KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ネットワーク
  • 外部接続
  • DMZ接続
  • 仕様

仕様

DMZ接続

初回のお申し込み時に、必要なグローバルIPアドレス数(7個単位でのご契約)と拡張ファイアウォール(FW)に接続するプライベートアドレスをご指定いただきます。
1.DMZセグメント
IPセグメントのサブネットマスク長は『/24』が推奨となります。『/19』~『/28』の間で指定いただけます。
各サブネットマスク長をご指定頂いた場合の設定可能なホストアドレスの割り当てについては、こちらをご参照
ください。『/24』を指定いただいた場合、ホストアドレスの割り当ては以下が推奨となります。
拡張ファイアウォール(FW)でご利用いただくグローバルIPアドレスは、あらかじめKDDIにてDMZセグメントのプライベートアドレスとNATして提供します。NAT先のIPアドレスを仮想サーバーに割り当てる物理IPアドレスと仮想サーバーに割り当てない仮想IPアドレスのどちらに割り当てるか、申し込み時に内訳を指定していただきます。

用途 アドレス空間
〜 2022/3/15 2022/3/16 〜
DHCPサーバ *.*.*.1~2

仮想サーバ用物理IPアドレス(非NAT用)の範囲から1IPをご指定いただけます。

※ご指定なしの場合は最も若い値(NWアドレスの第4オクテット+1)です。

仮想サーバ用物理IPアドレス※1(非NAT用) *.*.*.1~99
仮想サーバ用物理IPアドレス※1(NAT用)※2 *.*.*.100~127
仮想サーバ用仮想IPアドレス※1(NAT用)※2 *.*.*.128~249
KDDI設備用IPアドレス※3 *.*.*.250~254

※1 物理IPと仮想IPの違いおよび用途
※2 NAT先として、物理IPアドレス4個、仮想IPアドレス3個を割り当てた場合、*.*.*.100~103および*.*.*.128~130がグローバルIPアドレスとNAT設定されます。グローバルIPアドレスは、開通時にご連絡します。
※3 拡張ファイアウォール(FW)のGWを割り当てます。GW IPアドレスは、開通時にご連絡します。

2.イントラフロントセグメント
KDDI Wide Area Virtual Switch(以下WVS)と接するイントラフロントセグメントとWVS2と接するイントラフロントセグメントのどちらか一方を拡張ファイアウォール(FW)と接続しDMZセグメントと通信できる環境を構築することが可能となります。

用途 アドレス空間
〜 2022/3/15 2022/3/16 〜
DHCPサーバ *.*.*.1~2

仮想サーバ用物理IPアドレスの範囲から1IPをご指定いただけます。

※ご指定なしの場合は最も若い値(NWアドレスの第4オクテット+1)です。

仮想サーバ用物理IPアドレス※1 *.*.*.1~127
仮想サーバ用仮想IPアドレス※1,3 *.*.*.128~234
KDDI設備用IPアドレス※2 *.*.*.235~254

※1 物理IPと仮想IPの違いおよび用途
※2 KDDI WVS/WVS2 L3SWが割り当てられます。
※3 拡張FWをお申し込みの際、仮想サーバー用仮想IPアドレス範囲からKDDIが1つ指定して、
  イントラフロントセグメント用の拡張FW GWが割り当てられます(/24の場合128~234の中から割り当て)。
  拡張FW GW IPアドレスは開通時にご連絡します。

DMZ接続 構成例

サービス

2024/03/15 2024/03/15