専有物理サーバの利用方法

作成した専有物理サーバは、IaaS上の仮想サーバなどから、ネットワークを経由して利用します。

図: IaaS仮想環境と組み合わせた専有物理サーバの利用イメージ



ルート設定について

上図のように、仮想環境側と専有物理サーバとの間にファイアーウォールを設置する場合、ネットワークコネクターの部分にルーティング情報を設定する必要があります。このようなケースでは、「【任意】仮想-物理接続_ルート追加申請書」シートへ以下のルーティング情報を記入して、申請します。

表 1. 仮想-物理接続_ルート追加申請書 記入項目一覧
項目 記入する内容
action 「追加」を選択する
port-id ネットワークコネクターエンドポイントにアタッチしたポートIDを記入する
destination サブネット1のネットワークアドレスをCIDR形式で記入する
nexthop 仮想ルータ2のサブネット2側に接続したポートのIPアドレスを記入する

また図の例では、サブネット2や専有物理サーバネットワークなどの内部セグメントからは、仮想ルータのSNATによるインターネット通信ができません。専有物理サーバサービスで提供するWSUS/KMS以外に、インターネットへの通信が必要な場合は、ProxyまたはNATの機能を持たせた仮想サーバの設置が必要です。

ゲートウェイサーバ設定について

仮想環境側から専有物理サーバへの通信は、専有物理サーバ上のWindowsファイアウォールの設定によって遮断されています。以下の手順に従って、Windowsファイアウォールの設定を変更し、仮想環境側からリモートデスクトップ接続などの通信ができるようにします。

  1. ゲートウェイサーバへの接続を行います。

    注: ゲートウェイサーバの接続元IPアドレスを、申請する必要があります。
  2. ゲートウェイサーバにリモートデスクトップ接続した状態から、専有物理サーバにリモートデスクトップ接続をします。
  3. 管理ツール > セキュリティが強化されたWindowsファイアウォールを選択します。



  4. 受信の規則 > * RDPを選択します。



  5. プロパティを開きます。



  6. スコープタブのリモートIPアドレス欄に、接続元IPアドレスを入力します。

    ヒント: 接続元IPアドレスはCIDR表記でも指定可能です。


専有物理サーバ (Windows OS) へのログイン

専有物理サーバ (Windows OS) にログインするには、IaaS上のWindows仮想サーバなどからリモートデスクトップ接続を利用します。

専有物理サーバの管理

ゲートウェイサーバを使用して、専有物理サーバ管理を行ってください。