テナントネットワークを作成する

テナントネットワークの概要と作成方法を説明します。

テナントネットワークとは

テナントネットワークは、テナント内で使用するL2セグメントであり、仮想マシングループをまたいで接続できるネットワークです。仮想マシンを、他の仮想マシングループの仮想マシンのほか、インターネットや本サービス以外のネットワークに接続する場合には、テナントネットワークを作成する必要があります。

check
重要

セキュアインターネットアクセス3などの他サービスと接続するテナントネットワークは、お申し込みが必要なため、当社担当営業までお問い合わせください。

以下の例では、仮想マシングループAと、仮想マシングループBで異なるセグメントを持ちますが、Edgeゲートウェイを介した通信や、インターネットへの接続ができます。

テナントネットワークを作成する

テナントネットワークを作成する方法を説明します。

check
重要
  • テナントネットワークをインターネットから隔離された状態にするには、Edgeゲートウェイのファイアウォール機能で通信を遮断します。基本メニューをご契約のお客さまは、EdgeゲートウェイとグローバルIPアドレス1個を利用できます。お申し込みが必要なため、当社担当営業までお問い合わせください。
    「Edgeゲートウェイを設定する」
  • オプションメニューとして、インターネット接続を追加できます。
  • 本サービスには、ネットワーク数の制限があります。
    「ホワイトクラウド ASPIREにおけるネットワーク数の制限」
  1. ユーザ管理者の権限を持つユーザで、セルフポータルサイトにログインします。

    「ユーザ管理者とユーザの権限について」

  2. 「ネットワーク」タブをクリックします。

  3. 左ペインで「テナントネットワーク」-「テナントネットワーク一覧」の順にクリックします。

    テナントネットワーク一覧が表示されます。

  4. アイコンをクリックします。

    「ネットワークのタイプの選択」画面が表示されます。

  5. 「新規のテナントネットワーク(ゲートウェイ接続)」が選択されていることを確認し、テナントネットワークに接続するEdgeゲートウェイを選択して、「次へ」ボタンをクリックします。

    「ネットワークの仕様」画面が表示されます。

  6. 各項目を設定し、「次へ」ボタンをクリックします。

    項目 説明
    ゲートウェイアドレス デフォルトゲートウェイのIPアドレスを入力します。
    作成後、ゲートウェイアドレスは変更できません。
    ネットワークマスク 使用するネットワークマスクを入力します。
    作成後、ネットワークマスクは変更できません。
    L2延伸機能を使用 チェックを入れると、L2延伸ネットワークを作成します。
    作成後、L2延伸ネットワークについては変更できません。
    複数のPodをご契約の場合に表示される項目です。
    ゲートウェイDNSを使用 チェックを入れると、EdgeゲートウェイでDNSリレーを有効化します。DNSリレーを有効化すると、当社の管理する以下のDNSリゾルバを使用します。
    ・プライマリDNS:143.90.130.165
    ・セカンダリDNS:143.90.130.39
    プライマリDNS プライマリDNSのIPアドレスを入力します。
    ここに入力したIPアドレスは、作成するテナントネットワークに接続する仮想マシンで、ゲストカスタマイズが実行された際に、ゲストOS上に設定されます。
    「ゲートウェイDNSを使用」にチェックを入れた場合、ゲートウェイアドレスが自動で入力されます。
    セカンダリDNS セカンダリDNSのIPアドレスを入力します。
    ここに入力したIPアドレスは、作成するテナントネットワークに接続する仮想マシンで、ゲストカスタマイズが実行された際に、ゲストOS上に設定されます。
    DNSサフィックス DNSサフィックスを入力します。
    固定IPプール テナントネットワークに接続した仮想マシンのIPアドレスの指定方法で「固定IPプール」を選択した場合に、割り当てるIPアドレスプールを設定します。単一のIPアドレス、またはIPアドレスレンジの形式で入力し、「追加」ボタンをクリックします。
    (例:192.168.2.100)
    (例:192.168.2.1-192.168.2.10)

