- HOME
- サービス
- ネットワーク
- ネットワーク構成(KCPS全体)
- 概要
概要
ネットワーク構成概要
KCPS 仮想サーバー/ベアメタルサーバーが接続されるネットワーク構成は以下のパターンとなります。
※各ネットワークについては、事前の申し込みが必要となります。
- イントラネット接続 (KDDI Wide Area Virtual Switch(以下WVS)/WVS2接続)
- インターネット接続 (The Internet接続)
- インターネット接続(KDDI WVS2 インターネットType3接続)
※KCPS Ver2 jp2-east01~jp2-east04、jp2-west01のみ利用可能。jp2-east05~jp2-east06、jp2-west05~jp2-west06は利用不可。 - DMZ接続 ( KDDI WVS/WVS2接続+The Internet接続)※拡張ファイアウォールが必要となります。
- Back Segment ( KCPS内部のサーバ間接続)
ネットワーク構成概要図
セグメント概要
各ネットワーク構成で接続されるセグメントの概要については以下の通りです。
| セグメント名 | Admin Console上の表記 | 説明 |
|---|---|---|
| イントラネットワークセグメント | – | KCPSとKDDI WVS/WVS2を接続するプラットフォームゲートウェイ用 申込時にお客さまにて『/28』のアドレス帯域をご指定ください (WVSの場合『/28』×1つ、WVS2の場合『/28』×2つ必要です) |
| イントラフロントセグメント_WVS | IntraFrontSegment IntraFrontSegment2 IntraFrontSegment3 |
WVSとの接続用 申込時にお客さまにてアドレス帯域をご指定ください サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能 KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能 |
| イントラフロントセグメント_WVS2 | IntraFrontSegment_WVS2 IntraFrontSegment2_WVS2 IntraFrontSegment3_WVS2 |
WVS2との接続用 申込時にお客さまにてアドレス帯域をご指定ください サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能 KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能 |
| パブリックフロントセグメント | PublicFrontSegment | 外部インターネットとの通信用 10.1.1.0/24のプライベートアドレスが開通時にデフォルトで自動付与 (イントラネット接続のみの場合は、利用なし) 標準ファイアウォール/ロードバランサー上のグローバルIPアドレスと1対多NAT設定が可能 10.1.1.1はGWに割り当てられ、その他のアドレスは仮想サーバーにランダムに割り当てられる |
| パブリックネットワークセグメント_WVS2 | – | WVS2のインターネットType3と接続するプラットフォームゲートウェイ用 申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください |
| パブリックフロントセグメント_WVS2 | PublicFrontSegment_WVS2 | WVS2のインターネットType3接続用 申込時にお客さまにてアドレス帯域をご指定ください サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能 |
| バックセグメント | BackSegment BackSegment2 BackSegment3 BackSegment4 BackSegment5 |
KCPS内の仮想サーバー間、仮想サーバー・ベアメタルサーバー間の接続用 申込時にお客さまにてアドレス帯域をご指定ください 任意のサブネットマスク長でプライベートアドレスを指定可能 『/19』~『/28』のサブネットマスク長にてIPセグメントを指定可能 最大5つまで申込時に指定可能 |
| DMZセグメント | DmzSegment | 拡張ファイアウォール経由の外部インターネットとの通信用 拡張ファイアウォールを導入する場合、申込時にお客さまにてアドレス帯域をご指定ください サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能 拡張ファイアウォール上のグローバルIPアドレスはDMZセグメントのアドレスから1対1NATの割り当てを行います。DMZセグメントと疎通するイントラフロントセグメントは1つのみご指定ください |
| KOSイントラネットワークセグメント | – | KCPS オブジェクトストレージ接続用 申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください |
| モニタリングセグメント | MonitoringSegment | KDDI管理用NW用 仮想サーバー作成時に自動付与 |
※仮想サーバーで利用可能なセグメント数は、最大9セグメントとなります。(モニタリングセグメントとKCPS ベアメタルサーバーお申込みで追加されるセグメントを除きます)
※仮想サーバーでご利用可能な各セグメントには、モニタリングセグメントを除き、DHCPサーバー用にIPアドレスが割り当てられます。
※パブリックフロントセグメントのDHCPサーバーには標準FW/LBの機能が搭載されます。