- ホワイトクラウド ASPIRE
- サービスご利用ガイド
- Edgeゲートウェイを設定する(Zone01)
- Edgeゲートウェイとは
Edgeゲートウェイとは
Edgeゲートウェイは、NAT、ファイアウォール、固定ルーティング、ロードバランサなどの機能により通信の制御を行います。テナントネットワークをインターネットと接続する場合のほか、複数のテナントネットワーク間の通信を制御する場合にも利用します。
- edit
- 補足
基本メニューをご契約のお客さまは、EdgeゲートウェイとグローバルIPアドレス1個を利用できます。無料提供ですが、お申し込みが必要なため、当社担当営業までお問い合わせください。
Zone01/Zone11以降の判別については、「本ガイドの読み方」に記載の「Zoneの判別について」を参照してください。
「本ガイドの読み方」
- check
- 重要
ホワイトクラウド ASPIRE がサポートする Edge ゲートウェイの Current バージョンでは、FTP のパッシブモードでの通信が不可となります。こちらは FTP バウンス攻撃を防ぐため追加された制御となります。
開通時の初期設定
テナントの開通時、各機能は以下のとおり設定されています。
| 項目 | 初期設定 |
|---|---|
| NAT | 未設定の状態です。 |
| ファイアウォール | 外部からの全ての通信を遮断するように設定されています。 |
| 固定ルーティング | 未設定の状態です。 |
通信タイムアウト仕様について
Zone01のEdgeゲートウェイを経由する通信では、以下のタイムアウト値が設定されています。
| 項目 |
タイム
アウト値(秒) |
|
|---|---|---|
| TCP |
最初のパケットが送信された後の、接続のタイムアウト値です。
(送信元のTCP State:SYN_SENT) |
120 |
|
2番目のパケットが転送された後の、接続のタイムアウト値です。
(送信元のTCP State:ESTABLISHED) |
30 | |
|
接続が完全に確立された後の、接続のタイムアウト値です。
(送信元のTCP State:ESTABLISHED) |
43,200
(12時間) |
|
|
最初のFINが送信された後の、接続のタイムアウト値です。
(送信元のTCP State:FIN-WAIT1) |
120 | |
|
両方のFINが交換され、接続が閉じられた後の、接続のタイムアウト値です。
(送信元のTCP State:FIN-WAIT2) |
45 | |
|
1つのエンドポイントがRSTを送信した後の、接続のタイムアウト値です。
(送信元のTCP State:CLOSED) |
20 | |
| UDP |
最初のパケットが送信された後の、接続のタイムアウト値です。
(新しいUDPフローの最初のタイムアウトになる) |
60 |
| 送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。 | 30 | |
| 両方のホストがパケットを送信した場合の、接続のタイムアウト値です。 | 60 | |
| ICMP | 最初のパケットが送信された後の、接続のタイムアウト値です。 | 20 |
| ICMPパケットへの応答でICMPエラーが返された後の、接続のタイムアウト値です。 | 10 | |
| その他のレイヤー4プロトコル | 最初のパケットが送信された後の、接続のタイムアウト値です。 | 60 |
| 送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。 | 30 | |
| 両方のホストがパケットを送信した場合の、接続のタイムアウト値です。 | 60 | |
| その他 |
組み立てられていないIPフラグメントが期限切れになるまでの秒数です。
フラグメントにより断片化したデータが再構成できないような場合(次のデータが届かないなど)、その通信の追跡を続けるタイムアウト値です。 |
30 |
|
期限切れになった状態の排除からパケットのフラグメント化までの間の秒数です。
パケットのフラグメント化と、失効した状態となった通信の削除と間の時間です。 |
10 | |
|
管理する状態エントリの最適化(タイムアウト値の動的変更)を開始するカウンタです。
通信が行われると、その通信の状態を管理するためのエントリをファイアウォール内に作成します。エントリ数がこの数を超えると、エントリを効率的に削除するためにタイムアウト値を動的に調整します。 |
200,000
エントリ |
|
|
全ての状態エントリを削除するカウンタです。
通信の状態を管理するためのエントリ数がこの数を超えると、全てのエントリのタイムアウト値を0とされ削除されます。 |
270,000
エントリ |
|
|
最後の状態が終了した後にソーストラッキングエントリをメモリに保持する秒数です。
通信の状態を管理するためのエントリは通信が行われるたびに更新されます。 最後の通信が完了した後にエントリがメモリに保持される時間(秒)です。 |
0 | |
|
TCP正規化のために、ホストのタイムスタンプを許可する秒数です。
前のパケットが現在のパケットよりはるかに長く遅延していた場合に動作します。 TCP正規化とは、TCPパケット内のオプションなどから正常なTCPパケットであるかを判断する動作です。timestampというオプションの値をチェックする際に、どのくらいの時間のずれを許可するかという値です。 |
30 | |