-
ダイレクトポートが接続するプライベートLANを作成する
この際、払い出されるプライベートLANのネットワークIDを確認する -
所定の申請フォームからダイレクトポート利用申請を行う
-
用途別のファイアウォールが適用された仮想サーバーを作成し、1で作成したプライベートLANへ所属させる
-
Web(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
【ニフクラ活用応用編】ハイブリットクラウド:ダイレクトポートパターン 専用線・閉域網 接続サービス
ダイレクトポートを利用し、オンプレミス環境と接続するパターンです。
解決したい課題/要求事項
-
オンプレミス環境とセキュアに接続する場合、専用線や閉域網をクラウド環境に引き込みたい
ニフクラでの解決パターン
-
ニフクラのダイレクトポート(専用線・閉域網 接続サービス)を利用することにより、利用者が契約した専用線や閉域網を、ニフクラに引き込みが可能となる
実装
-
ニフクラのダイレクトポート(専用線・閉域網 接続サービス)では利用者が契約した専用線や閉域網をニフクラに直接引き込むことが可能
-
この回線経由でオンプレミスとクラウド間を接続することにより、安定したセキュアな通信経路を確保できる
補足
-
閉域網との接続には、ダイレクトポートのほかに「プライベートアクセス」も利用できる
-
プライベートアクセスではニフクラと回線事業者の閉域網の物理接続を事前に行っているため、論理接続を構築するだけで接続が可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
利用申請、現地調査ヒアリングシートなどそれぞれ期限がある
ダイレクトポート(専用線・閉域網 接続サービス)_ご利用までの流れを参照して、各期限を考慮して導入する -
ダイレクトポートを利用する場合、L3での接続のみ対応している(ニフクラとブロードキャストドメインを区切る必要がある)
※多重化を必要とする場合は、ダイレクトポートを複数利用することで可能(複数のダイレクトポートを利用した冗長化構成は、回線事業者様側の対応次第で実現可能)
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
Webサーバー(外部用) |
1 |
- |
|
c2-medium |
Webサーバー(内部用) |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
c2-medium |
DBサーバー |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
- |
Webサーバー(外部用)、Webサーバー(内部用)、DBサーバー用 |
3 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
DBサーバー用 |
1 |
A/Bいずれでも可 |
|
- |
- |
1 |
- |
|
- |
- |
1 |
- |
