本文へジャンプします。

TOP

ニフクラSEハンドブック

クラウド トップ>SEハンドブック>ニフクラ設計・構築ガイド(プライベート接続サービス)

ニフクラ設計・構築ガイド (プライベート接続サービス)

ドキュメント情報

区分

ネットワーク設計・構築

リリース日

2023年01月31日

留意事項

2022年12月 時点の機能をもとに作成しております。
機能は順次エンハンスされますので、検討時にはニフクラホームページにて最新情報を確認ください。

■ニフクラホームページ

https://pfs.nifcloud.com/

はじめに

  • 本ドキュメントの目的

    • ニフクラで構築したシステムを他拠点のシステムと、プライベート接続サービスを利用して連携する際の知識を習得することを目的としています。
      ※本ドキュメントでは、「ダイレクトポート」、「物理ポート」、「プライベートアクセス」の総称を「プライベート接続サービス」と表記します。「プライベート接続サービス」はニフクラ上での正式な呼称ではないため注意してください。

  • 本ドキュメントの読者

    • ニフクラを利用するシステムの要件定義をする方

  • 前提知識

    • ネットワーク関する基本的な知識

    • セキュリティに関する基本的な知識

    • ニフクラの機能に関する基本的な知識

  • ニフクラサービスの変更は最新のドキュメントを参照してください。

手配スケジュール・契約について
  • 利用開始までの流れ

    • プライベート接続サービスを利用し、ニフクラとニフクラ外の環境のネットワークを構成する場合、作業スケジュールや利用者での作業内容、所要期間などについて、事前に確認してください。

    • プライベート接続サービスを利用する場合、ニフクラのサービスだけで完結しないことがほとんどとなります。(例:ダイレクトポート利用時の回線事業者の手配など)ニフクラへのお申し込み後の所要期間、回線事業者手配、回線繋ぎ込みの所用期間など、期間に余裕を持ってスケジューリングしてください。
      ※それぞれのサービスでの責任分界点等は後述します。

アイコンの説明
  • 本ドキュメント構成図に使用されているアイコンは下記の通りとなります。

  • リージョン及びゾーンについて特に記載がなければ、単一リージョン、単一ゾーン構成を示します。

  • 構成図内の名称は略称で記載されている場合があります。(下記()内が略称の例)

image image

プライベート接続サービス

概要

プライベート接続サービスでは、以下のサービスを提供しています。

本機能により拠点環境とのセキュアなハイブリッドクラウドを実現します。併用も可能です。

ダイレクトポート

ニフクラ環境と拠点環境をダイレクトに接続するための機能です。【別途 回線の契約必須】
拠点環境から専用線・閉域網で接続を可能にする、ポートを提供します。

物理ポート(コロケーションプラン)

当社の指定するデータセンターにおいて、コロケーションスペース(当社手配)に通信キャリアの回線(利用者手配)と 通信キャリアのネットワーク機器(利用者手配)を設置し、当社のネットワーク機器に通信キャリアのネットワーク機器を接続するプランです。

  • jp-west-2で利用可能

物理ポート(構内接続プラン)

当社の指定するデータセンターにおいて、当社のネットワーク機器に構内配線(利用者手配)を接続するプランです。

  • jp-west-2で利用可能

プライベートアクセス(閉域網 集線型接続サービス)

ニフクラから回線事業者の閉域網へのプライベートな接続を提供するサービスです。ニフクラと回線事業者の閉域網の物理接続を事前に行っているため論理接続を構築するだけで接続が可能です。以下のサービスを提供しています。

  • プライベートアクセス for ARTERIA
    east-1、east-2、east-3、jp-east-4、west-1で利用可能

  • プライベートアクセス for クラウドゲートウェイ クロスコネクト
    east-1、east-2、east-3、jp-east-4、west-1で利用可能

  • プライベートアクセス for SINET
    east-1、east-2、east-3、jp-east-4、west-1で利用可能

  • プライベートアクセス for Equinix Cloud Exchange™
    east-2で利用可能

  • プライベートアクセス for Digital enhanced EXchange(DEX)
    east-1、jp-east-4、jp-west-2で利用可能

  • プライベートアクセス for OPTAGE
    west-1で利用可能

サービスイメージ図

image

  • ダイレクトポート、プライベートアクセスではニフクラのリージョン間を接続することも可能となります。(各リージョンでサービスの利用が必要となります。)

  • プライベート接続サービス利用時にはニフクラでプライベートLANの利用が必須となります。

メニュー

image

プライベート接続サービスが提供する接続メニューのサービス提供範囲は以下の通りです。

  • ①ダイレクトポート

  • ②物理ポート(コロケーションプラン)

  • ③物理ポート(構内接続プラン)

  • ④プライベートアクセス

全体設計のポイント

はじめに
  • 全体設計のポイント

    1. ニフクラと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決定してください。

    2. プライベート接続サービスでは、アクセス制御機能がないため、ニフクラ以外の拠点間でも通信が可能です。複数の環境とニフクラを接続した際に、環境間の通信を抑止する場合は、拠点側またはデータセンターに設置するネットワーク機器でアクセス制御をする必要があります。