    「全般」画面が表示されます。

  7. ネットワーク名を入力し、必要に応じて説明を入力して、「次へ」ボタンをクリックします。

    項目 説明
    ネットワーク名 テナントネットワークのネットワーク名を入力します。以下の点に留意してください。
    ・同一サイト内で同じ名前のネットワークは作成できません。複数Podをご契約の場合も同様です。
    ・東日本サイト/西日本サイトの両方をご契約の場合、別サイトには同じ名前のネットワークを作成できます。
    説明 テナントネットワークの説明を256文字以内で入力します。
  8. 設定内容を確認し、「完了」ボタンをクリックします。

    テナントネットワークが作成され、テナントネットワーク一覧に作成したテナントネットワークが表示されます。

通信タイムアウト仕様について

ホワイトクラウド ASPIREにおける仮想マシンの通信では、以下のタイムアウト値が設定されています。

項目 タイム
アウト値(秒)
TCP 最初のパケットが送信された後の、接続のタイムアウト値です。
(送信元のTCP State:SYN_SENT)
120
2番目のパケットが転送された後の、接続のタイムアウト値です。
(送信元のTCP State:ESTABLISHED)
30
接続が完全に確立された後の、接続のタイムアウト値です。
(送信元のTCP State:ESTABLISHED)
43,200
(12時間)
最初のFINが送信された後の、接続のタイムアウト値です。
(送信元のTCP State:FIN-WAIT1)
120
両方のFINが交換され、接続が閉じられた後の、接続のタイムアウト値です。
(送信元のTCP State:FIN-WAIT2)
45
1つのエンドポイントがRSTを送信した後の、接続のタイムアウト値です。
(送信元のTCP State:CLOSED)
20
UDP 最初のパケットが送信された後の、接続のタイムアウト値です。
(新しいUDPフローの最初のタイムアウトになる)
60
送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。 30
両方のホストがパケットを送信した場合の、接続のタイムアウト値です。 60
ICMP 最初のパケットが送信された後の、接続のタイムアウト値です。 20
ICMPパケットへの応答でICMPエラーが返された後の、接続のタイムアウト値です。 10
その他のレイヤー4プロトコル 最初のパケットが送信された後の、接続のタイムアウト値です。 60
送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。 30
両方のホストがパケットを送信した場合の、接続のタイムアウト値です。 60
その他 組み立てられていないIPフラグメントが期限切れになるまでの秒数です。
フラグメントにより断片化したデータが再構成できないような場合(次のデータが届かないなど)、その通信の追跡を続けるタイムアウト値です。
30
期限切れになった状態の排除からパケットのフラグメント化までの間の秒数です。
パケットのフラグメント化と、失効した状態となった通信の削除と間の時間です。
10
管理する状態エントリの最適化(タイムアウト値の動的変更)を開始するカウンタです。
通信が行われると、その通信の状態を管理するためのエントリをファイアウォール内に作成します。エントリ数がこの数を超えると、エントリを効率的に削除するためにタイムアウト値を動的に調整します。
200,000
エントリ
全ての状態エントリを削除するカウンタです。
通信の状態を管理するためのエントリ数がこの数を超えると、全てのエントリのタイムアウト値を0とされ削除されます。
270,000
エントリ
最後の状態が終了した後にソーストラッキングエントリをメモリに保持する秒数です。
通信の状態を管理するためのエントリは通信が行われるたびに更新されます。
最後の通信が完了した後にエントリがメモリに保持される時間(秒)です。
0
TCP正規化のために、ホストのタイムスタンプを許可する秒数です。
前のパケットが現在のパケットよりはるかに長く遅延していた場合に動作します。
TCP正規化とは、TCPパケット内のオプションなどから正常なTCPパケットであるかを判断する動作です。timestampというオプションの値をチェックする際に、どのくらいの時間のずれを許可するかという値です。
30