概要 | KDDIクラウドプラットフォームサービスナレッジサイト

HOME
サービス
ネットワーク
ネットワーク構成(KCPS全体)
概要

概要

ネットワーク構成概要

KCPS 仮想サーバー/ベアメタルサーバーが接続されるネットワーク構成は以下のパターンとなります。
※各ネットワークについては、事前の申し込みが必要となります。

イントラネット接続 (KDDI Wide Area Virtual Switch(以下WVS)/WVS2接続)
インターネット接続 (The Internet接続)
インターネット接続(KDDI WVS2 インターネットType3接続)
※KCPS Ver2 jp2-east01～jp2-east04、jp2-west01のみ利用可能。jp2-east05～jp2-east06、jp2-west05～jp2-west06は利用不可。
DMZ接続 ( KDDI WVS/WVS2接続＋The Internet接続)※拡張ファイアウォールが必要となります。
Back Segment ( KCPS内部のサーバ間接続)

ネットワーク構成概要図

セグメント概要

各ネットワーク構成で接続されるセグメントの概要については以下の通りです。
各セグメントのIPアドレスについては、仮想サーバに設定されるIPアドレス一覧表をご覧ください。

セグメント名	Admin Console上の表記	説明
イントラネットワークセグメント	–	KCPSとKDDI WVS/WVS2を接続するプラットフォームゲートウェイ用申込時にお客さまにて『/28』のアドレス帯域をご指定ください（WVSの場合『/28』×1つ、WVS2の場合『/28』×2つ必要です）詳細はこちらをご確認ください
イントラフロントセグメント_WVS	IntraFrontSegment IntraFrontSegment2 IntraFrontSegment3	WVSとの接続用申込時にお客さまにてアドレス帯域をご指定くださいサブネットマスク長は『/24』が推奨、『/19』～『/28』の間で指定可能 KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能ただし1契約で東西冗長している場合は、東西それぞれ最大3つまで (合計6つまで)拡張可能詳細はこちらをご確認ください
イントラフロントセグメント_WVS2	IntraFrontSegment_WVS2 IntraFrontSegment2_WVS2 IntraFrontSegment3_WVS2	WVS2との接続用申込時にお客さまにてアドレス帯域をご指定くださいサブネットマスク長は『/24』が推奨、『/19』～『/28』の間で指定可能 KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能ただし1契約で東西冗長している場合は、東西それぞれ最大3つまで (合計6つまで)拡張可能詳細はこちらをご確認ください
パブリックフロントセグメント	PublicFrontSegment	外部インターネットとの通信用 10.1.1.0/24のプライベートアドレスが開通時にデフォルトで自動付与（イントラネット接続のみの場合は、利用なし）標準ファイアウォール/ロードバランサー上のグローバルIPアドレスと1対多NAT設定が可能 10.1.1.1はGWに割り当てられ、その他のアドレスは仮想サーバーにランダムに割り当てられる詳細はこちらをご確認ください
パブリックネットワークセグメント_WVS2	–	WVS2のインターネットType3と接続するプラットフォームゲートウェイ用申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください
パブリックフロントセグメント_WVS2	PublicFrontSegment_WVS2	WVS2のインターネットType3接続用申込時にお客さまにてアドレス帯域をご指定くださいサブネットマスク長は『/24』が推奨、『/19』～『/28』の間で指定可能詳細はこちらをご確認ください
バックセグメント	BackSegment BackSegment2 BackSegment3 BackSegment4 BackSegment5	KCPS内の仮想サーバー間、仮想サーバー・ベアメタルサーバー間の接続用申込時にお客さまにてアドレス帯域をご指定ください任意のサブネットマスク長でプライベートアドレスを指定可能『/19』~『/28』のサブネットマスク長にてIPセグメントを指定可能最大5つまで申込時に指定可能詳細はこちらをご確認ください
DMZセグメント	DMZSegment	拡張ファイアウォール経由の外部インターネットとの通信用拡張ファイアウォールを別途お申し込みいただいた場合にのみご利用が可能拡張ファイアウォールを導入する場合、申込時にお客さまにてアドレス帯域をご指定くださいサブネットマスク長は『/24』が推奨、『/19』～『/28』の間で指定可能拡張ファイアウォール上のグローバルIPアドレスはDMZセグメントのアドレスから1対1NATの割り当てを行います。DMZセグメントと疎通するイントラフロントセグメントは1つのみご指定ください詳細はこちらをご確認ください
KOSイントラネットワークセグメント	–	KCPS オブジェクトストレージ接続用申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください
モニタリングセグメント	MonitoringSegment	KDDI管理用NW用仮想サーバー作成時に自動付与され以下機能のために使用・マネージドオプション、監視オプション利用時の監視経路・DHCPサービス・WindowsUpdate ・yum update(RHELのみ) ・Windowsライセンス認証・NTP時刻同期詳細はこちらをご確認ください

※仮想サーバーで利用可能なセグメント数は、最大9セグメントとなります。（モニタリングセグメントとKCPS ベアメタルサーバーお申込みで追加されるセグメントを除きます）
※仮想サーバーでご利用可能な各セグメントには、モニタリングセグメントを除き、DHCPサーバー用にIPアドレスが割り当てられます。
※パブリックフロントセグメントのDHCPサーバーには標準FW/LBの機能が搭載されます。