ネットワーク#
仮想ネットワーク#
- FUJITSU Hybrid IT Service FJcloud-Oで「契約組織間」の通信は可能でしょうか。
- 別ドメイン間のプロジェクト同士をプライベート通信で通信するような設定を実施することは可能でしょうか。
- ダイナミックポートアプリケーション対応機能はありますか。
- 作成した仮想サーバにSSH接続・RDP接続できません。
- 作成した環境のDHCPによるIPアドレス払い出しスコープ拡張する手順を教えてください。
- インターネットに繋がりません。
サブネット管理#
- プロジェクト内の仮想ネットワークにサブネットを2つ利用したいです。上限設定の10サブネット / 1プロジェクトには達していないことも確認しているのですが、HTTP/1.1 409 Conflictのエラーが発生します。
- IPアドレス割り当てプールの範囲を変更することはできますか。
- DHCPサーバに割り当てられるIPアドレスはどのよう決められますか。
- IPアドレスを割り当てるアドレスプールで、割り当てられる範囲外のIPアドレスを設定できますか。
セキュリティグループ機能#
- セキュリティグループとファイアーウォールの違いについて教えてください。
- ファイアーウォール / セキュリティグループは、ステートフルインスペクションとのことですが、Ingressのルールで許可された通信の応答は、Egressのルールによらず通信可能でしょうか。
- 仮想サーバからインターネット上のIPアドレスに pingは通りますが tracerouteの応答がありません。
- 仮想サーバにICMPルールを設定した複数のセキュリティグループの片方のセキュリティグループを削除したところ、削除しないほうの設定になりません。
- ファイアーウォールルール数の上限はいくつですか。また上限までルールを作成した場合、性能面で影響はありますか。
- セキュリティグループのルールの ”remote_ip_prefix”に 100.100.100.193/28(サブネットマスクの範囲に対し、IPアドレスが適切でない)を設定した場合、どのように動作しますか。
仮想ルータ機能#
- FJcloud-Oの仮想ルータは冗長化されていますか。
- 仮想ルータのポートのIPアドレス(ローカルアドレス)を変更したいのですが、どのような手順が必要ですか。
- 仮想ルータに割り当てられた外部IPアドレス、また送信元IPアドレスがNAT変換後の外部IPアドレスを確認できるAPIはありますか。
- 仮想ルータにおけるNATの処理とフィルタリング(ファイアーウォール機能)の順番はどちらが先になるか教えてください。
- 仮想ルータを削除できません。
ポート管理#
- ポート一覧を表示すると、「device_owner」に「network:dhcp」が設定されているポートが表示されますが、このポートは使用していません。削除してよいですか。
- 仮想サーバ作成時に2つのポートを作成しました。この仮想サーバにおいて、ネットワーク通信に失敗することがあります。
グローバルIP提供サービス#
VPN#
- IPsecVPNの接続は冗長化構成にできますか。対向は何台まで接続できますか。
- 複数のクライアントから1つの証明書を利用して同時にSSL-VPN接続を行うことはできますか。
- SSL-VPN接続中、同時にインターネットに接続することは可能ですか。
- IPsec SA(Security Association)が確立できません。
- FJcloud-Oと他の環境を2本のIPsecサイトコネクションで繋ぐことで冗長化できますか。
- IPsecVPNの DPD(Dead Peer Detection)について、間隔、使用プロトコル、宛先ポート番号は何ですか。また、無効にすることはできますか。
- SSL-VPNサービスを使用して仮想サーバに接続していますが、数分おきに接断されます。
- クライアント端末を Windows10から Windows11へ切り替えたところ、SSL-VPN接続ができなくなりました。