FUJITSU Cloud Service for OSS · 2019-09-02 · 2.0 2019.9.2 ・下記変更に伴うドキュメント内容の修正を実施 - 構内接続のネットワーク経路上限のデフォルト値を“80”に変更

2019年9月2日 2.0版富士通株式会社

FUJITSU Cloud Service for OSSプライベート接続利用ガイド

Copyright 2019 FUJITSU LIMITED

改版履歴版日付内容備考

1.0 2019.3.20 新規作成

2.0 2019.9.2 ・下記変更に伴うドキュメント内容の修正を実施

- 構内接続のネットワーク経路上限のデフォルト値を“80”に変更

- ダイレクトポート接続のネットワーク経路上限のデフォルト値を“80”に変更

・「2-2-2.FJCS内ネットワーク構成について (東3/西3)」

「3-2.FJCS内ネットワーク構成について (東3/西3)」に対して注意書きを追記

“仮想ルータに向けては適切な経路情報を広報してください。

仮想ルータに向けてデフォルトルート(0.0.0.0/0)の広報はできません。”

・「1-1.プライベート接続概要(3/4)」に記載している組み合わせ表を更新

・接続可能なFENICSサービス(ビジネスVPNアドバンス)の追記


本書について

注意事項

本書は、2019年8月時点の機能をもとに作成しております。FUJITSU Cloud Service for OSSは継続的な開発が行われるクラウドサービスであり、本資料の記載内容についても今後変更が発生する可能性があります。


はじめに本書の目的

FUJITSU Cloud Service for OSS(以下、FJCS)を他拠点のシステムとプライベート接続により連携する際の知識を習得することを目的としています。

本書の読者

FJCSを利用されているお客様。

前提知識

ネットワークに関する基本的な知識。

セキュリティに関する基本的な知識。

FJCSの機能に関する基本的な知識。

登録商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。


1.プライベート接続概要


西日本リージョン2/3 東日本リージョン1/2/3

1-1.プライベート接続概要(1/4)

プライベート接続によってDCアウトソーシング環境やオンプレミス環境とのセキュアなハイブリッドクラウドを実現します。

リージョン間接続によって、FJCSの東西リージョンの接続が可能となります。

プライベート接続を１つ契約することで、様々なオプション接続メニューを複数利用することができます。

DCアウトソーシング環境

スイッチスイッチ

サーバサーバ NAS

顧客設備


FJCS



顧客設備

プライベート接続リージョン間接続

モバイル本社営業所

プライベート接続

FJCS


キャリアネットワークサービス

FENICSネットワークサービス

他社クラウド（FJ Azure/MS Azure)


プライベート接続は、標準化された共用の閉域ネットワーク接続機能を提供する「プライベート接続機能」とFJCS環境と個別に直接接続できる物理ポートを提供する「ダイレクトポート接続機能」の２つの機能があります。なお、「プライベート接続機能」は、「プライベート接続(L3)」と「プライベート接続(L2)」で構成されます。

営業所

データセンター

支社

FJCS



モバイルユーザー

本社

業務システム



業務システム

お客様環境

ダイレクトポート接続機能

プライベート接続（L3）


プライベート接続機能



構成概要

プライベート接続の基本提供範囲

• 1ドメイン、1リージョンあたり、1つのプライベート接続を契約することができます。

注）東3と西3は、1ドメイン、1リージョンあたり、5つのプライベート接続を契約することが可能

• プライベート接続を利用する場合は、FJCSのリソースであるネットワークコネクターを使用します。

注）東3と西3は、仮想ルータを使用

ネットワークコネクター (東3、西3は該当しません)

• 1プロジェクトあたり、以下の用途に応じて1つずつ作成することができます。

• アベイラビリティゾーン(AZ)間接続

• 専有物理サーバサービス接続

• ネットワークコネクターに紐づくコネクターエンドポイントは各AZ毎に1つずつ作成することができます。ネットワークコネクターを複数作成した場合、各ネットワークコネクターごとにコネクターエンドポイントを作成してください。

• 複数ネットワークコネクターを利用する場合の組み合わせは以下の通りです。

※それぞれでネットワークコネクターを使用して下さい。併用した場合、経路設定が複雑になります。



AZ間接続プライベート接続専有物理サーバサービス接続

AZ間接続ー併用可能

※併用不可

各サービスごと利用

プライベート接続ーー併用不可


ダイレクトポート接続併用可能

※併用不可

各サービスごと利用併用不可


組み合わせ先組み合わせ元

構成概要

仮想ルータ (東3、西3のみ該当します)

• 以下の用途に応じて作成することができます。

• サブネット間通信

• 専有物理サーバサービス接続

• 1サブネットに対して仮想ルータは1つまでしか接続できません

• RouterAが接続されているSubnetAに対して、RouterBは接続できません



VM VM VM

RouterA

SubnetA

RouterB

2.プライベート接続機能


お客様拠点

（オンプレ）

プライベート接続(L3)

データセンターアウトソーシングお客様設備

モバイルアクセス



●

お客様拠点

（オンプレ）

お客様契約キャリア

Equinix東京データセンターお客様設備

●

収容ポート

東日本リージョン1/2/3

FJ Azure/MS Azure

Equinix CloudExchange™

② ③ ④ ⑦

⑤①

FJCS(リージョン1/2/3)

プライベート接続機能の利用可能接続オプション

プライベート接続機能が提供する接続メニューは以下の通りです。

① 構内接続(利用するリージョンで1つ必須)

② データセンターアウトソーシング環境接続(DCアウト接続)

③ オンプレミス（FENICS）接続

④ オンプレミス（個別引込）接続

⑤ 他社クラウド接続

⑥ リージョン間接続

⑦ Equinixデータセンター/オンプレミス接続

2.プライベート接続機能概要

①～⑦は各項での説明対象範囲

・②～⑦を利用するためには、必ず①を利用する必要があります。・⑤、⑦は、①のみと接続可能です。・⑤、⑦を除くメニューについては、複数選択して利用することができます。・1リージョン内で同じ接続メニューを複数同時利用することはできません。


データセンター顧客収容ポート


お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）


FJCS(リージョン2/3)

●収容ポート

西日本リージョン2/3

①

②④ ③

⑥ ⑥

2-1.全体設計のポイント


エンドユーザ

FJCS

FENICS


2-1-1.全体設計のポイント:はじめに全体設計のポイント

1. FJCSと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決めてください。

2. プライベート接続機能には、アクセス制御機能がないため、FJCS以外の拠点間でも通信を行うことが

可能です。複数のお客様環境からFJCSに接続した際に、お客様環境間通信を抑止する場合は、お

客様側または、FENICS側でアクセス制御を行う必要があります。

3. 広報可能なネットワーク経路数は利用されるサービスによって異なります。

プライベート接続機能の基本構成

サーバ／ストレージ等


お客様環境B

FENICS


お客様環境間の通信を抑止する必要がある場合

お客様環境A

FJCSとDCアウト接続とFENICS、全区間を相互に接続したシンプルな構成。

お客様側またはFENICS上で経路の制御を行う

FJCS

抑止

※プライベート接続機能の仕様を踏まえ、お客様の要件/構成に応じた十分なネットワーク設計をお願いします。


FJCS

2-1-2.構内接続:FJCS内のネットワーク構成

全体設計のポイント1の詳細 (東日本リージョン1/2、西日本リージョン2)

FJCSと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決めてください。

複数のお客様間でセキュアな接続のために利用する場合、全てのお客様／サービスで利用されるIPアドレス範囲は重複しないように設計する必要があります。

NC

お客様ADC

お客様B拠点

お客様C拠点

FENICS

業務プロジェクト

GWプロジェクト

構内接続

お客様DC・拠点～FJCS全ての環境でIPアドレス範囲が重複しないように設計してください。



（L3）


FJCS


全体設計のポイント1の詳細 (東日本リージョン3、西日本リージョン3)

FJCSと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決めてください。

複数のお客様間でセキュアな接続のために利用する場合、全てのお客様／サービスで利用されるIPアドレス範囲は重複しないように設計する必要があります。

お客様ADC

お客様B拠点

お客様C拠点

FENICS


構内接続

お客様DC・拠点～FJCS全ての環境でIPアドレス範囲が重複しないように設計してください。



（L3）


FJCS


全体設計のポイント2の詳細 (東日本リージョン1/2、西日本リージョン2)

プライベート接続機能に通信制御する機能はありません。

お客様間の通信を抑止する場合は、お客様側で個別に通信を制御する必要があります。

FENICSでは複数のお客様のFENICS契約をまとめて接続することには対応しておりません。そのため、サービス提供するお客様のFENICS契約で各拠点を接続する必要があります。

NC

お客様ADC

お客様B拠点

お客様C拠点

FENICS



構内接続



（L3）

抑止

抑止

お客様環境間の通信をブロックするには、お客様DC・拠点側で通信の制御をする必要があります。


FJCS


全体設計のポイント2の詳細 (東日本リージョン3、西日本リージョン3)

プライベート接続機能に通信制御する機能はありません。

顧客間の通信を抑止する場合は、お客様側で個別に通信を制御する必要があります。

FENICSでは複数のお客様のFENICS契約をまとめて接続することには対応しておりません。そのため、サービス提供するお客様のFENICS契約で各拠点を接続する必要があります。

お客様ADC

お客様B拠点

お客様C拠点

FENICS


構内接続



（L3）

抑止

抑止

お客様環境間の通信をブロックするには、お客様DC・拠点側で通信の制御をする必要があります。



お客様拠点

DCお客様設備

DCお客様設備


FJCS

プライベート接続(L２) FENICS

2-1-3.全体設計のポイント:経路設計経路設計のポイント

各サービス／区間によって経路の申請が必要な場合があるため、ご留意ください。（下図）

最大経路数を考慮してアドレスを設計してください。なお、実際に最大経路数を超える経路を広報すると、BGP接続

がダウンし、通信できない状態となるため、特に注意してください。複数のサービスを利用される場合は、経路数の少な

いサービスに合わせて設計してください。

各サービス間ではBGPによるダイナミックルーティングを行います。FJCS、FENICSでは固定のAS番号を使用します。

DCアウト接続（マルチセグメント接続）の場合は利用者がAS番号を割り当てる必要があります。

プライベートAS番号（64512～65534）のうち、以下のAS番号は使用禁止のため、注意してください。

＜使用禁止AS番号：65400～65499、65534＞

FJCS‐DCアウト接続区間については、DCアウト接続にルータを接続する場合に自由にBGPの経路交換が可能。ただし最大経路数を超えないよう注意が必要。

FENICSには、FJCS/DCアウト接続で使用するIPアドレス範囲の申請が必要。（特定のサービスで必要）FJCS/DCアウト接続からFENICS側に広報可能な経路数は40

構内接続にはFJCS側から広報する経路情報の申請が必要(東3,西3は不要)DC/FENICS側からの経路はすべて受信（フィルターは不可)構内接続

※プライベート接続機能の仕様を踏まえ、お客様の構成に応じた十分なネットワーク設計をお願いします。Copyright 2019 FUJITSU LIMITED

帯域設計のポイント

「ベストエフォート」メニューでは、回線帯域を他のユーザと共有します。他のユーザのトラフィックの影響により十分な

レスポンス／スループットが得られない場合があるため、業務内容に応じて「帯域確保」を利用する必要があります。

「帯域確保」メニューを契約した場合は、各サービスのプライベート接続箇所（ボトルネックになる箇所）で帯域が

確保されます（下図）。トラブル/メンテナンス時に構成が縮退した場合も帯域が確保されます。

構内接続で「帯域確保」メニューを契約した場合は、他の接続においても「帯域確保」メニューを契約します。

「帯域確保」メニューでは、契約した帯域が提供されますが、パケットロスがないことを保証する仕様ではありません。

パケットロスにより、著しくレスポンスが悪化したり、スループットが劣化するアプリケーションを使用する場合は、アプリ

ケーションのパケットロス耐性の改善を検討してください。

お客様拠点

DCお客様設備

DCお客様設備


2-1-4.全体設計のポイント:帯域設計

FJCS

FENICS


帯域確保

帯域確保

「帯域確保」メニューは整合をとって契約。

「帯域確保」メニューはセットで契約

オンプレミス(FENICS)接続・100Mベストエフォート・100M帯域確保

FENICS・契約ごと

構内接続・100M/1Gベストエフォート・100M/1G帯域確保

ダイレクトポート接続・1Gポート・10Gポート(光ケーブル利用)


