コントロールパネル
[目次]
・セグメンテーション
-基本的なセグメンテーション
-留意事項
セグメンテーション
概要
拠点エッジ装置のLAN-I/Fごとに論理的に分割されたネットワークを構築する機能です。
アクセス回線は一本のままエッジ装置のLAN側ポートの単位で仮想的に分割されたVPNを構築できます。
仮想的に分割されたVPNでは相互通信は行えないため、ネットワークの物理構成 / 論理構成をそのままに本番系VPNとテスト系VPNを分けるなどの利用ができます。
基本的なセグメンテーション
以下の図のとおり、Network定義を各LANポートで異なる定義を利用することにより、論理的に異なるネットワークに所属させることになります。そのため、基本的な設定手順は「LAN-IP設定」と同様となります。
※エッジ装置のLAN I/Fに割り当てるネットワーク定義は、そのエッジ装置の複数のLAN I/F(LAN1 - LAN4)で同時に割り当てることは出来ません。各LAN I/Fにそれぞれ別のネットワーク定義が必要となります。
- 「ネットワークA」に所属:セグメントA、セグメントC(セグメントA~C間は通信可能)
- 「ネットワークB」に所属:セグメントB、セグメントD(セグメントB~D間は通信可能)
Network定義のポートの割り当てを変更するだけで、所属する仮想ネットワークを変更できます。
以下の図では、「ネットワークB」に所属していた「セグメントC」のネットワーク定義を「ネットワークA」へ変更した場合、下記のようにセグメントABC間で通信可能となります。
- 「ネットワークA」に所属:セグメントA、セグメントB、セグメントC(セグメントABC間は通信可能)
- 「ネットワークB」に所属:セグメントD
アドレス設計においては、セグメンテーション機能を利用する場合は論理的に分割されるため、それぞれのNetwork定義において同じネットワークアドレスがご利用になれます。
同じNetwork定義に紐付けるLAN-I/Fは、拠点をまたいでいても同じネットワークアドレスを利用することはできません。
留意事項
- クラウドコネクタプランでは、利用出来るWANポート、LANポートは1つとなります。
以降の章についても読み替えてご確認ください。
クラウドコネクタプランで提供する機能の詳細は 「機能:クラウドコネクタ」および「提供機能一覧(オーバーレイタイプ)」を参照してください。
コメント
0件のコメント
記事コメントは受け付けていません。