お問い合わせ 開発者向けドキュメント
検索
Compute V
Compute O
Compute D
クラウドダイレクトPh1
クラウドダイレクトPh2
クラウドダイレクト(SA)
ドコモ画像認識PF
ネットワークセキュリティサービス
開発者ポータルへのアクセス方法

エッジ

エッジゲートウェイ

エッジゲートウェイはルーターに相当するものです。
経路指定された組織 VDC ネットワークに対して、ネットワーク間の通信および IP 管理プロパティを提供します。
また、インポートされたネットワークに対しては、外部との接続やファイアウォールなどのサービスも提供します。
  • エッジゲートウェイの状態 
    • 番号 項目名 説明
    1 名前 エッジゲートウェイの名前が表示されます。
    クリックするとエッジゲートウェイの詳細を確認・編集できます。
    2 ステータス エッジ ゲートウェイの状態が表示されます。
    [標準]、[警告]、[クリティカル]、[ビジー]の状態があります。
    3 タイプ エッジゲートウェイの種類が表示されます。
    [NSX-T]のタイプのみが提供されています。
    4 分散ルーティング 分散ルーティングが有効であるか無効であるかが表示されます。
    5 使用済み NIC 使用済み NIC の数が表示されます。
    6 外部ネットワーク 外部ネットワークとの接続数が表示されます。
    7 組織 VDC ネットワーク 組織 VDC ネットワークとの接続数が表示されます。
    8 高可用性(HA)状態  該当なし と表示されていますが、高可用性は別途確保しております。

     

    エッジゲートウェイの状態

     

全般

 
      番号 項目名 説明
      1 名前 エッジゲートウェイの名前が表示されます。
      2 ステータス エッジゲートウェイの状態が表示されます。
      [標準]、[警告]、[クリティカル]、[ビジー]の状態があります。
      3 説明 エッジゲートウェイの説明が表示されます。
      4 分散ルーティング 分散ルーティングが有効であるか無効であるかが表示されます。
      5 バッキングタイプ バッキングタイプが表示されます。
      6 接続済み エッジゲートウェイがネットワークに接続されているかが表示されます。
      7 専用の外部ネットワークの使用 専用の外部ネットワークが使用されているかを表示します。
全般

ファイアウォール

 ファイアウォールのルールを作成・編集できます。

ルールは定義されたトラフィックに対して作用し、通信を許可またはブロックします。
ファイアウォールルールは上位から優先的に適用されます。
ファイアウォールは任意のエッジに対して設定できますが、フロントネットワークとインターネットの通信にしか適用されません。よって、 フロントエッジ(ERT) に設定した場合のみ機能しますのでご注意ください。
ファイアウォールは、IP アドレスセット とアプリケーションポートプロファイルを参照して設定しますので、事前にそちらの設定をしてください。

  • ルールの編集

    番号 項目名 説明
    1 最上部に新規作成 ルールを最上位に追加します。
    2 上に新規作成 選択されたルールの 1 つ上位にルールを追加します。
    3 削除 選択されたルールを削除します。
    4 上へ移動 選択されたルールの順位を 1 つ上位のものと入れ替えます。
    5 下へ移動 選択されたルールの順位を 1 つ下位のものと入れ替えます。
    6 移動先 選択されたルールの順位を指定した順位に変更します。その順位以下のルールの順位は 1 つずつ繰り下がります。
    7 名前 ルール名を編集できます。
    8 状態 ルールを有効にするかどうかを変更できます。
    9 アプリケーション ルールの適用を特定のアプリケーションに対して行うように設定できます。
    ここでは、アプリケーションポートプロファイルを参照しますので、カスタムアプリケーションを使用する場合には、そちらを先に設定してください。
    アプリケーションを設定する際に、デフォルトアプリケーションを含めて多数表示されますが、表の名称欄の右側にある逆三角形状のアイコンをクリックすることでフィルタリングできます。
    10 ソース ルールのソースIP アドレスセットを指定します。
    「任意のソース」を選択することで任意の発信元に対してルールが適用されます。
    11 ターゲット ルールのターゲットIP アドレスセットを指定します。
    「任意のターゲット」を選択することで任意の発信先に対してルールが適用されます。
    12 アクション ルールのトラフィックに対する作用を設定します。
    許可または拒否を選択します。
    13 IP プロトコル ルールの適用される通信プロトコルについて、IPv4、IPv6、またはその両方が選択できます。
    14 方向

    内部、外部、または送受信可能から選択します。
    内部とは Compute V が受信するトラフィックを示します。ソースに Any アドレスを選択しターゲットに Compute V の内部ネットワーク IP を選択すると、ソースからターゲットに向かうトラフィックが内部となります。

