FUJITSU Cloud Service for OSS プライベート接続利用ガイド 2019年3月20日 1.0版 富士通株式会社 Copyright 2019 FUJITSU LIMITED

2019年3月20日 1.0版

富士通株式会社

FUJITSU Cloud Service for OSS

プライベート接続利用ガイド

改版履歴

版 日付 内容 備考

本書について



注意事項



本書は、2019年3月時点の機能をもとに作成しております。

FUJITSU Cloud Service for OSSは継続的な開発が行われるクラウドサービス

であり、本資料の記載内容についても今後変更が発生する可能性があります。

はじめに



本書の目的



FUJITSU Cloud Service for OSS(以下、FJCS)を他拠点のシステムとプライ

ベート接続により連携する際の知識を習得することを目的としています。



本書の読者



FJCSを利用されているお客様。



前提知識



ネットワークに関する基本的な知識。



セキュリティに関する基本的な知識。



FJCSの機能に関する基本的な知識。



登録商標について



記載されている製品名などの固有名詞は、各社の商標または登録商標です。

西日本リージョン2/3

東日本リージョン1/2/3

1-1.プライベート接続概要(1/4)



プライベート接続によってDCアウトソーシング環境やオンプレミス環境

とのセキュアなハイブリッドクラウドを実現

します。



リージョン間接続

によって、FJCSの東西リージョンの接続が可能となります。



プライベート接続を１つ契約することで、様々なオプション接続メニューを複数利用することができます。

DC アウトソーシング環境 スイッチ スイッチ サーバ サーバ NAS 顧客設備 DC アウトソーシング環境

FJCS

スイッチ スイッチ サーバ サーバ NAS 顧客設備

プライベート接続

リージョン間接続

プライベート接続

FJCS

プライベート接続

キャリア ネットワークサービス FENICS ネットワークサービス



プライベート接続は、標準化された共用の閉域ネットワーク接続機能を提供する

「プライベート接続機能」とFJCS環境と個別に直接接続できる物理ポートを提供する

「ダイレクトポート接続機能」の２つの機能があります。

なお、「プライベート接続機能」は、「プライベート接続(L3)」と「プライベート接続(L2)」で構成されます。

営業所

データセンター

支社

FJCS

FENICS

ネットワークサービス

キャリア

ネットワークサービス

モバイルユーザー

本社

業務システム

スイッチ スイッチ

サーバ サーバ NAS

業務システム

お客様環境

ダイレクト ポート 接続機能

プライベート接続（L3）

プライベート接続（L2）

プライベート接続機能

1-1.プライベート接続概要(2/4)



構成概要



プライベート接続の基本提供範囲

• 1ドメイン、1リージョンあたり、1つのプライベート接続を契約することができます。 注）東3と西3は、1ドメイン、1リージョンあたり、5つのプライベート接続を契約することが可能 • プライベート接続を利用する場合は、FJCSのリソースであるネットワークコネクターを使用します。 注）東3と西3は、仮想ルータを使用



ネットワークコネクター (東3、西3は該当しません)

• 1プロジェクトあたり、以下の用途に応じて1つずつ作成することができます。 • アベイラビリティゾーン(AZ)間接続 • 専有物理サーバサービス接続 • ネットワークコネクターに紐づくコネクターエンドポイントは各AZ毎に1つずつ作成することができます。 ネットワークコネクターを複数作成した場合、各ネットワークコネクターごとにコネクターエンドポイントを作成してください。 • 複数ネットワークコネクターを利用する場合の組み合わせは以下の通りです。 ※それぞれでネットワークコネクターを使用して下さい。併用した場合、経路設定が複雑になります。

1-1.プライベート接続概要(3/4)

AZ間接続 プライベート接続 専有物理サーバサービス接続 AZ間接続 ー 併用可能_{※ 各サービスごと利用}併用不可 プライベート接続 ー ー _{各サービスごと利用}併用不可 組み合わせ先 組み合わせ元



構成概要



仮想ルータ (東3、西3のみ該当します)

• 以下の用途に応じて作成することができます。 • サブネット間通信 • 専有物理サーバサービス接続 • 1サブネットに対して仮想ルータは1つまでしか接続できません • RouterAが接続されているSubnetAに対して、RouterBは接続できません

1-1.プライベート接続概要(4/4)

VM

VM

VM

RouterA

SubnetA

RouterB

お客様 拠点 （オンプレ） プライベート接続 (L3) データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) ネットワークサービスFENICS ● お客様 拠点 （オンプレ） お客様契約 キャリア Equinix東京 データセンター お客様設備

●

収容ポート 東日本リージョン1/2/3 FJ Azure/MS Azure Equinix Cloud Exchange™ ② ③ ④ ⑦ ⑤ ① FJCS (リージョン1/2/3)



プライベート接続機能の利用可能接続オプション



プライベート接続機能が提供する接続メニューは以下の通りです。

① 構内接続(利用するリージョンで1つ必須) ② データセンターアウトソーシング環境接続(DCアウト接続) ③ オンプレミス（FENICS）接続 ④ オンプレミス（個別引込）接続 ⑤ 他社クラウド接続 ⑥ リージョン間接続 ⑦ Equinixデータセンター/オンプレミス接続

2.プライベート接続機能概要

①～⑦は各項での説明対象範囲

・②～⑦を利用するためには、必ず①を利用する 必要があります。 ・⑤、⑦は、①のみと接続可能です。 ・⑤、⑦を除くメニューについては、複数選択して 利用することができます。 ・1リージョン内で同じ接続メニューを複数同時利用 することはできません。 データセンター 顧客収容ポート プライベート接続 (L3) お客様 拠点 （オンプレ） データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) FENICS ネットワークサービス ● お客様 拠点 （オンプレ） お客様契約 キャリア FJCS (リージョン2/3)

●

収容ポート 西日本リージョン2/3 ① ② ④ ③ ⑥ ⑥

エンドユーザ FJCS FENICS プライベート接続(L3)

2-1-1.全体設計のポイント:はじめに



全体設計のポイント

1.

FJCSと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決めてください。

2.

プライベート接続機能には、アクセス制御機能がないため、FJCS以外の拠点間でも通信を行うことが

可能です。複数のお客様環境からFJCSに接続した際に、お客様環境間通信を抑止する場合は、お

客様側または、FENICS側でアクセス制御を行う必要があります。

プライベート接続機能の基本構成

サーバ／ ストレージ等 プライベート 接続(L2) お客様 環境B FENICS プライベート接続(L3)

お客様環境間の通信を抑止する必要がある場合

お客様 環境A FJCSとDCアウト接続とFENICS、全区間を相互に接続 したシンプルな構成。 お客様側またはFENICS上で経路の制御を行う FJCS 抑止 ※プライベート接続機能の仕様を踏まえ、お客様の要件/構成に応じた十分なネットワーク設計をお願いします。

FJCS

2-1-2.構内接続:FJCS内のネットワーク構成



全体設計のポイント1の詳細 (東日本リージョン1/2、西日本リージョン2)