  • プライベート接続サービスの構成例
    ニフクラと利用者拠点をダイレクトポート接続した構成例
    image

ネットワーク構成設計

image

  • ニフクラと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決定してください。

  • 複数の拠点等とセキュアな接続のために利用する場合、すべての環境で利用されるIPアドレス範囲は重複しないように設計する必要があります。

経路設計

image

構成図補足

利用者拠点、ニフクラ環境で複数ネットワーク帯がある場合などニフクラ内のIaaSのルーターで考慮必要

利用者拠点、ニフクラ環境で複数ネットワーク帯がある場合など考慮必要
※回線事業者に設定可否含め確認の必要有

利用者拠点、ニフクラ環境で複数ネットワーク帯がある場合など考慮必要

プライベート接続サービスで、ニフクラ側に関しては基本的にL2SWのポート提供となります。そのため、プライベート接続サービス側の経路設計で留意する必要はありません。

経路設計に関しては、利用者拠点環境のネットワーク機器、回線事業者の設置機器、ニフクラ内のIaaSのルーター(複数プライベートLAN利用時)等で考慮してください。
※それぞれのサーバー等リソースでの経路設計に関しても同様に考慮してください。
※プライベート接続サービスの仕様を踏まえ、要件/構成に応じた十分なネットワーク設計をお願いします。

帯域設計

image

ニフクラのプライベート接続サービスでは、各サービスでベストエフォートでの提供となります。業務内容に応じてそれぞれのサービスの帯域を確認してください。
ニフクラ外の帯域に関してはそれぞれ利用者で確認してください。(閉域網の帯域など)

構成図補足
①ダイレクトポート

1Gbpsベストエフォート

②物理ポート(コロケーションプラン)

詳細は後述

③物理ポート(構内接続プラン)

詳細は後述

④プライベートアクセス

詳細は後述

信頼性設計

image

  • プライベート接続サービスでの冗長構成は以下となります。

    • ダイレクトポート
      ポートを2つ契約することで、利用者にて冗長構成を実現可能です。

    • 物理ポート(コロケーションプラン)
      デュアル接続を契約することで、利用者にて冗長構成を実現可能です。

    • 物理ポート(構内接続プラン)
      デュアル接続を契約することで、利用者にて冗長構成を実現可能です。

    • プライベートアクセス
      回線によって異なります。

IPアドレス設計
  • IPアドレス設計のポイント

    • プライベート接続サービス利用時に必須となるプライベートLANに関して、指定可能なプレフィックス長は「16~28」となります。

    • プライベートアクセスについては各社でプレフィックス長制限が異なります。詳細は各サービス提供元に確認してください。

    • 拠点環境などのIPアドレス帯に関しては、特にニフクラから規定はありません。

    • 全体の環境のネットワーク全体で、IPアドレス帯が重複しないよう留意してください。

    • ダイレクトポートを利用して回線を引き込む場合に、設置機器のIPアドレスの指定などに関しては、回線事業者に確認してください。

機能仕様

プライベート接続サービスの仕様を下表に示します。

項目

ダイレクトポート

物理ポート(コロケーションプラン)

物理ポート(構内接続プラン)

プライベートアクセス

for ARTERIA

for クラウドゲートウェイ クロスコネクト

for SINET

for Equinix Cloud Exchange™

for Digital enhanced EXchange(DEX)

for OPTAGE

前提条件

IaaS環境でプライベートLANの利用が必要

別途キャリア契約があること

別途キャリア契約があること

当社指定データセンターの契約があること

別途「VECTANT クローズドIPネットワーク」及び「VECTANT セキュアクラウドアクセス共有型」の契約が必要

別途、NTT東日本の「フレッツ・VPN ワイド」または「フレッツ・VPNプライオ」及び「クラウドゲートウェイ」の契約が必要

別途国立情報学研究所に「クラウド接続サービス」の契約が必要

  • IaaS環境でルーターの利用が必要

  • 別途エクイニクス・ジャパンに「Equinix Cloud Exchange™」の契約が必要

DEXの利用者担当サービスマネージャーがいること

別途、オプテージの「VPNサービス」及び「ネットワークエクスチェンジ」の契約が必要

提供帯域(プライベート接続サービス側)

1Gbpsベストエフォート

ベストエフォート

ベストエフォート

「VECTANT セキュアクラウドアクセス共有型」の速度に準ずる

NTT東日本側契約帯域に依存

1Gbps ベストエフォート

200Mbps、500Mbps、1Gbps

1Gbps ベストエフォート

「ネットワークエクスチェンジ」の速度に準ずる

接続レイヤー

L3 [1]


1. サービスとしてはL2スイッチのポートを提供。ブロードキャストドメインを区切る必要があるためルーターやL3スイッチ等と接続が必要。

L2/L3

L2/L3

VECTANT セキュアクラウドアクセス共有型の仕様に準ずる

クラウドゲートウェイ クロスコネクトの仕様に準ずる

L2

L3(ルーターの契約が別途必要)

L2

ネットワークエクスチェンジの仕様に準ずる

利用可能プロトコル

IPv4

IPv4

IPv4

IPv4

IPv4

IPv4

IPv4

IPv4

IPv4

回線冗長

可能

可能

可能

プライベートアクセスの範囲内に関しては冗長構成

プライベートアクセスの範囲内に関しては冗長構成

プライベートアクセスの範囲内に関しては冗長構成

プライベートアクセスの範囲内に関しては冗長構成

プライベートアクセスの範囲内に関しては冗長構成

プライベートアクセスの範囲内に関しては冗長構成

対向側MACアドレス学習数

~100個以下(目安)

