[目次]
・サービス基盤更改 概要
・サービス基盤更改に伴う、サービス仕様変更
-サービス基盤更改に伴うサービス仕様変更ZTP実行時に必要な通信先、ポート番号一覧の変更
-インターネットブレイクアウトポリシーで利用する割り当てIPアドレス帯の削除
-経路選択プロファイル インターフェースタイプからインターフェースタグへの変更
-経路選択プロファイル ロス値の変更
-IPフィルターの動作の仕様変更
-設定済みIPフィルターの分割および設定内容の変更
-LTEバックアップ拠点「wan-3lte」インタフェース表示およびトンネル状態の変更
-APIのUUIDの変更
-更改前の拠点データの参照
・サービス基盤更改のメンテナンス時におけるお客様の影響メンテナンス影響
-メンテナンス日およびご連絡方法
-メンテナンスにおけるお客様の影響
-メンテナンス前の事前作業
サービス基盤更改の概要
Master'sONE CloudWANのサービス基盤の更改を実施いたします。
サービス基盤の更改では以下が変更されます。
なお、メンテナンスの対象はオーケストレーター#1~#4をご利用のお客様のみとなります。
(2) エッジ装置のファームウェアのバージョンアップ
(3) APIのエンドポイント変更
<更改のイメージ図>
サービス基盤更改に伴うサービス仕様変更
接続に必要な通信先、ポート番号の変更
新しいオーケストレーターにアクセスするために必要な通信条件を一覧で示します。
FW/UTM等で通信ポートの制限を実施されている場合にはお客様にて修正作業が必要です。
ZTP(ゼロ・タッチ・プロビジョニング)実行時に必要な通信先ポート番号一覧
送信元IPアドレス |
送信元ポート番号 | 宛先IPアドレス/FQDN | 宛先ポート番号 |
自拠点のWAN-IP |
UDP(任意のポート)※1 |
DNSサーバ (DHCP払い出しアドレス) |
UDP 53 |
自拠点のWAN-IP |
TCP(任意のポート)※1 | ztpserver.cloudwan.io※2 | TCP 443 |
自拠点のWAN-IP |
TCP(任意のポート)※1 | 34.146.141.105/32 | TCP 443 |
自拠点のWAN-IP |
TCP(任意のポート)※1 | 34.146.141.105/32 | TCP 8444 |
オーケストレーターおよび他拠点のエッジ装置との接続に必要な通信先ポート番号一覧
送信元IPアドレス |
送信元ポート番号 | 宛先IPアドレス/FQDN | 宛先ポート番号 |
自拠点のWAN-IP |
UDP(任意のポート)※1 |
DNSサーバ |
UDP 53 |
自拠点のWAN-IP |
UDP(任意のポート)※1 | stun.l.google.com ※2 | UDP 19302 |
自拠点のWAN-IP |
UDP(任意のポート)※1 |
34.97.222.188/32 |
UDP 443 |
自拠点のWAN-IP |
TCP(任意のポート)※1 | 34.146.141.105/32 | TCP 443 |
自拠点のWAN-IP |
TCP(任意のポート)※1 | 34.146.141.105/32 | TCP 8444 |
自拠点のWAN-IP |
UDP(任意のポート)※1 | 対向拠点のWAN-IP | UDP(任意のポート)※1 |
自拠点のWAN-IP |
UDP 123 | ntp.ubuntu.com ※2 | UDP 123 |
自拠点のWAN-IP |
TCP(任意のポート)※1 |
iso-server.onewan.cloud ※2 180.55.188.255/32, |
TCP 443 |
※1Well Known Port(0-1023)以外でランダムにポートが選択されます。
※2FQDNからDNSで解決されるIPアドレスは予告なく変更される場合があります。FQDNに基付いた動的な判定が必要となります。
インターネットブレイクアウトポリシーで利用する割り当てIPアドレス帯の削除