FJCSと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決めてください。



複数のお客様間でセキュアな接続のために利用する場合、全てのお客様／サービスで利用されるIPアドレ

ス範囲は重複しないように設計する必要があります。

NC お客様A DC お客様B 拠点 お客様C 拠点 FENICS

業務

プロジェクト

GW

プロジェクト

構内 接続

お客様DC・拠点～FJCS全ての環境でIPアドレス範囲

プライベート接続 （L2） プライベート 接続 （L3）

FJCS

2-1-2.構内接続:FJCS内のネットワーク構成



全体設計のポイント1の詳細 (東日本リージョン3、西日本リージョン3)



FJCSと接続する先の接続関係を整理し、ネットワーク全体の論理構成を決めてください。



複数のお客様間でセキュアな接続のために利用する場合、全てのお客様／サービスで利用されるIPアドレ

ス範囲は重複しないように設計する必要があります。

お客様A DC お客様B 拠点 お客様C 拠点 FENICS

業務

プロジェクト

構内 接続

お客様DC・拠点～FJCS全ての環境でIPアドレス範囲

が重複しないように設計してください。

プライベート接続 （L2） プライベート 接続 （L3）

FJCS

2-1-2.構内接続:FJCS内のネットワーク構成



全体設計のポイント2の詳細 (東日本リージョン1/2、西日本リージョン2)



プライベート接続機能に通信制御する機能はありません。



お客様間の通信を抑止する場合は、お客様側で個別に通信を制御する必要があります。



FENICSでは複数のお客様のFENICS契約をまとめて接続することには対応しておりません。

そのため、サービス提供するお客様のFENICS契約で各拠点を接続する必要があります。

NC お客様A DC お客様B 拠点 お客様C 拠点 FENICS

業務

プロジェクト

GW

プロジェクト

構内 接続 プライベート接続 （L2） プライベート 接続 （L3）

抑止

抑止

FJCS

2-1-2.構内接続:FJCS内のネットワーク構成



全体設計のポイント2の詳細 (東日本リージョン3、西日本リージョン3)



プライベート接続機能に通信制御する機能はありません。



顧客間の通信を抑止する場合は、お客様側で個別に通信を制御する必要があります。



FENICSでは複数のお客様のFENICS契約をまとめて接続することには対応しておりません。

そのため、サービス提供するお客様のFENICS契約で各拠点を接続する必要があります。

お客様A DC お客様B 拠点 お客様C 拠点 FENICS

業務

プロジェクト

構内 接続 プライベート接続 （L2） プライベート 接続 （L3）

抑止

抑止

お客様環境間の通信をブロックするには、お客様DC・拠

点側で通信の制御をする必要があります。

プライベート接続(L3)

お客様 DC お客様 DC お客様 モバイル FJCS プライベート接続(L２) FENICS

2-1-3.全体設計のポイント:経路設計



経路設計のポイント

 各サービス／区間によって経路の申請が必要な場合があるため、ご留意ください。（下図）  最大経路数を考慮してアドレスを設計してください。なお、実際に最大経路数を超える経路を広報すると、BGP接続 がダウンし、障害窓口に連絡しないと復旧しない状態になるため、特に注意してください。FENICSネットワークサービス 使用時は、一部、最大経路数がさらに少ない点と申請が必要な点に留意してください。  各サービス間ではBGPによるダイナミックルーティングを行います。FJCS、FENICSでは固定のAS番号を使用します。 DCアウト接続（マルチセグメント接続）の場合は利用者がAS番号を割り当てる必要があります。 プライベートAS番号（64512～65534）のうち、以下のAS番号は使用禁止のため、注意してください。 ＜使用禁止AS番号：65400～65499、65534＞ FJCS‐DCアウト接続区間につ いては、DCアウト接続にルータ を接続する場合に自由にBGP の経路交換が可能。ただし最 大経路数(片方向200)を超え ないよう注意が必要。 FENICSには、FJCS/DCアウト接 続で使用するIPアドレス範囲の申 請が必要。（特定のサービスで必 要） FJCS/DCアウト接続からFENICS 側に広報可能な経路数は40 構内接続にはFJCS側から広報する 経路情報の申請が必要 (東3,西3は不要) DC/FENICS側からの経路は すべて受信（フィルターは不可)

構内接続



帯域設計のポイント

 「ベストエフォート」メニューでは、回線帯域を他のユーザと共有します。他のユーザのトラフィックの影響により十分な レスポンス／スループットが得られない場合があるため、業務内容に応じて「帯域確保」を利用する必要があります。  「帯域確保」メニューを契約した場合は、各サービスのプライベート接続箇所（ボトルネックになる箇所）で帯域が 確保されます（下図）。トラブル/メンテナンス時に構成が縮退した場合も帯域が確保されます。  構内接続で「帯域確保」メニューを契約した場合は、他の接続においても「帯域確保」メニューを契約します。  「帯域確保」メニューでは、契約した帯域が提供されますが、パケットロスがないことを保証する仕様ではありません。 パケットロスにより、著しくレスポンスが悪化したり、スループットが劣化するアプリケーションを使用する場合は、アプリ ケーションのパケットロス耐性の改善を検討してください。 お客様 拠点 DC お客様 設備 DC お客様 設備 モバイル アクセス

2-1-4.全体設計のポイント:帯域設計

FJCS FENICS

プライベート接続(L3)

帯域確保 帯域確保 「帯域確保」メニューは 整合をとって契約。 「帯域確保」メニューは セットで契約 オンプレミス(FENICS)接続 ・100Mベストエフォート ・100M帯域確保 FENICS ・契約ごと 構内接続 ・100M/1Gベストエフォート ・100M/1G帯域確保 ダイレクトポート接続 ・1Gポート ・10Gポート (光ケーブル利用) プライベート接続(L2) DCアウト接続 ・1Gベストエフォート ※但し、以下の接続は1G帯域確保と なります。 ・東日本リージョン1/2/3と館林 ・西日本リージョン2/3と明石 FJCSが稼動しているDCと同一であれば 1G帯域確保になる。)

構内接続

ダ イ レ ク ト ポ ー ト 接 続 機 能

プライベート接続(L3)

お客様 DC お客様 DC お客様 モバイル FJCS FENICS

2-1-5.全体設計のポイント:信頼性設計



信頼性設計のポイント

 プライベート接続機能が提供するすべての箇所で冗長化設計がなされています。ただし、区間によって故障発生時の復 旧時間が異なるため、ご留意ください。  FJCS、DCアウト接続、FENICSの接続では、BGPによる経路制御（ダイナミックルーティング）が行われています。 障害時、BGPによる切替時間（目安）は約40秒です。  FJCS 、DCアウト接続、FENICSの内部ネットワークの信頼性については、各サービス仕様を参照してください。  DCアウト接続利用時はお客様設備を接続するためのレイヤ2冗長化設計、レイヤ3冗長化設計が必要です。 後述のルールに従った設計・構築を行ってください。 レイヤ３ 冗長化設計 レイヤ３ 冗長化設計

構内接続

レイヤ２ 冗長化設計 障害時切替時間 40秒 障害時切替時間 障害時切替時間_40秒 すべてのネットワークで 冗長化設計済 プライベート接続(L2)

