仮想ルータ機能
対象リージョン:東日本第1/第2、西日本第1/第2
外部ネットワークと内部ネットワーク、またはネットワーク同士を接続するための仮想ルータ機能を提供します。
ネットワークと仮想ルータの関係を、以下の図に示します。
仮想ルータの作成
以下の項目を指定して、仮想ルータを作成します。
| 項目 | 説明 | 必須 |
|---|---|---|
| 仮想ルータ名 | 仮想ルータを識別する名称 | |
| アベイラビリティゾーン名 |
仮想ルータを作成するアベイラビリティゾーン名 省略した場合は、デフォルトのアベイラビリティゾーンに作成されます。 |
仮想ルータの情報変更
既存の仮想ルータに対し、設定情報を変更します。仮想ルータを外部ネットワークに接続するには、本機能で外部ネットワークを設定します。
| 項目 | 説明 | 必須 |
|---|---|---|
| 仮想ルータ名 | 変更したい名称 | |
| 外部ネットワークID |
外部ネットワークのID 本IDはサブネット一覧から確認できます。 |
仮想ルータとネットワークのアタッチ
既存の仮想ルータに対し、新たにサブネットを追加接続する場合は、以下の操作をします。
- 追加接続したいサブネットにポートを作成します。
- 作成したポートを仮想ルータにインターフェースとして追加します。
同じ仮想ルータにアタッチされたサブネット同士が仮想ルータ経由で通信できるよう、自動的にルーティングテーブルが設定されます。
-
1つの仮想ルータに接続するポートの上限は、性能上、3ポートを推奨します。
4ポート以上接続した場合、仮想ルータ経由の通信がタイムアウトする可能性があります。
- 仮想ルータを多段に構成した場合は正常に通信できるよう、ユーザーが仮想ルータにルーティングテーブルを設定します。
- 仮想ルータのMTUは1500です。MTUの値は変更できません。
仮想ルータの削除
不要になった仮想ルータを削除します。
NAT機能
仮想ルータでは以下のNAT機能が使用できます。
-
SNAT
ネットワークからFJcloud-O以外のネットワークに向けての通信
SNATに使う送信元グローバルIPアドレスは、外部ネットワークに接続している仮想ルータごとに固有です。他プロジェクトの仮想ルータと共有されることはありません。
SNAT機能は、外部ネットワークに接続された仮想ルータのサブネットのリソースからの通信だけ有効です。なお、東日本第2リージョンについては2階層以上の内部仮想ルータのサブネットのリソースからの通信も可能です。
注:- FUJITSU Hybrid IT Service FJcloud-OのIaaSサービス以外で管理されたIPアドレス(例えば、プライベート接続で接続された顧客のオンプレミスのネットワークのIPアドレス)に対するSNATはサポート対象外です。
- サポート対象外のアドレスから、IaaSの仮想ルータを経由する外部のインターネットへの通信が必要な場合は、ProxyまたはNATの機能を持たせた仮想サーバをプロジェクトに設置し、その仮想サーバにてアドレスを変換する必要があります。
-
DNAT
FJcloud-O以外のネットワークからネットワークに向けての通信
リソースのポートにグローバルIPアドレスを割り当てた場合は、そのグローバルIPアドレスとプライベートIPアドレスを相互にアドレス変換します。
プロジェクト間ネットワーク接続機能
同一の契約番号(ドメイン)内の異なるプロジェクト間で、仮想ルータを経由してネットワークを接続します。以下のとおり、接続先とする他プロジェクトに存在するポートの情報を、自プロジェクトの仮想ルータに設定します。
| 項目 | 説明 | 必須 |
|---|---|---|
| ポートID | 仮想ルータと異なるプロジェクトに存在するポートID | ◯ |
プロジェクト間ネットワーク接続の解除
すでに仮想ルータに接続済みのポート(他プロジェクトに属する)情報を削除し、プロジェクト間ネットワーク接続を切断します。
| 項目 | 説明 | 必須 |
|---|---|---|
| ポートID | プロジェクト間ネットワーク接続を切断する対象のポートID | ◯ |