P1/S1)
    • VPN接続インタフェースのIPv4アドレスと、VPN Cloud GWのIPv4アドレス(アドレス設定項の図:P2/S2/P3/S3)
  • 設定可能なパラメータは以下の通りです。
パラメータ 詳細
名前 スタティックルートの名前を設定することができます。
説明 スタティックルートの説明を設定することができます。
宛先 本スタティックルートの宛先ネットワーク(IPアドレスブロック)を設定できます。また、本アドレスは、経路情報としてUNO側に広告されます。
ネクストホップ 宛先に設定したネットワークへの通信を行うためのネクストホップを設定できます。

注釈

設定できるスタティックルートの上限は32経路です。 受信できる経路数の上限は20,000経路です。

VPN GW概要

メニュープラン

プランリスト

  • VPNゲートウェイは、お客さまが契約したMCC(ECL2.0接続)の帯域プランに応じて、帯域設定が適用されます。
  • MCC(ECL2.0接続)の帯域プランは、必要な伝送速度に合わせて、以下のプラン種別から選択できます。
    • ベストエフォート(BE)プラン
      • 指定した帯域を伝送速度の最大値として設定します。
      • 最大速度は理論上の最高値であり、保証するものではありません。
      • 通信速度は回線の混雑状況などにより、大幅に低下する場合があります。
      • 安定した通信速度が必要な場合は、帯域確保プランをご利用ください。
    • 帯域確保(GA)プラン
      • 指定した帯域を上限として、伝送速度を確保して提供します。
      • お客さまトラフィックの帯域を確保するよう余裕を持った設計をおこなっているため、安定したスループットが期待できます。
タイプ種別 プラン種別(最大帯域) 確保帯域 日本リージョン 海外リージョン
ベストエフォート(BE) 100Mbps 0Mbps Y Y
  1Gbps 0Mbps Y Y(*1)
帯域確保(GA) 10 Mbps 10 Mbps Y Y
  20 Mbps 20 Mbps Y Y
  30 Mbps 30 Mbps Y Y
  40 Mbps 40 Mbps Y Y
  50 Mbps 50 Mbps Y Y
  100 Mbps 100 Mbps Y Y
  200 Mbps 200 Mbps Y Y
  300 Mbps 300 Mbps Y Y(*1)
  400 Mbps 400 Mbps Y Y(*1)
  500 Mbps 500 Mbps Y Y(*1)
  1 Gbps 1 Gbps Y Y(*1)
  • (*1) 海外リージョンではBE 1 Gbps以上、GA 300 Mbps以上の帯域についてはポータルからの申込の対象外となります。

申込種別と方法

ビジネスポータル 及び 申込書にて、MCC(ECL2.0接続)を申し込みいただくことが可能です。ビジネスポータルから申し込みいただくことで、即日に開通/変更/廃止する事が可能になります。
申し込み種別 申し込み方法 納期
MCC(ECL2.0接続)の新設 ビジネスポータル経由で、お客さま自身の操作により申し込み 即日 (*1)
  申込書の提出 1.5ヶ月 (*2)
MCC(ECL2.0接続)の帯域変更 ビジネスポータル経由で、お客さま自身の操作により申し込み 即日 (*1)
  申込書の提出 1.5ヶ月 (*2)
MCC(ECL2.0接続)の廃止 ビジネスポータル経由で、お客さま自身の操作により申し込み 即日 (*1)
  申込書の提出 1.5ヶ月 (*2)

  • (*1) ビジネスポータルからの申込については以下の条件をご確認ください。
    • ビジネスポータルからの受付時間帯は、日本時間平日9:30-17:30となります。土日祝日、年末年始(12月29日から1月3日まで)は除きます。
    • Arcstar Universal Oneの契約情報がポータルに表示されてからポータル申込をご利用できるようになります。工事完了後、概ね10日後より契約情報は表示されます。
    • Multi-Cloud connect新規申込時には竣工済のUNO代表契約(V番)があることが前提です。また、ポータルからの申込には竣工済みのUNO L3アクセス回線が必要です。
    • 同じVPN番号に対して続けてオーダ入力する場合は、前のオーダが受付完了またはエラーとなった後に次のオーダを入力してください。
    • UNOの契約には日本法人契約(Cat-J)と海外現法契約(Cat-W)の2パターンがあります。日本国内UNOの契約が海外現地法人契約(Cat-W)の場合、日本リージョンではMCC(ECL2.0接続)の申込みは出来ません。
    • ポータル/API申込に関する故障受付は24H365D。故障対応は日本時間平日9:30-17:30となります。
    • 日本リージョンにおいては以下の条件をご確認ください。
      • 一つのMCC(ECL2.0接続)契約に対する新設・帯域変更・廃止は、1日1回申し込みいただくことが可能です。
      • ベストエフォート⇔ギャランティ間の契約変更時は、ベストエフォート契約とギャランティ契約は異なるMCC(ECL2.0接続)契約となるため、同日での廃止新設での申込が可能です。
    • 海外リージョンにおいては、以下の条件をご確認ください。
      • 申込書でお申し込み頂いた回線では、ビジネスポータルでの帯域変更・廃止は申込できません。
  • (*2) 日本リージョンでは、ビジネスポータル経由での申し込み受付のみとなります。ご不明点に関しましては、弊社営業担当までご連絡ください。