2-1-6.全体設計のポイント:IPアドレス設計



IPアドレス設計のポイント

 FJCS内の利用可能アドレスはIPv4アドレス（クラスA、B、C [グローバル/プライベートIPアドレス]）です。 上記以外の範囲も設定は可能ですが、お客様責任で設定および動作検証を行ってください。  正規に取得したグローバルIPアドレス、またはプライベートIPアドレスを使用してください。 キャリアグレードNAT用のグローバルアドレス(シェアードアドレス、100.64.0.0/10）は使用禁止です。  お客様ネットワーク全体でアドレスが重複しないようなアドレス設計をしてください。  各サービスで使用するアドレスと使用禁止アドレスを避けたアドレス設計をしてください。 (下表参照)  お客様が利用する他のサービスの使用禁止アドレスについても考慮するようご注意ください。 サービス種別 使用可能なアドレス 使用禁止アドレス FJCS (プライベート接続機能) 任意 100.64.0.0/10(シェアードアドレス)133.160.0.0/16 133.162.0.0/16 169.254.169.254/32 データセンターアウトソーシング環境接続 任意 ― FENICS ユニバーサルコネクト 閉域接続サービス Type K ― 172.21.0.0/16, 172.23.0.0/16, 172.31.0.0/16 は使用禁止 ユニバーサルコネクト 閉域接続サービス Type D 10.111.16.0/20, 172.30.0.0/20, 192.168.0.0/20 の中からFENICSが 提示したアドレス領域を使用 ― ダイヤルアップサービス 10.240.0.0/12 を使用 ― そのほか 任意 ― 参考） S5 ― 10.128.240.0/20は使用禁止

○各サービスで使用可能／使用禁止のIPアドレス範囲



プライベート接続機能のネットワーク形態

 本接続機能で提供するネットワーク形態は、「ベストエフォート型」と「帯域確保型」の2種類となります。 以下留意事項ご確認の上、利用形態を決定下さい。

2-1-7.全体設計のポイント:ネットワーク形態について

提供形態

留意事項

ベストエフォート型

回線を複数のお客様で共用し、他のお客様の利用状況によって通信速度や

品質などの性能が変化する帯域メニューです。回線の混雑などでパケットがロス

したり通信速度が遅くなってしまうことがあるため、リアルタイム性が高い業務や

信頼性が求められる業務に利用する際は帯域確保型をご利用ください。

帯域確保型

回線を複数のお客様で共用しますが、お客様毎に帯域を確保した高品質な

帯域メニューです。

※ 複数リージョンで同一プライベート接続メニューを利用される場合は、帯域メニューも同じものを選択してください。 例：東日本リージョン1で100M帯域確保型の構内接続を利用されている場合、 東日本リージョン2の構内接続も100M帯域確保型で利用する必要があります。 (構内接続以外の②～⑦の接続メニューについても同様)

(参考) 機能仕様①

項目 構内接続 データセンターアウトソーシング 環境接続 (FENICS)オンプレミス 接続 オンプレミス (個別引込) 接続 他社 クラウド 接続 リージョン間 接続 Equinixデータ センター/オンプ レミス接続 シングルセグメント マルチセグメント 前提条件 ― ・構内接続を利用すること ・当社データセンターアウトソーシングサービスを 利用すること ・構内接続を利用す ること ・当社FENICSサービ スを利用すること ・構内接続を利用す ること ・お客様にて別途キャ リア契約があること ・構内接続を利用す ること ・FJ Azure,Azureの 契約があること ・ExpressRouteを 申し込むこと ・接続する２つのリー ジョンにおいてそれぞれ 同じ帯域の「リージョン 間接続」を利用するこ と ・Equinix東京データ センターへお客様環境 を用意すること ・Equinix Cloud Exchange™契約が あること 提供帯域 ・100Mbps ベストエ フォート ・100Mbps 帯域確 保 ・1Gbps ベストエ フォート ・1Gbps帯域確保 1Gbps ベストエフォート ※但し、以下の接続は1G帯域確保となります。 ・東日本リージョン1/2/3と館林 ・西日本リージョン2/3と明石 (FJCSが稼動しているDCと同一であれば 1G帯域確保になる。) ・100Mbps ベストエ フォート ・100Mbps 帯域確 保 ・1G帯域確保 ・100Mポート ・1Gポート ・10Mbps 帯域確保 ・100Mbps 帯域確 保 ・10Mベストエフォート ・100Mベストエフォー ト ・100M帯域確保 ・1Gベストエフォート ・1G帯域確保 ・10Mbps 帯域確保 ・100Mbps 帯域確 保 接続レイヤ L3 L2 L2※/L3 ※ビジネスマルチレイ ヤーコネクト、ビジネス WVSのL2接続および ビジネスEthernetご 利用時はIP接続 GW(別契約が必要) でL2接続となります。 L2/L3 L3 L3 L3

接続単位 １VLAN 1VLAN 1VLAN 1VLAN 1VLAN 1VLAN 1VLAN

利用可能プロトコ

ル IPv4 IPv4 IPv4 IPv4 IPv4 IPv4 IPv4

MTU 1,500Byte 1,500Byte 1,500Byte 1,500Byte 1,500Byte 1,500Byte 1,500Byte

回線冗長 対応 対応 対応※ ※1G帯域確保はシ ングル構成となります。 非対応 対応 対応 対応 障害時切替時間 40秒 5秒 40秒 40秒 - 180秒 40秒 90秒 プライベート接続側 の接続方式 BGP HSRP BGP BGP Static/BGP BGP BGP BGP



プライベート接続機能の仕様を下表に示します。

(参考) 機能仕様②

項目 構内接続 データセンターアウトソーシング 環境接続 _(FENICS)オンプレミス 接続 オンプレミス (個別引込) 接続 他社 クラウド 接続 リージョン間 接続 Equinixデータ センター/オンプ レミス接続 シングルセグメント マルチセグメント IPアドレス ― ― ・接続されるFENICS サービスに準じる ・契約キャリアの仕様に準じる ・他社クラウドの仕様に準じる ― ・ロンゲストマッチは利用不可 ・100.64.0.0/10(シェアードアドレス)、133.160.0.0/16、133.162.0.0/16、169.254.169.254/32を除く任意のアドレスが利用可能 ・契約者が別途契約しているホスティング環境やオンプレミス環境、他社クラウドとFJCSを上記接続サービスに接続した場合、お客様ネットワーク内で重複するIP アドレスは利用不可 FJCS/プライベー ト接続側から広 報可能なネット ワーク経路数 200 (FJCSからプライ ベート接続へ広報 可能な経路) 128 (1AZあたりFJCSか らプライベート接続へ 広報可能な経路） ― 40 (プライベート接続機 能からFENICSに広 報する経路数) 50(L2) ― ・構内接続に準じる ― 10 (FENICSビジネスマ ルチレイヤーコネクト (L3)をご利用 中かつ1G帯域確保 をご利用する場合) 200(L3) DC側から広報可 能なネットワーク 経路数 ― 1 200 ― ― ― ― ― 他社クラウドから 広報可能なネッ トワーク経路数 ― ― ― ― 10 ― ― Equinix Cloud Exchange™を 利用しているお客 様環境から広報 可能なネットワー ク経路数 ― ― ― ― ― ― 199