DCアウト接続・1Gベストエフォート※但し、以下の接続は1G帯域確保となります。・東日本リージョン1/2/3と館林・西日本リージョン2/3と明石FJCSが稼動しているDCと同一であれば1G帯域確保になる。)

構内接続

ダ

イ

レ

ク

ト

ポ

ート

接

続

機

能



お客様拠点

DCお客様設備

DCお客様設備


FJCS

FENICS

2-1-5.全体設計のポイント:信頼性設計信頼性設計のポイント

プライベート接続機能が提供するすべての箇所で冗長化設計がなされています。ただし、区間によって故障発生時の復

旧時間が異なるため、ご留意ください。

FJCS、DCアウト接続、FENICSの接続では、BGPによる経路制御（ダイナミックルーティング）が行われています。

障害時、BGPによる切替時間（目安）は約40秒です。

FJCS 、DCアウト接続、FENICSの内部ネットワークの信頼性については、各サービス仕様を参照してください。

DCアウト接続利用時はお客様設備を接続するためのレイヤ2冗長化設計、レイヤ3冗長化設計が必要です。

後述のルールに従った設計・構築を行ってください。

レイヤ３冗長化設計

レイヤ３冗長化設計

構内接続

レイヤ２冗長化設計

障害時切替時間40秒

障害時切替時間シングル接続:5秒マルチ接続:40秒

障害時切替時間40秒

すべてのネットワークで冗長化設計済



2-1-6.全体設計のポイント:IPアドレス設計 IPアドレス設計のポイント

FJCS内の利用可能アドレスはIPv4アドレス（クラスA、B、C [グローバル/プライベートIPアドレス]）です。

上記以外の範囲も設定は可能ですが、お客様責任で設定および動作検証を行ってください。

正規に取得したグローバルIPアドレス、またはプライベートIPアドレスを使用してください。

キャリアグレードNAT用のグローバルアドレス(シェアードアドレス、100.64.0.0/10）は使用禁止です。

お客様ネットワーク全体でアドレスが重複しないようなアドレス設計をしてください。

各サービスで使用するアドレスと使用禁止アドレスを避けたアドレス設計をしてください。 (下表参照)

お客様が利用する他のサービスの使用禁止アドレスについても考慮するようご注意ください。

サービス種別使用可能なアドレス使用禁止アドレス

FJCS

(プライベート接続機能)任意 100.64.0.0/10(シェアードアドレス)

133.160.0.0/16133.162.0.0/16169.254.169.254/32

データセンターアウトソーシング環境接続任意 ―

FENICS ユニバーサルコネクト閉域接続サービス Type K

― 172.21.0.0/16, 172.23.0.0/16,172.31.0.0/16 は使用禁止

ユニバーサルコネクト閉域接続サービス Type D

10.111.16.0/20, 172.30.0.0/20, 192.168.0.0/20 の中からFENICSが提示したアドレス領域を使用

―

ダイヤルアップサービス 10.240.0.0/12 を使用 ―

そのほか任意 ―

参考） S5 ― 10.128.240.0/20は使用禁止

○各サービスで使用可能／使用禁止のIPアドレス範囲


プライベート接続機能のネットワーク形態本接続機能で提供するネットワーク形態は、「ベストエフォート型」と「帯域確保型」の2種類となります。

以下留意事項ご確認の上、利用形態を決定下さい。

2-1-7.全体設計のポイント:ネットワーク形態について

提供形態留意事項

ベストエフォート型回線を複数のお客様で共用し、他のお客様の利用状況によって通信速度や品質などの性能が変化する帯域メニューです。回線の混雑などでパケットがロスしたり通信速度が遅くなってしまうことがあるため、リアルタイム性が高い業務や信頼性が求められる業務に利用する際は帯域確保型をご利用ください。

帯域確保型回線を複数のお客様で共用しますが、お客様毎に帯域を確保した高品質な帯域メニューです。


※ 複数リージョンで同一プライベート接続メニューを利用される場合は、帯域メニューも同じものを選択してください。

例：東日本リージョン1で100M帯域確保型の構内接続を利用されている場合、

東日本リージョン2の構内接続も100M帯域確保型で利用する必要があります。

(構内接続以外の②～⑦の接続メニューについても同様)

(参考) 機能仕様①

項目構内接続

データセンターアウトソーシング環境接続

オンプレミス(FENICS)接続

オンプレミス(個別引込)

接続

他社クラウド接続

リージョン間接続

Equinixデータセンター/オンプレミス接続シングルセグメントマルチセグメント

前提条件 ― ・構内接続を利用すること・当社データセンターアウトソーシングサービスを利用すること

・構内接続を利用すること・当社FENICSサービスを利用すること

・構内接続を利用すること・お客様にて別途キャリア契約があること

・構内接続を利用すること・FJ Azure,Azureの契約があること・ExpressRouteを申し込むこと

・接続する２つのリージョンにおいてそれぞれ同じ帯域の「リージョン間接続」を利用すること

・Equinix東京データセンターへお客様環境を用意すること・Equinix Cloud Exchange™契約があること

提供帯域・100Mbps ベストエフォート・100Mbps 帯域確保・1Gbps ベストエフォート・1Gbps帯域確保

1Gbps ベストエフォート※但し、以下の接続は1G帯域確保となります。・東日本リージョン1/2/3と館林・西日本リージョン2/3と明石(FJCSが稼動しているDCと同一であれば1G帯域確保になる。)

・100Mbps ベストエフォート・100Mbps 帯域確保・1G帯域確保

・100Mポート・1Gポート

・10Mbps 帯域確保・100Mbps 帯域確保

・10Mベストエフォート・100Mベストエフォート・100M帯域確保・1Gベストエフォート・1G帯域確保

・10Mbps 帯域確保・100Mbps 帯域確保

接続レイヤ L3 L2 L2※/L3※ビジネスマルチレイヤーコネクト、ビジネスWVSのL2接続およびビジネスEthernetご利用時はIP接続GW(別契約が必要)でL2接続となります。

L2/L3 L3 L3 L3

接続単位１VLAN 1VLAN 1VLAN 1VLAN 1VLAN 1VLAN 1VLAN

利用可能プロトコル

IPv4 IPv4 IPv4 IPv4 IPv4 IPv4 IPv4

MTU 1,500Byte 1,500Byte 1,500Byte 1,500Byte 1,500Byte 1,500Byte 1,500Byte

回線冗長対応対応対応※※1G帯域確保はシングル構成となります。

非対応対応対応対応

障害時切替時間 40秒 5秒 40秒 40秒 - 180秒 40秒 90秒

プライベート接続側の接続方式

BGP HSRP BGP BGP Static/BGP BGP BGP BGP

プライベート接続機能の仕様を下表に示します。


(参考) 機能仕様②

項目構内接続




接続




IPアドレス ― ― ・接続されるFENICSサービスに準じる

・契約キャリアの仕様に準じる

・他社クラウドの仕様に準じる

― ・ロンゲストマッチは利用不可

・100.64.0.0/10(シェアードアドレス)、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能

・契約者が別途契約しているホスティング環境やオンプレミス環境、他社クラウドとFJCSを上記接続サービスに接続した場合、お客様ネットワーク内で重複するIP アドレスは利用不可

FJCS/プライベート接続側から広報可能なネットワーク経路数（MAX）

199 ※1(FJCSからプライ

ベート接続へ広報可能な経路)128 ※1

(1AZあたりFJCSからプライベート接続へ広報可能な経路）

― 40(プライベート接続機能からFENICSに広

報する経路数)

50(L2)

― ・構内接続に準じる ―

10(FENICSビジネスマルチレイヤーコネクト

(L3)をご利用中かつ1G帯域確保をご利用する場合)

199(L3)

DC側から広報可能なネットワーク経路数

― 1 199 ― ― ― ― ―

他社クラウドから広報可能なネットワーク経路数

― ― ― ― 10 ― ―

Equinix Cloud Exchange™を利用しているお客様環境から広報可能なネットワーク経路数

― ― ― ― ― ― 199



※1 FJCS側の構内接続で広報/受信可能な経路数のデフォルト値は“80”になります。⇒ 経路数“80”を超えて利用したい場合は、申請により“199”まで拡張可能です

(参考) 機能仕様③

項目構内接続




接続




制限事項・経路数上限を超えるとBGPセッションが切断されます。BGPが切断されると復旧に時間を要します。(プライベート接続機能側の接続方式がBGPの場合)

・オンプレミス(FENICS)接続を利用する場合の経路は、プライベート接続機能合計で最大40経路まで

・FJCS側の構内接続で経路数“80”を超えて利用したい場合は、申請により“199”まで拡張可能です

東日本リージョン１FJCS対向システム

東日本リージョン１内

富士通DC(館林DC、港北DC、横浜DC)

任意任意 FJ AzureMS Azure

西日本リージョン2/3(東日本リージョン1/2/3間は構内接続のみで通信可能)

任意

東日本リージョン２FJCS対向システム

東日本リージョン２内

東日本リージョン３FJCS対向システム

東日本リージョン３内

西日本リージョン２FJCS対向システム

西日本リージョン２内

富士通DC(明石DC、千里DC、中部DC)

任意任意 (提供なし) 東日本リージョン1/2/3(西日本リージョン2/3間は構内接続のみで通信可能)

(提供なし)

西日本リージョン３FJCS対向システム

西日本リージョン３内



※ オンプレミス(FENICS)接続を利用する場合、データセンターアウトソーシング環境接続側とFJCS側からFENICS側へ通信を行う必要のある経路広報のみ40に制限されます。FENICS側への通信を必要としない経路広報に40の制限はありません。

※ プライベート接続IDを分けることにより、各接続機能を個別に提供することが可能です。（次ページ参照）

同一メニューの複数接続例（メニュー②を別IDで接続）

プライベート接続 ※ID2(L3)

通常接続例（メニュー②③を共通IDで接続）

お客様拠点（オンプレ）

プライベート接続 ※ID１(L3)

データセンターアウトソーシング

お客様設備（館林）



●

② ③

① ①

FJCS東日本リージョン2

FJCS東日本リージョン１

東日本リージョン1/2と各メニュー接続例

東日本リージョン1/2両方に契約がある場合の接続パターン

(東日本リージョン1/3、2/3、西日本リージョン2/3も同様です)

(参考) 機能仕様補足


＜プライベート接続提供メニュー＞①構内接続②データセンターアウトソーシング環境接続③オンプレミス（FENICS）接続④オンプレミス（個別引込）接続⑤他社クラウド接続⑥リージョン間接続⑦Equinixデータセンター/オンプレミス接続

お客様拠点（オンプレ）

プライベート接続 ※ID１(L3)


