サービス仕様、機能については以下のマニュアルを参照ください。
提供機能(オーバーレイタイプ):ISPバンドル(InfoSphere IPoEインターネットサービス)
ここではオーバーレイタイプ拠点お申込み時に、InfoSphere IPoEインターネットサービスも合わせてお申し込みされる際の手順、設定方法について説明します。
目次
お申込み方法
- 拠点登録画面へ移動します。
左上のグローバルメニューから「サービス」>「拠点」>「拠点登録」へお進みください。
- 拠点の基本情報を入力します。
・「顧客ID」のプルダウンは、事前に作成した顧客を選択してください
・「テナントID」のプルダウンは、事前に作成したテナントを選択してください
・「エッジ機種モデル」は「スモールエッジ」もしくは「ミドルエッジ」を選択してください
※ 上記2つのエッジモデル以外では、
InfoSphere IPoEインターネットサービスを選択することはできません
・「ISPバンドル」から、お申し込みされるサービスメニューを選択してください。
両者の違いについてはアイコンをクリックするとリンク先から確認するか、
以下のマニュアルを参照ください。
提供機能(オーバーレイタイプ):ISPバンドル(InfoSphere IPoEインターネットサービス)
コントロールパネルでの表示 対応するサービスメニュー InfoSphere IPoEサービス
ダイナミックIPタイプInfoSphere IPoEインターネットサービス
動的IPコース 標準プランInfoSphere IPoEサービス
ダイナミックIPタイプ (ポート拡張)InfoSphere IPoEインターネットサービス
動的IPコース ポート拡張プラン
- 「VPN情報」「拠点情報」を入力してください。
※ 回線オプションにおいて「既設回線の流用」は選択することができません - 確認画面へ遷移後、≪契約情報登録 (拠点) 確認≫ 画面が表示されますので、内容をご確認いただき、「実行」ボタンを押してください
- 登録が完了すると次の画面が表示されます
設定方法
CloudWAN オーバーレイタイプと併せて、ISPバンドル(InfoSphere IPoEインターネットサービス)をお申し込みされた場合の設定方法をご説明します。
WAN側I/Fの接続設定
インターネットバンドル(Infosphere ダイナミックタイプ)では接続方式としてIPv6が選択して下さい。
- TOPページ 「拠点」アイコン > 拠点一覧 > テナント選択 > 拠点詳細
| 項目 | 値 |
| 接続方式 |
DHCP+IPv6 |
その他項目の設定については ルーター機能(WANで利用できる機能)を参照ください。
LAN側のI/F接続設定
以下のマニュアルを参考にお客さま環境に基づく設定を実施してください。
ハイブリッドWANの設定
以下のマニュアルにて機能の詳細説明がございます。
InfoSphere IPoEインターネットサービスと組み合わせてご利用になる場合、エッジ装置間(以下、拠点間と呼ぶ)は、IPv4トンネルとIPv6トンネルの2種類のDプレーントンネルを確立します。ハイブリッドWAN機能の設定をすることで、拠点間通信で、低遅延なのIPv6トンネルのみを優先的に使用させることができます。
お客様のネットワークの使い方(ユースケース)により、設定例が異なりますので、以下の3種類に分けて推奨設定例を記載します。
| インターネット向け通信 | |
|
ユースケース① |
全ての拠点からローカルブレイクアウト |
|
ユースケース② |
特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト |
| ユースケース③ |
特定の通信(Office365等)は各拠点からローカルブレイクアウト |
以下が簡易的な設定比較表になります。
|
v6を優先させる |
LAN側アドレス帯を指定した |
ローカルブレイクアウトの 設定併用 |
|
| ユースケース① |
要 ※1 |
要 ※2 |
要 Localのみ |
| ユースケース② |
要 ※1 |
不要 | 不要 |
| ユースケース③ |
要 ※1 |
不要 | 要 Local+Remote |
※1が未設定の場合は、拠点間通信およびリモートブレイクアウトは、IPv4トンネルとIPv6トンネルの両者をロードバランスします。
※2が未設定の場合は、拠点間通信は、IPv4トンネルとIPv6トンネルの両者をロードバランスします。
ユースケース① インターネット向け通信は、全ての拠点からブレイクアウト(ローカルブレイクアウト)
本ユースケースの通信経路は以下の通りです。
| 宛先 | 宛先アドレス |
判定される |
動作 |
|
各拠点宛 |
10.0.0.0/8, |
Private-ABC |
IPv6 Dプレーントンネル経由で通信 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
|
その他 |