申込時の注意事項

Enterprise Cloud 2.0とVPNゲートウェイとの接続条件は以下となります。

  • 本メニューは、1テナントに対し複数契約いただくことが可能です。1テナントで契約できる最大数は32契約です。
  • 同一名義・異名義に関わらず、異なるテナントから同一のVPNに接続いただくことが可能です。
  • 同一名義・異名義に関わらず、異なるVPNから同一のテナントに接続いただくことが可能です。
  • 同一のロジカルネットワークに複数のVPNゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。
  • 同一のロジカルネットワークにAWSゲートウェイとVPNゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。

注釈

  • 1台のManaged FirewallもしくはManaged UTMに、複数のAWSゲートウェイもしくはVPNゲートウェイを接続すると動作しなくなる仕様は、2018年1月16日に解消致しました。

Universal Oneの構成及び利用時の注意事項は以下となります。

  • VPNゲートウェイの利用には、UNO 及び MCC(ECL2.0接続)の契約が必須となります。MCC(ECL2.0接続)の新設・帯域変更・廃止に応じて、VPN ゲートウェイが追加・変更・削除されます。
  • UNOは国内UNOと国際UNOに分かれており、日本リージョンでのMCC接続には国内UNOが、海外リージョンでのMCC接続には国際UNOの契約が必須となります。
  • 国内外のECL2.0間をUNO経由で接続する場合、国内UNO・国際UNOの契約に加え、国内外相互接続契約が必要となりますので、ご注意ください。
  • 異なる名義のUNOとECL2.0を接続する場合、下記を実施いただく必要がございます。
    • ポータル申込の場合、接続したいUniversal Oneの契約ユーザとしてUniversal Oneポータルに再ログインいただいて、申し込みいただく必要がございます。シングルサインオン連携が可能なのは、同一名義の場合のみです。
    • ECL2.0のテナントID/API鍵/API秘密鍵の情報を取得し、Universal Oneの申し込み担当者に伝えていただく必要がございます。
    • ECL2.0へのアクセス権限を伝えることになるため、適切な権限管理を実施願います。ECL2.0の権限管理方法は API権限管理 機能を用いて実施することが可能です。VPN接続のお申し込みにはECL2.0基盤との接続認証権限のみ必要であるため、 チュートリアル:Keystoneへのアクセスを許可する権限設定例 を参考にして設定してください。
VPN 全体構成

ご利用条件

他メニューとの組み合わせ条件

  • 本機能は全てのメニューとの組み合わせが可能です。ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。
  • なお、VPNゲートウェイの利用には、UNO及びMCC(ECL2.0接続)の契約が必須です。

料金

MCC(ECL2.0接続)サービスとしての月額費用は、弊社営業担当にご確認ください。


サービス提供の品質

サポート範囲

「本サービス説明書(機能一覧)」に記載されている機能はサポート対象です。
なお本サービスの契約後、お客さま自身で設定したパラメータの設定誤り(スタティックルーティングの設定など)に起因する不具合については、サポート対象外です。

運用

本メニューの運用品質は、Enterprise Cloud2.0に標準で定められた運用品質に準じます。詳細については、サービス説明書 Supportを参照ください。

SLA

本メニューのSLAは、MCC(ECL2.0接続)サービスのSLAに準じます。MCC(ECL2.0接続)サービスについての詳細は、弊社営業担当にご確認ください。

注意事項

  • VPNゲートウェイ宛の通信は、サービス基盤を守るために流量制限を実施しています。VPNゲートウェイ宛のPing監視は実施しないでください。
  • VPNゲートウェイを通過する通信については上記流量制限を設けず、契約プランに応じた品質・速度を提供します。
  • MTUサイズは最大1500バイトまで対応しています。