お客様設備（館林）



●

② ③

① ①

FJCS東日本リージョン2

FJCS東日本リージョン１


お客様設備（横浜）


●

②

※ 通常接続例（上記左側の図）の場合、プライベート接続IDは東日本リージョン1/2で共通となります。そのため東日本リージョン１～２間は、各リージョンの構内接続とプライベート接続（通常接続例図で※ID1の箇所）を通じて標準で通信可能です。

※ 同一メニューを複数接続したい場合、プライベート接続IDを分けることで申請可能です。

ただし、別のお客様として接続して頂く形となるため、リージョン１～２間は通信不可となります。

2-2.構内接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①


2-2-1.本項の記載範囲

本項では「構内接続」について説明をします。


データセンターお客様収容ポート


お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥

本項での説明対象範囲

※ 東日本リージョン1/2に契約があり両方にプライベート接続する場合は、それぞれ個別に構内接続の申請が必要です。(東日本リージョン1/3、2/3、西日本リージョン2/3も同様です)

2-2-2.FJCS内ネットワーク構成について (東1,2/西2)


構成概要

プライベート接続機能を利用する場合のFJCS内の最小構成です。

留意事項上記構成では、最低限プロジェクト、SUB#1、NC,NCEPを作成・接続しないと、プライベート接続機能を申請すること

ができません。

仮想サーバがインターネット通信を必要としない場合は、外部ネットワークと仮想ルータを接続する必要はありません。ただしその場合、下記の注意点があります。

• FJCSの共通ネットワークサービスは利用できません。

• 仮想ルータは仮想サーバがメタデータ取得するために必要です。

FJCS外の環境からプライベート接続機能経由でのFJCS内への通信制御は、仮想サーバのSG(セキュリティグループ)で実施していただく形となります。

インターネット

RT(FW)

SUB#1

SERV①

PORT#1

GWPORT

EXTNW

NC

NCEP


以下の接続サービスを選択(複数可)データセンターアウトソーシング環境接続オンプレミス（FENICS）接続オンプレミス（個別引込）接続他社クラウド接続Equinixデータセンター/オンプレミス接続リージョン間接続

PJ#1

jp-east-1

AZ#1

PORT#2

構内接続

AZ：アベイラビリティゾーンPJ：プロジェクトEXTNW：外部ネットワークRT：仮想ルータSUB：サブネット(仮想ネットワーク)NC：ネットワークコネクターNCEP：コネクターエンドポイントSERV：仮想サーバSG：セキュリティグループFW：ファイアウォール

プライベート接続機能とネットワークコネクターは1:1の関係です。

構成例

1プロジェクトマルチAZ構成(NC1つ)の場合の構成例です。AZ間通信とプライベート接続機能による外部との通信を1つのNCで併用します。



RT#1

SUB#2EXTNW


PJ#1

jp-east-1

AZ#1

NC

NCEP

RT#2SUB#1

SUB#3

SERV①

SERV③

AZ#2

構内接続

NCEP

SERV②

RT#4

SUB#4SERV④

EXTNW

RT#3


1プロジェクトマルチAZ構成(NC2つ)の場合の構成例です。

各仮想サーバ間の通信はAZ間接続用のネットワークコネクター(①)を利用します。各仮想サーバとプライベート接続機能間はネットワークコネクター(②)を利用します。



RT#1

SUB#2EXTNW


PJ#1

jp-east-1

AZ#1

NC②

NCEP

RT#2

SUB#1

SUB#3

AZ#2

構内接続

NCEPRT#4

SUB#4EXTNW

RT#3

NC①

NCEP

NCEP

SERV①

SERV③

SERV②

SERV④


複数プロジェクト構成の場合の構成例です。

複数プロジェクトが外部環境と接続する場合は、プライベート接続機能用GWプロジェクトと対象プロジェクト間でプロジェクト間通信を実装した構成としてください。



RT#1

SUB#2EXTNW


PJ#1

jp-east-1

AZ#1


AZ#1

NCNCEP

PJ#2

AZ#1

RT#2SUB#1

SUB#3

SERV①

SERV②

構内接続

RT#3EXTNW


2-2-2.FJCS内ネットワーク構成について (東3/西3)


構成概要 (東3/西3)

プライベート接続機能を利用する場合のFJCS内の最小構成です。

留意事項上記構成では、最低限プロジェクト、仮想ルータ、SUB#1、を作成・接続しないと、プライベート接続機能を申請するこ

とができません。

仮想サーバがインターネット通信を必要としない場合は、外部ネットワークと仮想ルータを接続する必要はありません。ただしその場合、下記の注意点があります。



プライベート接続機能側から仮想ルータに向けては適切な経路情報を広報してください。仮想ルータに向けてデフォルトルート(0.0.0.0/0)の広報はできません。


RT

SUB#1

SERV①

PORT#1

EXTNW



PJ#1

jp-east-3

構内接続

PJ：プロジェクトEXTNW：外部ネットワークRT：仮想ルータSUB：サブネット(仮想ネットワーク)SERV：仮想サーバSG：セキュリティグループFW：ファイアウォール


複数プロジェクトが外部環境と接続する場合は、プロジェクト間接続を用いて実現します。

2-2-2.FJCS内ネットワーク構成について (東3/西3)


RT#1

EXTNWプライベート接続機能

PJ#1

jp-east-3

PJ#2

SUB#1

SUB#2

SERV①

SERV②

構内接続


プロ

ジェク

ト間

接続

2-2-3.FJCS内ネットワークの経路設定について


経路設定内容(1仮想ルータ、1サブネット)

サブネットに経路情報を設定します。

NCEPと直接接続するサブネットのみのため、プライベート接続機能の経路情報申請は不要です。

留意事項

仮想サーバがFJCS外環境との通信のみする場合、サブネットの経路情報はFJCS外環境側にデフォルトルートを設定することも可能です。メタデータ取得のため、169.254.169.254を仮想ルータ経由で通信できるようにする必要はあります。

インターネット RT

SERV①EXTNW

NC

NCEP



PJ#1

jp-east-1

AZ#1

destination nexthop

0.0.0.0/0 10.10.10.1

FJCS外環境のCIDR 10.10.10.254

PORT#210.10.10.254

PORT#110.10.10.10

GWPORT#110.10.10.1

SUB#110.10.10.0/24

表の箇所：省略可能

FJCS外環境からFJCSを経由してインターネットへ接続する場合は、SUB#1上にプロキシサーバを構築する等の対処が必要です。

※東1,2/西2リージョンが対象



経路設定内容(2仮想ルータ、2サブネット)

サブネットと仮想ルータに経路情報を設定します。

FJCS外環境からプライベート接続機能経由でSUB#1上の仮想サーバと通信する場合は、プライベート接続機能の経路情報申請をする必要があります。

留意事項

SUB#2の経路情報は、FJCS外環境側にデフォルトルートを設定し、仮想サーバ①への通信を追加する設定も可能です。


RT#1

SERV①

GWPORT

EXTNW

NC

NCEP


PJ#1

jp-east-1

AZ#1

RT#2

destination nexthop

0.0.0.0/0 10.10.10.1

10.10.20.1 10.10.10.254


PORT#210.10.10.254

SUB#110.10.10.0/24

SUB#210.10.20.0/24

PORT#110.10.10.10

PORT#310.10.20.1

PORT#410.10.20.250

destination nexthop

0.0.0.0/0 10.10.20.1

FJCS外環境のCIDR 10.10.20.250表の箇所：省略可能




プライベート接続機能経路申請内容

プライベート接続申込書にて構内接続_ルート追加申請書に記載します。

以下の内容は前頁の構成の場合です。

留意事項

この表のdestinationやnexthopの値は実在する(配備済み)値を記載してください。

• 複数のサブネットをまとめて、CIDRの範囲を広げるのではなく、各サブネット毎記載してください。

• 10.10.10.0/24,10.10.100.0/24への経路申請を行う場合

• OK：10.10.10.0/24,10.10.100.0/24それぞれを申請する。

• NG：10.10.0.0/16で申請する。存在しないネットワーク範囲(10.10.10.0/24,10.10.10.100.0/24以外)が存在するため申請不可です。※10.10.0.0/16でサブネットを作成している場合は申請可能です。

サブネットを追加配備した場合は、都度変更申請によって経路情報を追加してください。


2-2-4.構内接続仕様 FJCS環境とプライベート接続を以下の通り接続します。

1ドメイン、1リージョンあたり１つのプライベート接続のご契約が基本となります。注）東3と西3は、1ドメイン、1リージョンあたり、5つのプライベート接続を契約することが可能

項目仕様備考

提供リージョン・東日本リージョン1/2/3・西日本リージョン2/3

提供帯域・100Mベストエフォート・100M帯域確保・1Gベストエフォート・1G帯域確保

・提供帯域を変更する際は、通信断を伴うメンテナンス作業が発生します。・全てのリージョンで同一帯域を利用してください。

接続レイヤ L3

利用可能プロトコル IPv4

MTU 1,500Byte

回線冗長対応

障害時切替時間 40秒

IPアドレス範囲 100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能

・100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、159.254.169.254/32を契約者が別途契約しているホスティング環境やオンプレミス環境で利用した場合、本アドレス領域空間とFJCS環境間の通信は行えません。・契約者が別途契約しているホスティング環境やオンプレミス環境をアウトソーシング環境やFENICSネットワークサービス（オンプレミス）含めてお客様ネットワーク内で重複するIPアドレスを利用することはできません。

接続可能なFJCSのネットワーク経路数(MAX)

・FJCSからプライベート接続へ広報可能な経路は、199経路・ただし、1AZあたりの広報可能な経路は128経路

・広報可能なネットワーク経路数の上限のデフォルト値は“80”になります。・経路数上限を超えるとBGPセッションが切断されますので、必要に応じて拡張申請を行ってください。BGPが切断されると復旧に時間を要します。・ただし、オンプレミス接続(FENICES)を利用する場合の経路は、プライベート接続合計で最大40経路までです。


2-3.DCアウトソーシング環境接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①




お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥

2-3-1.本項の記載範囲

本項では「DCアウトソーシング環境接続」について説明をします。



東日本リージョン1/2/3西日本リージョン2/3

2-3-2.DCアウトソーシング環境接続:概要プライベート接続（L2）経由でDCアウトソーシング環境とセキュアかつ低遅延の接続可能とな

ります。




お客様設備


FJCS



お客様設備



プライベート接続（L3)

FJCS








2-3-3.DCアウトソーシング環境接続:接続方式

サーバ

レイヤ２スイッチ


レイヤ3スイッチ

レイヤ3スイッチ

プライベート接続(L3) プライベート接続(L3)

BGP

シングルセグメント接続マルチセグメント接続

サブネット#2

サブネット#1

データセンタアウトソーシング環境

新規手配新規手配

新規手配工事手配

接続方式を以下の2方式から選択します

シングルセグメント接続：サーバなどホスト(1サブネット)のみを接続する場合に選択します。

マルチセグメント接続：ルータ／レイヤ3スイッチ(複数サブネット)を接続する場合に選択します。

VLAN TAG

AS番号

直下１経路のみ最大199経路



BGP

VLAN TAG

データセンタアウトソーシング環境


1Gbpsベストエフォートのみ提供

※但し、以下の接続は1G帯域確保となります。・東日本リージョン1/2/3と館林・西日本リージョン2/3と明石(FJCSが稼動しているDCと同一であれば1G帯域確保になる。)