(上記以外その他アドレス) | __default__ | ブレイクアウトポリシーにより、 ローカルブレイクアウト |
1. カスタムトラフィックと、トラフィッククラスを定義します。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):トラフィッククラス、カスタムトラフィック
コントロールパネル-オーバーレイタイプ-トラフィッククラス-カスタムトラフィック
各拠点のLAN側に設定するアドレス帯を含めたカスタムトラフィックを作成し、そのカスタムトラフィックを指定したトラフィッククラスを定義します。お客様LAN側にて一般的にご利用される、プライベートIPアドレス帯(クラスA、B、C)を設定する手順です。
カスタムトラフィック
| 名前(例) | TCP/UDP/ICMP | 宛先IPアドレス | (その他の設定) |
| Private-A | 10.0.0.0/8 | 特になし | |
| Private-B | 172.16.0.0/12 | 特になし | |
| Private-C | 192.168.0.0/16 | 特になし |
例:Private-A:10.0.0.0/8 を指定したカスタムトラフィック
例:10.0.0.0/8 (Private-A), 172.16.0.0/12 (Private-B), 192.168.0.0/16 (Private-C) を 指定したトラフィッククラス「Private-ABC」
トラフィッククラスの名称(Private-ABC)は一例です。お客様のわかりやすい名前にて設定ください。
特殊なトラフィッククラス「__default_」のトラフィッククラスも作成してください。
「トラフィッククラス作成」で「トラフィック名」に以下の文字列を指定する必要があります。
設定項目の設定値は以下です。
| 項目 | 内容 |
| 名前 | __default__(アンダーバー2つ”default”アンダーバー2つ) |
| メモ | 備考欄として利用(入力不要) |
| アプリケーション選択 | 空欄 |
※特殊なトラフィッククラス __default__ の詳細な説明は、以下ページを参考にご参照ください。
https://support.onewan.cloud/hc/ja/articles/360016426291#h_f9a4ccbc-f765-49b6-8976-60265fb9c0fe
2. v6アドレス帯を指定した経路選択プロファイルを作成します。
例:v6-Primary
その他の設定は、初期値のまま変更不要です。経路選択プロファイルの名称(v6-Primary)は一例です。
お客様のわかりやすい名前にて設定ください。
※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。なお、local / remote インターフェースタグの設定は、画像の通り不要です。
3. ハイブリッドWANポリシーを作成します。
1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。
例:v6優先
4. インターネットブレイクアウトポリシー覧 のページにて、以下のIP フィルター(ブレイクアウト)を作成する。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):インターネットブレイクアウト
コントロールパネル(オーバーレイタイプ):インターネットブレイクアウト
| 項目 | 選択項目・名称 | 備考 |
|
IPフィルター(ブレイクアウト)名 |
all-permit |
(名称は一例です。お客様のわかりやすい任意の名称にて設定ください) |
| 動作 | accept |
- |
| 送信元セグメント | 0.0.0.0/0 | - |
| 宛先セグメント | 0.0.0.0/0 | - |
| 通信方向 | out | (outのみ選択可能) |
| プロトコルまたはポート番号の指定 | (設定不要) | - |
| ステータス | 有効 | - |
5. インターネットブレイクアウトポリシー覧 のページにて、以下のインターネットブレイクアウトポリシーを作成する。
| 項目 | 選択項目・名称 | 備考 | |
|
インターネット |
Local_Break_Out | (名称は一例です。お客様のわかりやすい任意の名称でOKです。) | |
|
IPフィルター (ブレイクアウト)選択 |
all-permit |
4で作成したIPフィルター(ブレイクアウト)を指定する。 |
|
| URL フィルター(非サポート) | Nothing selected |
設定不要 |
|
|
インターネットブレイクアウト No1 |
ブレイクアウト |
local | - |
|
トラフィッククラス |
__default__ | 1で作成したトラフィッククラス指定 | |
6. ハイブリッドWANポリシーとインターネットブレイクアウトポリシーを各拠点に設定する。
