はじめに
Cloud Edgeのネットワーク設定はOn-Premises Consoleにて確認/変更することができます。
設定
設定は以下となります。
※ Cloud Edgeは一部のお客様を除き、ルーティングモードでのご利用に制限がございます。
ルーティングモードをご利用いただく前に、ご契約元のパートナー様にご確認いただきますようお願いいたします。
インタフェースの設定の確認/変更
Cloud Edgeアプライアンスに搭載されているネットワークインタフェースの設定を確認/変更します。自動検出されたネットワークインタフェースのうち、LAN2、LAN3、LAN4/MGMTの各インタフェースの設定を確認/変更するには、左ペインの「インタフェース」をクリックします。
ブリッジモード
ルーティングモード
インタフェースの設定項目 (L2の場合)
| 名前 | インタフェースの名前を変更します。 |
|---|---|
| 種類 | L2を選択します。 |
| MTU | 576〜1504の値を指定します。デフォルト値は1504です。 |
インタフェースの設定項目 (L3の場合)
| 名前 | インタフェースの名前を変更します。 |
|---|---|
| 種類 | L3を選択します。 |
| モード | 動的または静的を設定します。 |
| IPv4アドレス | IPv4アドレスを変更します。 |
| IPv4ネットマスク | IPv4アドレスに合わせたサブネットマスクを設定します。 |
| MTU | 576〜1500の値を指定します。デフォルト値は1500です。 |
| MSS | 「上書き」を選択肢、536〜1460の値を指定します。MSSの値には、MTUから40を引算した値(1500の場合は1460)にする必要があります。 |
Cloud Edge Cloud Consoleからの設定変更
ネットワーク設定の一部はCloud Edge Cloud Console (CECC)を利用して設定/確認することができます。
管理アクセスの有効/無効
各インタフェースに対する管理アクセスを有効または無効にします。有効にしたいサービスには、チェックを入れます。アプライアンスへのリモートアクセスを許可するIPアドレス範囲を指定する場合は、IPアドレスを入力して「追加」をクリックします。
DHCPの確認/編集
Cloud Edge アプライアンスは、個々のインタフェース毎にDHCP (Dynamic HostConfiguration Protocol) サービスを設定できます。DHCPを使用するように構成すると、インターフェースはDHCPクライアントからのリクエストに応答します。DHCPの設定するには、左ペインの「DHCP」をクリックします。
名前をクリックすると、DHCPの設定を編集できます。(設定が固定されており編集ができない場合もあります。)
インタフェースの設定項目
| 有効 | サービスを利用する場合は「オン」にします。 |
|---|---|
| IPアドレス | IPアドレスが表示されます。 |
| ネットマスク | サブネットマスクが表示されます。 |
| 優先DNS | 優先するDNS方式を選択します。。 |
| ゲートウェイ | DHCPサーバのゲートウェイアドレスを入力します。 |
| IPアドレスの開始値 | DHCPサーバが割り当てるIPアドレスの開始値を入力します。 |
| 終了値 | DHCPサーバが割り当てるIPアドレスの終了値を入力します。 |
詳細設定では、リース期間と静的マッピングを設定できます。
ルーティングテーブルの確認
ルーティングテーブルを表示し、異なる送信元からのネットワークトラフィックがど のように同じ送信先に送られるかを確認することができます。
以下の機能はルーティングモードでご利用いただく必要がございます。
動的DNS(ダイナミックDNS)の設定
※ Cloud Edgeをルーティングモードで利用している場合のみに有効です。
Cloud Edge アプライアンスは、インターネットのDNS(ドメインネームシステム)サーバをリアルタイムに自動更新し、ホスト名、アドレス、およびその他の情報のアクティブなDNS設定を最新の状態に維持する「動的DNS(DDNS=ダイナミックDNS)」をサポートしています。