2-3-4.DCアウトソーシング環境接続:シングルセグメント接続

シングルセグメント接続方式：物理設計／信頼性設計

レイヤ２スイッチとDCアウト接続ではリンクアグリゲーション (LAG) を使用します。

レイヤ２スイッチを二重化する場合は、スタッキング構成、またはMLAG構成

(マルチシャーシ・リンクアグリゲーション構成) にしてください。

各構成についての制約事項については各製品情報をご参照ください。

いずれの構成においてもLACPの利用が必須です。LACPはActive Modeで接続する必要があります。

LACPタイムアウト値は標準値（long）を使用してください。


収容スイッチ

収容スイッチ


収容スイッチ

収容スイッチ


収容スイッチ

収容スイッチ






スタッキング

LAGLAG MLAG

MLAG設定

MLAG設定

シングル構成スタッキング構成 MLAG構成





2-3-5.DCアウトソーシング環境接続:マルチセグメント接続

マルチセグメント接続方式：物理設計／信頼性設計レイヤ３スイッチとDCアウト接続ではリンクアグリゲーション (LAG) を使用します。レイヤ３スイッチを二重化する場合は、スタッキング構成にしてください。各構成についての制約事項に

ついては各製品情報をご参照ください。 LAG/MLAGに対応していないルータを使用する場合はレイヤ２スイッチと組み合せて構成してください。いずれの構成においてもLACPの利用が必須です。LACPはActive Modeで接続する必要があります。

LACPタイムアウト値は標準値 (long) を使用してください。

レイヤ３スイッチ



スタッキング（１台のルータとして動作）

LAGLAG

シングル構成スタッキング構成



ルータ


ルータルータ


レイヤ２スイッチor or

※MLAG構成・ L3スイッチに対応製品が無いのでNG・ L2スイッチを使ってMLAG構成にし、

ルータ接続する方法はOKプライベート接続（L2)

収容スイッチ

収容スイッチ


収容スイッチ

収容スイッチ


2-3-6.DCアウトソーシング環境接続:接続ポート

お客様スイッチと直接接続するプライベート接続側スイッチの外部ポートの仕様は以下の通りです。

項目仕様

インタフェース規格 1000BASE-T

通信モードオートネゴシエーション(Auto Negotiation) で1000M/Full接続ただし、お客様スイッチのインターフェースが10G対応の場合は、1000M/Full固定設定

MDI/MDI-X Auto (ただし、お客様スイッチのインターフェースが10G対応の場合は、MDI-X設定)

ケーブル種別（コネクタ形状） Cat5e UTPケーブル（RJ-45）

提供ポート数 2ポート

接続方式動的リンクアグリゲーション(LACP)による冗長化構成 ※PAgP及びスタティック不可。[注意]・LACPはActive Mode。LACPタイマはlongです。

ネットワーク規格 IEEE802.1Q タグVLAN (トランクポートモード)[注意]・VLAN ID 2～4092が使用可能。ただしNative VLANは利用できません。

・Cisco独自プロトコルCisco ISLは未対応。

富士通データセンター

(お客様側SWが2台

構成の場合)

・・・トランクポート

LAG orMLAG

お客様収容スイッチ(2系)



＜本ページ対象範囲＞

※お客様スイッチは1台構成も可能です。構成例は、「2-3-8. お客様手配機器」を参照ください。

データセンターお客様環境

お客様SW


保守区分頻度内容通信影響

①お客様機器搭載

高頻度(随時)

プライベート接続開通/解約、VLAN追加など

なし

②予防保守 --機器異常時の交換作業やバグ対応など

作業内容により瞬断が発生※

③緊急保守 --1週間以内に実施する予防保守作業内容により

瞬断が発生※

④計画保守

低頻度(年4回以下)

ファームアップ、機器交換など作業内容により瞬断が発生※

中頻度(月1回程度)

機器増設、帯域増強などなし

2-3-7.DCアウトソーシング環境接続:接続ポート

メンテナンスの種類と頻度• 下表の規定範囲にて、メンテナンスを実施いたします。

• 作業時間帯の指定はできません。

• メンテナンス時に通信影響が発生する可能性がある場合は、弊社のお客様担当に事前アナウンスをいたします。

ただし、計画保守以外に緊急で保守が必要な場合は、アナウンスが作業の直前になる場合があります。

• 保守作業時は冗長構成が組まれている装置が一時的に片系となるため縮退運転となる可能性があります。

• プライベート接続で使用している機器設備の製品寿命等により、リプレースが必要な場合は、

停止が発生する可能性がありますのでご了承ください。

※ ファームアップ、機器交換など再起動を伴う作業時には瞬断を伴うことがあります。作業内容により、数秒の通信断が伴う場合もございます。


必要スイッチの要件と機種例（ご参考）

2-3-8. DCアウトソーシング環境接続:お客様手配機器

※上記製品を推奨するものではありません。※各製品の「スイッチ容量」「冗長化機能」を調査のうえ性能／可用性要件にもとづく機器選定を行ってください。

(お客様側SWが2台

構成の場合)


LAG orMLAG




接続ポートデータセンターお客様環境

お客様SW

＜本ページ対象範囲＞


接続パターン

ベンダ機種ポート数(UTP) 構成内容

①シングル筐体型

富士通 SR-S310TL2 1000BASE-T ×10 BOX型スイッチ1台

富士通 SR-X316T2 1000BASE-T ×16 BOX型スイッチ1台

Cisco Catalyst2960X-24TS-L 1000BASE-T ×24 BOX型スイッチ1台

②Stack筐体冗長型

Cisco Catalyst2960X-24TS-L1000BASE-T ×48(24×2台）

BOX型スイッチ2台Stackモジュール×2

③マルチシャーシ筐体冗長型

富士通 SR-S328TR11000BASE-T ×48(24×2台）

BOX型スイッチ2台10GBASE-CRケーブル×2

2-3-9.DCアウトソーシング環境接続:留意事項

留意事項② 各サービス間ではBGPによるダイナミックルーティングを行います。

FJCS、FENICSでは固定のAS番号を使用します。DCアウト接続（マルチセグメント接続）の場合は利用者がAS番号を割り当てる必要があります。

プライベートAS番号（64512～65534)のうち、以下のAS番号は使用禁止となります。＜使用禁止AS番号＞65400～65499、65534また、リージョンごとに異なるAS番号をご指定ください。

接続方式が「マルチセグメント接続」の場合、ご利用リージョンによってお客様設備で設定頂くAS番号が異なりますので注意して下さい。(東日本リージョン1/2/3：「65400」西日本リージョン2/3：「65430」)



プライベート接続(L3)西日本リージョン2/3（AS：65430）

FJCS

プライベート接続(L3)東日本リージョン1/2/3（AS：65400）

FJCS

②データセンターアウトソーシング環境接続


●データセンター顧客収容ポート



●データセンター顧客収容ポート


AS65430で設定

AS65400で設定



留意事項① プライベート接続(L2)とデータセンター構内（ホスティング、ハウジング）間の接続はFJCSとは別の契約になります。

お客様担当のサービスマネージャーにご相談ください。

2-3-10.DCアウトソーシング環境接続:接続仕様プライベート接続とデータセンター顧客収容ポートを以下の通り接続します。

「シングルセグメント接続」と「マルチセグメント接続」のうちどちらかを選択いただきます。

※「①構内接続」のいずれかの帯域のメニューの利用、及び当社「データセンターアウトソーシングサービス」の利用が必須

項目仕様

備考シングルセグメント接続マルチセグメント接続

提供リージョン・東日本リージョン1/2/3 共通・西日本リージョン2/3 共通

提供帯域 1Gベストエフォート ※FJCSリージョンと同一DCであれば1G帯域確保

接続レイヤ L2


MTU 1,500Byte

回線冗長対応

障害時切替時間 5秒 40秒

プライベート接続機能側の接続方式／回線冗長方式

HSRP BGP※※東日本リージョン1/2/3は「65400」、西日本リージョン2/3は「65430」をAS番号としてCEルータへ指定下さい。

IPアドレス 100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能

FJCS環境やFENICSネットワークサービス(オンプレミス）含めてお客様ネットワーク内で重複できません。

接続可能なアウトソーシング環境のネットワーク経路数

1 199※FJCS側に80を超える経路を広報したい場合は、構内接続の経路上限変更を申請してください。

制限事項シングルセグメント接続からマルチセグメント接続への変更時、通信断を伴うメンテナンス作業が発生する

・199経路を越えるとBGPセッションが切断される


2-4.オンプレミス（FENICS）接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①




お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥

2-4-1.本項での記載範囲

本項では「オンプレミス(FENICS)接続」について説明をします。



2-4-2.オンプレミス(FENICS)接続:概要

(FJCS IPsec VPNとの比較)

FJCS

・

仮想ルータ

・・


IPsec VPN

FJCS

・・

プライベート接続機能＋

FENICS

FENICSと組み合わせて閉域でセキュアな接続が可能です。

制約に注意

拠点間の通信は不可

ネットワークコネクタ

他のクラウドと接続可能

拠点間通信可かつ高品質

スマートデバイス接続


2-4-3.オンプレミス(FENICS)接続:機能比較ご要件に応じた2パターンの接続をご選択いただけます。

プライベート接続機能＋FENICS FJCS IPsec VPN

特長 • 拠点間接続の運用を任せられる(FENICS側)

• 拠点間通信が可能かつ高品質• 大規模（拠点数が多い場合）に対応可• FENICSの各種サービスをアドオン可

- スマートデバイス接続- 拠点ルータ運用管理など

• 手軽に利用できる

留意事項

• 別途、FENICSネットワークサービス契約が必要

• その他、FENICSネットワークサービス仕様を参照

• 拠点間通信は不可• 対向先は最大20拠点• FJCS側で通信可能なサブネットは１つ• 動的経路制御は不可• 拠点側回線に固定アドレスが必要• 最新仕様(SHA2、IKEv2)は未サポート


FENICS契約あり

FJCS、およびデータセンターお客様収容ポートから広報可能な経路数は合計で40(最大40経路まで利用可能)

⇒データセンターお客様収容ポートからの経路数が40(合計50経路)のため、経路数超過のため、問題あり

お客様拠点

お客様設備

お客様設備


FJCS

プライベート接続(L2) FENICSネットワークサービス


お客様拠点

お客様設備

お客様設備


FJCS

プライベート接続(L2) FENICSネットワークサービス


FJCSから199経路広報

ここから199経路広報

＜問題のないパターン（FENICS契約無し）＞＜経路数超過パターン（FENICS契約有り）＞

FJCSから20経路広報

ここから30経路広報

閾値超過

FENICSからの経路は制限無し

2-4-4.オンプレミス(FENICS)接続:経路数の考え方


● ●データセンターお客様収容ポート

● ●

FENICS契約なし

FJCS、およびデータセンターお客様収容ポートから広報可能な経路数は最大199 (構内接続の経路数拡張申請が必要)


2-4-5.オンプレミス(FENICS)接続:留意事項①

オンプレミス(FENICS)接続メニュー利用時の留意事項 ①構内接続で「帯域確保」を選択した場合は、③オンプレミス（FENICS）接続も「帯域確保」を

選択してください。①構内接続で「1Gベストエフォート」を選択した場合は、③オンプレミス（FENICS）接続は「1G帯域確保」を選択してください。

西日本リージョン2/3で③オンプレミス(FENICS)接続の100Mベストエフォート、100M帯域確保をご利用になる場合、西日本リージョン2/3のFJCS向け通信は東日本リージョン経由になります。※1G帯域確保(西日本リージョン2/3)の利用の場合は、西日本リージョン2/3のFJCS向け通信に直接接続いただけます。