    外部とは Compute V が送信するトラフィックを示します。ソースに Any アドレスを選択しターゲットに Compute V の内部ネットワーク IP を選択すると、ターゲットからソースに向かうトラフィックが外部となります。
    次に方向設定の概要を示します。

    ソース ターゲット 方向設定 トラフィックの向き
    Compute V 外の IP Compute V 内の IP 内部 ソース → ターゲット
    Compute V 外の IP Compute V 内の IP 外部 ソース ← ターゲット
    Compute V 内の IP Compute V 外の IP 内部 ソース ← ターゲット
    Compute V 内の IP Compute V 外の IP 外部 ソース → ターゲット
    Any Any 内部 Compute V が受信するトラフィック
    Any Any 外部 Compute V が送信するトラフィック
    15 ログ記録 現在ログを記録することはできません。必ず無効に切り替えてください。

    ルールの編集

セキュリティグループ

 セキュリティグループは、エッジゲートウェイに接続されたセグメントをグルーピングする機能です。 今後の機能追加で利用可能となりますが、現在は利用用途がありません。

IP アドレスセット

 IP アドレスセットの設定をします。

IP アドレスセットとは、ファイアウォールのルールを適用する IP アドレスをひとまとめにしたものです。

番号 項目名 説明
1 新規 新規の IP アドレスセットを作成します。
2 編集 選択された IP アドレスセットの編集をします。
3 削除 選択された IP アドレスセットを削除します。


IP アドレスセット

IP アドレスセットの編集

 
    番号 項目名 説明
    1 名前 IP アドレスセットの名前を編集します。
    2 説明 IP アドレスセットの説明を編集します。
    3 IP アドレス IP アドレスセットに含める IP アドレスを編集します。
    入力可能な形式は IPv4 アドレス、IPv6 アドレス、CIDR です。
    範囲指定の形式はご使用いただかないようお願い致します。
    1 つの IP アドレスセットには複数の IP アドレスを指定できます。
IP アドレスセットの編集

アプリケーションポートプロファイル

 アプリケーションポートプロファイルはプロトコルとポートの組み合わせをまとめたものです。

HTTP(TCP:80)などよく使われる組み合わせはデフォルトアプリケーションとして事前に準備されています。
カスタムアプリケーションでは特定のエッジゲートウェイに対して必要な組み合わせを任意に設定できます。

番号 項目名 説明
1 新規 新しいカスタムアプリケーションを追加します。
2 編集 選択されたアプリケーションを編集します。
3 削除 選択されたアプリケーションを削除します。


アプリケーションポートプロファイル

アプリケーションの編集

 
    番号 項目名 説明
    1 名前 アプリケーションの名前を編集します。
    2 説明 アプリケーションの説明を編集します。
    3 ポートプロファイルの追加 アプリケーションにポートプロファイルを追加します。
    ポートファイルの設定項目はプロトコルとポートです。
    4 プロトコル 通信プロトコルを設定します。
    選択できるのは[TCP]、[UDP]、[ICMPv4]、[ICMPv6]です。
    5 ポート ポート番号を設定します。
アプリケーションの編集

IP の割り当て

 エッジに対して割り当てられた IP アドレスとその内で使用済みのものが表示されます。

フロントエッジとバッグエッジについて

フロントエッジ(ERT-XX-xxxx)

 インターネットとの間に配置されています。また、あらかじめ「フロントネットワーク」が接続されています。

サービスのファイアウォールからルールを追加することで、インターネットとの間の通信に対して通信を制御できます。

フロントエッジ(ERT)のファイアウォール

事前に下記ファイアウォールルールが設定済みです。

  1. Preset-SND-DNS-allow
    DNSキャッシュサーバーへの送信許可
  2. Preset-SND-all-allow
    すべての送信許可
  3. Preset-RCV-all-deny
    すべての受信拒否

外からのアクセスについてはすべて拒否する設定になっているので、必要に応じて 3 の上にルールを追加してください。

バックエッジ(BRT-XX-xxxx)

 VDC内部の通信用です。また、あらかじめ「バックネットワーク」が接続されています。
経路指定ネットワークを追加することにより、バックネットワークに接続する仮想マシンと追加したネットワークの間で通信できます。

注意点

 VDCネットワークを経路指定ネットワークとして作成した場合、エッジに接続するネットワークを作成できます。
経路指定ネットワークでは1つのエッジしか接続できないため、フロントエッジとバックエッジを接続するようなネットワークは作成できません。
詳しくはネットワークをご参照ください。
ネットワーク 名前付きディスク