このセクションの記事

もっと見る

コントロールパネル(オーバーレイタイプ):ISPバンドル(InfoSphere IPoEインターネットサービス)

Avatar
NTTPC
  • 更新

サービス仕様、機能については以下のマニュアルを参照ください。

提供機能(オーバーレイタイプ):ISPバンドル(InfoSphere IPoEインターネットサービス)

ここではオーバーレイタイプ拠点お申込み時に、InfoSphere IPoEインターネットサービスも合わせてお申し込みされる際の手順、設定方法について説明します。

 

目次

 

お申込み方法

  • 拠点登録画面へ移動します。
    左上のグローバルメニューから「サービス」>「拠点」>「拠点登録」へお進みください。
    mceclip0.png
  • 拠点の基本情報を入力します。
    ・「顧客ID」のプルダウンは、事前に作成した顧客を選択してください
    ・「テナントID」のプルダウンは、事前に作成したテナントを選択してください
    ・「エッジ機種モデル」は「スモールエッジ」もしくは「ミドルエッジ」を選択してください
        ※ 上記2つのエッジモデル以外では、
       InfoSphere IPoEインターネットサービスを選択することはできません
    ・「ISPバンドル」から、お申し込みされるサービスメニューを選択してください。
      両者の違いについてはアイコンをクリックするとリンク先から確認するか、
      以下のマニュアルを参照ください
    提供機能(オーバーレイタイプ):ISPバンドル(InfoSphere IPoEインターネットサービス)
    コントロールパネルでの表示 対応するサービスメニュー
     InfoSphere IPoEサービス
     ダイナミックIPタイプ    		  InfoSphere IPoEインターネットサービス
     動的IPコース 標準プラン
     InfoSphere IPoEサービス
     ダイナミックIPタイプ (ポート拡張)    		  InfoSphere IPoEインターネットサービス
     動的IPコース ポート拡張プラン

    mceclip1.png
  • 「VPN情報」「拠点情報」を入力してください。
    ※ 回線オプションにおいて「既設回線の流用」は選択することができません
  • 確認画面へ遷移後、≪契約情報登録 (拠点)  確認≫ 画面が表示されますので、内容をご確認いただき、「実行」ボタンを押してください
  • 登録が完了すると次の画面が表示されます
    mceclip2.png

 

設定方法

CloudWAN オーバーレイタイプと併せて、ISPバンドル(InfoSphere IPoEインターネットサービス)をお申し込みされた場合の設定方法をご説明します。

  1. WAN側のI/F接続設定を実施する
  2. LAN側のI/F接続設定を実施する
  3. ハイブリッドWANの設定
    1. ユースケース①
      インターネット向け通信は、全ての拠点からローカルブレイクアウト
    2. ユースケース②
      インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト
    3. ユースケース③
      インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト、特定の通信(Office365等)はローカルブレイクアウト

 

WAN側I/Fの接続設定

インターネットバンドル(Infosphere ダイナミックタイプ)では接続方式としてIPv6が選択可能です。

  • TOPページ 「拠点」アイコン > 拠点一覧 > テナント選択 > 拠点詳細

wan_ipv6.png

項目
 接続方式

 DHCP+IPv6

 

その他項目の設定については ルーター機能(WANで利用できる機能)を参照ください。

 

LAN側のI/F接続設定

以下のマニュアルを参照ください。

コントロールパネル(オーバーレイタイプ):LAN-IP設定

 

ハイブリッドWANの設定

InfoSphere IPoEインターネットサービスと組み合わせてご利用になる場合、エッジ装置間(以下、拠点間と呼ぶ)は、IPv4トンネルとIPv6トンネルの2種類のDプレーントンネルを確立します。
ハイブリッドWAN機能の設定をすることで、拠点間通信で、低遅延なのIPv6トンネルのみを優先的に使用させることができます。

お客様のネットワークの使い方(ユースケース)により、設定例が異なりますので、以下の3種類に分けて推奨設定例を記載します。

  インターネット向け通信

ユースケース①

 全ての拠点からローカルブレイクアウト

ユースケース②

 特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト
ユースケース③

 特定の通信(Office365等)は各拠点からローカルブレイクアウト
 その他通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト

 