オンプレミス(FENICS)接続1G帯域確保はシングル構成となります。

オンプレミス（FENICS）接続1G帯域確保の場合拘束期間1年となります。

オンプレミス（FENICS）接続1G帯域確保の解約の際は解約日の、20営業日（1ヶ月）前までに、解約の通知が必要となります。


2-4-6.オンプレミス(FENICS)接続:留意事項②

接続するFENICSサービスの留意事項 FENICSビジネスマルチレイヤーコネクト(L3)をご利用中かつ

オンプレミス(FENICS)接続1G帯域確保をご利用になる場合、FENICSビジネスマルチレイヤーコネクト側へ広報可能なFJCS/アウトソーシング環境接続の経路数は最大10となります※

（FENICSオプションサービス契約がある場合その経路数も含む)※10経路を越える場合は個別にご相談下さい。例.FJCS(5経路)+アウトソーシング環境接続(3経路)+FENICSユニバーサルコネクト(1経路)＜10 OK

FENICSビジネスマルチレイヤーコネクトをご利用中かつオンプレミス(FENICS)接続をご利用になる場合、FJCS/アウトソーシング環境接続内で経路追加がある際は経路追加申請が必要となります。


2-4-7.オンプレミス(FENICS)接続:留意事項③ 接続するFENICSサービスの留意事項

ビジネスマルチレイヤーコネクトをご利用中の場合、オンプレミス(FENICS)接続1G帯域確保開通に際して、ご利用中のFENICSサービスの２時間程度通信断が発生します。

FJCS側への経路数上限を超えるとBGPセッションが切断されます。BGPセッションが切断されるとメールでご連絡させていただきます。ご連絡には時間を要する場合がございます。お客様で設定修正後、10分程度でBGPセッションが再接続します。※1

ビジネスマルチレイヤーコネクト(L2)／旧ビジネスWVS(L2)／ビジネスEtherご利用の場合

IP接続GW3のご契約が必要となります。(100Mベストエフォート/100M帯域確保の場合)

ビジネスVPN／ビジネスVPNプラス／ビジネスVPNアドバンスをご利用の場合

オプションインフラ接続GWのご契約が必要となります。

センター拠点はFENICSになりますお客様拠点側がセンターの場合切り替え作業が必要となります。


※ FJCS側の構内接続で広報/受信可能な経路数のデフォルト値は“80”になります。⇒ 経路数“80”を超えて利用したい場合は、申請により“199”まで拡張可能です

2-4-8.オンプレミス(FENICS)接続:接続仕様

「構内接続」のいずれかの帯域のメニューの利用、「FENICSネットワークサービス」の利用が必要となります。

項目仕様備考

提供リージョン・東日本リージョン1/2/3共通・西日本リージョン2/3共通

提供帯域・100Mベストエフォート・100M帯域確保・1G帯域確保※1

※1 手配まで4ヶ月いただいております。拘束期間1年となります。

接続レイヤ L3/L2※2 ※2 ビジネスマルチレイヤーコネクト、ビジネスWVSのL2接続およびビジネスEthernetご利用時はIP接GW(別契約が必要)でL2接続となります。


MTU 1,500Byte

回線冗長 100Mのみ対応※3 ※3 1G帯域確保はシングル構成となります。

IPアドレス範囲・100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能・接続されるFENICSネットワークサービス利用禁止IPアドレスがある場合は、それに準じる

FJCS、アウトソーシング環境、FENICSネットワークサービス（オンプレ）含めてお客様ネットワーク内で重複できません。

接続可能なFENICSのネットワーク経路数

・オンプレミス接続(FENICS)を利用する場合の経路は、プライベート接続合計で最大40経路まで・FENICSビジネスマルチレイヤーコネクト(L3)をご利用中かつ1G帯域確保をご利用する場合、プライベート接続合計で最大10経路

・FJCS側への経路数上限を超えるとBGPセッションが切断されます。・FENICSビジネスマルチレイヤーコネクト(L3)をご利用中の場合は構内接続とDCアウト環境接続の経路と合わせて最大40経路となります。ご契約帯域が1G帯域確保の場合は最大10経路となります。


2-5.オンプレミス（個別引込）接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①




お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥


本項では「オンプレミス（個別引込）接続」について説明をします。



2-5-2.オンプレミス(個別引込)接続:概要

FJCS

・・

お客様利用キャリア（※）

お客様ご契約のキャリア（FENICS以外）と閉域接続を実現します。

収容ポートおよびメディアコンバーター(ONU)設置場所（棚板）を提供します。

※ 個別引き込みで利用可能なキャリアは「NTTコミュニケーションズ」「KDDI」「ソフトバンク」「NTT東日本」となります。

・


パッチパネル

収容ポート●

メディアコンバーター(ONU)設置場所

（棚板）

メディアコンバータ(ONU)

提供範囲


2-5-3.オンプレミス(個別引込)接続:接続方式概要

接続方式は、「L2網収容接続」と「L3網収容接続」の2方式にて接続可能です。

「 L2網収容接続」：キャリアL2網と直接接続する場合にご利用いただけます。

「 L3網収容接続」：キャリアL3網のPEとBGP接続する場合にご利用いただけます。


GW(CE)

PE


GW(CE)

L2網収容接続 L3網収容接続

拠点ルータでデフォルトルートを設定するかstaticルーティングを設定

BGP接続

キャリア（L2）

キャリア（L3）

拠点拠点

PE PE

拠点拠点

● ●

拠点毎にstaticルーティングを設定（最大50）

キャリア網向けに広報可能なプライベート接続(L3)側の最大経路数はお客様契約キャリアの仕様に準じます

プライベート接続(L3)向けに広報可能なキャリア網側の最大経路数は199


お客様キャリア回線を接続するパッチパネルと、メディアコンバーター（M/C）を設置する棚板が同一ラックにあります。

ラックの所在は申請時に提出頂く「外部(キャリア)ネットワーク事前調査立会い・工事立会い依頼」の中に埋め込み済みです。

キャリア作業員の入館申請は、富士通営業SEにご相談下さい。

メディアコンバーター(M/C)

■メディアコンバーター用のコンセントは1口のみの提供です。■メディアコンバーターのサイズは200mm×200mm×50mm（幅×奥行×高）以内を目安に準備して下さい。■メディアコンバーター以外のお客様設備（ルータ、スイッチ等）を設置することはできません。

2-5-4.オンプレミス(個別引込)接続:メディアコンバーター物理構成

プライベート接続(L3)提供範囲(棚板含む）お客様手配範囲

お客様収容ラック（M/Cラック）

個別引込（L2）


プライベート接続(L3)通信設備

パッチパネル：

メディアコンバーター設置場所

（棚板）M/C

M/C

収容ポート

PE

■富士通データーセンターパッチパネルポートは

RJ45のみですパッチパネルポートは

RJ45のみです

責任区分

パッチパネル⇔M/C間のケーブル手配,接続は

プライベート接続側で対応

■パッチパネルポート：RJ45（光コネクタ接続不可）■ポート設定：申請に応じて設定

（100M/Full,1G/Full,Auto-negotiation）


※M/C：メディアコンバータ

2-5-5.オンプレミス(個別引込)接続:留意事項①

10Mポートに対応しておりません。100M以下の回線の接続はできません。パッチパネル⇔メディアコンバーター間のケーブルはUTPのみです。必ずRJ45接続が可能なメディアコンバーターを手配お願いします。お客様持ち込みルータを設置することはできません。お客様持込ルータで接続が必要な場合はデータセンターアウトソーシング契約をお願いします。不備の無い申請書を受領し、プライベート接続側の設定（ポート/ルーティング設定）までを10営業日頂きます。パッチパネルへの回線繋ぎ込みは、お客様とキャリアとの調整次第で納期が変動するため、本サービスの提供納期（10営業日）には含みません。シングル構成のみの提供となります。収容設備故障時は復旧に時間を要します。サービス設備側でBPDU Guardが動作しているためSTPは必ずOFFにするようお願いします。BPDUを受信するとインターフェースが閉塞され通信断となります。（復旧には時間を要します）キャリアが、データセンターへ現地調査・回線工事のため入館を希望する場合には、プライベート接続環境側受け入れ担当者調整のため、10営業日前までに「外部(キャリア)ネットワーク事前調査立会依頼書」、「工事立会い依頼書」の提出が必要となります。

キャリア回線の引き込みに際しデータセンターへの入館が可能なのはキャリア作業員のみです。キャリア作業員の入館申請は、富士通営業SEにご相談下さい。

本ページでの説明対象（プライベート接続(L3)提供範囲）







パッチパネルポート


（棚板）

M/C

M/C

収容ポート

PE

■富士通データーセンターパッチパネルポート









パッチパネルポート


（棚板）

M/C

M/C

収容ポート

PE

■富士通データーセンター

本ページでの説明対象範囲（お客様手配範囲）

2-5-6.オンプレミス(個別引込)接続:留意事項②

お客様手配キャリアにて、キャリア設備の増強を実施する場合がございます。キャリア設備の増強が必要な場合は、キャリアより直接データセンターのネットワーク工事担当まで事前に通知済みのメールアドレス宛に、ご連絡が必要となります。※「外部(キャリア)ネットワーク事前調査立会依頼書」、「工事立会い依頼書」では手配できません。

キャリアの設備増強作業が発生した場合、増設工事終了後より本サービス手配(最短10営業日)可能となります。



プライベート接続(L3)とお客様引き込み回線を接続するポート（パッチパネル）を提供します。

「L2網収容接続」と「L3網収容接続」のうちどちらかを選択いただきます。※「①構内接続」のいずれかの帯域のメニュー、及びお客様ご契約キャリア回線の利用が必須

項目仕様備考

提供リージョン・東日本リージョン1/2/3共通・西日本リージョン2/3共通

本メニューを複数リージョンで利用いただくことはできません。

インターフェース規格 1000BASE-T（RJ45）光ケーブル非対応です。

提供ポート・100Mポート・1Gポート 10Mは非対応です。

通信モード Auto, 100Mbps/Full, 1000Mbps/Full 申請に応じ設定を行います。

MDI/MDI-X Auto

設置可能メディアコンバーターサイズ 200mm×200mm×50mm （幅×奥行×高） /1kg以下設置可能なMCは1つのみです。

提供可能メディアコンバーター電源, プラグ形式

AC100V,NEMA5-15 電源は1口のみの提供です。

2-5-7.オンプレミス(個別引込)接続:接続仕様①

項目 L2網収容接続 L3網収容接続備考


MTU 1,500Byte

回線冗長非対応シングル構成となります。

プライベート接続機能側の接続方式 static BGP

IPアドレス・100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能・契約キャリアの仕様に準じる

FJCS環境やFENICS(オンプレミス）含めてお客様ネットワーク内で重複できません。

接続可能なオンプレミスの経路数50 199

・FJCS側への経路数上限を超えるとBGPセッションが切断されます。

1.物理ポート仕様

2.ネットワーク仕様


キャリアL3網

2-5-8.オンプレミス(個別引込)接続:接続仕様② L3網を収容する際はプライベート接続(L3)側のGWとBGPを構成します。

その際のプライベート接続側のBGP仕様を以下に示します。

項目内容

プライベート接続GW,キャリアPE間IPアドレス /30でお客様払い出し

BGPタイプ eBGP

プライベート接続側AS番号 65400【東日本リージョン1/2/3】、65430【西日本リージョン2/3】

キャリア側で利用可能なAS番号各キャリアに準じる

キャリア側で利用不可能なAS番号 65400、65430

利用可能なBGP属性 AS-path

BGPタイマー※ Keepalive：30秒/Timeout：90秒※接続するキャリアに応じて変更可能（申請書に要記載）

受信可能な経路数 199

経路フィルタ無し

構成シングル


GW

BGP接続

●拠点

PE ●PE

PE拠点

FJCS


2-5-9.オンプレミス(個別引込)接続:接続仕様③ L2網を収容する際はプライベート接続(L3)側のGWでstaticルーティングを

構成します。その際のプライベート接続(L3)側のネットワーク仕様を以下に示します。

項目内容

IPアドレス IPアドレス①の部分に、お客様指定のIPアドレスを設定

ルーティング Staticのみ

設定可能な拠点向け経路数 50

構成シングル

キャリアL2網


GW拠点

●拠点

FJCS●

● 拠点毎にstaticルーティングを設定（最大50）

IPアドレス①


2-6.他社クラウド接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①




お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥


本項では「他社クラウド接続」について説明をします。



2-6-2.他社クラウド接続:概要と提供範囲

他社クラウド（FJ Azure/MS Azure）とFJCS間を閉域でつなぎ、セキュアなマルチクラウド環境を実現します。

※ ExpressRouteは別途契約となります。


FJCSFJ AzureMS Azure

プライベート接続(L3)ExpressRoute(※)

