-
プライベートLANを作成する。
-
物理ポート(コロケーションプラン)を接続するプライベートブリッジを作成する。
-
物理ポート(コロケーションプラン)を作成する。(申し込み開始)
-
ヒアリングシート記入、現地調査等を実施し回線を敷設、開通する。
-
用途別のファイアウォールが適用された仮想サーバーを作成し、1で作成したプライベートLANへ所属させる
-
Web(内部用)とDBの仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
【ニフクラ活用応用編】ハイブリットクラウド:物理ポートパターン コロケーションプラン
物理ポート(コロケーションプラン)を利用し、オンプレミス環境と通信キャリアのネットワークを用いて接続するパターンです。
解決したい課題/要求事項
-
オンプレミス環境とセキュアに接続する場合、専用線や閉域網をクラウド環境に引き込みたい
ニフクラでの解決パターン
-
ニフクラの物理ポート(コロケーションプラン)を利用することにより、利用者が契約した専用線や閉域網を、ニフクラに引き込みが可能となる
実装
-
ニフクラの物理ポート(コロケーションプラン)では利用者が契約した専用線や閉域網をニフクラに直接引き込むことが可能
-
この回線経由でオンプレミスとクラウド間を接続することにより、安定したセキュアな通信経路を確保できる
補足
-
閉域網との接続には、物理ポート(コロケーションプラン)のほかに「ダイレクトポート」、「プライベートアクセス」も利用できる
-
プライベートアクセスではニフクラと回線事業者の閉域網の物理接続を事前に行っているため、論理接続を構築するだけで接続が可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能です。
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定できます。
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
物理ポート(コロケーションプラン)を利用する場合、接続レイヤーとしてL2,L3に対応している。
※冗長化が必要な場合は、接続プランとして「デュアル接続(L2)プラン」、「デュアル接続(L3)プラン」を申し込み可能です。
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
Webサーバー(外部用) |
1 |
- |
|
c2-medium |
Webサーバー(内部用) |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
c2-medium |
DBサーバー |
1 |
- |
|
グローバルIPアドレスを利用しない |
1 |
- |
||
- |
Webサーバー(外部用)、Webサーバー(内部用)、DBサーバー用 |
3 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
DBサーバー用 |
1 |
A/Bいずれでも可 |
|
- |
- |
1 |
- |
|
コネクター |
物理ポート接続用 |
1 |
- |
|
コロケーションプラン |
お客様環境接続用 |
※1 |
※1 仕様ページの料金を参照 |