~100個以下(目安)

提供リージョン

east-1、east-2、east-3、jp-east-4、west-1、jp-west-2 [2]


2. 接続ポイントからの接続

jp-west-2

jp-west-2

east-1、east-2、east-3、jp-east-4、west-1

east-1、east-2、east-3、jp-east-4、west-1

east-1、east-2、east-3、jp-east-4、west-1

east-2

east-1、jp-east-4、jp-west-2

west-1

ダイレクトポート

本項での記載範囲

image

接続ポイント

接続ポイントは、指定したデータセンターに設置され、それぞれ、接続できるリージョンが決まっています。

接続ポイント

接続可能なリージョン

E01

east-1

E02

east-2

E03

east-3

E04

jp-east-4

W01

west-1

W03

jp-west-2

概要

image

  • 利用者契約の専用線・閉域網との接続を実現します。

  • 収容ポート及び回線事業者機器の設置場所(棚板)、電源を提供します。

    提供範囲
    • 収容ポート

    • 回線事業者機器

    • 設置場所(棚板)

    • 電源(100V)

    • LANケーブル

冗長構成

image

  • スイッチポートを2口利用することにより、冗長構成を実現できます。

    • VRRP/HSRP等の冗長化プロトコルを接続ポイントであるL2スイッチを経由してルーター同士が通信することで、アクティブ・スタンバイ構成が可能です。

    • ルーター同士のケーブル接続はできません。
      ※リンクアグリゲーションは実現できないため留意してください。

導入フロー
  • 利用開始までの流れ

    • ダイレクトポートを利用する場合の導入までのフローを記載します。ヒアリングシートの送付、現地調査、工事などがあり、基本的に1ヶ月以上は要します。余裕を持ったスケジューリングとするよう留意してください。

    • 導入時の作業は下記順番となります。

      1. サービス申し込み

      2. 初回ヒアリングシート受領/送付

      3. 現地調査

      4. 回線引込工事

      5. 機器設置~結線・疎通確認

1. サービス申し込み

2. 初回ヒアリングシート受領/送付

3. 現地調査

4. 回線引込工事

5. 機器設置~結線・疎通確認

作業項目/詳細

  • WEBフォームより申し込み

  • ヒアリング項目

    • DCへの入館予定回数

    • DC入館スケジュール

    • 設置する機器の緒元

  • ヒアリング項目

    • 入館予定日時

    • 入館者情報 (氏名/会社名など)

  • ヒアリング項目

    • 入館予定日時

    • 入館者情報 (氏名/会社名など)

    • 工事時に設置する機器

  • ヒアリング項目

    • 入館予定日時

    • 入館者情報 (氏名/会社名など)

    • 設置する機器

注意事項

  • 回線事業者の1回目DC入館30日前までに実施が必要

  • ヒアリングシートは回線引込工事の21営業日前かつ、現地作業の10営業日前までに送付が必要

  • 必要があれば実施

  • ヒアリングシートは入館日の10営業日より前までに送付

  • 回線事業者のみ入館可能

  • ヒアリングシートは入館日の10営業日より前までに送付

  • ヒアリングシートは入館日の10営業日より前までに送付

  • 留意事項

    • 回線の申し込み等は利用者により別途実施する必要があります。回線事業者との調整も含めてスケジューリングしてください。

    • データセンターへの入館は下記時間のみ受け付けています。(トラブル発生等の緊急の場合は24時間365日での入館を受け付け)
      【入館受け付け時間】
      10:00~17:00 (土・日・祝日・年末年始・富士通クラウドテクノロジーズ指定の禁止期間を除く)

仕様/留意事項

項目

仕様/留意事項

接続形態

ニフクラ上に構築したシステムを回線事業者の専用線や閉域網に接続するために接続ポイントであるポートを提供するサービスです。L3接続が可能です。L2接続はできません。そのためニフクラとの接続についてはブロードキャストドメインを区切る必要があります。

スイッチポート仕様

  • 提供するポートのネゴシエーションはauto設定です(オートネゴシエーション)。

  • ポート1口に対して、プライベートLANの割り当ては1個となります(ポートVLAN)。

  • 1個のプライベートLANが割り当てられるポートの数は最大5口です。

  • ポートの帯域は1Gbpsベストエフォートとなります。

回線事業者のネットワーク機器を設置するためのラック(19インチラック)

ラックの管理は、ニフクラ側が行います。

  • ラックスペースは1口につき最大1ラックスペース(目安:幅 43cm×奥行 60cm×高さ 4cm)までの提供となります。

  • 規定のスペースを超えてラックを使用する場合、1ラックスペースを追加するごとに料金が発生します。

  • ネットワーク機器の設置位置はニフクラ側が指定します。(指定後に変更させていただく場合もございます。)