閉域接続ポイント

Azureルータ

お客様手配範囲プライベート接続(L3)提供範囲


2-6-3.他社クラウド接続:留意事項① FJ Azure/MS Azureにおける提供サービス

お客様が本サービスを通じてご利用可能なのは「Privateサービス」のみになります。SQL-DBなどのPublicサービスはご利用頂けないのでご注意下さい。

サービス提供範囲本サービスは東日本リージョン1/2/3のみのご提供となります。東日本リージョンの「①構内接続」と「⑤他社クラウド接続」の組み合わせのみご利用になれます。「①構内接続」以外のメニューと組み合わせて利用することはできません。

閉域接続ポイントからAzureルータ間のメンテナンス閉域接続ポイントからAzureルータ間のメンテナンスでお客様通信影響の無いメンテナンスに関して、FJ Azure/MS Azureからお客様への事前通知無しで実施される可能性があります。

お客様ご利用可能アドレス範囲お客様のご利用されるアドレス内で重複しないよう設計下さい。また、アドレスは下記範囲(RFC1918準拠)のプライベートIPアドレスをご利用下さい。

FJ Azure/ MS Azure内でアドレス空間を追加する場合、ExpressRouteに接続するサブスクリプションを追加する場合は富士通への申請も合わせて実施下さい。経路追加/削除作業を行います。申請頂けないと該当経路への通信ができません。

クラスAアドレス : 10.0.0.0～10.255.255.255 (10.0.0.0/8prefix)クラスBアドレス : 172.16.0.0～172.31.255.255 (172.16.0.0/12prefix)クラスCアドレス : 192.168.0.0～192.168.255.255 (192.168.0.0/16prefix)※補足 FJ Azure/MS Azure内でご利用可能なアドレス空間は最大10までとなります。


ExpressRouteポート速度、利用料他社接続サービスでご契約いただいた帯域に応じてExpressRouteのポート速度をご契約ください。(以下表を参照)

ExpressRouteをご契約いただくと、ポート利用料とデータ転送料がFJ Azure/MS Azureを契約している契約者様へ直接請求されます。

支払いは以下の2パターンとなります。環境構築後は支払いパターンを変更することはできませんのでご注意ください。(1)従量制課金データプラン(2)無制限データプラン

※本条件は2016年6月時点のものです。各Azureの仕様により変更の可能性がありますので契約時にご確認ください。 Microsoft Azureをご契約の場合

http://azure.microsoft.com/ja-jp/pricing/details/expressroute/ FUJIUTSU Partner Cloud Service for Microsoft Azureをご契約の場合

https://go-fj4ma.azurewebsites.net/?LinkID=1000

他社接続サービスでの契約帯域 ExpressRouteポート速度

10 Mbps 50 Mbps

100 Mbps 100 Mbps

2-6-4.他社クラウド接続:留意事項②


富士通予約アドレス下記アドレスは、富士通にて使用するアドレスとなります。お客様ネットワーク内でご利用になれません。

100.64.0.0/10133.160.0.0/16133.162.0.0/16169.254.169.254/32

Azureルータの設定FJ Azure/MS Azure内のAzureルータの設定はお客様作業になります。申請書受付後に富士通ルータとのBGP確立に必要なパラメータ(AS番号/VLAN ID/認証用MD5ハッシュ)をお知らせしますので、設定をお願いします。

ExpressRouteの作成可能最大数ExpressRouteが増える毎に追加契約が必要になります。作成可能な最大数は10です。ただし、1つのアドレス空間には1つのExpressRouteのみ接続が可能です。

FJ Azure/MS Azureへ広報可能な経路プライベート接続(L3)からAzureルータへ広報可能な経路は/29より広い必要があります。(/30や/32は不可）プライベート接続(L3)環境内の経路設定によってはFJ Azure/MS Azureと通信できません。

デフォルトルートの扱い標準ではFJ Azure/MS Azureからの通信はインターネットへ向いていますが、プライベート接続側にデフォルトルート(0.0.0.0/0)がある場合は、プライベート接続側からインターネットへ抜けます。この場合、FJ Azure/MS Azureに対してインターネット側からアクセスすることが出来ません。

2-6-5.他社クラウド接続：留意事項③


他社クラウド（FJ Azure/MS Azure)環境とプライベート接続間を以下の通り接続します。

FJ Azure/MS Azureの契約はお客様で実施頂きます。

また、「ExpressRoute」の申込をして頂く必要があります。※「①構内接続」のいずれかの帯域のメニュー、及び他社クラウド(FJ Azure/MS Azure)の利用が必須

項目仕様備考

提供リージョン東日本リージョン1/2/3共通

提供帯域・10M帯域確保・100M帯域確保

・提供帯域を変更する際は、通信断を伴うメンテナンス作業が発生します。

接続可能なクラウドサービス・FUJIUTSU Partner Cloud Service for Microsoft Azure・Microsoft Azure

※Azure Private：IaaS（Virtual Network）

クラウドサービスとの接続方式 BGP BGP認証が必須です。


MTU 1,500Byte

IPアドレス範囲・100.64.0.0/10、133.160.0.0/16、133.162.0.0/16を除く任意のアドレスが利用可能・プライベートIPアドレス

・FJCS内環境含め契約者が別途契約しているホスティング環境やオンプレミス環境をアウトソーシング環境やFENICSネットワークサービス（オンプレミス）含めてお客様ネットワーク内で重複するIPアドレスを利用することはできません。

接続可能なAzureのネットワーク経路数

FJ Azure/MS Azureからプライベート接続へ広報可能な経路は、10経路

・FJCS側への経路数上限を超えるとBGPセッションが切断されます。

2-6-6.他社クラウド接続:接続仕様


2-7.リージョン間接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①




お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥


本項では「リージョン間接続」について説明をします。



東日本リージョン1/2/3西日本リージョン2/3

2-7-2.リージョン間接続:概要

リージョン間接続によってFJCS東西リージョンの接続が可能となり、DR・バックアップ構成を実現します。

※東日本リージョン1/2/3の中で複数契約があり、各リージョンとも構内接続している場合は、東日本リージョン間はプライベート接続を経由して接続が可能です。

※西日本リージョン2/3の中で複数契約があり、各リージョンとも構内接続している場合は、西日本リージョン間はプライベート接続を経由して接続が可能です。

※東日本リージョンから西日本リージョンに接続する場合は、下図の通りリージョン間接続が必要です。




お客様設備


FJCS



お客様設備




FJCS






2-7-3.リージョン間接続:西日本リージョン2/3への接続①

西日本リージョン2/3で③オンプレミス(FENICS)接続の100Mベストエフォート、100M帯域確保をご利用になる場合、西日本リージョン2/3のFJCS向け通信は東日本リージョン経由になります。DR構成は取れません。※1G帯域確保(西日本リージョン2)の利用の場合は、西日本リージョン2のFJCS向け通信に直接接続いただけます。

東日本リージョンを利用せず、西日本リージョン2/3の「③オンプレミス(FENICS)接続」 100Mベストエフォート、 100M帯域確保を利用する場合、リージョン間接続(東日本リージョン⇔西日本リージョン2/3)の料金は発生しません。※西日本リージョン2/3の①構内接続+③オンプレミス(FENICS)接続 100Mベストエフォート/100M帯域確保の組み合わせ時のみです。それ以外においてはリージョン間接続費用が発生します。

リージョン間接続は③オンプレミス(FENICS)接続で選択頂いた帯域（100Mベストエフォート or 100M帯域確保）に合わせて手配お願いします。

お客様拠点

（オンプレ）

プライベート接続西日本リージョン2/3


FJCS

FENICS西日本リージョン（100Mメニュー）

お客様拠点

（オンプレ）


FENICS東日本リージョン（100Mメニュー）

プライベート接続東日本リージョン1/２/3

FJCS


お客様拠点

（オンプレ）


FENICS東日本リージョン（1G帯域確保）

お客様拠点

（オンプレ）


FENICS西日本リージョン（1G帯域確保）

リージョン間は無償(手配は必要）


2-7-4.リージョン間接続:西日本リージョン2/3への接続②

通常、西日本リージョン2/3より「③オンプレミス(FENICS)接続」をご利用になる場合、東日本リージョンを経由し接続となりますが、1G帯域確保を利用する場合、西日本リージョン2/3のFJCS向け通信に直接接続いただけます。

西日本リージョン2/3から東日本リージョン向け通信が必要な場合は、リージョン間接続の契約が必要となります。（例）西日本リージョン2/3のFJCSと東日本リージョンのFJCS間通信が必要な場合

西日本リージョン2/3のオンプレミス(FENICS)接続 1G帯域確保から東日本リージョンのFJCSへ通信が必要な場合

お客様拠点

（オンプレ）

プライベート接続西日本リージョン2/3


FJCS

FENICS西日本リージョン（100Mメニュー）

お客様拠点

（オンプレ）


FENICS東日本リージョン（100Mメニュー）

プライベート接続東日本リージョン1/２/3

FJCS


お客様拠点

（オンプレ）


FENICS東日本リージョン（1G帯域確保）

お客様拠点

（オンプレ）


FENICS西日本リージョン（1G帯域確保）

リージョン間は有償


2-7-5.リージョン間接続:西日本リージョン2/3への接続③

【個別引込パターン】西日本リージョン2/3「④オンプレミス(個別引込)接続」を利用いただくことで東日本リージョンを迂回する構成を回避することができます。

【データセンターアウトソーシング環境接続パターン】データセンター環境へキャリア線(個別回線およびFENICS回線)を引き込んだ上で「②データセンターアウトソーシング環境接続」を利用いただくことで東日本リージョンを迂回する構成を回避することができます。

