オーバーレイVPN
DTLSプロトコルを用いたトンネル接続を行い、エッジ装置間でVPNを構築する機能です。
NTTPC閉域網内にオーバーレイネットワークが構築されます。
接続区間 | 通信内容 | プロトコル |
オーケストレーター~エッジ装置 | 制御通信 (Cプレーン) | DTLS |
エッジ装置~エッジ装置 | お客さま通信 (Dプレーン) | DTLS |
「エッジ装置~エッジ装置」のDプレーントンネルは、2種類ございます。
ただし、お客さま通信が必ずIPoE網および閉域ネットワークを介するように、ハイブリッドWANの設定により制御されています。
- IPoE網内に確立される、IPv6アドレスを終端としたトンネル
- インターネットを経由して確立される、IPv4アドレスを終端としたトンネル
コントロールパネルの拠点詳細画面では、上記2種類のDプレーントンネルは以下のように表示されます。
- 端末詳細 > トンネル本数: IPv6トンネル、IPv4トンネルの合算値が表示されます。
- トンネルの状態: IPv6トンネルのみが表示されます。
提供条件
-
アクセス回線としてご利用いただくことができるフレッツ回線種別は「フレッツ光ネクスト ファミリータイプ系、及びマンションタイプ系」となります。
「フレッツ光ネクスト ビジネスタイプ系」ではご利用になれません。
マンションタイプはご利用可能ですが、ファイバーラインバンドルとしてお申込は出来ません。
(お客様手配のみのサポートとなります)
いずれも「フレッツ・v6オプション」へのお申込みが必要です。 - ご利用されるお客さまフレッツ回線には「v6オプション」のお申し込みが必要となります。
- オーバーレイVPNを確立するにあたって、複数のグローバルIPアドレスや、FQDNによる名前解決と解決されたIPアドレスに対する通信が行われます。詳細を次の表に記載します。
ZTP(ゼロ・タッチ・プロビジョニング)実行時に必要な通信先ポート番号一覧
送信元IPアドレス
送信元ポート番号 宛先IPアドレス/FQDN 宛先ポート番号 自拠点のWAN-IP
UDP(任意のポート)※1
DNSサーバ
(DHCP払い出しアドレス)UDP 53 自拠点のWAN-IP
TCP(任意のポート)※1 ztpserver.cloudwan.io ※2 TCP 443 自拠点のWAN-IP
TCP(任意のポート)※1 34.146.141.105/32 TCP 443 自拠点のWAN-IP
TCP(任意のポート)※1 34.146.141.105/32 TCP 8444 オーケストレーターおよび他拠点のエッジ装置との接続に必要な通信先ポート番号一覧
送信元IPアドレス
送信元ポート番号 宛先IPアドレス/FQDN 宛先ポート番号 自拠点のWAN-IP
UDP(任意のポート)※1 DNSサーバ
(DHCP払い出しアドレス)UDP 53 自拠点のWAN-IP
UDP(任意のポート)※1 stun.l.google.com ※2 UDP 19302 自拠点のWAN-IP
UDP(任意のポート)※1 34.97.222.188/32
176.32.80.26/32
34.97.132.22/32
54.64.127.123/32
34.97.194.203/32
54.178.169.20/32
52.194.159.84/32
34.97.10.106/32UDP 443 自拠点のWAN-IP
TCP(任意のポート)※1 34.146.141.105/32 TCP 443 自拠点のWAN-IP
TCP(任意のポート)※1 34.146.141.105/32 TCP 8444 自拠点のWAN-IP
UDP(任意のポート)※1 対向拠点のWAN-IP UDP(任意のポート)※1 自拠点のWAN-IP
UDP 123 ntp.ubuntu.com ※2 UDP 123 自拠点のWAN-IP TCP(任意のポート)※1
iso-server.onewan.cloud ※2
52.199.58.162/32
35.213.21.228/32TCP 443 ※1 Well Known Port(0-1023)以外でランダムにポートが選択されます。
※2 FQDNからDNSで解決されるIPアドレスは予告なく変更される場合があります。FQDNに基付いた動的な判定が必要となります。
※「フレッツ」等は、NTT東日本・西日本の登録商標です。
ヘッドレスモード
ヘッドレスモードとは
CloudWANは、Cプレーントンネルを確立しており、制御通信(状態や設定や経路情報)などのオーケストレータとの同期を行っています。
このとき、以下のようなCプレーントンネルが切断した状態で、Dプレーントンネルのみ確立する状態に陥る場合がございます。
このようなCプレーントンネルが切断中(制御系通信が出来ていない状態)でも、Cプレーントンネル切断前に受け取った情報に基づき、拠点間通信を48時間通信継続することが出来ます。このような状態を「ヘッドレスモード」と言います。
ヘッドレスモードとなる例
セキュアパッケージタイプでワイヤレスバックアップをお申込み頂いている拠点構成、
かつ有線側の回線故障が発生し、LTE回線でバックアップ経路で通信している状態
ヘッドレスモードでのエッジ装置の動作
「ヘッドレスモード」に移行した状態で以下の条件に該当する場合、通信ができなくなります。
- ヘッドレスモード状態で48時間経過すると、エッジ装置が自律的に保持していた経路情報がクリアされ、通信できなくなります。
- ヘッドレスモード状態でエッジ装置の再起動すると、Cプレーントンネル切断前に保持していた情報も削除されるため、通信できなくなります。
ヘッドレスモードが動作しているか確認方法
以下の状態の場合、エッジ装置がヘッドレスモードに陥っている可能性がございます。
- 拠点監視アラームを検出しているが、拠点間通信ができている
- コントロールパネルではエッジ装置のステータスが「Down」であるが、拠点間通信ができている
対処方法
ヘッドレスモードとなってしまった場合(Cプレーントンネル切断)、まずはインターネット回線の復旧対象が必要となります。
お申込みプランや事象により復旧手順が異なりますため、 具体的な復旧手順はこちらをご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。