  • ネットワーク機器はニフクラ側が用意した棚板の上に据え置きとなります。

  • 設置するネットワーク機器がラックスペースに収容可能か等の判断はいたしません。必要に応じてサービス仕様や現地調査での確認を実施していただくようお願いします。

  • ネットワーク機器用の電源(100V)も合わせて提供します(1口につき最大3個まで)。

  • ラックマウントによる機器設置はできません。

L2スイッチ(接続ポイント)と回線事業者のネットワーク機器を接続するLANケーブル

  • カテゴリー5e(通信速度:1Gbpsベストエフォート)。

  • 接続形態はUTP、コネクタ形状はRJ-45となります。

冗長構成

ダイレクトポート1口の契約の場合、ニフクラ側ポートはシングル構成となります。ダイレクトポートを2口契約することで、ニフクラ側ポートの冗長化が可能です。VRRP/HSRPなどの冗長化用プロトコルをニフクラのポートを経由してルーター同士が通信することでアクティブ/スタンバイ構成が可能です。ルーター同士のケーブル接続はできません。

データセンターへの入館

回線の敷設やネットワーク機器の設置などでニフクラのデータセンターに入館できるのは回線事業者のみとなります。ネットワーク機器は回線事業者の保守サポート付きのものを利用する必要があります。

責任分界点

  • 「回線事業者のネットワーク機器」と「富士通クラウドテクノロジーズのL2スイッチと回線事業者のネットワーク機器とを接続するLANケーブル」との接続点とします。

  • 「回線事業者のネットワーク機器」と「富士通クラウドテクノロジーズのL2スイッチと回線事業者のネットワーク機器とを接続するLANケーブルとの接続は、回線事業者にて実施する必要があります。

  • 回線事業者にて接続できない場合、利用者にて回線事業者から「接続指示書」を入手し、富士通クラウドテクノロジーズへ送付することで富士通クラウドテクノロジーズにて接続作業を実施します。

    • 富士通クラウドテクノロジーズにて接続作業を行う場合、「接続指示書」が送付されてから、最短5営業日以降の対応となります。

    • 富士通クラウドテクノロジーズにて接続作業を行うにあたり、作業時間の指定や、利用者への事前連絡などは行いません。

    • 「接続指示書」を送付される時期によっては、開通予定日を過ぎる可能性があることを留意してください。 [3]


3. 接続指示書には、接続機器の図か写真付きでLANケーブルの接続先を明確に記載してください。回線事業者のネットワーク機器を設置しているラック及び電源の運用は利用者責任範囲となり、回線事業者が設置するネットワーク機器などのネットワークの運用は、利用者の責任範囲となります。責任分界点は、「電源」と「回線事業者のネットワーク機器」との接続点とします。

回線について

メタル回線をご希望の場合は、別途、初期費用が発生します。メタル回線の敷設及び、ラックスペースの追加(1U)を希望される場合、申請時の備考欄にその旨を記入してください。費用等の詳細については、 こちらを確認してください。

トラブル時の対応

  • ダイレクトポートではL2スイッチの稼働状況・負荷状況の監視をしており、トラブルが発生した際には、障害・お知らせ通知やInformationサイト等で利用者に通知されます。回線及び回線事業者のネットワーク機器についてのトラブルは、回線事業者に確認してください。

  • 回線またはネットワーク機器のトラブルでデータセンターに入館が必要な際は、申請フォームから申請してください。申請フォームURLはサービス開始連絡時にお知らせします。

その他の制約事項

  • ネットワーク機器設置用ラックは、無線通信をする機器の設置を禁止しています。

  • 下記接続ポイントでは冬季期間(12月~3月)のみ、外部から持ち込んだ機器の結露防止を目的として、機器温度を建屋内の温度へ慣らすために一時保管場所にて3時間ほど保管してください。

    • 接続ポイント:E01、E04

  • 回線事業者のネットワーク機器に対する富士通クラウドテクノロジーズのリモートハンド対応は行いません。

  • スイッチポート1口に対して設置できる機器は1台のみ(ONUを除く)となります。

  • 既存の閉域網と接続する際に、すべての通信をニフクラ経由とすることは禁止しています。

  • ダイレクトポート内での通信の帯域保証は行っていません。

  • IPアドレスのバッティングを避けるために、ダイレクトポートと接続しているプライベートLANでは、ニフクラのルーター機能のDHCP設定を「自動」にしないでください。

  • ダイレクトポートの利用申し込みを行うと、ダイレクトポートで接続するプライベートLANは削除できなくなります。

    • ダイレクトポート利用終了日の3営業日以降からプライベートLAN削除可能となる

  • すでにダイレクトポートを利用している場合、途中でのニフクラID、リージョン、ゾーンの変更等はできません。また、回線サービスの変更等にも対応していません。

  • ニフクラ環境側スイッチのメンテナンスに伴い、サービス停止(通信断)する場合があります。なお、メンテナンスに伴うサービス停止が発生する場合には、事前に通知します。メンテナンスに伴うサービス影響時間を短縮したい場合、冗長構成での利用が可能です。 [4]

  • 利用者環境からの通信がニフクラ環境に影響を与えていることが確認された場合、接続インターフェースを予告なく遮断します。遮断解除は、利用者から連絡をいただいた後、下記時間帯に富士通クラウドテクノロジーズにて実施します。

    • 【解除作業実施時間】
      10:00~17:00(土・日・祝日・富士通クラウドテクノロジーズ指定の禁止期間を除く) [5]

    • 遮断対象となる閾値

      • ブロードキャスト:5Kpps

      • マルチキャスト:5Kpps

      • ユニキャスト(unknownユニキャスト):200Kpps


4. 冗長構成時のサービス影響時間は利用者側機器の冗長機能(HSRP、VRRP等)に依存します。
5. 大型連休期間中、大型連休から2週間ほど前の期間。年末年始期間中、及び年末年始から2週間ほど前の期間。その他富士通クラウドテクノロジーズが必要と判断した期間。