以下が簡易的な設定比較表になります。

 

v6を優先させる
ハイブリッドWANの設定 

LAN側アドレス帯を指定した
トラフィッククラスの作成と設定

 ローカルブレイクアウトの
設定併用
ユースケース①

要 ※1

 要 ※2

要 Localのみ
ユースケース②

要 ※1

 不要 不要
ユースケース③

要 ※1

 不要 要 Local+Remote

※1が未設定の場合は、拠点間通信およびリモートブレイクアウトは、IPv4トンネルとIPv6トンネルの両者をロードバランスします。

※2が未設定の場合は、拠点間通信は、IPv4トンネルとIPv6トンネルの両者をロードバランスします。

 

ユースケース① インターネット向け通信は、全ての拠点からブレイクアウト(ローカルブレイクアウト)

本ユースケースの通信経路は以下の通りです。

宛先 宛先アドレス

判定される
トラフィッククラス

 動作

各拠点宛

 10.0.0.0/8,
 172.16.0.0/12,
 192.168.0.0/16

  Private-ABC

 IPv6 Dプレーントンネル経由で通信

 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信

その他
インターネット宛て

  (上記以外その他アドレス)  __default__  ブレイクアウトポリシーにより、
 ローカルブレイクアウト

 

1. カスタムトラフィックと、トラフィッククラスを定義します。

各拠点のLAN側に設定するアドレス帯を含めたカスタムトラフィックを作成し、そのカスタムトラフィックを指定したトラフィッククラスを定義します。
お客様LAN側にて一般的にご利用される、プライベートIPアドレス帯(クラスA、B、C)を設定する手順です。

カスタムトラフィック

名前(例) TCP/UDP/ICMP 宛先IPアドレス (その他の設定)
Private-A  10.0.0.0/8  特になし
Private-B  172.16.0.0/12  特になし
Private-C  192.168.0.0/16  特になし

 

例:Private-A:10.0.0.0/8 を指定したカスタムトラフィック

______WAN___________.png

 

例:10.0.0.0/8 (Private-A), 172.16.0.0/12 (Private-B), 192.168.0.0/16 (Private-C) を 指定したトラフィッククラス「Private-ABC」

______WAN__________.png

トラフィッククラスの名称(Private-ABC)は一例です。お客様のわかりやすい名前にて設定ください。

 

2.  v6アドレス帯を指定した経路選択プロファイルを作成します。

 例:v6-Primary 

__________.png

その他の設定は、初期値のまま変更不要です。

経路選択プロファイルの名称(v6-Primary)は一例です。お客様のわかりやすい名前にて設定ください。

※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。
 local / remote インターフェースタグの設定は、画像の通り不要です。

 

3.  ハイブリッドWANポリシーを作成します。

1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。

  例:v6優先

FireShot_Capture_213_-_______WAN_______-_portal-test0006-container.onewan.cloud.png

 

4. マッピング一覧 のページにて、 3で作成したハイブリッドWANポリシーを各拠点に適用する。

例: マッピング一覧のページより一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)

________.png

 

ユースケース② インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト

本ユースケースの通信経路は以下の通りです。

宛先 宛先アドレス

判定される

トラフィッククラス

 動作

各拠点宛

 10.0.0.0/8,
 172.16.0.0/12,
 192.168.0.0/16

  __default__

 IPv6 Dプレーントンネル経由で通信

 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信

その他

インターネット宛て

  (上記以外その他アドレス)

 デフォルトルート設定拠点宛に、IPv6 Dプレーントンネル経由で通信して、リモートブレイクアウト

 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信

 

1.  特殊なトラフィッククラス __default__ を定義する。

これは「トラフィッククラス作成」を行っていただき、その設定において以下2つの指定により有効になります。

設定項目の設定値は以下です。

項目 内容
 名前  __default__(アンダーバー2つ”default”アンダーバー2つ)  
 メモ  備考欄として利用(入力不要)
 アプリケーション選択     空欄

※特殊なトラフィッククラス __default__ については、以下ページを参考にご参照ください。

https://support.onewan.cloud/hc/ja/articles/360016426291#h_f9a4ccbc-f765-49b6-8976-60265fb9c0fe

  

2.  v6アドレス帯を指定した経路選択プロファイルを作成します。

 例:v6-Primary 

__________.png

その他の設定は、初期値のまま変更不要です。

経路選択プロファイルの名称(v6-Primary)は一例です。お客様のわかりやすい名前にて設定ください。

※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。
 local / remote インターフェースタグの設定は、画像の通り不要です。

 

