Internet Connectivity

Internet Connectivity(INT)

Internet Connectivity(INT)は、Private Cloudをインターネットに接続したいとき、必要になるサービスです。

パブリッククラウドの大半は、何かしらのインターネットに必ず繋がっており、転送料金は従量制で課金されるものですが、InfiniCloudのクラウドサービスはインターネット契約は必須ではありません。

オンプレミスと接続したいならPrivate Connect(PRC)を、パブリッククラウドを利用したいならPublic Cloud Link(PCL)を先に検討すべきです。どちらもインターネットを経由せず、セキュアに高速接続するサービスであるため、オンプレミスからの移設、ハイブリッド連携など、インターネットでVPN接続するよりも安定、高速に接続できます。

Internet Connectivity(INT)は、Private Cloudの上でサービスを作り、インターネット越しでサービスを展開するユーザが主に利用します。

■ インターネット・コネクティビティ

申込み

回線帯域

INTを申し込む場合、まずどのぐらいの流量を使うのか？から決定します。あらかじめ決めたこの流量で固定料金として決まります。しかしバーストで1Gと10Gが選べるため、流量が95％ile(95％の時間に枠内に入っているのか？)に収まっていない場合は、来月からちょうど良いサイズのプラン変更が促されます。

ExcelシートにInternetの帯域を選び、接続先のリージョンを選択します。

INTは合計流量の契約プランとなっており、これとは別にグローバルアドレスの契約が必要です。 グローバルアドレスのアドレス空間はサブネットマスクを意味します。

グローバルアドレス

アドレスの申請は、/29、/28等のセグメント単位で申込みを行います。

アドレス空間毎に使えるIPアドレスは下記の表がわかりやすいでしょう。

※実際は0からではなく、16、32、48、64など、2べき乗の倍数の数が先頭の数字になる場合が大半です。説明では便宜上0からとしています。

いずれも、JPNICの固定アドレス帯申請が必要となるため、それに必要な情報の提出が必要です。

• https://www.nic.ad.jp/doc/jpnic-01282.html

現在IPv4アドレスは国際的に枯渇気味であり、利用計画にあわせて申請する必要があります。計画性が希薄な申請はJPNICの審査が通らず、アドレスブロックが広いほど、審査は厳密になりがちです。

赤いエリアを記載していただくと、設定後、青い部分が記載されます。

• ネットワークアドレス
• サブネットマスク(ビット数)
• デフォルトゲートウェイ
• ユーザが利用できないアドレス

は、こちらのシートから参照してください。

GlobalアドレスのVNSへの割当

アドレスの割当がJPNICから無事承認されると、そのグローバル空間が、セグメント毎にYCN-GLOBAL<数字>というVNSに割り充てられます

参考≫ Virtual Network Switch(VNS)

ネットワーク申請書に記載されていますが、基本、割当の先頭がネットワークアドレス、次がデフォルトゲートウェイ、その後ろ2つがVRRP(上流ルータの冗長のため)用のデフォルトゲートウェイとして専有されます。ブロックの最後の1つがブロードキャストアドレスです。

IPアドレスの管理は原則として、ユーザが行います。どのアドレスを使うかはユーザ自身が管理し、個別に設定をしてください。

VNSに割当が行われると、YCN-GLOBAL<数字>のセグメントに、仮想サーバなどの仮想ネットワークアダプタを接続し、かつ、正しいネットワークアドレス、サブネットマスク、デフォルトゲートウェイを設定すると、Internet接続ができます。

昨今、Internetに接続した瞬間から、そのサーバや機器は外部からの攻撃対象になります。

グローバルアドレスを持たせる前に十分な設定をしておくことをお薦めします。