物理ポート

概要
  • 物理ポートは、 プライベートブリッジ を通信キャリアの回線または構内配線と接続するネットワークサービスです。プライベートブリッジはニフクラのプライベートLANと接続でき、これらを組み合わせることで、利用者の拠点やデータセンター内環境とニフクラとの間をセキュアかつ高品質な通信経路で結ぶことができます。利用環境に応じ、2つのサービスプランを提供しています。

    サービスプラン
    • コロケーションプラン

    • 構内接続プラン

コロケーションプラン
本項での記載範囲

image


当社の指定するデータセンターにおいて、コロケーションスペース(当社手配)に通信キャリアの回線(利用者手配)と 通信キャリアのネットワーク機器(利用者手配)を設置し、当社のネットワーク機器に通信キャリアのネットワーク機器を接続するプランです。

image


サービス概要

項目

仕様

接続プラン

  • シングル接続プラン [6]

  • デュアル接続 (L2) プラン [7]、デュアル接続 (L3) プラン [7]


6. 通信キャリアの回線終端装置(利用者手配)を、1つの物理ポートに対して1つ接続する非冗長プラン
7. 通信キャリアの回線終端装置(利用者手配)を、1つの物理ポートに対して2つ接続する冗長プラン

メディアタイプ

1000BASE-T、1000BASE-LX、10GBASE-LR

接続レイヤー

L2、L3

提供リージョン

jp-west-2

冗長化方式

  • デュアル接続 (L2):MLAG (LACP)によるL2冗長

  • デュアル接続 (L3):VRRP/HSRP等の冗長化プロトコルによるL3冗長(利用者側機器にて実施)

[8]


8. 冗長構成を実現する際の構成については、 物理ポート構成例 を確認してください。

VLANタグ設定

あり(trunk)、なし(access)

帯域

ベストエフォート

BUMフレームの扱い

プライベートブリッジの仕様に準ずる

コロケーションスペース

通信キャリアのネットワーク機器を設置するためのスペースです。コロケーションスペースの管理は当社が行い、ネットワーク機器用の電源も併せて提供します。

項目

仕様/留意事項

提供数

シングル接続:1つ、デュアル接続(L2):2つ、デュアル接続(L3):2つ

寸法

幅390mm x 奥行690mm x 高さ80mm

電源形状

JIS C 8303:2007 2極接地極付差込接続器 15 A 125 V

電源口数

100Vの電源を2系統各2口(合計4口)使用可能(消費電力は4口合計で200W)

設置方法

コロケーションスペース内の空間に収まるように設置 [9]


9. コロケーションスペースの追加・選択およびネットワーク機器のラックマウントはできません。

セキュリティ

コロケーションスペース内部へのアクセスにはダイヤル錠の解錠が必要

LANケーブル
  • 当社のネットワーク機器と通信キャリアのネットワーク機器を接続するLANケーブルを提供します。

  • シングル接続の場合は1本、デュアル接続(L2)およびデュアル接続(L3)の場合は2本提供します。

  • LANケーブルは当社が指定するコロケーションスペースまで敷設しますので、通信キャリアのネットワーク機器に結線してください。

  • LANケーブルの仕様は、申し込みのメディアタイプに応じて下記の通りとなります。

メディアタイプ

提供するLANケーブルの仕様

1000BASE-T

802.3abで規定されるUTPのケーブル

1000BASE-LX

802.3zで規定されるシングルモード光ファイバ(LCコネクタ)のケーブル

10GBASE-LR

802.3aeで規定されるシングルモード光ファイバ(LCコネクタ)のケーブル

構内接続プラン
本項での記載範囲

image


当社の指定するデータセンターにおいて、コロケーションスペース(当社手配)に通信キャリアの回線(利用者手配)と 通信キャリアのネットワーク機器(利用者手配)を設置し、当社のネットワーク機器に通信キャリアのネットワーク機器を接続するプランです。

image


サービス概要

項目

仕様

接続プラン

  • シングル接続プラン [10]

  • デュアル接続 (L2) プラン [11]、デュアル接続 (L3) プラン [11]


10. 構内配線(利用者手配)を、1つの物理ポートに対して1つ接続する非冗長プラン
11. 構内配線(利用者手配)を、1つの物理ポートに対して2つ接続する冗長プラン

メディアタイプ

1000BASE-T, 1000BASE-SX, 1000BASE-LX, 10GBASE-SR, 10GBASE-LR

接続レイヤー

L2、L3

提供リージョン

jp-west-2

冗長化方式

  • デュアル接続(L2):MLAG(LACP)によるL2冗長

  • デュアル接続(L3):VRRP/HSRP等の冗長化プロトコルによるL3冗長(利用者側機器にて実施)

[12]


12. 冗長構成を実現する際の構成については、 物理ポート構成例 を確認してください。

VLANタグ設定

あり(trunk)、なし(access)

