- HOME
- サービス
- ネットワーク
- ネットワーク構成(KCPS全体)
- 仕様
仕様
その他ネットワーク
ネットワーク帯域の考え方
接続先とネットワーク構成の組み合わせにより、外部への接続でご利用いただける帯域に制限がございます。
同一セグメントで組み合わせ可能な一覧は下記となります。
| 接続先 | 契約範囲 | 帯域制限(※1) | 備考 | |
|---|---|---|---|---|
| インターネット | 標準ファイアウォール | 標準ロードバランサー | 最大200Mbps | 帯域制限の解除には、 拡張ファイアウォールのご利用が必要 |
| 標準ファイアウォール | 拡張ロードバランサー60 | 最大60Mbps | – | |
| 拡張100/拡張(SSL)100 | 最大100Mbps | |||
| 拡張ロードバランサー(SSL)300/500/1000 | 最大200Mbps | 帯域制限の解除には、 拡張ファイアウォールのご利用が必要 |
||
| 拡張ファイアウォールのみ | 最大1Gbps | 標準ロードバランサーとの組み合わせ利用はできません。 | ||
| 拡張ファイアウォール | 拡張ロードバランサー各メニュー | 最大1Gbps | 拡張ロードバランサーの帯域制限にも依存します。 | |
| KDDI WVS/WVS2 | ファイアウォールなし | ロードバランサーなし | 1Gbpsベストエフォート | – |
| ファイアウォールなし | 拡張ロードバランサー各メニュー | 拡張ロードバランサーの帯域制限に依存します。 | – | |
※ 同ネットワークセグメント内の仮想サーバー間の通信は、パブリックフロントセグメント以外は一律1Gbpsベストエフォートとなります。
パブリックフロントセグメントの同ネットワークセグメント内の仮想サーバー間の通信は最大200Mbpsとなります。
(ただしデフォルトNIC同士の通信であれば、パブリックフロントセグメントでも1Gbpsベストエフォートとなります)
※1 理論値上の最大値であり、実際のパケットサイズなどの影響で最大速度まで出ない可能性がございます。
IPアドレスの割り当てルール
各セグメント内でのIPアドレス割り当てルール
IPアドレスなどの制限事項など
物理IPと仮想IPの違い及び用途
各セグメント内でのIPアドレス割り当てルール
DHCPサーバーのIPアドレス割り当てルール
PremiumやValueで初めて仮想サーバーを作成した際に、DHCPサーバ用にシステムが確保するIPアドレスがあります。
※DHCPサーバー用に割り当てられたIPアドレスは、変更及び削除できませんのでご注意ください。
- DMZセグメント・イントラフロントセグメント・バックセグメント内のDHCPサーバーのIPアドレス
※2022年3月16日より、KCPS申込時にDHCPサーバ用IPアドレスをご指定いただけるようになりました。
ご指定がない場合、NW内で最も若い値(NWアドレスの第4オクテット+1)を払い出します。
- KCPS申込が2022年3月15日以前の場合
- 仮想サーバー作成時にIP自動割り当てをした場合
- サーバー割り当て用範囲のうち、仮想サーバーに自動で割り当てたアドレス(先頭)以外の任意の番号
※自動で.1が割り当てられた場合、DHCP用には.2が割り当てられるケースが多いですが、他のアドレスが割り当てられるケースもあります。
- サーバー割り当て用範囲のうち、仮想サーバーに自動で割り当てたアドレス(先頭)以外の任意の番号
- 仮想サーバー作成時にIP固定割り当てをした場合
- サーバー割り当て用範囲のうち、仮想サーバーに固定で割り当てたアドレス以外の番号
※.1を割り当てた場合、DHCP用には.2が割り当てられるケースが多いですが、他のアドレスが割り当てられるケースもあります。
- サーバー割り当て用範囲のうち、仮想サーバーに固定で割り当てたアドレス以外の番号
- 仮想サーバー作成時にIP自動割り当てをした場合
- KCPS申込が2022年3月16日以降の場合
- 申込時の値が割り当てられます。
- KCPS申込が2022年3月15日以前の場合
- パブリックフロントセグメント内のDHCPサーバーのIPアドレス割り当てルールは固定です。
パブリックフロントセグメント IPアドレス割り当てルール
DMZセグメント IPアドレス割り当てルール(NWセグメント /24の場合)
IPセグメントのサブネットマスク長は『/24』が推奨となります。『/19』~『/28』の間で指定いただけます。
各サブネットマスク長をご指定頂いた場合の、設定可能なホストアドレスの割り当てについてはこちらをご参照ください。
