2022年5月26日のメンテナンス後から本プランはお申し込み頂けません。
以降のお申し込みは、オーバーレイゲートウェイ(Master'sONE接続)をお申し込みください。
[目次]
・サービス概要
・機能仕様
-ご提供条件
-留意事項
サービス概要
オーバーレイゲートウェイ(セキュアリモートアクセス(以下、SRA)接続)は、弊社SRAをアクセス回線として、オーバーレイタイプのVPNに接続できるプランです。リモートワークや出張先で、個人の端末からSRA接続することにより、エッジ装置を置いてVPNを構成している通常のオーバーレイタイプの拠点と相互通信ができます。
個別に社内網に接続するためのアクセス回線やリモートアクセス装置をお客様宅内に構築・運用されていた環境を、1つのサービスに集約し、お客様の業務効率化を図ることができます。
機能仕様
ご提供条件
- オーバーレイゲートウェイ(SRA接続)は、オーバーレイタイプのみご利用可能です。
セキュアパッケージタイプではご利用いただくことはできません。 - オーバーレイゲートウェイは、CloudWANコントロールパネルからのお申込みとなります。
セキュアリモートアクセス(SRA)のお申込みは別途必要となります。 - オーバーレイタイプの各拠点は、オーバーレイゲートウェイを経由し、Master’sONE IP-VPNと接続されているSRAと相互に通信できます。
- SRAをご利用いただくためのインターネット回線は、お客様にてご用意頂きます。
SRAの詳細は以下のWebサイトを参照ください。
https://www.nttpc.co.jp/service/mastersone/remote/ - SRAのカスタマコントロール画面へは、CloudWANオーバーレイタイプ配下、またはSRAご利用端末配下からのみアクセス可能です。
- カスタマコントロール画面のグローバルIPアドレスにアクセスいただくためのルーティング設定は、お客様にて実施ください。
- SRAのカスタマコントロール画面のグローバルIPアドレスは、別途SRAの仕様書を参照ください。
- SRAが提供する以下の認証方式に対応しております。
-
セキュアリモートアクセス
認証方式CloudWAN オーバーレイタイプ
オーバーレイゲートウェイ(SRA接続)での対応可否固定パスワード 対応 マトリックス認証ワンタイムパスワード 対応 端末証明書 非対応 AnyConnect型 非対応
-
- SRAのご利用にあたり、お客様端末でのスプリットトンネルとの併用通信を推奨します。
社内通信はSRAの暗号化トンネル経由、Web会議等のトラフィックを多く利用するインターネットへの通信は各お客様パソコンから直接インターネットへ接続します。- <参考>新型コロナウイルス感染症に対応する新しい生活様式への対応とお知らせ
- https://www.nttpc.co.jp/covid-19/
- 【Tips】(自動設定ツール版)VPNとインターネット(Web会議)をハイブリッドする方法について-Windows10 設定手順-
- 【Tips】VPNとインターネット(Web会議)をハイブリッドする方法について-Windows10 設定手順-
- <参考>新型コロナウイルス感染症に対応する新しい生活様式への対応とお知らせ
- オーバーレイゲートウェイは、コントロールパネル上では「overlay_gw-main」「overlay_gw-back」と表示されます。
- オーバーレイゲートウェイの1VPNあたりの通信速度は、100Mbpsベストエフォートです。
また、1VPNあたり100Mbpsの下り方向の速度制限を実施しています。それ以上のトラフィックが流れる場合には、通信の遅延、または通信ができなくなる場合がございます。
- オーバーレイゲートウェイとMaster’sONE IP-VPN PEとeBGP full routeにて経路交換しています。
- オーバーレイゲートウェイは、冗長構成をとっており、「overlay_gw-main」「overlay_gw-back」がございます。
- オーバーレイ拠点からオーバーレイゲートウェイへの通信は、正常時は上り下りともに overlay_gw-main を経由し、故障時のみ overlay_gw-back を経由致します。
- overlay_gw-main の故障時には、約2分程度で自動的に overlay_gw-back へと通信経路が切り替わります。
- overlay_gw-main の復旧時には、overlay_gw-backから自動的に切り戻ります。その際は数秒程度の通信断が発生いたします。
その他の機能につきましては、通常のオーバーレイタイプと同様です。
留意事項
- オーバーレイゲートウェイの「ネットワーク」リソースは、お客様が作成したネットワークを選択いただきます。
通信させたいオーバーレイ拠点と同じ「ネットワーク」リソースをご選択いただくことで、オーバーレイゲートウェイとオーバーレイ拠点との間でDプレーントンネルが確立され、通信が可能になります。 - オーバーレイゲートウェイのLAN側セグメントのアドレス帯はあらかじめ以下のように設定されております。お客様で変更することはできません。
また、他のオーバーレイ拠点では設定することができません。
- overlay_gw-main : 180.62.220.48/30
- overlay_gw-back : 180.62.220.52/30
- SRAをご利用のお客様端末で使用するIPアドレス帯は、SRAお申込み時にお客様が指定したNWセグメントです。
SRAをご利用するお客様端末の経路情報は、他のオーバーレイ拠点のエッジ装置にも伝搬致しますので、エッジ装置のLANに設定するNWセグメントは、SRAのNWセグメントと重複しないよう、アドレス設計にご留意ください。 -
Master'sONEとの経路交換は、オーバーレイゲートウェイのLANポートが設定されており、かつお申込みから16営業日が経過している場合、Master'sONEとの経路交換が開始されます。
※16営業日よりも前に、Master'sONE側の経路交換の準備が完了する場合がございます。
意図しない経路交換が始まらないようにするには、16営業日経過後にLANポートを設定されることを推奨します。
コントロールパネル(オーバーレイタイプ):オーバーレイゲートウェイ(SRA接続)
コメント
0件のコメント
記事コメントは受け付けていません。