帯域

ベストエフォート

BUMフレームの扱い

プライベートブリッジの仕様に準ずる

導入フロー
仕様/留意事項
  • 物理ポートには、プライベートブリッジを最大20個接続可能です。

  • プライベートブリッジには、最大50個の物理ポートを接続可能です。

  • 物理ポートは、プライベートブリッジを通信キャリアの回線または構内配線と接続するサービスとなるため、プライベートブリッジの仕様/留意事項にも考慮が必要です。プライベートブリッジの詳細については、 プライベートブリッジ のサービスページを確認してください。

  • サービスプランと接続プランからそれぞれ1プランを選択してください。どちらのプランもあとから変更できません。

  • 回線の申し込み等は利用者にて別途実施する必要があります。回線事業者との調整も含めてスケジューリングしてください。

  • データセンターへの入館は下記時間のみ受け付けています。(トラブル発生等の緊急の場合は24時間365日での入館を受け付け)
    【入館受け付け時間】
    10:00~17:00 (土・日・祝日・年末年始・富士通クラウドテクノロジーズ指定の禁止期間を除く)

  • サービスの仕様、料金等、詳細は 物理ポート および、 ニフクラ物理ポート利用規約 を確認してください。

プライベートアクセス (閉域網 集線形接続サービス)

本項での記載範囲

本項では「プライベートアクセス」について説明します。

image

概要
  • プライベートアクセスはニフクラから回線事業者の閉域網へのプライベートな接続を提供するサービスです。ニフクラと回線事業者の閉域網の物理接続を事前に行っているため論理接続を構築するだけで接続可能です。

  • 接続先ネットワークとして以下を提供しています。

サービス名

ネットワーク

利用可能リージョン

提供事業者

プライベートアクセス for ARTERIA

VECTANT クローズドIPネットワーク

east-1, east-2, east-3, jp-east-4, west-1

アルテリア・ネットワークス

プライベートアクセス for クラウドゲートウェイ クロスコネクト

フレッツ・VPNワイド
フレッツ・VPN プライオ

east-1, east-2, east-3, jp-east-4, west-1

NTT東日本

プライベートアクセス for SINET

学術情報ネットワーク(SINET6)

east-1, east-2, east-3, jp-east-4, west-1

国立情報学研究所(NII)

プライベートアクセス for Equinix Cloud Exchange™

Equinix Cloud Exchange™

east-2

エクイニクス・ジャパン

プライベートアクセス for Digital enhanced EXchange(DEX)

DEXの閉域ネットワーク

east-1, jp-east-4, jp-west-2

富士通

プライベートアクセス for OPTAGE

VPNサービス・ネットワークエクスチェンジ

west-1

オプテージ

サービスごとの接続点と、責任範囲
プライベートアクセス for ARTERIA

image

VECTANT セキュアクラウドアクセス共有型の申し込みが必要

プライベートアクセス for クラウドゲートウェイ クロスコネクト

image

クラウドゲートウェイ クロスコネクトの申し込みが必要

プライベートアクセス for SINET

image

クラウド接続サービスの申し込みが必要

プライベートアクセス for Equinix Cloud Exchange™

image

プライベートLAN1にはルーター以外の接続は禁止

Equinix提供範囲

利用者にて手配が必要

プライベートアクセス for Digital enhanced EXchange(DEX)

image

プライベートアクセス for OPTAGE

image

ネットワークエクスチェンジの申し込みが必要

各サービス利用開始までの流れ

プライベート接続を利用する場合の導入までのフローを記載します。余裕をもったスケジューリングとするよう留意してください。

プライベートアクセス for ARTERIA
  1. プライベートアクセス申し込み(利用者作業)

  2. プライベートアクセス申込番号を通知(富士通クラウドテクノロジーズ)

  3. VECTANTセキュアクラウドアクセス共有型申し込み(利用者作業)

  4. 富士通クラウドテクノロジーズ/アルテリア・ネットワークスより設定完了通知

  5. 利用開始

プライベートアクセス for クラウドゲートウェイクロスコネクト
  1. プライベートアクセス申し込み(利用者作業)

  2. プライベートアクセス申込番号を通知(富士通クラウドテクノロジーズ)

  3. クラウドゲートウェイクロスコネクト申し込み(利用者作業)

  4. 富士通クラウドテクノロジーズ/NTT東日本より設定完了通知

  5. 利用開始

プライベートアクセス for SINET
  1. プライベートアクセス申し込み(利用者作業)

  2. プライベートアクセス申込番号を通知(富士通クラウドテクノロジーズ)

  3. クラウド接続サービス申し込み(利用者作業)

  4. 設定作業/設定完了を通知(富士通クラウドテクノロジーズ)

  5. 設定作業(利用者など)

  6. 利用開始

プライベートアクセス for Equinix Cloud Exchange™
  1. IaaS上でルーター、プライベートLANの作成(利用者作業)

  2. プライベートアクセス申し込み(利用者作業)

  3. プライベートアクセス申込番号を通知(富士通クラウドテクノロジーズ)

  4. Equinix Cloud Exchange™の申し込み(利用者作業)

  5. 設定作業/設定完了を通知(富士通クラウドテクノロジーズなど)

  6. 利用開始

プライベートアクセス for Digital enhanced EXchange(DEX)

本サービスの利用は富士通各種サービスのDEXメニューを契約していることが前提となります。

  1. 利用者担当のサービスマネージャーに利用可否を確認(利用者作業)

  2. プライベートアクセス申し込み(利用者作業)

  3. プライベートアクセス申込番号を通知(富士通クラウドテクノロジーズ)