お客様拠点

（オンプレ）




プライベート接続(L3)西日本リージョン2/3

FJCS

④オンプレミス（個別引込）接続


プライベート接続(L3)西日本リージョン2/3

FJCS




●データセンター収容ポート

【個別引込パターン】【データセンターアウトソーシング環境接続パターン】

下記のパターンで接続することで、東日本リージョンを迂回する構成を回避することができます。


2-7-6.リージョン間接続:接続仕様

FJCSが提供する複数のリージョン間を接続するリージョン間接続の仕様は以下の通りです。

項目仕様

提供リージョン

・東日本リージョン1/2/3共通・西日本リージョン2/3共通

前提条件接続する２つのリージョンにおいてそれぞれ同じ帯域の「リージョン間接続」を利用すること

提供帯域

・10Mベストエフォート・100Mベストエフォート・100M帯域確保・1Gベストエフォート・1G帯域確保

接続レイヤ L3


MTU 1,500Byte


2-8.Equinixデータセンター/オンプレミス接続


お客様拠点

（オンプレ）






●

お客様拠点

（オンプレ）



●

収容ポート


FJ Azure/MS Azure


② ③ ④ ⑦

⑤①




お客様拠点

（オンプレ）





●

お客様拠点

（オンプレ）



●収容ポート


①

②④ ③

⑥ ⑥


本項では「Equinixデータセンター/オンプレミス接続」について説明をします。



※ 本構成図はサービス提供を主とした概要図であり、物理接続構成とは異なります。

2-8-2. Equinixデータセンター/オンプレミス接続:概要と提供範囲

Equinix東京データセンターのお客様環境とFJCS間を閉域でつなぎ、セキュアなマルチクラウド環境を実現します。



お客様環境

プライベート接続(L3)側エッジルータ

お客様環境ルータEquinix Cloud Exchange™

お客様手配範囲プライベート接続(L3)提供範囲

FJCS

Equinix東京データセンターにてEquinix Cloud Exchange™を利用しているお客様環境とプライベート接続を以下の通り接続します。

東日本リージョン「①構内接続」と「⑦Equinix接続」の組み合わせのみご利用になれます。「①構内接続」以外のメニューと組みわせて利用することはできません。

Equinix Cloud Exchange™の契約はお客様で実施いただきます。

2-8-3. Equinixデータセンター/オンプレミス接続:接続仕様


項目仕様備考

提供リージョン東日本リージョン1/2/3共通

提供帯域・10M帯域確保・100M帯域確保

・提供帯域を変更する際は、通信断を伴うメンテナンス作業が発生します。

接続レイヤ L3


MTU 1,500Byte ・ジャンボフレームは対応しておりません。

ルーティングプロトコル BGP ・eBGPマルチホップは対応しません。

BGPタイマーキープアライブ：30秒、ホールドタイム：90秒・左記以下のタイマーは指定しないようお願いいたします。

BGPパスワード弊社指定のBGPパスワードを使用

BGP ASパス FJCS(リージョン1) - AS65417 - AS65416 -AS65400 - AS65418- お客様ルータFJCS(リージョン2) - AS65434 - AS65433 -AS65400 - AS65418- お客様ルータFJCS(リージョン3) - AS65438 - AS65433 -AS65400 - AS65418- お客様ルータ

富士通AS番号 65418

お客様AS番号・2バイトのプライベートAS番号（推奨）・2バイトの正規グローバルAS番号

以下はご利用いただけません。・AS65400～65499、65534・4バイトAS番号・正規に取得されていないグローバルAS番号

2-8-3. Equinixデータセンター/オンプレミス接続:接続仕様


項目仕様備考

IPアドレス・100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能・ロンゲストマッチ構成は不可※ロンゲストマッチプレフィックス長（サブネットマスクの長さ）が大きい経路を判別し優先的にルーティングする

・お客様が別途契約しているホスティング環境、オンプレミス環境、アウトソーシング環境およびFENICSネットワークサービス（オンプレミス）含めて契約者ネットワーク内で重複するIPアドレスを利用することはできません。・ロンゲストマッチ構成が利用不可であるため、以下のようなIPアドレス設計を行うと、FJCSとお客様環境間は通信ができません。・FJCS：192.168.0.0/16・お客様環境：192.168.1.0/24

お客様環境との接続アドレス・サブネットマスクが30のネットワークアドレスを2つ、お客様で指定する必要あり・IPv6アドレスは使用不可

・プライベートIPアドレスを推奨します。・グローバルIPアドレスを使用する場合は、お客様が正規に取得したグローバルIPv4アドレスを指定してください。

接続可能なネットワーク経路数 199 ・FJCS側への経路数上限を超えるとBGPセッションが切断されます。・プライベート接続環境では経路集約を実施しないため、お客様側ルータで経路集約を実施してください。

経路フィルタプライベート接続環境では経路フィルタを実施しない・経路フィルタが必要な場合は、お客様ルータで経路集約を実施してください。

お客様環境との接続方法・アクティブ・スタンバイで接続する必要あり・BGPのASパス/MEDで制御する必要あり・プライベート接続環境ではスタンバイ側にASパスプリペンドを実施

VLANタグ・VLANダブルタグ（QinQ, IEEE802.1qトンネリング）は使用不可

帯域の制御・お客様ルータで、指定の帯域になるようシェーピングまたはポリシングを設定する必要あり・指定された帯域を超過した場合、パケットドロップする場合あり

3.ダイレクトポート接続機能


3-1.ダイレクトポート接続機能:概要

FJCSとインターネットおよびプライベート接続機能を利用せずにダイレクトに接続が可能です。本サービスでは、物理ポート（冗長構成/2ポート）を提供し、DCアウトソーシング環境と高帯域での接続を実現します。


3-2.FJCS内ネットワーク構成について (東1,2/西2)

構成概要

ダイレクトポート機能を利用する場合のFJCS内の最小構成です。

留意事項

上記構成では、最低限プロジェクト、SUB#1、NC,NCEPを作成・接続しないと、ダイレクトポート接続機能を申請することができません。

仮想サーバがインターネット通信を必要としない場合は、外部ネットワークと仮想ルータを接続する必要はありません。ただしその場合は、下記の注意点があります。



FJCS外環境からダイレクトポート接続機能を経由した通信の制御は仮想サーバのSGで実施します。


RT(FW)

SUB#1

SERV①

PORT#1

GWPORT

EXTNW

NC

NCEP

PJ#1

jp-east-1

AZ#1

PORT#2

ダイレクトポート接続機能とネットワークコネクターの関係は1:Nです。


HousingGW 1G/10Gポートどちらかを選択

してください(併用は不可)。


構成例

1プロジェクトマルチAZ構成(NC1つ)の場合の構成例です。AZ間通信とプライベート接続機能による外部との通信を1つのNCで併用します。



RT#1

SUB#2EXTNW

PJ#1

jp-east-1

AZ#1

NC

NCEP

RT#2SUB#1

SUB#3

SERV①

SERV③

AZ#2

NCEP

SERV②

RT#4

SUB#4SERV④


HousingGW

EXTNW

RT#3


1プロジェクトマルチAZ構成(NC2つ)の場合の構成例です。

各仮想サーバ間の通信はAZ間接続用のネットワークコネクター(①)を利用します。各仮想サーバとダイレクトポート接続機能間はネットワークコネクター(②)を利用します。



RT#1

SUB#2EXTNW

PJ#1

jp-east-1

AZ#1

NCEP

RT#2

SUB#1

SUB#3

AZ#2

NCEPRT#4

SUB#4EXTNW

RT#3

NC①

NCEP

NCEP

SERV①

SERV③

SERV②

SERV④


HousingGW

NC②


複数プロジェクト構成(GWプロジェクトあり)の場合の構成例です。

複数プロジェクトが外部環境と接続する場合は、ダイレクトポート用のGWプロジェクトと対象プロジェクト間でプロジェクト間通信を実装した構成とすることができます。



RT#1

SUB#2EXTNW

PJ#1

jp-east-1

AZ#1


AZ#1

NC

NCEP

PJ#2

AZ#1

RT#2SUB#1

SUB#3

SERV①

SERV②RT#3EXTNW


HousingGW


複数プロジェクト構成(GWプロジェクトなし)の場合の構成例です。

各プロジェクトでそれぞれネットワークコネクターを作成し、VLANで接続する構成も可能です。



RT#1

EXTNW

PJ#1

jp-east-1

AZ#1

NCNCEP

PJ#2

AZ#1

SUB#1

SUB#2

SERV①

SERV②RT#2EXTNW


HousingGW

NC

NCEP

VLAN

VLAN


3-2.FJCS内ネットワーク構成について (東3/西3)

構成概要

ダイレクトポート機能を利用する場合のFJCS内の最小構成です。

留意事項上記構成では、最低限プロジェクト、仮想ルータ、SUB1を作成・接続しないと、ダイレクトポート接続機能を申請するこ

とができません。

仮想サーバがインターネット通信を必要としない場合は、外部ネットワークと仮想ルータを接続する必要はありません。ただしその場合は、下記の注意点があります。



ダイレクトポート接続機能側から仮想ルータに向けては適切な経路情報を広報してください。仮想ルータに向けてデフォルトルート(0.0.0.0/0)の広報はできません。


RT

SUB#1

SERV①

PORT#1

GWPORT

EXTNW

PJ#1

jp-east-3


HousingGW 1G/10Gポートどちらかを選択

してください(併用は不可)。


PJ：プロジェクトEXTNW：外部ネットワークRT：仮想ルータSUB：サブネット(仮想ネットワーク)SERV：仮想サーバSG：セキュリティグループFW：ファイアウォール


複数プロジェクトが外部環境と接続する場合は、プロジェクト間接続を用いて実現します。

3-2.FJCS内ネットワーク構成について (東3/西3)


RT#1

EXTNW

PJ#1

jp-east-3

PJ#2

SUB#1

SUB#2

SERV①

SERV②


プロ

ジェク

ト間

接続


HousingGW

3-3.FJCS内ネットワークの経路設定について経路設定内容(1仮想ルータ、1サブネット)

サブネットに経路情報を設定します。

NCEPと直接接続するサブネットのみのため、ダイレクトポート接続機能の経路情報申請は不要です。

留意事項

仮想サーバがFJCS外環境との通信のみする場合、サブネットの経路情報はFJCS外環境側にデフォルトルートを設定することも可能です。メタデータ取得のため、169.254.169.254を仮想ルータ経由で通信できるようにする必要があります。

インターネット RT

SERV①EXTNW

NCEP

PJ#1

jp-east-1

AZ#1

destination nexthop

0.0.0.0/0 10.10.10.1


PORT#210.10.10.254

PORT#110.10.10.10

GWPORT#110.10.10.1

SUB#110.10.10.0/24

NC


HousingGW


FJCS外環境からFJCSを経由してインターネットへ接続する場合は、SUB#1上にプロキシサーバを構築する等の対処が必要です。



3-3.FJCS内ネットワークの経路設定について経路設定内容(2仮想ルータ、2サブネット)

サブネットと仮想ルータに経路情報を設定します。

FJCS外環境からプライベート接続機能経由でSUB#1上の仮想サーバと通信する場合は、ダイレクトポート接続機能の経路情報申請をする必要があります。

留意事項

SUB#2の経路情報は、FJCS外環境側にデフォルトルートを設定し、仮想サーバ①への通信を追加する設定も可能です。


RT#1

SERV①

GWPORT

EXTNWNCEP

PJ#1

jp-east-1

AZ#1

RT#2

destination nexthop

0.0.0.0/0 10.10.10.1

10.10.20.1 10.10.10.254


PORT#210.10.10.254

SUB#110.10.10.0/24

SUB#210.10.20.0/24

PORT#110.10.10.1

PORT#310.10.20.1

PORT#410.10.20.250

destination nexthop

0.0.0.0/0 10.10.20.1


NC


HousingGW




3-3.FJCS内ネットワークの経路設定についてダイレクトポート接続機能経路申請内容

プライベート接続申込書にてダイレクトポート_ルート追加申請書に記載します。

以下の内容は前頁の構成の場合です。

留意事項

この表のdestinationやnexthopの値は実在する(配備済み)値を記載してください。

• 複数のサブネットをまとめて、CIDRの範囲を広げるのではなく、各サブネット毎記載してください。

• 10.10.10.0/24,10.10.100.0/24への経路申請を行う場合

• OK：10.10.10.0/24,10.10.100.0/24それぞれを申請する。

• NG：10.10.0.0/16で申請する。存在しないネットワーク範囲(10.10.10.0/24,10.10.10.100.0/24以外)が存在するため申請不可です。※10.10.0.0/16でサブネットを作成している場合は申請可能です。

