[目次]
・サービス概要
・機能仕様
-ご提供条件
-留意事項
サービス概要
オーバーレイゲートウェイ(Master'sONE接続)は、お客様契約中のMaster'sONE IP-VPNとオーバーレイタイプのVPNを接続するプランです。NTTPC社が提供するリモートアクセスサービス(セキュアリモートアクセス(SRA))や、ホスティングサービス(WebARENA SuitePRO V4)、そしてMaster'sONE ネットワークサービス(Master'sONE セキュアインターネットVPN-HighSpeed等)、各種NTTPCサービスとの相互接続を実現します。
このプランを利用することにより、個別に社内網に接続するためのアクセス回線やリモートアクセス装置をお客様宅内に構築・運用されていた環境を、1つのサービスに集約し、お客様の業務効率化を図ることができます。
機能仕様
ご提供条件
- オーバーレイゲートウェイ(Master'sONE接続)は、オーバーレイタイプのみご利用可能です。
セキュアパッケージタイプではご利用いただくことはできません。 - オーバーレイタイプの各拠点は、オーバーレイゲートウェイ(Master'sONE接続)を経由し、Master’sONE IP-VPNと接続されている各種サービスと相互に通信できます。
- オーバーレイゲートウェイ(Master'sONE接続)は、CloudWANコントロールパネルからのお申込みとなります。そのため、Master'sONE各種サービスのお申込みは別途必要となります。
- オーバーレイゲートウェイ(Master'sONE接続)は、帯域確保側のプランとなります。コントロールパネルでお申し込みする際にプランを選択頂けます。なお、お申し込み後の帯域プランの変更もCloudWANコントロールパネルから可能です。
選択可能な帯域プラン オーバーレイゲートウェイ(Master'sONE接続) 10Mbps 30MBps 50MBps 100Mbps 200Mbps - オーバーレイゲートウェイ(Master'sONE接続)は、冗長構成をとっており、「overlay_gw-main」「overlay_gw-back」がございます。コントロールパネル上では「overlay_gw-main」「overlay_gw-back」と表示されます。
-
オーバーレイ拠点からオーバーレイゲートウェイへの通信は、正常時は上り下りともに overlay_gw-main を経由し、故障時のみ overlay_gw-back を経由致します。
-
但し、Master’sONE IP-VPN側にデフォルトルート拠点(0.0.0.0/0がLAN側に設定)が存在する場合やビジネスインターネット接続サービスをご利用中の場合、通信経路が異なります。詳細は以下の通りです。
- オーバーレイ拠点からMaster’sONE IP-VPN側への通信は、「overlay_gw-main」「overlay_gw-back」それぞれのコアエッジ装置に対してロードバランスします。
- Master’sONE IP-VPN側からオーバーレイ拠点への通信は、overlay_gw-main経由となります。
-
但し、Master’sONE IP-VPN側にデフォルトルート拠点(0.0.0.0/0がLAN側に設定)が存在する場合やビジネスインターネット接続サービスをご利用中の場合、通信経路が異なります。詳細は以下の通りです。
- overlay_gw-main の故障時には、約2分程度で自動的に overlay_gw-back へと通信経路が切り替わります。
- overlay_gw-main の復旧時には、overlay_gw-backから自動的に切り戻ります。その際は数秒程度の通信断が発生いたします。
-
オーバーレイ拠点からオーバーレイゲートウェイへの通信は、正常時は上り下りともに overlay_gw-main を経由し、故障時のみ overlay_gw-back を経由致します。
- オーバーレイゲートウェイ(Master'sONE接続)の「overlay_gw-main」「overlay_gw-back」の「ネットワーク」リソースは、お客様が作成したネットワークを選択いただきます。通信させたいオーバーレイ拠点と同じ「ネットワーク」リソースをご選択いただくことで、オーバーレイゲートウェイとオーバーレイ拠点との間でDプレーントンネルが確立され、通信が可能になります。※この設定を実施頂かないとご利用頂くことができませんのでご注意ください。
-
オーバーレイゲートウェイ(Master'sONE接続)のLAN側セグメントのアドレス帯はあらかじめ以下のように設定されております。お客様で変更することはできません。
また、他のオーバーレイ拠点では設定することができません。
- overlay_gw-main : 180.62.220.48/30
- overlay_gw-back : 180.62.220.52/30
-
オーバーレイゲートウェイ(Master'sONE接続)とMaster’sONE IP-VPN PEとeBGP full routeにて経路交換しています。
- その他の機能につきましては、通常のオーバーレイタイプと同様です。
留意事項
- Master’sONE IP-VPNと接続されている各種サービスをご利用頂くための条件は、各サービスのサービス仕様や規約に準じます。
-
Master’sONE IP-VPNでご利用しているお客様端末で使用するIPアドレス帯は、他のオーバーレイ拠点のエッジ装置にも伝搬致しますので、オーバーレイ拠点の各エッジ装置のLANに設定するNWセグメントは、Master’sONE IP-VPNでご利用しているNWセグメントと重複しないよう、アドレス設計にご留意ください。
設定した場合、オーバーレイGWと各拠点のエッジ装置間のDプレーントンネルを確立しないため、正常な通信ができません。
特に、セキュア・インターネットVPN-Light(SIV-Light)、SIVワイヤレスはMaster’sONE網内でstaticルートを設定しているため、同じネットワークアドレス帯を転用する際には、Master’sONE側で利用中サービスの時間指定廃止工事が必要となりますので、ご留意ください。 - SRAのカスタマコントロール画面へは、CloudWANオーバーレイタイプ配下、またはSRAご利用端末配下からのみアクセス可能です。
- カスタマコントロール画面のグローバルIPアドレスにアクセスいただくためのルーティング設定は、お客様にて実施ください。
- SRAのカスタマコントロール画面のグローバルIPアドレスは、別途SRAの仕様書を参照ください。
- SRAが提供する以下の認証方式に対応しております。
セキュアリモートアクセス
認証方式CloudWAN オーバーレイタイプ
オーバーレイゲートウェイ(SRA接続)での対応可否固定パスワード 対応 マトリックス認証ワンタイムパスワード 対応 端末証明書 対応 AnyConnect型 非対応 -
SRAのご利用にあたり、お客様端末でのスプリットトンネルとの併用通信を推奨します。
社内通信はSRAの暗号化トンネル経由、Web会議等のトラフィックを多く利用するインターネットへの通信は各お客様パソコンから直接インターネットへ接続します。-
<参考>新型コロナウイルス感染症に対応する新しい生活様式への対応とお知らせ
- https://www.nttpc.co.jp/covid-19/
- 【Tips】(自動設定ツール版)VPNとインターネット(Web会議)をハイブリッドする方法について-Windows10 設定手順-
- 【Tips】VPNとインターネット(Web会議)をハイブリッドする方法について-Windows10 設定手順-
-
<参考>新型コロナウイルス感染症に対応する新しい生活様式への対応とお知らせ
-
Master'sONEとの経路交換は、オーバーレイゲートウェイのLANポートが設定されており、かつお申込みから16営業日が経過している場合、Master'sONEとの経路交換が開始されます。
※16営業日よりも前に、Master'sONE側の経路交換の準備が完了する場合がございます。
意図しない経路交換が始まらないようにするには、16営業日経過後にLANポートを設定されることを推奨します。
コントロールパネルオーバーレイゲートウェイ(Master’sONE接続)
コメント
0件のコメント
記事コメントは受け付けていません。