【ニフクラ活用応用編】ハイブリットクラウド:ダイレクトポートパターン 専用線・閉域網 接続サービス
ダイレクトポートを利用し、オンプレミス環境と接続するパターンです。
解決したい課題/要求事項
- オンプレミス環境とセキュアに接続する場合、専用線や閉域網をクラウド環境に引き込みたい
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- ニフクラのダイレクトポート(専用線・閉域網 接続サービス)を利用することにより、利用者が契約した専用線や閉域網を、ニフクラに引き込みが可能となる
実装
- ニフクラのダイレクトポート(専用線・閉域網 接続サービス)では利用者が契約した専用線や閉域網をニフクラに直接引き込むことが可能
- この回線経由でオンプレミスとクラウド間を接続することにより、安定したセキュアな通信経路を確保することができる
1.ダイレクトポートが接続するプライベートLANを作成する。この際、払い出されるプライベートLANのネットワークIDを確認する
2.所定の申請フォームからダイレクトポート利用申請を行う(申請期限:回線事業者のデータセンターへの 1回目の入館日の30日前)
3.用途別のファイアウォールが適用された仮想サーバーを作成し、1で作成したプライベートLANへ所属させる
4.WEB(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
補足
- 閉域網との接続には、ダイレクトポートのほかに「プライベートアクセス」も利用できる
- プライベートアクセスではニフクラと回線事業者の閉域網の物理接続を事前に行っているため、論理接続を構築するだけで接続が可能
注意点
- ダイレクトポートを利用する場合、L3での接続のみ対応している(ニフクラとブロードキャストドメインを区切る必要がある)
※多重化が必要な場合は、ダイレクトポートを複数ご用意ください(複数のダイレクトポートを利用した冗長化構成は、回線事業者様側の対応次第で実現可能です)。