マッピング一覧 のページにて、3で作成したハイブリッドWANポリシーを、各拠点に適用します。
各拠点詳細 のページのLANポートの設定で、5で作成したインターネットブレイクアウトポリシーを、デフォルトルート設定拠点以外の各拠点に適用します。
例: マッピング一覧のページよりハイブリッドWANポリシーの一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)
例: インターネットブレイクアウトポリシーの設定 (拠点詳細>LANポートの右上の鉛筆ボタン)
ユースケース② インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト
本ユースケースの通信経路は以下の通りです。
| 宛先 | 宛先アドレス |
判定される トラフィッククラス |
動作 |
|
各拠点宛 |
10.0.0.0/8, |
__default__ |
IPv6 Dプレーントンネル経由で通信 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
|
その他 インターネット宛て |
(上記以外その他アドレス) |
デフォルトルート設定拠点宛に、IPv6 Dプレーントンネル経由で通信して、リモートブレイクアウト IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
1. 特殊なトラフィッククラス __default__ を定義する。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):トラフィッククラス、カスタムトラフィック
コントロールパネル-オーバーレイタイプ-トラフィッククラス-カスタムトラフィック
特殊なトラフィッククラス「__default_」のトラフィッククラスも作成してください。
「トラフィッククラス作成」で「トラフィック名」に以下の文字列を指定する必要があります。
設定項目の設定値は以下です。
| 項目 | 内容 |
| 名前 | __default__(アンダーバー2つ”default”アンダーバー2つ) |
| メモ | 備考欄として利用(入力不要) |
| アプリケーション選択 | 空欄 |
※特殊なトラフィッククラス __default__ の詳細な説明は、以下ページを参考にご参照ください。
https://support.onewan.cloud/hc/ja/articles/360016426291#h_f9a4ccbc-f765-49b6-8976-60265fb9c0fe
2. v6アドレス帯を指定した経路選択プロファイルを作成します。
例:v6-Primary
その他の設定は、初期値のまま変更不要です。経路選択プロファイルの名称(v6-Primary)は一例です。
お客様のわかりやすい名前にて設定ください。
※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。なお、local / remote インターフェースタグの設定は、画像の通り不要です。
3. ハイブリッドWANポリシーを作成します。
1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。
例:v6優先
4. マッピング一覧 のページにて、 3で作成したハイブリッドWANポリシーを、各拠点に適用する。
例: マッピング一覧のページよりハイブリッドWANポリシーの一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)
5. 本ユースケースではブレイクアウト設定は不要です。LAN側のStaticルートでデフォルトルート(0.0.0.0/0)を設定した拠点を経由してインターネット通信が行われます。
ユースケース③ インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト、特定の通信(Office365等)はローカルブレイクアウト
本ユースケースの通信経路は以下の通りです。
| 宛先 | 宛先アドレス |
判定される トラフィッククラス |
動作 |
|
各拠点宛 |
10.0.0.0/8, |
__default__ |
IPv6 Dプレーントンネル経由で通信 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
|
Office365宛て |
Office365ドメインに |
Office365 |
インターネットブレイクアウトポリシーにより、各拠点からローカルブレイクアウト |
|
その他 インターネット宛て |
(上記以外その他アドレス) | __default__ |
デフォルトルート設定拠点宛に、IPv6 Dプレーントンネル経由で通信し、リモートブレイクアウト IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
