アクセス回線フリープラン
アクセス回線フリープランは、セキュアパッケージタイプを利用したいが、アクセス回線を敷設する際、一部の拠点で指定のフレッツ回線を敷設できないエリア・建物等に対して、お客様のインターネット回線を利用して、セキュアパッケージタイプの拠点と相互通信ができるプランです。このプランをご利用いただくことで、今まで一部の拠点で、インターネットVPN等で個別に構築・運用していた環境を、1つのサービスに集約/お客様の業務効率化を図ることが出来ます。
機能仕様
ご提供条件
- アクセス回線フリープランは、セキュアパッケージタイプのみご利用可能です。また、セキュアパッケージテナントへ新たに拠点登録いただく必要がございます。2020年6月25日以前にテナント開通済みのお客様は、現時点で本オプションへ接続いただくことはできません。
- アクセス回線フリープランは、契約者が以下サービスをご利用されている場合に限り提供いたします。アクセス回線フリープランのみの利用申込みは出来ません。
- Master'sONE CloudWAN セキュアパッケージタイプ
・スタンダードプラン
・スタンダードプラン ワイヤレスバックアップ - Master'sONE IP-VPNおよびEther-VPNで規定される各サービスメニュー
- Master'sONE CloudWAN セキュアパッケージタイプ
- アクセス回線フリープランはVPNあたり、セキュアパッケージタイプの最大拠点数とは別に、最大10拠点までお申込み可能です。
- ご提供するハードウェアは「スモールエッジ装置」のみです。
- アクセス回線フリープランの各拠点は、アクセス回線フリーGWを経由して、Master’sONE IP-VPNと接続します。
- アクセス回線フリープランの各拠点は、LAN側ポートにデフォルトルート(0.0.0.0/0)を設定することは出来ません。設定した場合、お客様の通信環境全体で通信できなくなる場合がございます。
- アクセス回線フリープランは、1拠点あたり約1Mbps(月間324GB=1Mbps × 60sec × 60min × 24h × 30day / 8bit)の通信をご利用されるお客様向けのサービスです。
- アクセス回線フリープランの拠点に接続するインターネット回線は、お客様にてご用意いただきます。PPPoE、または、DHCPにてインターネットに接続可能で、かつ、DNS名前解決が可能なインターネット回線が必要となります。(一般的なインターネット回線であれば、問題ありません。)
- エッジ装置の開通時、故障交換時にZTPを行う必要がございます。その際に回線にファイアウォール等をはさんでいる場合、一部必要な通信をブロックする可能性がありますので、以下ツールにて事前に使用可能な回線かどうかご確認ください。 https://support.onewan.cloud/hc/ja/articles/360043518472
- 独自の光ファイバー設備にて提供されている、他社インターネット回線をご利用の場合、PPPoEでのZTPがご利用できません。
その場合、プロバイダーが提供するルータもしくはお客様がご準備したルータでDHCPを設定していただき、CloudWANのエッジ装置はDHCPでのZTPを行ってください。
なお、PPPoEでのZTPが可能な回線はこちらをご参照ください。 - 通信に必要な宛先とポート番号の詳細は以下のページ下部に記載しております。https://cloudwan.nttpc.co.jp/service/overlay_routing.html
- アクセス回線フリープランの拠点に接続するインターネット回線のMTUについて、1454Bytesよりも大きい場合は、コントロールパネルからトンネルMTUサイズを変更いただくことで、ご利用可能です。
-
CloudWANエッジ装置のトンネル接続は、STUN ( UDPホールパンチング ) 機能を利用します。その際にSymmetricNATを採用している機器 ( ブロードバンドルーター、UTMなど ) 配下では、NAT越えのトンネル接続ができません。CloudWANでDHCP接続する場合、SymmetricNAT以外のNAT方式を採用している機器、または、提供キャリアサービスをご利用ください。SymmetricNAT利用有無についてはインターネット回線のプロバイダーへお問合せください。
- アクセス回線フリーGWは「LTE-GW」と共用の設備です。コントロールパネル上では、「east-ltegw_access-main」「west-ltegw_access-back」と表示されます。
- アクセス回線フリーGWは、1VPNあたり回線速度は、100Mbpsベストエフォートです。また、1VPNあたり100Mbpsの下り方向の速度制限を実施しています。それ以上のトラフィックを出した場合には、通信の遅延、または、通信ができなくなる場合がございます。
-
Windows Update通信は、瞬間的に100Mbps超のトラヒックが流れる場合があるため、速度制限にかからないよう、アクセス回線フリーの各拠点にインターネットブレイクアウトの設定をすることを強く推奨いたします。