プライベート接続機能の仕様を下表に示します。

(参考) 機能仕様③

項目 構内接続 データセンターアウトソーシング 環境接続 (FENICS)オンプレミス 接続 オンプレミス (個別引込) 接続 他社 クラウド 接続 リージョン間 接続 Equinixデータ センター/オンプ レミス接続 シングルセグメント マルチセグメント 制限事項 ・200経路を越え るとBGPセッション が切断される ・シングルセグメント 接続からマルチセグ メント接続への変更 時、通信断を伴うメ ンテナンス作業が発 生する ・200経路を越える とBGPセッションが切 断される ・200経路を越える とBGPセッションが切 断される ― ― ― ・プライベート接続機 能側では経路フィルタ を実施しない ・プライベート接続機能全体では合計400経路の広報が可能 ・BGPが切断されると復旧に時間を要する(プライベート接続機能側の接続方式がBGPの場合) ・オンプレミス(FENICS)接続を利用する場合の経路は、プライベート接続機能合計で最大40経路まで 東日本リージョン１ FJCS対向システム 東日本リージョン１内 富士通DC(館林DC、港北DC、横浜DC) 任意 任意 FJ AzureMS Azure 西日本リージョン2/3(東日本リージョン 1/2/3間は構内接続 のみで通信可能) 任意 東日本リージョン２ FJCS対向システム 東日本 リージョン２内 東日本リージョン３ FJCS対向システム 東日本リージョン３内 西日本リージョン２ FJCS対向システム 西日本リージョン２内 富士通DC(明石DC、千里DC、中部DC) 任意 任意 (提供なし) 東日本リージョン1/2/3 (西日本リージョン 2/3間は構内接続の みで通信可能) (提供なし) 西日本リージョン３ FJCS対向システム 西日本 リージョン３内



プライベート接続機能の仕様を下表に示します。

※ オンプレミス(FENICS)接続を利用する場合、データセンターアウトソーシング環境接続側とFJCS側からFENICS側へ通信を 行う必要のある経路広報のみ40に制限されます。FENICS側への通信を必要としない経路広報に40の制限はありません。 ※ プライベート接続IDを分けることにより、各接続機能を個別に提供することが可能です。 （次ページ参照）

同一メニューの複数接続例（メニュー②を別IDで接続） プライベート接続 ※ID2 (L3) 通常接続例（メニュー②③を共通IDで接続） お客様拠点 （オンプレ） プライベート接続 ※ID１ (L3) データセンター アウトソーシング お客様設備（館林） プライベート接続 (L2) ネットワークサービスFENICS ● ② ③ ① ① FJCS 東日本リージョン2 FJCS 東日本リージョン１



東日本リージョン1/2と各メニュー接続例



東日本リージョン1/2両方に契約がある場合の接続パターン

(東日本リージョン1/3、2/3、西日本リージョン2/3も同様です)

(参考) 機能仕様補足

＜プライベート接続提供メニュー＞ ①構内接続 ②データセンターアウトソーシング環境接続 ③オンプレミス（FENICS）接続 ④オンプレミス（個別引込）接続 ⑤他社クラウド接続 ⑥リージョン間接続 ⑦Equinixデータセンター/オンプレミス接続 お客様拠点 （オンプレ） プライベート接続 ※ID１ (L3) データセンター アウトソーシング お客様設備（館林） プライベート接続 (L2) FENICS ネットワークサービス ● ② ③ ① ① FJCS 東日本リージョン2 FJCS 東日本リージョン１ データセンター アウトソーシング お客様設備（横浜） プライベート接続 (L2) ● ② ※ 通常接続例（上記左側の図）の場合、プライベート接続IDは東日本リージョン1/2で共通となります。 そのため東日本リージョン１～２間は、各リージョンの構内接続とプライベート接続（通常接続例図で※ID1の箇所）を通 じて標準で通信可能です。

お客様 拠点 （オンプレ） プライベート接続 (L3) データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) ネットワークサービスFENICS ● お客様 拠点 （オンプレ） お客様契約 キャリア Equinix東京 データセンター お客様設備

●

収容ポート 東日本リージョン1/2/3 FJ Azure/MS Azure Equinix Cloud Exchange™ ② ③ ④ ⑦ ⑤ ① FJCS (リージョン1/2/3)

2-2-1.本項の記載範囲



本項では「構内接続」について説明をします。

データセンター お客様収容ポート プライベート接続 (L3) お客様 拠点 （オンプレ） データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) FENICS ネットワークサービス ● お客様 拠点 （オンプレ） お客様契約 キャリア FJCS (リージョン2/3)

●

収容ポート 西日本リージョン2/3 ① ② ④ ③ ⑥ ⑥

本項での説明対象範囲

※ 東日本リージョン1/2に契約があり両方にプライベート接続する場合は、それぞれ個別に構内接続の申請が必要です。 (東日本リージョン1/3、2/3、西日本リージョン2/3も同様です)

2-2-2.FJCS内ネットワーク構成について

(東1,2/西2)



構成概要



プライベート接続機能を利用する場合のFJCS内の最小構成です。



留意事項

 上記構成では、最低限プロジェクト、SUB#1、NC,NCEPを作成・接続しないと、プライベート接続機能を申請すること ができません。  仮想サーバがインターネット通信を必要としない場合は、外部ネットワークと仮想ルータを接続する必要はありません。た だしその場合、下記の注意点があります。 •FJCSの共通ネットワークサービスは利用できません。 •仮想ルータは仮想サーバがメタデータ取得するために必要です。  FJCS外の環境からプライベート接続機能経由でのFJCS内への通信制御は、仮想サーバのSG(セキュリティグループ)で 実施していただく形となります。 インター ネット RT (FW) SUB#1 SERV① PORT#1 GWPORT EXTNW NC NCEP プ ラ イ ベ ー ト 接 続 機 能 以下の接続サービスを選択(複数可) データセンターアウトソーシング環境接続 オンプレミス（FENICS）接続 オンプレミス（個別引込）接続 他社クラウド接続 Equinixデータセンター/オンプレミス接続 リージョン間接続 PJ#1 jp-east-1 AZ#1 PORT#2 構内接続 AZ：アベイラビリティゾーン PJ：プロジェクト EXTNW：外部ネットワーク RT：仮想ルータ SUB：サブネット(仮想ネットワーク) NC：ネットワークコネクター NCEP：コネクターエンドポイント SERV：仮想サーバ SG：セキュリティグループ FW：ファイアウォール プライベート接続機能と ネットワークコネクターは 1:1の関係です。



構成例



1プロジェクトマルチAZ構成(NC1つ)の場合の構成例です。

AZ間通信とプライベート接続機能による外部との通信を1つのNCで併用します。

2-2-2.FJCS内ネットワーク構成について

(東1,2/西2)

インター ネット RT#1 SUB#2 EXTNW プ ラ イ ベ ー ト 接 続 機 能 PJ#1 jp-east-1 AZ#1 NC NCEP RT#2 SUB#1 SUB#3 SERV① SERV③ AZ#2 構内接続 NCEP SERV② RT#4 SUB#4SERV④ EXTNW RT#3



1プロジェクトマルチAZ構成(NC2つ)の場合の構成例です。



各仮想サーバ間の通信はAZ間接続用のネットワークコネクター(①)を利用します。

各仮想サーバとプライベート接続機能間はネットワークコネクター(②)を利用します。

2-2-2.FJCS内ネットワーク構成について

(東1,2/西2)

