KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ネットワーク
  • 外部接続
  • DMZ接続
  • 仕様

仕様

DMZ接続

初回のお申し込み時に、必要なグローバルIPアドレス数(7個単位でのご契約)と拡張ファイアウォール(FW)に接続するプライベートアドレスをご指定いただきます。
1.DMZセグメント
IPセグメントのサブネットマスク長は『/24』が推奨となります。『/19』~『/28』の間で指定いただけます。
『/24』を指定いただいた場合、ホストアドレスの割り当ては以下が推奨となります。設定可能な値は申込書またはオンライン申し込み画面にてご確認ください。
拡張ファイアウォール(FW)でご利用いただくグローバルIPアドレスは、あらかじめKDDIにてDMZセグメントのプライベートアドレスとNATして提供します。NAT先のIPアドレスを仮想サーバーに割り当てる物理IPアドレスと仮想サーバーに割り当てない仮想IPアドレスのどちらに割り当てるか、申し込み時に内訳を指定していただきます。

用途 アドレス空間
DHCPサーバ *.*.*.1~2
仮想サーバ用物理IPアドレス※1(非NAT用) *.*.*.1~99
仮想サーバ用物理IPアドレス※1(NAT用)※2 *.*.*.100~127
仮想サーバ用仮想IPアドレス※1(NAT用)※2 *.*.*.128~249
KDDI設備用IPアドレス※3 *.*.*.250~254

※1 物理IPと仮想IPの違いおよび用途
※2 NAT先として、物理IPアドレス4個、仮想IPアドレス3個を割り当てた場合、*.*.*.100~103および*.*.*.128~130がグローバルIPアドレスとNAT設定されます。グローバルIPアドレスは、開通時にご連絡します。
※3 拡張ファイアウォール(FW)のGWを割り当てます。GW IPアドレスは、開通時にご連絡します。

2.イントラフロントセグメント
KDDI Wide Area Virtual Switch(以下WVS)と接するイントラフロントセグメントとWVS2と接するイントラフロントセグメントのどちらか一方を拡張ファイアウォール(FW)と接続しDMZセグメントと通信できる環境を構築することが可能となります。

用途 アドレス空間
DHCPサーバ *.*.*.1~2
仮想サーバ用物理IPアドレス※1 *.*.*.1~127
仮想サーバ用仮想IPアドレス※1 *.*.*.128~234
KDDI設備用IPアドレス※2 *.*.*.235~254

※1 物理IPと仮想IPの違いおよび用途
※2 KDDI WVS/WVS2 L3SW、拡張ファイアウォール(FW) GWが割り当てられます。拡張ファイアウォール(FW) GW IPアドレスは開通時にご連絡します。

DMZ接続 構成例

サービス

2020/02/10 2020/02/18