FIC-NAT¶
1. サービス概要¶
1.1 FIC-NATの概要¶
- NTT Comが提供する高品質・高信頼なインターコネクトサービスであるFlexible InterConnect(以下FIC)のコンポーネントの1つとして、FIC環境内にお客さま専用の仮想NAT(FIC-NAT)を提供します。
- FIC-NATの作成・設定・削除等は自動化されており、お客さまにて好きな時に好きな分だけご利用いただくことができます。
1.2 FIC-NATの特長¶
FIC-NATは、以下の特長をもった仮想NATです。
- NAT機能 - 異なるRouting Group間におけるNAT機能(Source NAPT/Destination NAT)を提供し、お客さまのポリシーで制御することが可能です。
- 自動プロビジョニング - FIC-NATのプロビジョニングは自動化されており、お客さまにて煩雑な操作をしていただく必要なく、柔軟にリソースをご利用いただくことが可能です。
2. 利用できる機能¶
2.1 機能一覧¶
本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのポータル/APIを提供致します。
| 項番 | 機能 | 説明 | 操作方法 |
| 1 | インスタンス制御機能 | FIC-NATの作成、情報参照、編集、削除等インスタンスを制御する機能を提供します。 | FIC-Console/API |
| 2 | NAT機能 | 異なるRouting Group間におけるSource NAPT/Destination NAT機能を提供します。 | FIC-Console/API |
| 3 | セルフマネジメント機能 | お客さまご自身の操作により、FIC-NATを管理できるポータル/APIを提供します。 | FIC-Console/API |
2.2 各機能の説明¶
2.2.1 インスタンス制御機能¶
2.2.1.1 FIC-NATの作成
- お客さまにて、新しいFIC-NATをFIC-ConsoleないしAPI操作により作成することができます。
- FIC-NATは、物理冗長がない「FIC-NAT(Single)」と、物理冗長がある「FIC-NAT(Paired)」の2種類があり、それぞれお客様FIC-Routerの仕様により自動選択されます。
- FIC-NATの作成時に、FIC-Consoleで以下のパラメータを指定することができます。
- APIで参照可能な項目については APIリファレンス をご覧ください。
| 指定可能なパラメータ | 詳細 | 必須/任意 |
| 接続アドレス設定 | FIC-NATを利用するための接続アドレス帯を「一括」「分割」のどちらかを指定することができます。 | 必須 |
| 利用アドレス | FIC-NATを利用するための接続アドレス帯(一括時)を/27で指定することができます。FIC-NATを利用するための接続アドレス帯(分割時)を/30で指定することができます。 | 必須 |
2.2.1.2 FIC-NATの情報参照
- お客さまにて、既に契約いただいているFIC-NATの以下の情報をFIC-ConsoleないしAPIで参照することができます。
- 情報参照時に、FIC-Consoleで以下のパラメータを参照することができます。
- APIで参照可能な項目については APIリファレンス をご覧ください。
| 参照可能な情報 | 詳細 |
| グローバルIPアドレス設定 | FIC-NATに設定されたグローバルIPアドレス設定を参照することができます。 |
| ポリシー設定 | FIC-NATに設定されたポリシー設定(Source NAPT/Destination NAT)と利用アドレスを参照することができます。 |
2.2.1.3 FIC-NATグローバルIPアドレス設定の編集
- お客さまにて、FIC-NATのグローバルIPアドレス設定をFIC-ConsoleないしAPIで編集することができます。
- 編集時に、FIC-Consoleで以下のパラメータを指定することができます。
- APIで編集可能な項目については APIリファレンス をご覧ください。
| 指定可能なパラメータ | アドレスセット名 | 必須/任意 |
| NAT種別 | Source NAPT/Destination NATの指定をすることができます。 | 必須 |
| NATアドレス数 | 変換するグローバルIPアドレスの個数を指定することができます。 | 必須 |
2.2.1.4 FIC-NATポリシー設定の編集
- お客さまにて、FIC-NATのポリシー設定をFIC-ConsoleないしAPIで編集することができます。
- 編集時に、FIC-Consoleで以下のパラメータを指定することができます。
- APIで編集可能な項目については APIリファレンス をご覧ください。
| 指定可能なパラメータ | NAT種別 | 詳細 | 必須/任意 |
| 送信元Routing Group名 | Source NAPT/Destination NAT共通 | FIC-NATを適用する送信元Routing Group名を指定することができます。 | 必須 |
| あて先Routing Group名 | Source NAPT/Destination NAT共通 | FIC-NATを適用するあて先Routing Group名を指定することができます。 | 必須 |