DDNSは、ユーザがインターネット上でWebサービスを提供するなど、IPアドレスがたびたび変わる可能性があるPPPoEの動的IPアドレスでは問題が生じる場合に使用します。Cloud Edge アプライアンスは、動的IPアドレスが変更されたときにDDNSサービスプロバイダに通知してホスト名と新しいIPアドレスの再マッピングを行い、ホスト名によるアクセスを可能にします。
動的DNSを有効にする:DDNSを利用する場合は「オン」にします。
| ベンダー | 以下から利用するDDNSサービスプロバイダを選択します。 プロバイダ|サービス提供地域 Dyn DNS|グローバル Free DNS|グローバル DNSPod |中国 ※ いずれもIPv6はサポートされていません。 |
|---|---|
| ユーザ名 | DDNSサービスプロバイダのユーザ名を入力します。 |
| パスワード | DDNSサービスプロバイダのパスワードを入力します。 |
| ドメイン | DDNSサービスプロバイダで登録したドメイン(example.co.jpなど)を入力します。 |
| ホストレコード | DDNSサービスプロバイダで登録したホスト名のサブドメイン(www など)を入力します。 |
| WANインタフェース | 以下を選択します。 自動(初期設定):RFC 1597に従って非プライベートIPアドレスとのインタフェースを自動検出します。 その他:常にインタフェースからパブリックIPアドレスの取得を試みます。 |
| HTTPSを有効にする | DDNSサービスプロバイダがHTTPS接続を提供している場合は 「オン」にします。 |
静的ルートの設定
※ Cloud Edgeをルーティングモードで利用している場合のみに有効です。
Cloud Edge アプライアンスの配下にあるIPアドレスに対し、特定のパケットを転送する必要がある場合には「静的ルート」を設定します。
- 静的ルートを設定するには、「追加」をクリックします。
- 「静的ルートの追加/編集」が開きます。
静的ルートを有効にする 静的ルートを利用する場合は「オン」にします。 送信先ネットワーク IPアドレス、デフォルトゲートウェイ、ビットマスク、CIDR(Class InterDomain Routing)のいずれかの表記で送信先のネットワークアドレスを指定します。 ネクストホップ 次に転送するルータのIPアドレスを指定します。
NATルールを設定する
※ Cloud Edgeをルーティングモードで利用している場合のみに有効です。
Cloud Edge アプライアンスでは、「NAT(Network Address Translation)」ポリシーを使用して、送信元または送信先のIPアドレスとポートをパブリックとプライベートの間、およびレイヤ3のインタフェース間で変換するかどうかを指定できます。
- NATルールを設定するには、「追加」をクリックします。
- 「NATルールの追加/編集」が開きます。以下は、送信元NATルールを追加する場合の設定項目です。
NATタイプ 「送信元」か「送信先」のどちらかを選択します。 出力インタフェース 出口トラフィック用のインタフェースを選択します。 送信元IP変換 以下のオプションから選択します。
出力インタフェースのIPアドレス:出力インタフェースのIPアドレスを使用して変換します。出力インタフェースのIPアドレスを使用しない場合は、次の3つのオプションのうちのいずれかを使用してインタフェースを明示的に指定する必要があります。
・単一IPアドレス:指定したIPアドレスを使用して変換します。
・IPアドレス範囲:指定したIPアドレス範囲を使用して変換します。
・サブネット:指定したサブネットを使用して変換します。説明 用途や設定などNATルールの説明を入力します。 一致条件の設定
必要に応じて、詳細な一致条件を設定することができます。
プロトコル すべて、TCP、UDP、またはICMP。[すべて] はすべてのプロトコルを意味します。 送信元のIP アドレス範囲 NAT変換対象の送信元のIPアドレス範囲を指定します。 送信元ポート範囲 NAT変換対象の送信元ポートの範囲を指定します。 送信先のIP アドレス範囲 NAT変換対象の送信先のIPアドレス範囲を指定します。 送信先ポート範囲 NAT変換対象の送信先ポートの範囲を指定します。