KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ネットワーク
  • ネットワーク構成(KCPS全体)
  • 概要

概要

ネットワーク構成概要

KCPS 仮想サーバー/ベアメタルサーバーが接続されるネットワーク構成は以下のパターンとなります。
※各ネットワークについては、事前の申し込みが必要となります。

  1. イントラネット接続 (KDDI Wide Area Virtual Switch(以下WVS)/WVS2接続)
  2. インターネット接続 (The Internet接続)
  3. インターネット接続(KDDI WVS2 インターネットType3接続)
    ※KCPS Ver2 jp2-east01~jp2-east04、jp2-west01のみ利用可能。jp2-east05~jp2-east06、jp2-west05~jp2-west06は利用不可。
  4. DMZ接続 ( KDDI WVS/WVS2接続+The Internet接続)※拡張ファイアウォールが必要となります。
  5. Back Segment ( KCPS内部のサーバ間接続)

ネットワーク構成概要図

セグメント概要

各ネットワーク構成で接続されるセグメントの概要については以下の通りです。

セグメント名 Admin Console上の表記 説明
イントラネットワークセグメント KCPSとKDDI WVS/WVS2を接続するプラットフォームゲートウェイ用
申込時にお客さまにて『/28』のアドレス帯域をご指定ください
(WVSの場合『/28』×1つ、WVS2の場合『/28』×2つ必要です)
イントラフロントセグメント_WVS IntraFrontSegment
IntraFrontSegment2
IntraFrontSegment3
WVSとの接続用
申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能
イントラフロントセグメント_WVS2 IntraFrontSegment_WVS2
IntraFrontSegment2_WVS2
IntraFrontSegment3_WVS2
WVS2との接続用
申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能
パブリックフロントセグメント PublicFrontSegment 外部インターネットとの通信用
10.1.1.0/24のプライベートアドレスが開通時にデフォルトで自動付与
(イントラネット接続のみの場合は、利用なし)
標準ファイアウォール/ロードバランサー上のグローバルIPアドレスと1対多NAT設定が可能
10.1.1.1はGWに割り当てられ、その他のアドレスは仮想サーバーにランダムに割り当てられる
パブリックネットワークセグメント_WVS2 WVS2のインターネットType3と接続するプラットフォームゲートウェイ用
申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください
パブリックフロントセグメント_WVS2 PublicFrontSegment_WVS2 WVS2のインターネットType3接続用
申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
バックセグメント BackSegment
BackSegment2
BackSegment3
BackSegment4
BackSegment5
KCPS内の仮想サーバー間、仮想サーバー・ベアメタルサーバー間の接続用
申込時にお客さまにてアドレス帯域をご指定ください
任意のサブネットマスク長でプライベートアドレスを指定可能
『/19』~『/28』のサブネットマスク長にてIPセグメントを指定可能
最大5つまで申込時に指定可能
DMZセグメント DmzSegment 拡張ファイアウォール経由の外部インターネットとの通信用
拡張ファイアウォールを導入する場合、申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
拡張ファイアウォール上のグローバルIPアドレスはDMZセグメントのアドレスから1対1NATの割り当てを行います。DMZセグメントと疎通するイントラフロントセグメントは1つのみご指定ください
KOSイントラネットワークセグメント KCPS オブジェクトストレージ接続用
申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください
モニタリングセグメント MonitoringSegment KDDI管理用NW用
仮想サーバー作成時に自動付与


※仮想サーバーで利用可能なセグメント数は、最大9セグメントとなります。(モニタリングセグメントとKCPS ベアメタルサーバーお申込みで追加されるセグメントを除きます)
※仮想サーバーでご利用可能な各セグメントには、モニタリングセグメントを除き、DHCPサーバー用にIPアドレスが割り当てられます。
※パブリックフロントセグメントのDHCPサーバーには標準FW/LBの機能が搭載されます。

サービス

2023/03/28 2023/03/31