  4. 接続申請書の作成(利用者作業)

  5. 設定作業/設定完了を通知(富士通クラウドテクノロジーズ/富士通)

  6. 利用開始

プライベートアクセス for OPTAGE
  1. プライベートアクセス申し込み(利用者作業)

  2. プライベートアクセス申込番号を通知(富士通クラウドテクノロジーズ)

  3. ネットワークエクスチェンジ申し込み(利用者作業)

  4. 設定作業/設定完了を通知(富士通クラウドテクノロジーズ/オプテージ)

  5. 利用開始

仕様/留意事項
プライベートアクセス for ARTERIA

項目

仕様/留意事項

通信速度

「VECTANT セキュアクラウドアクセス共有型」の速度に準じます。

接続レイヤー

「VECTANT セキュアクラウドアクセス共有型」の仕様に準じます。

利用可能リージョン

east-1、east-2、east-3、jp-east-4、west-1

事前作業

事前にプライベートLANを作成しておく必要があります。

留意事項

  • 1つのプライベートLANに対して、プライベートアクセス for ARTERIAを複数接続できません。

  • IPアドレスのバッティングを避けるために、プライベートアクセスと接続しているプライベートLANでは、ニフクラのルーター機能のDHCP設定を「自動」にしないでください。

  • プライベートアクセスでの通信がニフクラ環境に影響を与えていることが確認された場合、接続インターフェースを予告なく遮断します。

  • プライベートアクセスで接続しているプライベートLANにルーターを用いて別のプライベートLANを接続する場合は、通信可能なネットワークセグメントをアルテリア・ネットワークスに確認してください。

  • east-3リージョンを利用する場合、プライベートアクセス for ARTERIAに接続されているプライベートLANをプライベートブリッジに接続できません。

プライベートアクセス for クラウドゲートウェイクロスコネクト

項目

仕様/留意事項

通信速度

「クラウドゲートウェイ クロスコネクト」の速度に準じます。

接続レイヤー

「クラウドゲートウェイ クロスコネクト」の仕様に準じます。

利用可能リージョン

east-1、east-2、east-3、jp-east-4、west-1

事前作業

事前にプライベートLAN及び、仮想サーバーを作成しておく必要があります。

留意事項

  • 1つのプライベートLANに対して、プライベートアクセス for クラウドゲートウェイ クロスコネクトを複数接続できません。

  • IPアドレスのバッティングを避けるために、プライベートアクセスと接続しているプライベートLANでは、ニフクラのルーター機能のDHCP設定を「自動」にしないでください。

  • プライベートアクセスでの通信がニフクラ環境に影響を与えていることが確認された場合、接続インターフェースを予告なく遮断します。

  • プライベートアクセスで接続しているプライベートLANにルーターを用いて別のプライベートLANを接続する場合は、通信可能なネットワークセグメントをNTT東日本に確認してください。

  • east-3リージョンを利用する場合、プライベートアクセス for クラウドゲートウェイ クロスコネクトに接続されているプライベートLANをプライベートブリッジに接続できません。

プライベートアクセス for SINET

項目

仕様/留意事項

通信速度

IN/OUT:1Gbps ベストエフォート

接続レイヤー

L2

利用可能リージョン

east-1、east-2、east-3、jp-east-4、west-1

SINET6ノード

東京1

事前作業

事前にプライベートLANを作成しておく必要があります。

前提条件

利用者がSINET6に加入していることが前提となります。

留意事項

  • プライベートアクセス for SINETにおける対向側MACアドレスの学習数は、プライベートLAN1個あたり100個以下(目安)となるようにしてください。これを超える場合は事前に相談してください。

  • 1つのプライベートLANに対して、プライベートアクセス for SINETを複数接続できません。

  • IPアドレスのバッティングを避けるために、プライベートアクセスと接続しているプライベートLANでは、ニフクラのルーター機能のDHCP設定を「自動」にしないでください。

  • 利用者が運用するL2の冗長化プロトコルの制御範囲にニフクラのネットワークを含めることは禁止します。

  • プライベートアクセスでの通信がニフクラ環境に影響を与えていることが確認された場合、接続インターフェースを予告なく遮断します。

  • プライベートアクセス for SINETに接続されたプライベートLAN同士をプライベートブリッジなどの接続サービスによって接続できません。本サービス契約後にプライベートLAN同士の接続となるサービスを申し込んだ場合、もしくはプライベートLAN同士を接続している状態で本サービスを申し込んだ場合、受け付け後に接続をお断りする場合があります。

  • east-3リージョンを利用する場合、プライベートアクセス for SINETに接続されているプライベートLANをプライベートブリッジに接続できません。

プライベートアクセス for Equinix Cloud Exchange™

項目

仕様/留意事項

通信速度

IN/OUT:200Mbps、500Mbps、1Gbps

接続レイヤー

L3(ルーターの契約が別途必要)

利用可能リージョン

east-2

事前作業

事前にプライベートLANとルーターを作成しておく必要があります。

留意事項

  • 1つのプライベートLANに対して、プライベートアクセス for Equinix Cloud Exchange™ を複数接続できません。

  • 本サービスはニフクラ環境と他社クラウド環境とを直接接続するサービスではありません。

  • 接続予定のプライベートLANとルーターをすでに作成済みの場合は、作成済みのルーターをEquinix Cloud Exchange™接続用として、利用可能です。その際にはルーターのバージョンを最新の状態にする必要があります。なお、BGP設定投入後にルーターのバージョンを変更すると、BGP設定が消失するため留意してください。