サブネットを追加配備した場合は、都度変更申請によって経路情報を追加してください。



ネットワークコネクターネットワークコネクター

3-4. ダイレクトポート接続:接続方式

ルータ二重化構成ルータシングル構成

お客様ハウジング環境

新規手配新規手配

新規手配工事手配

ダイレクトポート接続方式

お客様ルータ二重化構成、ルータシングル構成のいずれかを選択し、下記仕様のルータをご用意いただく必要があります。

•1Gbpsポートの場合、1000Base-LX LCインターフェース (光ケーブル)

•10Gbpsポートの場合、10GBase-LR LCインターフェース (光ケーブル)

・1Gbpsポート・10Gbpsポート

お客様ネットワーク

Housing GW Housing GW


Housing GW Housing GW


eBGPeBGP

お客様ルータ/L3 お客様ルータ/L3

AS番号AS番号

FJCS側から広報する経路情報の申請が必要 (広報可能経路数199)※デフォルトは経路数80

お客様ルータ/L3


3-5. ダイレクトポート接続:アドレス設計について① お客様側ネットワークアドレスについて

プライベート/グローバルアドレスともに使用可能です。

キャリアグレードNAT用のアドレススペースはFJCSシステム側で使用している為、100.64.0.0/10 以外のアドレスにて設計を行ってください。

構内接続セグメント、お客様仮想システムNWのアドレス範囲と競合しないIPアドレスを使用してください。

お客様NWDirectPort

接続セグメント

Region

FJCS AZ2

FJCS AZ1

ネットワークコネクター東日本リージョン１ AS:65416

東日本リージョン2/3 AS:65433西日本リージョン2/3 AS:65425

HousingGW#1

HousingGW#2

お客様仮想NW AZ1

仮想サーバ


お客様ルータ1

お客様ルータ2


仮想サーバ

DirectPort接続セグメント①

DirectPort接続セグメント②

お客様仮想システムNW

コネクターエンドポイント(仮想ルータ)




3-5.ダイレクトポート接続:アドレス設計について② 構内接続セグメント

新規に2つのセグメントを採番し、申請してください。

プライベートIPアドレスのみ使用可能です。

お客様NW、お客様仮想システムNWのアドレス範囲と競合しないIPアドレスを使用してください。

新規に上記2つのセグメントに対応するVLANを採番し、申請してください。

指定可能なVLAN IDは 1006～1012、3968～4031、4088～4094を除く、 #2 ~ #4096の範囲となります。



Region

FJCS AZ2

FJCS AZ1



HousingGW#1

HousingGW#2


仮想サーバ


お客様ルータ1

お客様ルータ2


仮想サーバ








3-5.ダイレクトポート接続:アドレス設計について③ お客様仮想ネットワーク

お客様仮想NWと接続する為、ネットワークコネクターとコネクターエンドポイントを作成する必要があります。予め作成をお願いします。 ※東3/西3は仮想ルータの作成

プライベートIPアドレスのみ使用可能です。

お客様側ネットワークアドレス、構内接続セグメントのアドレス範囲と競合しないIPアドレスを使用してください。



Region

FJCS AZ2

FJCS AZ1



HousingGW#1

HousingGW#2


仮想サーバ


お客様ルータ1

お客様ルータ2


仮想サーバ








3-6.ダイレクトポート接続:ルーティング設計について①

FJCS側から広報するルーティング情報広報するネットワークをネットワークコネクター上に、スタティックルートとして設定する

必要がありますので、予め申請をお願いします。※東3/西3は仮想ルータにお客様自身で設定可能

FJCS内ネットワーク情報については、MED値により構内接続GW#1側のお客様ルータ1へ、優先度を高くして広報します。

※メンテナンス等により、一時的に優先度を変更する場合があります。

FJCS側で設定しているBGP keepaliveタイマー値は10秒、holddownタイマーは30秒となります。

Region

FJC5 AZ2

FJCS AZ1



HousingGW#1

HousingGW#2


仮想サーバ


お客様ルータ1

お客様ルータ2


仮想サーバ







3-7.ダイレクトポート接続:ルーティング設計について② 広報するルーティング情報

お客様側から広報するネットワークについて

•広報するネットワークは、必要に応じてフィルタ/集約をしてください。

•広報/受信可能な経路数のデフォルト値は“80”になります。経路数“80”を超えて利用したい場合は、申請により“199”まで拡張可能です。ただし、1AZあたりの広報可能なネットワーク数は128経路となります。上限の経路数を超えるとBGPセッションが切断されます。BGP切断後、広報ルート数が上限の経路数以下に削減されると復旧しますが、復旧までに時間を要します。

※東3/西3は仮想ルータごとに128経路まで設定可能

•AS番号は65400～65499、65534 を除くプライベートAS（64512～65534 ）を

指定してください。

•FJCS側からお客様NWへ向けたデフォルトルートの広報は行えません。Region

FJCS AZ2

FJCS AZ1



HousingGW#1

HousingGW#2


仮想サーバ


お客様ルータ1

お客様ルータ2


仮想サーバ







Housing GWのインタフェース仕様

以下のインターフェース仕様にあった機器およびケーブルを手配ください。

帯域規格ケーブルコネクタ形状

速度設定 Duplex設定

1Gbps 1000BASE-LX 2芯SMF(シングルモード光ファイバ)

LC Auto-Negotiation

10Gbps 10GBASE-LR 2芯SMF(シングルモード光ファイバ）

LC Auto-Negotiation

3-8.ダイレクトポート接続:お客様手配機器仕様


3-9.ダイレクトポート接続：留意事項① ダイレクトポート接続は、1ドメイン(1契約)あたり、1リージョンに1接続の提供としています。

注）東3と西3は、1ドメイン、1リージョンあたり、5つのプライベート接続を契約できます

ドメインで複数の物理接続はできませんのでご了承ください。

※1ドメイン内の複数プロジェクトからの構内接続はVLANで提供されます。

新たにプロジェクトを追加する場合は、別途VLANを追加する必要があります。

FJCSの構内接続GWでは受信経路に対してもメトリック調整を行います。これはメンテナンス時などにトラフィックの片寄を行い通信に影響を与えないように考慮したものです。

FJCSイントラネット側のお客様コネクターエンドポイントではNATは行えません。

FWの機能はないので別途ハウジング側もしくは、 FJCS環境内にFWを構築してください。

お客様側での過度なトラフィックが発生した場合には、サービス停止を防ぐ為に、ハウジング向けポートを閉塞し、通信を遮断することがございますのでご了承ください。

ダイレクトポート接続では2本での光ケーブル接続が必須となります。


項目仕様

提供リージョン・東日本リージョン1/2/3・西日本リージョン2/3

提供されるポート・1Gポート・10ポート

接続単位物理ポート

接続レイヤ L3 (東日本3リージョンのみL2接続を提供)


MTU 1,500Byte

IPアドレス範囲 100.64.0.0/10を除く任意のアドレスが利用可能

広報可能なネットワーク経路数 199 (デフォルト値:80)

制限事項AS番号は65400～65499、65534 を除くプライベートAS（64512～65534 ）

3-11.ダイレクトポート接続:接続仕様


3-12.ダイレクトポート(L2)接続機能:概要


仮想NW#1 (VLAN#100を延伸)

仮想NW#2 (VLAN#200を延伸)

VM

ベアメタル

Internet

VLAN#100,200

L2接続

VLAN#100

VLAN#200

東日本第3リージョン

FJCS お客様仮想ネットワークお客様拠点

L2接続収容SW

お客様収容ポート(トランク)

お客様拠点からの接続を収容するポート(1G/10G)を提供します。(収容ポートまでのケーブル敷設工事はお客様側で手配下さい)

IEEE802.1Q タグVLANにより、複数のL2セグメントを接続することができます。(上図ではVLAN#100と仮想NW#1、VLAN#200と仮想NW#2を接続できます)

お客様拠点とFJCSお客様仮想ネットワークとを、同一のL2セグメントで接続するための機能です。

お客様手配

192.168.1.0/24

192.168.2.0/24

192.168.1.0/24

192.168.2.0/24

※東日本リージョン3のみが対象

3-12.ダイレクトポート(L2)接続:接続仕様


項目仕様

提供リージョン東日本リージョン3

提供帯域幅インターフェース規格

1Gベストエフォート (1000BASE-LX)10Gベストエフォート (10GBASE-LR)

通信モード

※1Gで使用する際には、下記の設定をお願いいたします。1G:auto-negotiation: offduplex: full

ケーブル種別 2芯SMF (シングルモード光ファイバ)

コネクタ形状 LC

MTU 1500 Bytes

VLANIEEE802.1Q タグVLANVLAN番号: 1～4095提供個数: 1接続あたり10VLAN

冗長化方式 LACPを利用した動的リンクアグリゲーション

LACPDU送信間隔 1秒 (L2接続収容スイッチの仕様のため)

LACP mode active passive どちらでも可能 (L2接続収容スイッチが、active設定のため)


3-12.ダイレクトポート(L2)接続:構成パターン



(スイッチが1台構成の場合)

LAG

L2接続収容スイッチ(2系)


お客様環境お客様スイッチ

パターン② お客様スイッチ２台でクラスタ(※1)を構成し、LAGを組む場合


(スイッチが２台構成の場合)

LAG





(スイッチが２台構成の場合)

MC-LAG




(※1)ベンダが独自に実装している、2台のスイッチを論理的に1台に見せ耐障害性や性能を向上させる機能。CiscoStackなど。

パターン③ お客様スイッチ２台でMC-LAGを組む場合 ※お客様スイッチがMC-LAG機能に対応している必要があります

パターン① お客様スイッチ１台でLAGを組む場合

クラスタ構成

FJCS

ネットワーク

FJCS

ネットワーク

FJCS

ネットワーク

MC-LAG

MC-LAG

MC-LAG

FJCS側のL2接続収容スイッチでMC-LAGを構成します。お客様スイッチ側でLACPを有効にした上でLAG/MC-LAGを構成して下さい。


3-12.ダイレクトポート(L2)接続:留意事項

利用中に接続タイプ(1G/10G)を変更することはできません(解約・再契約が必要です)。

利用するVLANを追加・削除する際には都度申請が必要です。

お客様側での誤設定等を起因とする異常なトラフィックが発生した場合には、 FJCS共用ネットワーク環境の輻輳を防ぐため、お客様接続ポートを閉塞し、通信を遮断することがありますので、予めご了承下さい。

L2接続収容スイッチの障害時には、最大40秒程度の通信断が発生する可能性がありますので、予めご了承ください。

同一セグメントでの複数L2接続は、ループの可能性があるため禁止しています。(お客様拠点側のVLAN番号が別であっても、同一セグメントへの複数接続は禁止です)



4.サポートと問い合わせ先


4-1.障害通知・サポート対応について

プライベート接続機能・ダイレクトポート接続機能では本提供範囲において設備の監視を行っています。通信に影響のある障害が発生した際は、ご契約頂いているFJCSサービスのサポート契約に従い、お客様にご連絡いたします。

FJCSおよびプライベート接続のトラブルに関するお問い合わせ先／対応時間ついては、ご契約頂いているFJCSサービスのサポート契約に準じます。

プライベート接続機能・ダイレクトポート接続機能の設備計画メンテナンスやトラブル等による緊急メンテナンスなどにより、サービスを一時的に停止させていただく場合があります。

設備計画メンテナンスを行う場合、14営業日前に事前に登録された連絡先にご連絡します。


Documents

FUJITSU Cloud Service for OSS · 2019-09-02 · 2.0 2019.9.2 ・下記変更に伴うドキュメント内容の修正を実施 - 構内接続のネットワーク経路上限のデフォルト値を“80”に変更