インターネットブレイクアウトポリシーをご利用される際に、「ネットワーク」に「割り当てIPアドレス帯」を作成いただいておりましたが、更改後は「割り当てIPアドレス帯」の設定を必要といたしません。
設定されているお客様については弊社にて「割り当てIPアドレス帯」を削除いたしますのでお客様でのご対応は不要です。
※「割り当てIPアドレス帯」は、お客様LAN側環境でご利用できないNWセグメントでしたが、「割り当てIPアドレス帯」で削除したアドレスは、お客様LAN側環境で再利用可能です。
経路選択プロファイル インターフェースタイプからインターフェースタグへの変更
ハイブリッドWANの設定時に利用する、経路選択プロファイルの設定値が1種類「インターフェースタグ」に統一されます。
オーケストレーター#1~4 |
オーケストレーター#5~#6 |
・インターフェースタグ ・インターフェースタイプ |
・インターフェースタグ |
「インターフェースタイプ」を利用中の経路選択プロファイルは、サービス基盤更改に伴い、弊社にて「インターフェースタグ」を利用した設定に自動的に書き換えを行います。
経路選択プロファイル ロス値の変更
経路選択プロファイル内の「ロス値」の標準設定値が変更となります。
「ロス値 100%」を指定中の場合は、弊社にて「ロス値 99%」へ自動的に書き換えを行います
オーケストレーター#1~#4 |
オーケストレーター#5~#6 |
ロス値指定範囲:0 -100(%) |
ロス値指定範囲:0 -99(%) |
IPフィルターの動作仕様の変更
IPフィルターの動作について、以下のように変更されます。
オーケストレーター#1~#4 |
オーケストレーター#5~#6 |
LAN → WAN 方向の1方向のみ適用されます |
LAN → WAN WAN → LAN LAN → LAN すべての方向にて適用されます |
以下のページにも記載しております。
提供機能(オーバーレイタイプ):IPフィルター
提供機能(セキュアパッケージタイプ):IPフィルター
設定済みIPフィルターの分割および設定内容の変更
現在の設定と同じ動作になるように、弊社にて拠点ごとに分割したIPフィルターを作成、各拠点に適用させていただきます。
ブラックリスト形式、ホワイトリスト形式に関わらず、許可、拒否したい通信は今まで通り制御可能です。
お客様フィルタの変更内容
① フィルタ設定の1行目に以下を追加し、移行後も同じ動作になるように設定を追加致します。
動作 | accept |
送信元セグメント | 0.0.0.0/0 |
宛先セグメント | エッジ装置LAN側セグメント(複数LANセグメントをご使用中の場合は複数設定) |
(例)
② ①にて各エッジ装置LAN側セグメントを追加するため、同一のフィルタを複数の拠点で設定されている場合は、各拠点毎に1行目の設定のみ異なるフィルタを作成し、それぞれ適用致します。
ブラックリスト方式でご利用されていたお客様の内、従来の一括適用IPフィルターへご変更されたい場合には、お客様にて、新しいIPフィルターを作成の上、該当拠点にてご自身で再設定頂きますようお願い致します。
IPフィルターをご利用のお客様についてはメンテナンス前に弊社よりチケットにてご連絡し、対応について個別にご説明いたします。
セキュアパッケージタイプ:LTEバックアップ拠点
「wan-3lte」インタフェース表示およびトンネル状態の変更
オーケストレーター#1~4と、 オーケストレーター#5~6において、以下で変更がございます。
- WAN-1有線回線が正常な場合の際の wan-3-lteインタフェース の表示状態
- wan-3-lteインタフェース ~ LTE-GWとのDプレーントンネルの確立について
オーケストレーター#1~#4 |
オーケストレーター#5~#6 |
通常時 アイコン:緑色、リンク状態:UP
LTE-GWとのDプレーントンネル: 常時確立します。 |
