本文へジャンプします。

TOP

クラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用応用編】プライベートブリッジ活用パターン:複数ニフクラID

【ニフクラ活用応用編】プライベートブリッジ活用パターン:複数ニフクラID

プライベートブリッジを、複数のニフクラID間で利用するパターンです。

解決したい課題/要求事項

  • 既存システムに新規の追加システムを検討しており、新規システムではニフクラID、プライベートLANのセグメントは分けて構築したい

  • メンテナンス用にダイレクトポート(専用線・閉域網 接続サービス)を利用して閉域網で既存システムと接続している新規システムも本閉域網を利用してメンテナンスを実施したい

ニフクラでの解決パターン

  • プライベートブリッジを利用して、ニフクラID間を接続し、ニフクラルーターを利用してセグメントを分割する

image

実装
補足
  • プライベートブリッジを利用して、ニフクラID間を接続する場合共有グループを作成して接続する必要がある
    ※共有グループの作成方法等は以下を参照
    プライベートブリッジ:ユーザー共有

  • グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能

注意点
  • 既存閉域網から新規システムを利用する際のルーティングに以下を留意する必要がある

    • ニフクラルーターのルーティング

    • 既存ダイレクトポートに設置している機器のルーティング

  • プライベートブリッジ・注意事項に留意する

本パターンの構成要素

本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。

サービス名

タイプ

用途

数量

備考

c2-medium

サーバー

4

グローバルIPアドレスを利用しない

4

サーバー、ルーター用

3

3

router.small

1

コネクター

システム間接続用

2

帯域確保(ベストエフォート)

接続オプション(コネクター接続設定)

2

リーチャビリティ(jp-east-1)

1

1

経路設定

本パターンを実現するための経路設定例、補足情報を記載

  • 経路設定例は本パターンを実装する際の例となる

    • 実装の際は、その他の要件等を考慮して設定が必要

  • ルーターのルートテーブルに以下の経路を設定

    デスティネーション

    ターゲット

    目的

    お客様環境のネットワーク

    閉域網契約ベンダーから指定されるIPアドレス

    お客様環境への通信

  • ニフクラID:A 既存システムのサーバー(プライベートLAN:Aに接続)で以下の経路を設定

    デスティネーション

    ターゲット

    目的

    プライベートLAN:B1のCIDR

    ルーターのプライベートLAN:B2と接続されるネットワークのIPアドレス

    ニフクラID:B 新規システムへの通信

    お客様環境のネットワーク

    閉域網契約ベンダーから指定されるIPアドレス

    お客様環境への通信

  • ニフクラID:B 新規システムのサーバー(プライベートLAN:B1に接続)で以下の経路を設定

    デスティネーション

    ターゲット

    備考

    プライベートLAN:AのCIDR

    ルーターのプライベートLAN:B1と接続されるネットワークのIPアドレス

    ニフクラID:A 既存システムへの通信

    お客様環境のネットワーク

    ルーターのプライベートLAN:B1と接続されるネットワークのIPアドレス

    お客様環境への通信


アンケートフォーム

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能