インター ネット RT#1 SUB#2 EXTNW プ ラ イ ベ ー ト 接 続 機 能 PJ#1 jp-east-1 AZ#1 NC② NCEP RT#2 SUB#1 SUB#3 AZ#2 構内接続 NCEP RT#4 SUB#4 EXTNW RT#3 NC① NCEP NCEP SERV① SERV③ SERV② SERV④



複数プロジェクト構成の場合の構成例です。



複数プロジェクトが外部環境と接続する場合は、プライベート接続機能用GWプロジェクトと対象プロジェ

クト間でプロジェクト間通信を実装した構成としてください。

2-2-2.FJCS内ネットワーク構成について

(東1,2/西2)

インター ネット RT#1 SUB#2 EXTNW プ ラ イ ベ ー ト 接 続 機 能 PJ#1 jp-east-1 AZ#1 GWプロジェクト AZ#1 NC NCEP PJ#2 AZ#1 RT#2 SUB#1 SUB#3 SERV① SERV② 構内接続 RT#3 EXTNW

2-2-2.FJCS内ネットワーク構成について

(東3/西3)



構成概要

(東3/西3)



プライベート接続機能を利用する場合のFJCS内の最小構成です。



留意事項



上記構成では、最低限プロジェクト、RT、SUB#1、を作成・接続しないと、プライベート接続機能を申

請することができません。



仮想サーバがインターネット通信を必要としない場合は、外部ネットワークと仮想ルータを接続する必要は

ありません。ただしその場合、下記の注意点があります。

•FJCSの共通ネットワークサービスは利用できません。 •仮想ルータは仮想サーバがメタデータ取得するために必要です。 インター ネット RT SUB#1 SERV① PORT#1 EXTNW プ ラ イ ベ ー ト 接 続 機 能 以下の接続サービスを選択(複数可) データセンターアウトソーシング環境接続 オンプレミス（FENICS）接続 オンプレミス（個別引込）接続 他社クラウド接続 Equinixデータセンター/オンプレミス接続 リージョン間接続 PJ#1 jp-east-3 構内接続 PJ：プロジェクト EXTNW：外部ネットワーク RT：仮想ルータ SUB：サブネット(仮想ネットワーク) SERV：仮想サーバ SG：セキュリティグループ FW：ファイアウォール



複数プロジェクト構成の場合の構成例です。



複数プロジェクトが外部環境と接続する場合は、プロジェクト間接続を用いて実現します。

2-2-2.FJCS内ネットワーク構成について

(東3/西3)

インター ネット RT#1 EXTNW プ ラ イ ベ ー ト 接 続 機 能 PJ#1 jp-east-3 PJ#2 SUB#1 SUB#2 SERV① SERV② 構内接続

プロジェ

ク

ト間接

続

2-2-3.FJCS内ネットワークの経路設定について



経路設定内容(1仮想ルータ、1サブネット)



サブネットに経路情報を設定します。



NCEPと直接接続するサブネットのみのため、プライベート接続機能の経路情報申請は不要です。



留意事項



仮想サーバがFJCS外環境との通信のみする場合、サブネットの経路情報はFJCS外環境側にデフォルト

ルートを設定することも可能です。

メタデータ取得のため、169.254.169.254を仮想ルータ経由で通信できるようにする必要はあります。

インター ネット _RT SERV① EXTNW NC NCEP プ ラ イ ベ ー ト 接 続 機 能 以下の接続サービスを選択(複数可) データセンターアウトソーシング環境接続 オンプレミス（FENICS）接続 オンプレミス（個別引込）接続 他社クラウド接続 Equinixデータセンター/オンプレミス接続 リージョン間接続 PJ#1 jp-east-1 AZ#1 destination nexthop 0.0.0.0/0 10.10.10.1 FJCS外環境のCIDR 10.10.10.254 PORT#2 10.10.10.254 PORT#1 10.10.10.10 GWPORT#1 10.10.10.1 SUB#1 10.10.10.0/24 表の 箇所：省略可能 FJCS外環境からFJCSを経由してインターネットへ接続する 場合は、SUB#1上にプロキシサーバを構築する等の 対処が必要です。

※東1,2/西2リージョンが対象

2-2-3.FJCS内ネットワークの経路設定について



経路設定内容(2仮想ルータ、2サブネット)



サブネットと仮想ルータに経路情報を設定します。



FJCS外環境からプライベート接続機能経由でSUB#1上の仮想サーバと通信する場合は、プライベート

接続機能の経路情報申請をする必要があります。



留意事項

インター ネット RT#1 SERV① GWPORT EXTNW NC NCEP プ ラ イ ベ ー ト 接 続 機 能 PJ#1 jp-east-1 AZ#1 RT#2 destination nexthop 0.0.0.0/0 10.10.10.1 10.10.20.1 10.10.10.254 FJCS外環境のCIDR 10.10.10.254 PORT#2 10.10.10.254 SUB#1 10.10.10.0/24 SUB#210.10.20.0/24 PORT#1 10.10.10.10 PORT#3 10.10.20.1 PORT#4 10.10.20.250 destination nexthop 0.0.0.0/0 10.10.20.1 FJCS外環境のCIDR 10.10.20.250 表の 箇所：省略可能

※東1,2/西2リージョンが対象

2-2-3.FJCS内ネットワークの経路設定について



プライベート接続機能経路申請内容



プライベート接続申込書にて構内接続_ルート追加申請書に記載します。



以下の内容は前頁の構成の場合です。



留意事項



この表のdestinationやnexthopの値は実在する(配備済み)値を記載してください。

•複数のサブネットをまとめて、CIDRの範囲を広げるのではなく、各サブネット毎記載してください。 •10.10.10.0/24,10.10.100.0/24への経路申請を行う場合 • OK：10.10.10.0/24,10.10.100.0/24それぞれを申請する。 • NG：10.10.0.0/16で申請する。 存在しないネットワーク範囲(10.10.10.0/24,10.10.10.100.0/24以外)が存在するため申請不可です。 ※10.10.0.0/16でサブネットを作成している場合は申請可能です。



サブネットを追加配備した場合は、都度変更申請によって経路情報を追加してください。

※東1,2/西2リージョンが対象

2-2-4.構内接続仕様

 FJCS環境とプライベート接続を以下の通り接続します。



1ドメイン、1リージョンあたり１つのプライベート接続のご契約が基本となります。

注）東3と西3は、1ドメイン、1リージョンあたり、5つのプライベート接続を契約することが可能 項目 仕様 備考 提供リージョン ・東日本リージョン1/2/3 ・西日本リージョン2/3 提供帯域 ・100Mベストエフォート ・100M帯域確保 ・1Gベストエフォート ・1G帯域確保 ・提供帯域を変更する際は、通信断を伴うメンテナンス作業が発生します。 ・全てのリージョンで同一帯域を利用してください。 接続レイヤ L3 利用可能プロトコル IPv4 MTU 1,500Byte 回線冗長 対応 障害時切替時間 40秒 IPアドレス範囲 100.64.0.0/10、 133.160.0.0/16、 133.162.0.0/16、 169.254.169.254/32 を除く任意のアドレスが利用 可能 ・100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、 159.254.169.254/32を契約者が別途契約しているホスティング環境やオンプレ ミス環境で利用した場合、本アドレス領域空間とFJCS環境間の通信は行えません。 ・契約者が別途契約しているホスティング環境やオンプレミス環境をアウトソーシング 環境やFENICSネットワークサービス（オンプレミス）含めてお客様ネットワーク内で 重複するIPアドレスを利用することはできません。 接続可能なFJCSのネット ワーク経路数 ・FJCSからプライベート接続 へ広報可能な経路は、 ・プライベート接続全体では号益400経路の広報が可能 ・200経路を越えるとBGPセッションが切断されます。