1. 特殊なトラフィッククラス __default__ と 特定の通信(例. Office365)のトラフィッククラスを定義する。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):トラフィッククラス、カスタムトラフィック
コントロールパネル-オーバーレイタイプ-トラフィッククラス-カスタムトラフィック
特殊なトラフィッククラス「__default_」のトラフィッククラスも作成してください。「トラフィッククラス作成」で「トラフィック名」に以下の文字列を指定する必要があります。
| 項目 | 内容 |
| 名前 | __default__(アンダーバー2つ”default”アンダーバー2つ) |
| メモ | 備考欄として利用(入力不要) |
| アプリケーション選択 | 空欄 |
※特殊なトラフィッククラス __default__ の詳細な説明は、以下ページを参考にご参照ください。
https://support.onewan.cloud/hc/ja/articles/360016426291#h_f9a4ccbc-f765-49b6-8976-60265fb9c0fe
特定通信となるトラフィッククラス「Offce365」を設定してください。
| 項目 | 内容 |
| 名前 | Office365 (名前はお客様の自由記載になります) |
| メモ | 備考欄として利用(入力不要) |
| アプリケーション選択 | Office365 |
2. v6アドレス帯を指定した経路選択プロファイルを作成します。
例:v6-Primary
その他の設定は、初期値のまま変更不要です。経路選択プロファイルの名称(v6-Primary)は一例です。
お客様のわかりやすい名前にて設定ください。
※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。なお、local / remote インターフェースタグの設定は、画像の通り不要です。
3. ハイブリッドWANポリシーを作成します。
1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。
例:v6優先
4. インターネットブレイクアウトポリシー覧 のページにて、以下のIP フィルター(ブレイクアウト)を作成する。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):インターネットブレイクアウト
コントロールパネル(オーバーレイタイプ):インターネットブレイクアウト
| 項目 | 選択項目・名称 | 備考 |
|
IPフィルター(ブレイクアウト)名 |
all-permit |
(名称は一例です。お客様のわかりやすい任意の名称にて設定ください) |
| 動作 | accept |
- |
| 送信元セグメント | 0.0.0.0/0 | - |
| 宛先セグメント | 0.0.0.0/0 | - |
| 通信方向 | out | (outのみ選択可能) |
| プロトコルまたはポート番号の指定 | (設定不要) | - |
| ステータス | 有効 | - |
5. インターネットブレイクアウトポリシー覧 のページにて、以下のインターネットブレイクアウトポリシーを作成する。
なお、インターネットブレイクアウトNo1、No2...は「+条件の追加」で追加することが出来ます。
| 項目 | 選択項目・名称 | 備考 | |
|
インターネット |
Local_Break_Out | (名称は一例です。お客様のわかりやすい任意の名称でOKです。) | |
|
IPフィルター (ブレイクアウト)選択 |
all-permit |
4で作成したIPフィルター(ブレイクアウト)を指定する。 |
|
| URL フィルター(非サポート) | Nothing selected |
設定不要 |
|
|
インターネットブレイクアウト No1 |
ブレイクアウト |
local | - |
|
トラフィッククラス |
Office365 | 1で作成したトラフィッククラス指定 | |
|
インターネットブレイクアウト No2 |
ブレイクアウト |
remote | - |
|
トラフィッククラス |
__default__ | 1で作成したトラフィッククラス指定 | |
6. ハイブリッドWANポリシーとインターネットブレイクアウトポリシーを各拠点に設定する。
マッピング一覧 のページにて、3で作成したハイブリッドWANポリシーを、各拠点に適用します。各拠点詳細 のページのLANポートの設定で、5で作成したインターネットブレイクアウトポリシーを、デフォルトルート設定拠点以外の各拠点に適用します。
例: マッピング一覧のページよりハイブリッドWANポリシーの一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)
例: インターネットブレイクアウトポリシーの設定 (拠点詳細>LANポートの右上の鉛筆ボタン)
コメント
0件のコメント
記事コメントは受け付けていません。