インターネットやお客さまオンプレミスのシステムと通信できないときは、以下の内容をご確認ください。

標準ファイアウォールご利用時、インターネットと通信できない

デフォルトNICがPublicFrontSegmentの場合

• 標準ファイアウォールは、初期状態では、外部からのすべての通信を遮断するように設定されています。お客さまシステムの構築やご利用に必要なIP・Portが開放されているか、ご確認ください。(確認方法)
• KDDIが提供するテンプレートは、OSの設定(Windows Firewallまたはiptables)で外部からの通信を遮断するように設定されています。標準テンプレートの設定を確認し、必要に応じて、設定を変更してください。(テンプレートOS設定値)

デフォルトNICがPublicFrontSegment以外の場合

デフォルトGWが標準ファイアウォールに設定されていないため、インターネットとの通信ができません。
以下の回避策を実施してください。

1. OSの設定で、イントラフロントセグメント、パブリックセグメントともに固定IPにを設定し、合わせてデフォルトGWを標準FW(10.1.1.1)パブリックフロントセグメントに設定変更を行う。また、お客さまのオフィスやデータセンターのアドレス空間については、スタティックルートを設定する必要があります。DHCP:OFFとして仮想サーバのスナップショットから仮想サーバを複製すると、DHCPでIPが割り当てされないことからIPが重複したり、コンソールで管理しているIPと食い違いが発生する可能性があります。
2. パッケージソフトのダウンロードなど、特定用途に使う場合は、ダウンロード先のグローバルIPアドレスを確認し、当該グローバルIPアドレスとの通信ができるように静的ルートを追加してください。
3. プロキシサーバを別途、構築し、プロキシサーバ経由でインターネットと通信するようにしてください。

 

WVSを経由して、オンプレのシステムまたはパソコンと通信できない

デフォルトNICがIntraFrontSegmentの場合

KDDIが提供するテンプレートは、OSの設定(Windows Firewallまたはiptables)で外部からの通信を遮断するように設定されています。標準テンプレートの設定を確認し、必要に応じて、設定を変更してください。(テンプレートOS設定値)

デフォルトNICがIntraFrontSegment以外の場合

KCPS上の仮想サーバにオンプレシステムまたはパソコンのアドレス空間の静的ルートを追加してください。