KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ネットワーク
  • ネットワーク構成(KCPS全体)
  • 概要

概要

ネットワーク構成概要

KCPS 仮想サーバー/ベアメタルサーバーが接続されるネットワーク構成は以下のパターンとなります。
※各ネットワークについては、事前の申し込みが必要となります。

  1. イントラネット接続 (KDDI Wide Area Virtual Switch(以下WVS)/WVS2接続)
  2. インターネット接続 (The Internet接続)
  3. DMZ接続 ( KDDI WVS/WVS2接続+The Internet接続)※拡張ファイアウォールが必要となります。
  4. Back Segment ( KCPS内部のサーバ間接続)

ネットワーク構成概要図

セグメント概要

各ネットワーク構成で接続されるセグメントの概要については以下の通りです。
各セグメントのIPアドレスについては、仮想サーバに設定されるIPアドレス一覧表をご覧ください。

セグメント名 Admin Console上の表記 説明
イントラネットワークセグメント KCPSとKDDI WVS/WVS2を接続するプラットフォームゲートウェイ用
申込時にお客さまにて『/28』のアドレス帯域をご指定ください
(WVSの場合『/28』×1つ、WVS2の場合『/28』×2つ必要です)
詳細はこちらをご確認ください
イントラフロントセグメント_WVS IntraFrontSegment
IntraFrontSegment2
IntraFrontSegment3

WVSとの接続用
申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能
ただし1契約で東西冗長している場合は、東西それぞれ最大3つまで
(合計6つまで)拡張可能
詳細はこちらをご確認ください

イントラフロントセグメント_WVS2 IntraFrontSegment_WVS2
IntraFrontSegment2_WVS2
IntraFrontSegment3_WVS2
WVS2との接続用
申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
KCPSの1契約において、WVS/WVS2あわせて最大3つまで拡張可能
ただし1契約で東西冗長している場合は、東西それぞれ最大3つまで
(合計6つまで)拡張可能
詳細はこちらをご確認ください
パブリックフロントセグメント PublicFrontSegment

外部インターネットとの通信用
10.1.1.0/24のプライベートアドレスが開通時にデフォルトで自動付与
(イントラネット接続のみの場合は、利用なし)
標準ファイアウォール/ロードバランサー上のグローバルIPアドレスと1対多NAT設定が可能
10.1.1.1はGWに割り当てられ、その他のアドレスは仮想サーバーにランダムに割り当てられる
詳細はこちらをご確認ください

バックセグメント BackSegment
BackSegment2
BackSegment3
BackSegment4
BackSegment5
KCPS内の仮想サーバー間、仮想サーバー・ベアメタルサーバー間の接続用
申込時にお客さまにてアドレス帯域をご指定ください
任意のサブネットマスク長でプライベートアドレスを指定可能
『/19』~『/28』のサブネットマスク長にてIPセグメントを指定可能
最大5つまで申込時に指定可能
詳細はこちらをご確認ください
DMZセグメント DMZSegment 拡張ファイアウォール経由の外部インターネットとの通信用
拡張ファイアウォールを別途お申し込みいただいた場合にのみご利用が可能
拡張ファイアウォールを導入する場合、申込時にお客さまにてアドレス帯域をご指定ください
サブネットマスク長は『/24』が推奨、『/19』~『/28』の間で指定可能
拡張ファイアウォール上のグローバルIPアドレスはDMZセグメントのアドレスから1対1NATの割り当てを行います。DMZセグメントと疎通するイントラフロントセグメントは1つのみご指定ください
詳細はこちらをご確認ください
KOSイントラネットワークセグメント KCPS オブジェクトストレージ接続用
申込時にお客さまにて『/30』のアドレス帯域を2つご指定ください
モニタリングセグメント MonitoringSegment KDDI管理用NW用
仮想サーバー作成時に自動付与され以下機能のために使用
・マネージドオプション、監視オプション利用時の監視経路
・DHCPサービス
・WindowsUpdate
・yum update(RHELのみ)
・Windowsライセンス認証
・NTP時刻同期
詳細はこちらをご確認ください


※仮想サーバーで利用可能なセグメント数は、最大9セグメントとなります。(モニタリングセグメントとKCPS ベアメタルサーバーお申込みで追加されるセグメントを除きます)
※仮想サーバーでご利用可能な各セグメントには、モニタリングセグメントを除き、DHCPサーバー用にIPアドレスが割り当てられます。
※パブリックフロントセグメントのDHCPサーバーには標準FW/LBの機能が搭載されます。

サービス

2024/04/11 2024/04/11