【ニフクラ活用応用編】プライベートブリッジ活用パターン:複数ニフクラID
プライベートブリッジを、複数のニフクラID間で利用するパターンです。
解決したい課題/要求事項
-
既存システムに新規の追加システムを検討しており、新規システムではニフクラID、プライベートLANのセグメントは分けて構築したい
-
メンテナンス用にダイレクトポート(専用線・閉域網 接続サービス)を利用して閉域網で既存システムと接続している新規システムも本閉域網を利用してメンテナンスを実施したい
ニフクラでの解決パターン
-
プライベートブリッジを利用して、ニフクラID間を接続し、ニフクラルーターを利用してセグメントを分割する
実装
-
既存システムは「 ハイブリットクラウド ダイレクトポート(専用線・閉域網 接続サービス)利用パターン 」、「 ハイブリットクラウド:物理ポートパターン コロケーションプラン 」を参考に構築可能となる
-
新規ニフクラIDで、プライベートLANを2つ作成し、ルーターでプライベートLAN間を接続する
このとき、1つのプライベートLANは既存システムのプライベートLANと同一のネットワークアドレスで作成する -
プライベートブリッジを利用して、既存システムのプライベートLANと、新規システムのプライベートLANの1つ(同一のネットワークアドレスとしたもの)を接続する
-
ニフクラルーターのルートテーブルを利用して、拠点環境へのルーティングを設定する
補足
-
プライベートブリッジを利用して、ニフクラID間を接続する場合共有グループを作成して接続する必要がある
※共有グループの作成方法等は以下を参照
プライベートブリッジ:ユーザー共有 -
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
既存閉域網から新規システムを利用する際のルーティングに以下を留意する必要がある
-
ニフクラルーターのルーティング
-
既存ダイレクトポートに設置している機器のルーティング
-
-
プライベートブリッジ・注意事項に留意する
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
サーバー |
4 |
- |
|
グローバルIPアドレスを利用しない |
4 |
- |
||
- |
サーバー、ルーター用 |
3 |
- |
|
- |
- |
3 |
- |
|
router.small |
- |
1 |
- |
|
コネクター |
システム間接続用 |
2 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
2 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
||
- |
- |
1 |
- |
経路設定
本パターンを実現するための経路設定例、補足情報を記載
-
経路設定例は本パターンを実装する際の例となる
-
実装の際は、その他の要件等を考慮して設定が必要
-
-
ルーターのルートテーブルに以下の経路を設定
デスティネーション
ターゲット
目的
お客様環境のネットワーク
閉域網契約ベンダーから指定されるIPアドレス
お客様環境への通信
-
ニフクラID:A 既存システムのサーバー(プライベートLAN:Aに接続)で以下の経路を設定
デスティネーション
ターゲット
目的
プライベートLAN:B1のCIDR
ルーターのプライベートLAN:B2と接続されるネットワークのIPアドレス
ニフクラID:B 新規システムへの通信
お客様環境のネットワーク
閉域網契約ベンダーから指定されるIPアドレス
お客様環境への通信
-
ニフクラID:B 新規システムのサーバー(プライベートLAN:B1に接続)で以下の経路を設定
デスティネーション
ターゲット
備考
プライベートLAN:AのCIDR
ルーターのプライベートLAN:B1と接続されるネットワークのIPアドレス
ニフクラID:A 既存システムへの通信
お客様環境のネットワーク
ルーターのプライベートLAN:B1と接続されるネットワークのIPアドレス
お客様環境への通信