通常時 アイコン:黄色、リンク状態:DOWN LTE-GWとのDプレーントンネル: 通常時は確立しません。 |
※有線回線故障時のLTEバックアップ回線へ自動迂回の動作については変更ございません。
APIのUUIDの変更
APIをご利用の場合、UUID(ご利用中のテナント、拠点などのURIに記載する変数)が更改後に変更されます。
定期的にGETするAPIをご利用されているお客様や、その都度UUIDを取得せずに固定的にUUIDを指定してAPIをご利用されている場合は、お客様API実行環境に変更が必要となります。
更改前のデータの参照
収容が変更されるため以下のデータについては、更改前のデータが参照できなくなります。
・トラフィックグラフ
・CPU/メモリ
・Dプレーントンネル情報(遅延、ゆらぎ、パケットロス)
サービス基盤更改のメンテナンス時におけるお客様の影響
メンテナンス日およびご連絡方法
メンテナンスは弊社指定のAM00:00-08:00にて実施いたします。
本メンテナンス日はお客様ごとに異なり、メンテナンスの該当のお客様へは個別にメールにてご連絡いたします。
※メンテナンスの通知は約1カ月前にご連絡いたします。
メンテナンスにおけるお客様の影響
メンテナンスには以下の影響が発生します
・コントロールパネルから拠点の新規申込・変更・廃止・保守交換および各エッジ装置の設定変更ができません
・APIを利用した情報取得/システム連携ができません
・サポートサイトからのお問い合わせができません
・拠点監視を本メンテナンス時間は停止します。Cプレーントンネル切断時にはメール通知がされません
・Dプレーン/Cプレーントンネル切断:有
・約30分程度の通信断が最大2回発生します
本メンテナンス後に不具合が発生した場合には、エッジ装置の再起動またはエッジ装置の交換をお試しください
<参考>拠点の故障切り分け手順を教えてください
メンテナンス前の事前作業
・エッジ装置のファームウェアバージョンアップの前工程として、以下の時間帯のいずれかでファームウェアの事前ダウンロードを行います。
-メンテナンス通知後~メンテナンス実施までの 18:00 - 08:00
上記時間帯はファームウェアのダウンロードにより、低帯域の800kbps通信が約2.5時間発生しますが、それ以外の通信影響はございません。
なお、以下のオーダー停止期間以降、ファームウェアがダウンロードされていない拠点があった際にはメンテナンス前までに実施します。ご了承下さい。
・正しくお客様拠点情報を引き継ぐため、一部コントロールパネルでの操作停止期間を設けます
-オーダー停止期間: メンテナンス日の2営業日前13:00~メンテナンス完了まで
-停止される作業: オーダー機能(拠点の登録/変更/廃止/故障交換)、コントロールパネルから設定可能な項目の全て
・オーダー停止期間中にエッジ装置の故障が発生した際には、サポートサイトよりお問い合わせください
収容変更のメンテナンスの実施日時を変更させていただき、故障交換がお申し込みできるよう対応いたします
・設定変更停止期間中にコントロールパネルから設定変更した場合には、収容変更後のオーケストレーターには設定は引き継がれません。
・オーダー停止期間中にエッジ装置の故障が発生した際には、サポートサイトよりお問い合わせください。
収容変更をリスケジュールさせていただき、故障交換がお申し込みできるよう対応いたします。
メンテナンス時に切断状態(ステータス:承認済み / 同期状態:UP 以外の場合)のエッジ装置について
・新基盤側に登録情報は引き継がれますが、エッジ装置に変更情報が伝わらないため、初期化が必要な場合がございます。
エッジ装置を再度ご使用になられる場合に、接続状態にならない/承認ボタンが出てこない場合は、お客様の任意のタイミングで構いませんので、エッジ装置の初期化をお試しください。
※エッジ装置の初期化の方法は以下のページをご参照ください。
コメント
0件のコメント
記事コメントは受け付けていません。