- HOME
- サービス
- ネットワーク
- ネットワーク構成(KCPS全体)
- 概要
概要
ネットワーク構成概要
KCPS 仮想サーバー/ベアメタルサーバーが接続されるネットワーク構成は以下のパターンとなります。
※各ネットワークについては、事前の申し込みが必要となります。
- イントラネット接続 (KDDI Wide Area Virtual Switch(以下WVS)/WVS2接続)
- インターネット接続 (The Internet接続)
- DMZ接続 ( KDDI WVS/WVS2接続+The Internet接続)※拡張ファイアウォールが必要となります。
- Back Segment ( KCPS内部のサーバ間接続)
ネットワーク構成概要図
セグメント概要
各ネットワーク構成で接続されるセグメントの概要については以下の通りです。
各セグメントのIPアドレスについては、仮想サーバに設定されるIPアドレス一覧表をご覧ください。
| セグメント名 | Admin Console上の表記 | 説明 |
|---|---|---|
| イントラネットワークセグメント | – | KCPSとKDDI WVS/WVS2を接続するプラットフォームゲートウェイ用 申込時にお客さまにて『/28』のアドレス帯域をご指定ください (WVSの場合『/28』×1つ、WVS2の場合『/28』×2つ必要です) 詳細はこちらをご確認ください |
| イントラフロントセグメント_WVS | IntraFrontSegment IntraFrontSegment2 IntraFrontSegment3 |
WVSとの接続用 |
| イントラフロントセグメント_WVS2 | IntraFrontSegment_WVS2 IntraFrontSegment2_WVS2 IntraFrontSegment3_WVS2 |
WVS2との接続用 申込時にお客さまにてアドレス帯域をご指定ください サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能 KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能 ただし1契約で東西冗長している場合は、東西それぞれ最大3つまで (合計6つまで)拡張可能 詳細はこちらをご確認ください |
| パブリックフロントセグメント | PublicFrontSegment |
外部インターネットとの通信用 |
| バックセグメント | BackSegment BackSegment2 BackSegment3 BackSegment4 BackSegment5 |
KCPS内の仮想サーバー間、仮想サーバー・ベアメタルサーバー間の接続用 申込時にお客さまにてアドレス帯域をご指定ください 任意のサブネットマスク長でプライベートアドレスを指定可能 『/19』~『/28』のサブネットマスク長にてIPセグメントを指定可能 最大5つまで申込時に指定可能 詳細はこちらをご確認ください |
| DMZセグメント | DMZSegment | 拡張ファイアウォール経由の外部インターネットとの通信用 拡張ファイアウォールを別途お申し込みいただいた場合にのみご利用が可能 拡張ファイアウォールを導入する場合、申込時にお客さまにてアドレス帯域をご指定ください サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能 拡張ファイアウォール上のグローバルIPアドレスはDMZセグメントのアドレスから1対1NATの割り当てを行います。DMZセグメントと疎通するイントラフロントセグメントは1つのみご指定ください 詳細はこちらをご確認ください |
| KOSイントラネットワークセグメント | – | KCPS オブジェクトストレージ接続用 申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください |
| モニタリングセグメント | MonitoringSegment | KDDI管理用NW用 仮想サーバー作成時に自動付与され以下機能のために使用 ・マネージドオプション、監視オプション利用時の監視経路 ・DHCPサービス ・WindowsUpdate ・yum update(RHELのみ) ・Windowsライセンス認証 ・NTP時刻同期 詳細はこちらをご確認ください |
※仮想サーバーで利用可能なセグメント数は、最大9セグメントとなります。(モニタリングセグメントとKCPS ベアメタルサーバーお申込みで追加されるセグメントを除きます)
※仮想サーバーでご利用可能な各セグメントには、モニタリングセグメントを除き、DHCPサーバー用にIPアドレスが割り当てられます。
※パブリックフロントセグメントのDHCPサーバーには標準FW/LBの機能が搭載されます。