- アクセス回線フリーGWは、Master’sONE網とeBGPにて接続しています。
- アクセス回線フリーGWは、冗長構成をとっており、「east-ltegw_access-main」、「west-ltegw_access-back」がございます。
- east-ltegw_access-mainの故障時には、約2分程度で自動的にbackに切り替わります。
- east-ltegw_access-mainの復旧時には、backから自動的に切り戻ります。その際2分程度の通信断が発生します。
- アクセス回線フリーGWから各拠点へ配信される経路は、デフォルトルートのみを固定設定として配信致します。
- アクセス回線フリーの拠点からアクセス回線フリーGWへの上り通信は、「east-ltegw_access-main」「west-ltegw_access-back」にロードバランスされます。
- アクセス回線フリーGWからアクセス回線フリーの拠点への下り通信は、正常時には「east-ltegw_access-main」を経由します。
アクセス回線フリープランには、下表のとおり利用可能な機能の制約がございます。
- 「ネットワーク」リソースは、既定のネットワークを選択いただきます。お客様ご自身でネットワークを追加することはできません。
- 「インターネットブレイクアウトポリシー」は、既定のポリシー(WindowsUpdate、Office365)からご選択いただきます。お客様ご自身でポリシーを作成することはできません。
- 「トラフィッククラス」「カスタムトラフィック」はお客様が作成することはできません。
-
(2024年01月22日 追記)
セキュアパッケージタイプ アクセス回線フリープランの拠点で、ローカルブレイクアウト設定をご使用になる場合、現状は以下の動作不具合がございます。
MasterONE側にある他の拠点【発信元】 → アクセス回線フリープランの拠点【着信先】の通信にて、アクセス回線フリープラン拠点よりの折り返し通信がローカルブレイクアウト側に流れてしまい、応答が届かない。(逆方向の通信は問題ございません。)
※アクセス回線フリープランの拠点で、ローカルブレイクアウト設定をご使用されたいお客様におかれましては、弊社側で以下の設定を実施することで、本不具合を回避することができます。大変お手数ではございますがチケットにてご連絡ください。お客様側で編集不可の箇所のため、弊社側で設定を追加させていただきます。
※本不具合に対応する回避設定
(本不具合は次回バージョン(3.5系)にて改修予定です)
機能名 |
セキュアパッケージタイプ |
<参考> |
||
スタンダードプラン |
アクセス回線 |
スタンダードプラン |
||
― ※NTTPC閉域網のみ |
〇 | 〇 | ||
ネットワーク トポロジ |
フルメッシュ |
〇 |
〇 | 〇 |
WAN側接続方式 | DHCP | × | 〇 | 〇 |
PPPoE |
― ※Cプレーンのみ |
〇 | 〇 | |
IP固定 |
× | 〇 | 〇 | |
IPoE |
〇 | × | × | |
ZTP | PPPoE | 〇 | 〇 | 〇 |
DHCP | × | 〇 | 〇 | |
ルーター機能 | LAN-1のみ | LAN-1のみ | ○ | |
〇 |
〇 | 〇 | ||
× | × | 〇 | ||
× | × | 〇 | ||
〇 | 〇 | 〇 | ||
セグメンテーション |
ポート単位 |
× | × | 〇 |
インターネット ブレイクアウト |
IPアドレスで識別 |
対象アプリケーションはWindows UPdate、Office365のみ |
× | 〇 |
ポート番号で識別 |
〇 | |||
アプリケーション識別 |
〇 対象アプリケーションはWindows UPdate、Office365のみ
一部動作不具合がございますが、弊社にて追加設定することで正常利用可能です。詳細は上記※を参照ください |
〇 | ||
インターネット オフロード ゲートウェイプラン |
アプリケーション識別 |
〇 | ― | ― |
ハイブリッドWAN |
回線品質による自動選択 |
― ※標準設定が適用 お客さまでは変更不可 |
× |
〇 |
アプリケーション選択 |
||||
QoS |
IPアドレスで識別 |
× |
× |
〇 |
アプリケーション識別 |
||||
〇 | 〇 | 〇 | ||
〇 | 〇 | 〇 | ||
〇 ※SU権限のみ |
〇 ※SU権限のみ |
〇 ※SU権限のみ |
||
〇 | 〇 | × | ||
コントロールパネル |
各種申込み、申込み情報の閲覧や変更 |
〇 |
〇
|
〇 |
ネットワーク設定の変更、ネットワーク状態の管理 |
||||
各種お問い合わせや故障申告 |
||||
エッジ装置の冗長化構成の提供 | × | × | 〇 |
コメント
0件のコメント
記事コメントは受け付けていません。