| 変換前プライベートIPアドレス | Source NAPT | 変換前のプライベートIPアドレスを指定することができます。 | 必須 |
| 変換後グローバルIPアドレスセット | Source NAPT | 変換後のグローバルIPアドレスセットを指定することができます。 | 必須 |
| 変換前グローバルIPアドレス | Destination NAT | 変換前のグローバルIPアドレスを指定することができます。 | 必須 |
| 変換後プライベートIPアドレス | Destination NAT | 変換後のプライベートIPアドレスを指定することができます。 | 必須 |
3. メニュープラン¶
3.1 プランリスト¶
- FIC-NATは、お客さまが契約したFIC-Routerの構成が適用されます。
| プラン種別 | 説明 | 冗長 |
|---|---|---|
| FIC-NAT(Single) | FIC-RouterがSingle時 | 無し |
| FIC-NAT(Paired) | FIC-RouterがPaired時 | 有り |
3.2 申込種別と方法¶
| 申込種別 | 申込方法 | 納期 |
| 新設 | FIC-Console/API経由で、お客さま自身の操作により申し込み | 即日 |
設定
・グローバルIPアドレス設定
・ポリシー設定
|
FIC-Console/API経由で、お客さま自身の操作により申し込み | 即日 |
| 廃止 | FIC-Console/API経由で、お客さま自身の操作により申し込み | 即日 |
4. 上限値¶
- 同時接続可能数上限は、FIC-NATを利用時は1グローバルIPアドレスあたり約62000セッションです。
- ポリシー運用可能なRouting Group数の上限は、1FIC-NATあたり4個です。
- Source NAPTのグローバルIPアドレスにおけるFIC-Console/API上でのグローバルIPアドレス申込1回あたりの同時申込数の上限は5個になります。(6個以上をお求めの場合は複数回グローバルIPアドレス申込を行ってください。※最大40個)
- 定義可能なSource NAPTのグローバルIPアドレス数の上限は、1FIC-NATあたり40個です。
- Destination NATのグローバルIPアドレスにおけるFIC-Console/API上でのグローバルIPアドレス申込1回あたりの同時申込数の上限は1個になります。(2個以上をお求めの場合は複数回グローバルIPアドレス申込を行ってください。※最大30個)
- 定義可能なDestination NATのグローバルIPアドレス数の上限は、1FIC-NATあたり30個です。
- グローバルIPアドレスセット数の上限は、1FIC-NATあたり8個です。
5. 注意事項¶
FIC-NATの構成及び利用時の注意事項は以下となります。
FIC-NAT作成にはFIC-Routerが必要となります。
FIC-Router(Single)購入時は、FIC-NAT(Single)での申し込みになります。また、FIC-Router(Paired)購入時は、FIC-NAT(Paired)での申し込みになります。
FIC-NATはFIC-Routerとセットで利用可能なコンポーネントであり、FIC-NAT単独での利用は不可となります。また、FIC-FWとの併用は可能となります。
1FIC-Routerにつき1FIC-NATが利用可能となります。
「FIC-Router×1に対しFIC-NAT×2」 や、「FIC-Router×2に対しFIC-NAT×1」のような構成は不可能です。
FIC-NATはNAT通信に用いるIPアドレス単位での購入となります。
FIC-NAT作成後にFIC-Console/API上で利用アドレス設定はできません。利用アドレス設定を変更する際は、FIC-NATの廃止/新規購入にて実施してください。
複数のSourceNAPTを申込した場合、セッションごとに分散され適用されます。
1つのグローバルIPアドレスで複数のポリシーを設定可能です。
FIC-FWの申し込みをしていない状態で、FIC-NATの申し込みをした場合、FIC-NAT通信を通過させるためのルールが、FIC-FWに対して自動的に付与されます。
FIC-NAT申込後に、FIC-FWの申し込みをした場合、FIC-NAT通信を通過させるためのルールは自動付与されません。お客様自身にてルールの設定をお願いします。
プライベートIPアドレスからプライベートIPアドレスへのアドレス変換はできません。
申込受付完了後、設定完了まで他の申し込みすることはできない可能性があります。
- FIC-NATを申し込む際に入力する利用アドレスは、以下に該当するアドレスは利用出来ません。・FIC-Connection申し込みに利用しているFIC-Routerの網内利用アドレス・FIC-Connection申し込みに利用しているFIC-Routerの他のFIC-Connectionで利用している接続ネットワークアドレス
- FIC-NAT(Paired)のPrimary/Secondaryの切り替わりが発生した場合、運用系(Primaryおよびsecondary)のセッションは引き継がれません。そのため、お客様通信によっては通信の再接続が必要となる場合がございます。
グローバルIPアドレスを廃止する時は、アドレスセット単位での廃止となります。