-
ダイレクトポートが接続するプライベートLANを作成する
この際、払い出されるプライベートLANのネットワークIDを確認する -
所定の申請フォームからダイレクトポート利用申請を行う
-
用途別のファイアウォールが適用された仮想サーバーを作成し、1で作成したプライベートLANへ所属させる
-
Web(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
【ニフクラ活用応用編】ハイブリットクラウド:ダイレクトポートパターン 専用線・閉域網 接続サービス
ダイレクトポートを利用し、オンプレミス環境と接続するパターンです。
解決したい課題/要求事項
-
オンプレミス環境とセキュアに接続する場合、専用線や閉域網をクラウド環境に引き込みたい
ニフクラでの解決パターン
-
ニフクラのダイレクトポート(専用線・閉域網 接続サービス)を利用することにより、利用者が契約した専用線や閉域網を、ニフクラに引き込みが可能となる
実装
-
ニフクラのダイレクトポート(専用線・閉域網 接続サービス)では利用者が契約した専用線や閉域網をニフクラに直接引き込むことが可能
-
この回線経由でオンプレミスとクラウド間を接続することにより、安定したセキュアな通信経路を確保できる
補足
-
閉域網との接続には、ダイレクトポートのほかに「プライベートアクセス」も利用できる
-
プライベートアクセスではニフクラと回線事業者の閉域網の物理接続を事前に行っているため、論理接続を構築するだけで接続が可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
利用申請、現地調査ヒアリングシートなどそれぞれ期限がある
ダイレクトポート(専用線・閉域網 接続サービス)_ご利用までの流れを参照して、各期限を考慮して導入する -
ダイレクトポートを利用する場合、L3での接続のみ対応している(ニフクラとブロードキャストドメインを区切る必要がある)
※多重化を必要とする場合は、ダイレクトポートを複数利用することで可能(複数のダイレクトポートを利用した冗長化構成は、回線事業者様側の対応次第で実現可能)
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
Webサーバー(外部用) |
1 |
- |
|
c2-medium |
Webサーバー(内部用) |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
c2-medium |
DBサーバー |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
- |
Webサーバー(外部用)、Webサーバー(内部用)、DBサーバー用 |
3 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
DBサーバー用 |
1 |
A/Bいずれでも可 |
|
- |
- |
1 |
- |
|
- |
- |
1 |
- |
経路設定
本パターンを実現するための経路設定例、補足情報を記載
-
経路設定例は本パターンを実装する際の例となる
-
実装の際は、その他の要件等を考慮して設定が必要
-
-
各サーバーにはOS上で以下の経路を設定
-
※お客様ルーターと回線事業者設置機器についてはそれぞれ適切に設定が必要
destination
nexthop
目的
お客様環境のネットワークセグメント
回線事業者が設置するネットワーク機器(プライベートLAN帯のIPアドレス)
お客様環境への通信
-
