5.1.8. Enterprise Cloud 2.0接続(ネットワーク共有タイプ)

5.1.8.1. メニューの概要

  • Enterprise Cloud 2.0接続は、任意のテナント間を接続する機能を提供するメニューです。
  • ネットワーク共有タイプでは、ロジカルネットワークを同一リージョン内の複数テナントで共有し、他テナントの仮想サーバー・ベアメタルサーバー・ファイアウォール(vSRX)から接続する機能を提供します。
ecl2c_summary

本チュートリアルでは、下記用語を用いて説明します。

  • 接続元テナント
    • Enterprise Cloud 2.0接続の接続元となる、仮想サーバー・ベアメタルサーバー・ファイアウォール(vSRX)を保有するテナント。
  • 接続先テナント
    • Enterprise Cloud 2.0接続の接続先となる、ロジカルネットワークを保有するテナント。
  • 共有ネットワーク
    • Enterprise Cloud 2.0接続に用いる、接続先テナントのロジカルネットワーク。
  • Enterprise Cloud 2.0接続(共有ネットワーク利用権)
    • 共有ネットワークへの接続・切断を実施する権限。接続元テナントから接続先テナントに対して申請・取得する。
  • テナント間接続
    • テナント間のデバイス接続状況を表すリソース。

全体の流れ

  • 全体の流れは下記となります。
ecl2c_orderflow

5.1.8.2. Enterprise Cloud 2.0接続の申し込み

  • 申込時は、接続元テナントのカスタマポータルのコントロールパネル上で、「SD-Exchange」カテゴリ→「Enterprise Cloud 2.0接続(ネットワーク共有タイプ)」とクリックします。
ecl2c_1
  • 「Enterprise Cloud 2.0接続の申し込み」をクリックすると、申込画面が表示されます。
  • 本メニューを利用すると、異なるテナント間での全ての通信が可能となります。注意事項をご確認頂き、問題無ければ「次へ」をクリックします。
ecl2c_2
  • 次に、本Enterprise Cloud 2.0接続の基本情報を入力して、「次へ」をクリックします。
ecl2c_3
  • 最後に、接続先テナント情報を入力し、「Enterprise Cloud 2.0接続の申し込み」ボタンをクリックして申し込みます。
ecl2c_4
  • 入力する情報の一覧は以下の通りです。
カテゴリ パラメータ 詳細
基本情報 名前 名前を設定します。
  説明 説明を設定します。
  タグ タグを設定します。
接続先テナント情報 接続先テナントID 接続したいテナントのIDを設定します。同一契約・異契約のどちらも指定可能です。
  ロジカルネットワークID 共有ネットワーク利用権を申請するロジカルネットワークIDを設定します。
  • 申し込みが完了すると、ステータスが「登録済」としてリソースが表示されます。
ecl2c_5

5.1.8.3. Enterprise Cloud 2.0接続の承認

  • 「Enterprise Cloud 2.0接続の申し込み」が完了すると、接続先テナントのダッシュボードの許可リクエスト欄の「受信したリクエスト」にリクエスト受信数がアイコンで表示されます。
ecl2c_6
  • 「受信したリクエスト」をクリックすると、受信した許可リクエスト一覧が確認できます。
ecl2c_7
  • 対象の「リクエストID」をクリックして受信した許可リクエストの詳細を確認し、問題なければ「承認する」をクリックします。
ecl2c_8
  • 許可リクエストの承認について確認のポップアップが出るため、問題なければ「OK」をクリックして承認します。
ecl2c_9
  • ここまでで、「Enterprise Cloud 2.0接続」の申し込みが完了し、ロジカルネットワークの利用権(共有ネットワーク利用権)が接続元テナントに付与されます。
  • 一覧に表示された「Enterprise Cloud 2.0接続」をクリックすると、Enterprise Cloud 2.0接続の詳細を確認することができます。
ecl2c_9

5.1.8.4. テナント間接続の作成

  • 共有ネットワーク利用権を取得したロジカルネットワークに接続デバイスを追加するには、 接続元テナントのカスタマポータルのコントロールパネル上で、「SD-Exchange」カテゴリ→「Enterprise Cloud 2.0接続」とクリックします。
ecl2c_11
  • 対象の「Enterprise Cloud 2.0接続」→「テナント間接続の作成」とクリックすると、テナント間接続の作成画面が表示されます。
  • まず、本テナント間接続の基本情報を入力して、「次へ」をクリックします。
ecl2c_12
  • 次に、接続元デバイス情報を入力し、「テナント間接続の作成」をクリックすると、テナント間の接続が実施されます。
  • 接続元デバイスタイプがベアメタルサーバー・仮想サーバー・ファイアウォール(vSRX)のそれぞれの場合で入力項目が異なりますのでご注意ください。

ベアメタルサーバーの場合

ecl2c_13

仮想サーバーの場合

ecl2c_14

ファイアウォール(Juniper vSRX)の場合

ecl2c_20
  • 入力する情報の一覧は以下の通りです。
カテゴリ パラメータ 詳細
基本情報 名前 名前を入力
  説明 説明を入力
  タグ タグ情報を入力
  デバイスタイプ 仮想サーバー・ベアメタルサーバー・vSRXから選択
デバイス情報 デバイスID 接続したいデバイスのIDを入力
  IPアドレスを自動取得 チェック時は接続インターフェースの固定IPアドレスは自動払出。未チェック時は固定IPアドレスの項に任意のIPアドレスを指定。
  固定IPアドレス 接続インターフェースに設定する固定IPアドレスを入力
  デバイスインターフェースID (ベアメタル・ファイアウォール(vSRX)のみ)接続デバイスインターフェースIDを入力
  セグメントID (ベアメタルのみ)接続セグメントIDを入力
  セグメント種別 (ベアメタルのみ)flat・vlanから選択

