- ホワイトクラウド ASPIRE
- サービスご利用ガイド
- Edgeゲートウェイを設定する
- Edgeゲートウェイとは
Edgeゲートウェイとは
Edgeゲートウェイは、NAT、ファイアウォール、固定ルーティング、ロードバランサなどの機能により通信の制御を行います。テナントネットワークをインターネットと接続する場合のほか、複数のテナントネットワーク間の通信を制御する場合にも利用します。
- edit
- 補足
基本メニューをご契約のお客さまは、EdgeゲートウェイとグローバルIPアドレス1個を利用できます。無料提供ですが、お申し込みが必要なため、当社担当営業までお問い合わせください。
- check
- 重要
ホワイトクラウド ASPIRE がサポートする Edge ゲートウェイでは、DNAT のポート変換で FTP サーバにアクセスする場合、データセッション用のポートが自動的に変換されないため、通信が不可となります。こちらは FTP バウンス攻撃を防ぐために追加された制御となります。
FTPサーバを構成する場合は、1対1NATを利用することが可能です。
FW接続ありの場合は、同一Pod内で同一の他サービス接続に複数のEdgeGWを接続できません。
開通時の初期設定
テナントの開通時、各機能は以下のとおり設定されています。
| 項目 | 初期設定 |
|---|---|
| NAT | 未設定の状態です。 |
| ファイアウォール | 外部からの全ての通信を遮断するように設定されています。 |
| 固定ルーティング | 未設定の状態です。 |
通信タイムアウト仕様について
Edgeゲートウェイを経由する通信では、以下のタイムアウト値が設定されています。
| 項目 |
タイム
アウト値(秒) |
|
|---|---|---|
| TCP |
最初のパケットが送信された後の、接続のタイムアウト値です。
(送信元のTCP State:SYN_SENT) |
120 |
|
2番目のパケットが転送された後の、接続のタイムアウト値です。
(送信元のTCP State:ESTABLISHED) |
30 | |
|
接続が完全に確立された後の、接続のタイムアウト値です。
(送信元のTCP State:ESTABLISHED) |
7,200 | |
|
最初のFINが送信された後の、接続のタイムアウト値です。
(送信元のTCP State:FIN-WAIT1) |
900 | |
|
両方のFINが交換され、接続が閉じられた後の、接続のタイムアウト値です。
(送信元のTCP State:FIN-WAIT2) |
4 | |
|
1つのエンドポイントがRSTを送信した後の、接続のタイムアウト値です。
(送信元のTCP State:CLOSED) |
2 | |
| UDP |
最初のパケットが送信された後の、接続のタイムアウト値です。
(新しいUDPフローの最初のタイムアウトになる) |
30 |
| 送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。 | 30 | |
| 両方のホストがパケットを送信した場合の、接続のタイムアウト値です。 | 30 | |
| ICMP | 最初のパケットが送信された後の、接続のタイムアウト値です。 | 6 |
| ICMPパケットへの応答でICMPエラーが返された後の、接続のタイムアウト値です。 | 6 | |