イントラフロントセグメント IPアドレス割り当てルール(NWセグメント /24の場合)
IPセグメントのサブネットマスク長は『/24』が推奨となります。『/19』~『/28』の間で指定いただけます。
各サブネットマスク長をご指定頂いた場合の、設定可能なホストアドレスの割り当てについてはこちらをご参照ください。
バックセグメント IPアドレス割り当てルール
IPセグメントのサブネットマスク長は『/19』~『/28』の間で指定いただけます。
各サブネットマスク長をご指定頂いた場合の、設定可能なホストアドレスの割り当てについてはこちらをご参照ください。
IPアドレスなどの制限事項など
- IPv6は未対応となります。
- RFC1918で規定されたプライベートIPアドレスの範囲で割り当てが可能です。
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
※仮想サーバー作成の際、ネットワーク及びブロードキャストアドレスのIPアドレスの割り当てはできません。
(例:「/24」のサブネットマスクの場合は、末尾が0または255のIPアドレス)
※10.1.1.0/24はパブリックフロントセグメントで利用するためそれ以外には割り当てできません。
※セキュアインターネットを同一WVSでご利用になる場合は[192.168.5.129/32]と[192.168.5.30/32]を割り当てできません。
- PremiumやValueで初めて仮想サーバーを作成した際に、DHCPサーバー用にシステムが確保するIPアドレスがあります。
※DHCPサーバー用に割り当てられたIPアドレスは変更できません。
- 各仮想サーバーに対して、KDDI管理用ネットワーク(モニタリングセグメント)のIPアドレスが自動的に設定されます。 KDDI管理用ネットワーク(モニタリングセグメント)のIPアドレスを変更したりNICを無効化すると、監視やOS認証などのインスタンス稼働に必要なシステムとの連携が取れなくなりますので行わないでください。
- IPアドレスの重複について 異なるセグメント、VLANであっても、同一VPNコード内ではIPアドレスの重複割り当てはできません。
- プライベート接続のみをご利用の場合でも、パブリックフロントセグメントが付与されます。
- 2012年12月以前から申し込みご利用中のイントラフロントセグメント及びバックセグメントでCustom、仮想IP用途のIP割り当てルールを適用する場合は、セグメントの削除新規の申し込みが必要となります。
- 仮想サーバー起動時に割り当てられるDNSは、KDDIのサポート対象外となります。お客さまにて別途ご用意いただく必要がございます。
- 本サービスでは、サーバー証明書の提供は行っていないため、サーバー証明書が必要な場合には、お客さまにて別途ご用意いただく必要がございます。
- 本サービスではドメイン名取得代行の提供は行っていないため、ドメイン名が必要な場合には、お客さまにて別途ご用意いただく必要がございます。
- グローバルアドレスの逆引き設定は、固定FQDN「userreverse.cloud-platform.kddi.ne.jp」となっており変更はできません。また、グローバルIPアドレスに対する権限委譲は行えません。
- DMZセグメント内に仮想サーバーを作成した場合も、KDDI管理用ネットワーク(モニタリングセグメント)は共有となります。そのため、DMZセグメントに仮想サーバーを作成し、イントラフロントセグメントと隔離している場合においても、管理用ネットワークを経由してイントラフロントセグメントへアクセスすることは可能なため、設計の際にはご注意ください。(仮想サーバーでアクセス制限を設定するなど)
物理IPと仮想IPの違い及び用途
KCPS開通時、お申し込みに基づき、各セグメントごとに、仮想サーバー用物理IPアドレスと仮想サーバー用仮想IPアドレスが設定されます。
| 種類 | 用途 |
|---|---|
| 仮想サーバー用物理IPアドレス | Admin Consoleで仮想サーバーに割り当てる実IPアドレスとなります。 |
| 仮想サーバー用仮想IPアドレス |
Admin Consoleで仮想サーバーに割り当てることはできません。拡張ロードバランサーやデータベースなどでクラスター(冗長)構成を取る場合、冗長構成をとる複数の仮想サーバにひとつの仮想IPアドレスを割り当てることで、障害に強いシステムを構築することができます。 ベアメタルサーバーのIPアドレス割り当ては、仮想サーバー用仮想IPアドレスの範囲から割り当ててください。 |