  • 富士通クラウドテクノロジーズの責任範囲はBGPを終端するルーターとEquinix側接続ポート間の通信となります。

  • 本サービスを利用中のルーターのBGP設定を変更できません。申し込み時のみ、富士通クラウドテクノロジーズで設定します。

  • ルーターに共通グローバル、共通プライベートを接続した構成での申し込みはできません。ルーターにはプライベートLANのみ接続してください。また本サービス利用後、共通グローバル、共通プライベートを接続する操作(ルーターの「ネットワーク設定変更」)もできません。

  • プライベートアクセスでの通信がニフクラ環境に影響を与えていることが確認された場合、接続インターフェースを予告なく遮断します。

  • 仮想ルーターによる終端のため、物理サーバーの故障時にはHAに伴う通信断が発生します。

  • Equinix Cloud Exchange™のサービス基盤との接続用インターフェースに付与されたIPアドレスがBGPのrouter-idとなります。

  • プロトコルにはBGPを使用し、IPv4アドレスの情報のみを交換するものとします。

プライベートアクセス for Digital enhanced EXchange(DEX)

項目

仕様/留意事項

選択値・条件

通信速度

IN/OUT:1Gbpsベストエフォート

接続レイヤー

L2

利用可能リージョン

east-1、jp-east-4、jp-west-2

事前作業

事前にプライベートLANを作成しておく必要があります。

接続可能データセンター

館林データセンター、横浜データセンター、横浜港北データセンター、明石データセンター、千里データセンター、中部データセンター

前提条件

DEXの利用者担当サービスマネージャーがいることが前提となります。

留意事項

  • 本サービスにおける対向側MACアドレスの学習数(プライベートLAN1個あたりの数)には制限があります。これを超えた場合は、利用者及びサービスマネージャーに通知しますので、是正をお願いします。

  • 富士通クラウドテクノロジーズの責任範囲は、プライベートLANからDEXの閉域ネットワークに接続するケーブルまでとなります。

  • 本サービスは、ニフクラ環境と富士通データセンター内の利用者環境を直接接続するサービスではありません。

  • 1つのプライベートLANに対して、本サービスを複数接続できません。申し込み後、作業完了時に複数接続となる場合、受け付け後でも接続できない場合があります。

  • IPアドレスのバッティングを避けるために、プライベートアクセスと接続しているプライベートLANでは、ニフクラのルーター機能のDHCP設定を「自動」にしないでください。

  • 本サービスでの通信がDEXの閉域ネットワーク、及びニフクラ環境いずれかに影響を与えていることが確認された場合、接続インターフェースを予告なく縮退もしくは遮断します。

  • 本サービスは、対象データセンターのハウジング/ホスティングとニフクラが通信をするためのサービスです。いかなる経路でもニフクラ上のプライベートLAN同士を通信するために利用できません。

  • 本サービスの利用申し込みを行うと、本サービスで接続するプライベートLANは削除できなくなります。

  • 本サービスに接続されたプライベートLAN同士をプライベートブリッジなどの接続サービスによって接続できません。本サービス契約後にプライベートLAN同士の接続となるサービスを申し込んだ場合、もしくはプライベートLAN同士を接続している状態で本サービスを申し込んだ場合、受け付け後に接続をお断りする場合があります。 [13]

  • プライベートブリッジと併用する際、構成に注意が必要となります。ネットワークループを防ぐため、同一エリア内においてプライベートアクセス for Digital enhanced EXchange(DEX)と接続されている複数のプライベートLANを、同じブリッジに接続できません。ただし、東日本エリア(east-1)と西日本エリア(jp-west-2)でそれぞれ1本まであれば、同じブリッジに接続できます。

  • DEXの閉域ネットワークとの接続を確立する作業をするために、利用者情報を富士通に提供する場合があります。

  • DEXの閉域ネットワーク、及び各データセンターのサービス概要、価格については、DEXの契約担当に問い合わせてください。


13. プライベートブリッジとの併用に関しましては、一部接続可能なパターンもあります。
  • 対向側MACアドレスの学習数は、プライベートLAN1個あたり100個以下(目安)

  • サービス利用終了日の3営業日以降からプライベートLAN削除可能

プライベートアクセス for OPTAGE

項目

仕様/留意事項

通信速度

「ネットワークエクスチェンジ」の速度に準じます。

接続レイヤー

「ネットワークエクスチェンジ」の仕様に準じます。

利用可能リージョン

west-1

事前作業

事前にプライベートLANを作成しておく必要があります。

留意事項

  • 1つのプライベートLANに対して、プライベートアクセス for OPTAGEを複数回線接続できません。

  • IPアドレスのバッティングを避けるために、プライベートアクセスと接続しているプライベートLANでは、ニフクラのルーター機能のDHCP設定を「自動」にしないでください。

  • プライベートアクセスでの通信がニフクラ環境に影響を与えていることが確認された場合、接続インターフェースを予告なく遮断します。

  • プライベートアクセスで接続しているプライベートLANにルーターを用いて別のプライベートLANを接続する場合は、通信可能なネットワークセグメントをオプテージにご確認ください。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能