お客様 拠点 （オンプレ） プライベート接続 (L3) データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) ネットワークサービスFENICS ● お客様 拠点 （オンプレ） お客様契約 キャリア Equinix東京 データセンター お客様設備

●

収容ポート 東日本リージョン1/2/3 FJ Azure/MS Azure Equinix Cloud Exchange™ ② ③ ④ ⑦ ⑤ ① FJCS (リージョン1/2/3) データセンター お客様収容ポート プライベート接続 (L3) お客様 拠点 （オンプレ） データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) FENICS ネットワークサービス ● お客様 拠点 （オンプレ） お客様契約 キャリア FJCS (リージョン2/3)

●

収容ポート 西日本リージョン2/3 ① ② ④ ③ ⑥ ⑥

2-3-1.本項の記載範囲



本項では「DCアウトソーシング環境接続」について説明をします。

本項での説明対象範囲

東日本リージョン1/2/3

西日本リージョン2/3

2-3-2.DCアウトソーシング環境接続:概要



プライベート接続（L2）経由でDCアウトソーシング環境とセキュアかつ低遅延の接続可能とな

ります。

DC アウトソーシング環境 スイッチ スイッチ サーバ サーバ NAS お客様設備 DC アウトソーシング環境

FJCS

スイッチ スイッチ サーバ サーバ NAS お客様設備

プライベート接続

リージョン間接続

モバイル

本社

営業所

プライベート接続（L3)

FJCS

キャリア ネットワークサービス FENICS ネットワークサービス

プライベート接続

（L2）

プライベート接続

（L2）

プライベート接続（L3)

他社クラウド （FJ Azure/ MS Azure)

2-3-3.DCアウトソーシング環境接続:接続方式

サーバ

レイヤ２

スイッチ

レイヤ２

スイッチ

レイヤ3

スイッチ

レイヤ3

スイッチ

プライベート接続(L3)

プライベート接続(L3)

BGP

シングルセグメント接続

マルチセグメント接続

サブネット#2 サブネット#1 データセンタアウトソーシング環境

新規手配

新規手配

新規手配

工事手配



接続方式を以下の2方式から選択します



シングルセグメント接続：サーバなどホスト(1サブネット)のみを接続する場合に選択します。



マルチセグメント接続：ルータ／レイヤ3スイッチ(複数サブネット)を接続する場合に選択します。

VLAN TAG AS番号 直下１経路のみ 最大200経路

プライベート接続

（L2)

プライベート接続

_（L2)

BGP

VLAN TAG 1Gbps ベストエフォートのみ提供 ※但し、以下の接続は1G 帯域確保となります。 ・東日本リージョン1/2/3と館林 ・西日本リージョン2/3と明石 (FJCSが稼動しているDCと 同一であれば 1G帯域確保になる。)

2-3-4.DCアウトソーシング環境接続:シングルセグメント接続



シングルセグメント接続方式：物理設計／信頼性設計



レイヤ２スイッチとDCアウト接続ではリンクアグリゲーション (LAG) を使用します。



レイヤ２スイッチを二重化する場合は、スタッキング構成、またはMLAG構成

(マルチシャーシ・リンクアグリゲーション構成) にしてください。

各構成についての制約事項については各製品情報をご参照ください。



いずれの構成においてもLACPの利用が必須です。LACPはActive Modeで接続する必要があります。

LACPタイムアウト値は標準値（long）を使用してください。

プライベート接続 （L2) 収容 スイッチ スイッチ収容 プライベート接続 （L2) 収容 スイッチ スイッチ収容 プライベート接続 （L2) 収容 スイッチ スイッチ収容 レイヤ２ スイッチ レイヤ２ スイッチ レイヤ２ スイッチ レイヤ２ スイッチ レイヤ２ スイッチ スタッキング

LAG LAG MLAG

MLAG 設定 MLAG 設定

シングル構成

スタッキング構成

MLAG構成

プライベート接続 (L3) プライベート接続 (L3) プライベート接続 (L3)

2-3-5.DCアウトソーシング環境接続:マルチセグメント接続



マルチセグメント接続方式：物理設計／信頼性設計



レイヤ３スイッチとDCアウト接続ではリンクアグリゲーション (LAG) を使用します。



レイヤ３スイッチを二重化する場合は、スタッキング構成にしてください。各構成についての制約事項に

ついては各製品情報をご参照ください。



LAG/MLAGに対応していないルータを使用する場合はレイヤ２スイッチと組み合せて構成してください。



いずれの構成においてもLACPの利用が必須です。LACPはActive Modeで接続する必要があります。

LACPタイムアウト値は標準値 (long) を使用してください。

レイヤ３ スイッチ レイヤ３ スイッチ レイヤ３ スイッチ LAG LAG

シングル構成

スタッキング構成

プライベート接続 (L3) プライベート接続(L3) レイヤ２ スイッチ レイヤ２ スイッチ レイヤ２ スイッチ or _or

※MLAG構成

・ L3スイッチに対応製品が無いのでNG

・ L2スイッチを使ってMLAG構成にし、

ルータ接続する方法はOK

プライベート接続 （L2) 収容 スイッチ 収容 スイッチ プライベート接続 （L2) 収容 スイッチ 収容 スイッチ

2-3-6.DCアウトソーシング環境接続:接続ポート

お客様スイッチと直接接続するプライベート接続側スイッチの外部ポートの仕様は以下の通りです。

項目 仕様

インタフェース規格 1000BASE-T

通信モード オートネゴシエーション(Auto Negotiation) で1000M/Full接続

ただし、お客様スイッチのインターフェースが10G対応の場合は、1000M/Full固定設定 MDI/MDI-X Auto (ただし、お客様スイッチのインターフェースが10G対応の場合は、MDI-X設定) ケーブル種別（コネクタ形状） Cat5e UTPケーブル（RJ-45）

提供ポート数 2ポート

接続方式 動的リンクアグリゲーション(LACP)による冗長化構成 ※PAgP及びスタティック不可。 [注意]・LACPはActive Mode。LACPタイマはlongです。

ネットワーク規格 IEEE802.1Q タグVLAN (トランクポートモード)

[注意]・VLAN ID 2～4092が使用可能。ただしNative VLANは利用できません。 ・Cisco独自プロトコルCisco ISLは未対応。 富士通データセンター (お客様側 SWが2台 構成の場合) ・・・トランクポート LAG or MLAG お客様収容 スイッチ(2系) お客様収容 スイッチ(1系) プライベート接続 (L2) ＜本ページ対象範囲＞ ※お客様スイッチは1台構成も可能です。構成例は、 「2-3-8. お客様手配機器」を参照ください。 データセンターお客様環境 お客様SW