3.  ハイブリッドWANポリシーを作成します。

1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。

  例:v6優先

______WAN____.png

 

4. マッピング一覧 のページにて、 3で作成したハイブリッドWANポリシーを、各拠点に適用する。

例: マッピング一覧のページより一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)

________.png

 

ユースケース③ インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト、特定の通信(Office365等)はローカルブレイクアウト

本ユースケースの通信経路は以下の通りです。

宛先 宛先アドレス

判定される

トラフィッククラス

 動作

各拠点宛

 10.0.0.0/8,
 172.16.0.0/12,
 192.168.0.0/16

  __default__

 IPv6 Dプレーントンネル経由で通信

 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信

Office365宛て

 Office365ドメインに
 判定されたアドレス

  Office365

 インターネットブレイクアウトポリシーにより、各拠点からローカルブレイクアウト

その他

インターネット宛て

  (上記以外その他アドレス)  __default__

 デフォルトルート設定拠点宛に、IPv6 Dプレーントンネル経由で通信し、リモートブレイクアウト

 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信

 

1.  特殊なトラフィッククラス __default__ と 特定の通信のトラフィッククラスを定義する。

※以下の手順では例としてOffice365とします。

これは「トラフィッククラス作成」を行っていただき、その設定において以下2つの指定により有効になります。

設定項目の設定値は以下となります。

項目 内容
 名前  __default__(アンダーバー2つ”default”アンダーバー2つ)  
 メモ  備考欄として利用(入力不要)
 アプリケーション選択     空欄

 

項目 内容
 名前  Office365 (名前はお客様の自由記載になります)  
 メモ  備考欄として利用(入力不要)
 アプリケーション選択     Office365

※トラフィッククラス、および、特殊なトラフィッククラス __default__ については、以下ページを参考にご参照ください。

https://support.onewan.cloud/hc/ja/articles/360016426291#h_f9a4ccbc-f765-49b6-8976-60265fb9c0fe

   

2.  v6アドレス帯を指定した経路選択プロファイルを作成します。

 例:v6-Primary 

__________.png

その他の設定は、初期値のまま変更不要です。

経路選択プロファイルの名称(v6-Primary)は一例です。お客様のわかりやすい名前にて設定ください。

※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。
 local / remote インターフェースタグの設定は、画像の通り不要です。

 

3.  ハイブリッドWANポリシーを作成します。

1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。

  例:v6優先

______WAN____.png

 

4. インターネットブレイクアウトポリシー覧 のページにて、以下のIP フィルター(ブレイクアウト)を作成する。

項目 選択項目・名称 備考

 IPフィルター(ブレイクアウト)名

  all-permit

 (名称は一例です。お客様のわかりやすい任意の名称にて設定ください)
 動作  accept

 -
 送信元セグメント  0.0.0.0/0  -
 宛先セグメント  0.0.0.0/0  -
 通信方向  out  (outのみ選択可能)
 プロトコルまたはポート番号の指定  (設定不要)  -
 ステータス  有効  -

 

5. インターネットブレイクアウトポリシー覧 のページにて、以下のインターネットブレイクアウトポリシーを作成する。

項目 選択項目・名称 備考

 インターネット
 ブレイクアウトポリシー名

  Local_Break_Out  (名称は一例です。お客様のわかりやすい任意の名称でOKです。)

 IPフィルター

 (ブレイクアウト)選択

  all-permit

 4で作成したIPフィルター(ブレイクアウト)を指定する。
 URL フィルター(非サポート)  Nothing selected

 設定不要

 インターネットブレイクアウト No1

 ブレイクアウト

  local  -

 トラフィッククラス

  Office365  1で作成したトラフィッククラス指定

 インターネットブレイクアウト No2

 ブレイクアウト

  remote  -

 トラフィッククラス

  __default__  1で作成したトラフィッククラス指定

 

 

6. ハイブリッドWANポリシーとインターネットブレイクアウトポリシーを各拠点に設定する。

マッピング一覧 のページにて、3で作成したハイブリッドWANポリシーを、各拠点に適用します。

各拠点詳細 のページのLANポートの設定で、5で作成したインターネットブレイクアウトポリシーを、デフォルトルート設定拠点以外の各拠点に適用します。

 

例: マッピング一覧のページより一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)

________.png

 

例: インターネットブレイクアウトポリシーの設定 (拠点詳細>LANポートの右上の鉛筆ボタン)

_________________.png

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。