注釈

  • 仮想サーバーの詳細については、 サービス説明書 仮想サーバー をご確認ください。
  • インターフェイスの追加は、インスタンスを停止した状態で行うことを推奨しております。
  • インターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った場合、インスタンスの起動またはオフ/オン(HA機能による再起動を含みます)を実施すると、データボリュームがオフラインとなったり、インターフェイスのデバイス名が変更される可能性がございます。
  • 本事象は、一度インスタンスのオフ/オン(※1)を行うと、以降、インターフェイスの追加/削除やボリュームのアタッチ/デタッチを新たに行わない限り、再度発生することはありません。従って事象が発生しましたら、一度インスタンスをオフ/オンし、インターフェイス、ボリュームの状態が変更されないことを確認してください。(停止状態でインターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った場合はインスタンス起動後のオフ/オンは不要です)
  • ※1 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となることを確認後、ポータルやAPIで「インスタンスの起動」を実施すること。(OS上の再起動では実施されたことになりませんのでご注意ください)

5.1.8.5. 情報参照

Enterprise Cloud 2.0接続の接続状況は以下にて確認できます。

  • Enterprise Cloud 2.0 接続一覧(自テナント=接続元テナント)
    • 自テナントから申し込みを行ったEnterprise Cloud 2.0接続の一覧が確認できます。
  • Enterprise Cloud 2.0 接続一覧(自テナント=接続先テナント)
    • 他テナントからネットワーク共有要求を受け付けたEnterprise Cloud 2.0接続の一覧が確認できます。
ecl2c_11

テナント間接続の接続状況は以下にて確認できます。

  • 対象の「Enterprise Cloud 2.0接続」→「テナント間接続リソース」タブとクリックすると、接続中のデバイス一覧が確認できます。
ecl2c_15

5.1.8.6. テナント間接続の削除

  • 削除時は、接続元テナント・接続先テナントのカスタマポータルのコントロールパネル上で、「SD-Exchange」カテゴリ→「Enterprise Cloud 2.0接続(ネットワーク共有タイプ)」とクリックします。
ecl2c_15
  • 接続中のデバイス一覧を確認するには、対象の「Enterprise Cloud 2.0接続」→「テナント間接続リソース」タブとクリックします。
  • デバイスを切断するには、対象の「テナント間接続の削除」をクリックし、削除の確認のポップアップが出るため、問題なければ「テナント間接続の削除」をクリックして実行します。
ecl2c_17

5.1.8.7. Enterprise Cloud 2.0接続の削除

  • Enterprise Cloud 2.0接続を削除するには、対象の「Enterprise Cloud 2.0接続の削除」をクリックします。
  • 削除の確認のポップアップが出るため、問題なければ「Enterprise Cloud 2.0接続の削除」をクリックして実行します。
ecl2c_18

5.1.8.8. 余録: リソースのステータス表記について

Enterprise Cloud 2.0接続(ネットワーク共有タイプ)サービスにて作成・削除される各リソースの取り得るステータスを下記に示します。

Enterprise Cloud 2.0接続 (tenant_connection_request)

Enterprise Cloud 2.0接続 リソース (API上の表記は tenant_connection_request リソース) は下記のステータスを取ります。

Enterprise Cloud 2.0接続 リソースのステータスは、 許可機能 のステータスを反映しています。

Enterprise Cloud 2.0接続 リソースが 承認済 (approved) のときのみ、テナント間接続リソースを作成することができます。 また、関連したテナント間接続 リソースが存在する限り、Enterprise Cloud 2.0接続 リソースを削除できないため、 Enterprise Cloud 2.0接続 リソースを削除する場合は、事前に関連するテナント間接続リソースをすべて削除してください。

ステータス表記 (API上の表記) リソースの状態
登録済 (registered) 接続元テナントが接続先テナントに申請を行った直後の状態です
承認済 (approved)
接続先テナントが申請を承認した状態です
テナント間接続リソースを作成することができます。
否認済 (denied) 接続先テナントが申請を否認したか、承認されないまま申請への回答期限を超過した状態です
取消済 (cancelled) 接続元テナントが申請を取り消した状態です
利用不可 (unavailable) 申請対象のロジカルネットワークが削除された状態です

テナント間接続 (tenant_connection)

テナント間接続 リソース (API上の表記は tenant_connection リソース) は下記のステータスを取ります。

テナント間接続 リソースのステータスは、 ロジカルネットワーク の「ポート(リソースアドレス管理機能)」のステータスを反映しています。

ステータス表記 (API上の表記) リソースの状態
稼働中 (active) ポートのステータスが稼働中(ACTIVE)です
停止中 (down) ポートのステータスが停止中(DOWN)です
取得不可 (monitoring_unavailable) ポートのステータスを確認できませんでした
エラー (error) ポートのステータスがエラー(ERROR)です
作成中 (creating)
テナント間接続リソースを作成中です
ポートのステータスは作成中(PENDING_CREATE)の可能性があります
更新中 (updating) テナント間接続リソースを更新中か、ポートのステータスが更新中(PENDING_UPDATE)です
削除中 (deleting)
テナント間接続リソースを削除中です
ポートのステータスは削除中(PENDING_DELETE)の可能性があります
切断 (disconnected)
テナント間接続が切り離された状態です
ポートが削除されたか切断された可能性があります
不一致 (inconsistent)
テナント間接続の状態で不一致が発生しています
テナント間接続の作成時に指定した接続元デバイスとは異なる対象にポートが接続された可能性があります