保守区分

頻度

内容

通信影響

①お客様機器搭

載

高頻度 (随時) プライベート接続開通/解約、VLAN追 加など なし

②予防保守

-- 機器異常時の交換作業やバグ対応な_ど 作業内容により_{瞬断が発生※}

③緊急保守

-- 1週間以内に実施する予防保守 作業内容により_{瞬断が発生※}

④計画保守

低頻度 (年4回以下) ファームアップ、機器交換など 作業内容により瞬断が発生※ 中頻度 (月1回程度) 機器増設、帯域増強など なし

2-3-7.DCアウトソーシング環境接続:接続ポート



メンテナンスの種類と頻度

• 下表の規定範囲にて、メンテナンスを実施いたします。 • 作業時間帯の指定はできません。 • メンテナンス時に通信影響が発生する可能性がある場合は、弊社のお客様担当に事前アナウンスをいたします。 ただし、計画保守以外に緊急で保守が必要な場合は、アナウンスが作業の直前になる場合があります。 • 保守作業時は冗長構成が組まれている装置が一時的に片系となるため縮退運転となる可能性があります。 • プライベート接続で使用している機器設備の製品寿命等により、リプレースが必要な場合は、 停止が発生する可能性がありますのでご了承ください。



必要スイッチの要件と機種例（ご参考）

2-3-8. DCアウトソーシング環境接続:お客様手配機器

※上記製品を推奨するものではありません。 ※各製品の「スイッチ容量」「冗長化機能」を調査のうえ性能／可用性要件にもとづく機器選定を行ってください。 (お客様側 SWが2台 構成の場合) ・・・トランクポート LAG or MLAG お客様収容 スイッチ(2系) お客様収容 スイッチ(1系) プライベート接続 (L2) 接続ポート データセンターお客様環境 お客様SW

＜本ページ対象範囲＞

接続 パターン ベンダ 機種 ポート数(UTP) 構成内容 ① シングル筐体型 富士通 SR-S310TL2 1000BASE-T ×10 BOX型スイッチ1台 富士通 SR-X316T2 1000BASE-T ×16 BOX型スイッチ1台 Cisco Catalyst2960X-24TS-L 1000BASE-T ×24 BOX型スイッチ1台 ②

Stack 筐体冗長型

Cisco Catalyst2960X-24TS-L 1000BASE-T ×48_(24×2台） BOX型スイッチ2台_{Stackモジュール×2} ③

マルチシャーシ筐 体冗長型

富士通 SR-S328TR1 1000BASE-T ×48_(24×2台） BOX型スイッチ2台10GBASE-CRケーブ ル×2

2-3-9.DCアウトソーシング環境接続:留意事項



留意事項②

 各サービス間ではBGPによるダイナミックルーティングを行います。 FJCS、FENICSでは固定のAS番号を使用します。 DCアウト接続（マルチセグメント接続）の場合は利用者がAS番号を割り当てる必要があります。  プライベートAS番号（64512～65534)のうち、以下のAS番号は使用禁止となります。 ＜使用禁止AS番号＞65400～65499、65534 また、リージョンごとに異なるAS番号をご指定ください。  接続方式が「マルチセグメント接続」の場合、ご利用リージョンによってお客様設備で設定頂くAS番号が異なりますので 注意して下さい。(東日本リージョン1/2/3：「65400」 西日本リージョン2/3：「65430」) プライベート接続(L3) 西日本リージョン2/3（AS：65430） FJCS プライベート接続(L3) 東日本リージョン1/2/3（AS：65400） FJCS ②データセンターアウトソーシ ング環境接続 プライベート接続(L2)

●

データセンター顧客収容ポート ②データセンターアウトソーシ ング環境接続 プライベート接続(L2)

●

データセンター顧客収容ポート リージョン間 接続 リージョン間 接続



留意事項①

 プライベート接続(L2)とデータセンター構内（ホスティング、ハウジング）間の接続はFJCSとは別の契約になります。 お客様担当のサービスマネージャーにご相談ください。

2-3-10.DCアウトソーシング環境接続:接続仕様



プライベート接続とデータセンター顧客収容ポートを以下の通り接続します。



「シングルセグメント接続」と「マルチセグメント接続」のうちどちらかを選択いただきます。

※「①構内接続」のいずれかの帯域のメニューの利用、及び当社「データセンターアウトソーシングサービス」の利用が必須 項目 仕様 備考 シングルセグメント接続 マルチセグメント接続 提供リージョン ・東日本リージョン1/2/3 共通 ・西日本リージョン2/3 共通 提供帯域 1Gベストエフォート ※FJCSリージョンと同一DCであれば1G帯域確保 接続レイヤ L2 利用可能プロトコル IPv4 MTU 1,500Byte 回線冗長 対応 障害時切替時間 5秒 40秒 プライベート接続機能側の 接続方式／回線冗長方式 HSRP BGP※ ※東日本リージョン1/2/3は「65400」、西日本リージョン 2/3は「65430」をAS番号としてCEルータへ指定下さい。 IPアドレス 100.64.0.0/10、133.160.0.0/16、133.162.0.0/16、 169.254.169.254/32を除く任意のアドレスが利用可能 FJCS環境やFENICSネットワークサービス(オンプレミス）含めてお客様ネットワーク内で重複できません。 接続可能なアウトソーシング 環境のネットワーク経路数 1 200 制限事項 シングルセグメント接続からマルチセ グメント接続への変更時、通信断を 伴うメンテナンス作業が発生する ・プライベート接続全体で合計 400経路の広報が可能です。 ・200経路を越えるとBGPセッショ ンが切断される

お客様 拠点 （オンプレ） プライベート接続 (L3) データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) ネットワークサービスFENICS ● お客様 拠点 （オンプレ） お客様契約 キャリア Equinix東京 データセンター お客様設備

●

収容ポート 東日本リージョン1/2/3 FJ Azure/MS Azure Equinix Cloud Exchange™ ② ③ ④ ⑦ ⑤ ① FJCS (リージョン1/2/3) データセンター お客様収容ポート プライベート接続 (L3) お客様 拠点 （オンプレ） データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) FENICS ネットワークサービス ● お客様 拠点 （オンプレ） お客様契約 キャリア FJCS (リージョン2/3)

●

収容ポート 西日本リージョン2/3 ① ② ④ ③ ⑥ ⑥

2-4-1.本項での記載範囲



本項では「オンプレミス(FENICS)接続」について説明をします。

本項での説明対象範囲

2-4-2.オンプレミス(FENICS)接続:概要

(FJCS IPsec VPNとの比較)

FJCS

・

仮想ルータ

・

・

インターネット IPsec VPN

FJCS

・

・

プライベート接続機能

＋

FENICS



FENICSと組み合わせて閉域でセキュアな接続が可能です。

制約に 注意 拠点間の 通信は 不可 ネットワーク コネクタ

他のクラウドと

接続可能

拠点間通信可

かつ高品質

スマートデバイス

接続

2-4-3.オンプレミス(FENICS)接続:機能比較



ご要件に応じた2パターンの接続をご選択いただけます。

プライベート接続機能＋FENICS

FJCS IPsec VPN

特長

• 拠点間接続の運用を任せられる(FENICS

側)

• 拠点間通信が可能かつ高品質

• 大規模（拠点数が多い場合）に対応可

• FENICSの各種サービスをアドオン可

- スマートデバイス接続

- 拠点ルータ運用管理など

• 手軽に利用できる

留意

事項

• 別途、FENICSネットワークサービス契約が

必要

• その他、FENICSネットワークサービス仕様を

参照

• 拠点間通信は不可

• 対向先は最大20拠点

• FJCS側で通信可能なサブネットは１つ

• 動的経路制御は不可

• 拠点側回線に固定アドレスが必要

• 最新仕様(SHA2、IKEv2)は未サポート

 FENICS契約あり  FJCS、およびデータセンターお客様収容ポートから広報可能 な経路数は合計で40(最大40経路まで利用可能) ⇒データセンターお客様収容ポートからの経路数が40 (合計50経路)のため、経路数超過のため、問題あり お客様 拠点 お客様 設備 お客様設備 モバイルアクセス FJCS プライベート接続(L2) _FENICS ネットワークサービス プライベート 接続(L3) お客様 拠点 お客様 設備 お客様設備 モバイルアクセス FJCS プライベート接続(L2) _FENICS ネットワークサービス プライベート 接続(L3) FJCSから 200経路広報 ここから 200経路広報

＜問題のないパターン（FENICS契約無し）＞

＜経路数超過パターン（FENICS契約有り）＞

FJCSから 20経路広報 ここから 30経路広報 _閾値超過 FENICSからの 経路は制限無し

2-4-4.オンプレミス(FENICS)接続:経路数の考え方

データセンターお客様収容ポート

●

●

データセンターお客様収容ポート

●

●

 FENICS契約なし  FJCS、およびデータセンターお客様収容ポートから広報可 能な経路数はそれぞれ200(最大400経路まで利用可能) ⇒FJCS及びデータセンターお客様収容ポートからの広報経路 が200に収まっているため問題無し

2-4-5.オンプレミス(FENICS)接続:留意事項①



オンプレミス(FENICS)接続メニュー利用時の留意事項



①構内接続で「帯域確保」を選択した場合は、③オンプレミス（FENICS）接続も「帯域確保」を

選択してください。①構内接続で「1Gベストエフォート」を選択した場合は、

③オンプレミス（FENICS）接続は「1G帯域確保」を選択してください。



西日本リージョン2/3で③オンプレミス(FENICS)接続の100Mベストエフォート、100M帯域確保を

ご利用になる場合、西日本リージョン2/3のFJCS向け通信は東日本リージョン経由になります。

※1G帯域確保(西日本リージョン2/3)の利用の場合は、西日本リージョン2/3のFJCS向け通信に

直接接続いただけます。



オンプレミス(FENICS)接続1G帯域確保はシングル構成となります。



オンプレミス（FENICS）接続1G帯域確保の場合拘束期間1年となります。



オンプレミス（FENICS）接続1G帯域確保の解約の際は解約日の、20営業日（1ヶ月）前まで

に、解約の通知が必要となります。

2-4-6.オンプレミス(FENICS)接続:留意事項②



接続するFENICSサービスの留意事項



FENICSビジネスマルチレイヤーコネクト(L3)をご利用中かつ

オンプレミス(FENICS)接続1G帯域確保をご利用になる場合、

FENICSビジネスマルチレイヤーコネクト側へ広報可能なFJCS/アウトソーシング環境接続の

経路数は最大10となります※

（FENICSオプションサービス契約がある場合その経路数も含む)

※10経路を越える場合は個別にご相談下さい。

例.FJCS(5経路)+アウトソーシング環境接続(3経路)+FENICSユニバーサルコネクト(1経路)＜10 OK



FENICSビジネスマルチレイヤーコネクトをご利用中かつオンプレミス(FENICS)接続を

ご利用になる場合、FJCS/アウトソーシング環境接続内で経路追加がある際は

経路追加申請が必要となります。

2-4-7.オンプレミス(FENICS)接続:留意事項③



接続するFENICSサービスの留意事項



ビジネスマルチレイヤーコネクトをご利用中の場合、オンプレミス(FENICS)接続1G帯域確保開通

に際して、ご利用中のFENICSサービスの２時間程度通信断が発生します。



FJCS環境およびデータセンター顧客収容ポートから閉域接続ネットワークまでの接続可能な経路は、

200経路となります。200経路を越えるとBGPセッションが切断されます。BGPセッションが切断される

とメールでご連絡させていただきます。ご連絡には時間を要する場合がございます。お客様で設定修正

後、10分程度でBGPセッションが再接続します。



ビジネスマルチレイヤーコネクト(L2)／旧ビジネスWVS(L2)／ビジネスEtherご利用の場合

IP接続GW3のご契約が必要となります。(100Mベストエフォート/100M帯域確保の場合)



ビジネスVPN／ビジネスVPNプラスをご利用の場合

オプションインフラ接続GWのご契約が必要となります。 センター拠点はFENICSになります お客様拠点側がセンターの場合切り替え作業が必要となります。

2-4-8.オンプレミス(FENICS)接続:接続仕様



「構内接続」のいずれかの帯域のメニューの利用、「FENICSネットワークサービス」の利用が必要となります。

項目 仕様 備考 提供リージョン ・東日本リージョン1/2/3共通 ・西日本リージョン2/3共通 提供帯域 ・100Mベストエフォート ・100M帯域確保 ・1G帯域確保※1 ※1 手配まで4ヶ月いただいております。 拘束期間1年となります。 接続レイヤ L3/L2※2 ※2 ビジネスマルチレイヤーコネクト、ビジネスWVSのL2接 続およびビジネスEthernetご利用時はIP接GW(別契約が 必要)でL2接続となります。 利用可能プロトコル IPv4 MTU 1,500Byte 回線冗長 100Mのみ対応※3 ※3 1G帯域確保はシングル構成となります。 IPアドレス範囲 ・100.64.0.0/10、133.160.0.0/16、 133.162.0.0/16、169.254.169.254/32を除く任 意のアドレスが利用可能 ・接続されるFENICSネットワークサービス利用禁止 IPアドレスがある場合は、それに準じる FJCS、アウトソーシング環境、FENICSネットワークサービス （オンプレ）含めてお客様ネットワーク内で重複できません。 接続可能なFENICS のネットワーク経路数 ・オンプレミス接続(FENICS)を利用する場合の経路は、プライベート接続合計で最大40経路まで ・200経路を越えるとBGPセッションが切断されます。・FENICSビジネスマルチレイヤーコネクト(L3)をご利用中の

お客様 拠点 （オンプレ） プライベート接続 (L3) データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) ネットワークサービスFENICS ● お客様 拠点 （オンプレ） お客様契約 キャリア Equinix東京 データセンター お客様設備

●

収容ポート 東日本リージョン1/2/3 FJ Azure/MS Azure Equinix Cloud Exchange™ ② ③ ④ ⑦ ⑤ ① FJCS (リージョン1/2/3) データセンター お客様収容ポート プライベート接続 (L3) お客様 拠点 （オンプレ） データセンター アウトソーシング お客様設備 モバイル アクセス プライベート接続 (L2) FENICS ネットワークサービス ● お客様 拠点 （オンプレ） お客様契約 キャリア FJCS (リージョン2/3)

●

収容ポート 西日本リージョン2/3 ① ② ④ ③ ⑥ ⑥

2-5-1.本項での記載範囲



本項では「オンプレミス（個別引込）接続」について説明をします。

本項での説明対象範囲