クラウドコネクタ｜ NTTPCのSD-WAN【Master'sONE CloudWAN】

概要

パブリッククラウドに専用の機器を新たに追加することなく、簡単・セキュアに各拠点のエッジ装置からアクセスすることができ、特定の拠点にトラフィックが集中することがありません。

※セキュアパッケージではご利用になれません。

クラウドに接続するために、本社やデータセンターに特別な機器を設置する必要はありません。追加の機器がないので、運用管理のポイントも削減できます。

クラウドへの接続は、各拠点のエッジ装置からインターネットを経由して、セキュアな暗号化トンネルを経由して通信します。どこか1か所に通信が集中することが無いため、トラフィックのボトルネックがおこりません。

クラウド上のインスタンスへ仮想エッジイメージをインストールすることにより、各拠点に設置されたエッジ装置を経由して通信することができます。仮想エッジイメージは、Webからのお申込み後すぐにインストールできるようになりますので、使いたいときにすぐに開通できます。

パブリッククラウドに接続するセキュアなネットワークを簡易に構築できるため、お客さま本社やデータセンターに専用の機器を用意することなく、論理的にオーバーレイネットワークを構築可能です。

お客さまが契約されているパブリッククラウド上のインスタンスに、仮想エッジイメージを展開することにより各拠点からの通信が可能となります。
お客さまにて、次の環境をご用意ください。

クラウドコネクタの接続要件
条件	説明
AWS　東京リージョンであること	他のパブリッククラウド、リージョンではご利用できません。
仮想エッジイメージを配置するインスタンスがあること	お客さまアプリケーションが動作するインスタンスとは別に、仮想エッジイメージを動作させるためのインスタンスとして、AWS EC2 m4.xlarge のお申し込みが別途必要となります。クラウドコネクタプランのご利用料金には、AWSのインスタンスご利用料金は含まれておりません。
SymmetricNAT環境でないこと	SymmetricNATの有効な環境では動作しない場合があります
Internet環境に対して指定の宛先やポート番号でアクセスできること	オーバーレイのネットワークとして、インターネット接続環境が必要となります。下記表【IP通信として許可する必要のあるIPアドレスとポート番号】を参照してください。
FQDNの名前解決が出来るDNSサーバーが割り当てられること	インターネット環境にあるオーケストレーターにアクセスする際に、FQDNで名前解決ができる必要があります。また、名前解決後のIPアドレスにアクセスできることが必要です。対象FQDNは下記表【名前解決後のIPアドレスでアクセス許可が必要なFQDN】を参照してください。

通信時に必要な通信先IPアドレスとポート番号
送信元IPアドレス	送信元ポート番号	宛先IPアドレス/FQDN	宛先ポート番号
自拠点のWAN-IP	UDP（任意のポート）※1	DNSサーバー（DHCP払い出しアドレス）	UDP 53(DNS)
自拠点のWAN-IP	UDP（任意のポート）※1	対向拠点のWAN-IP	UDP（任意のポート）※1
自拠点のWAN-IP	TCP（任意のポート）※1	153.153.141.144/28	TCP 443（HTTPS）
自拠点のWAN-IP	TCP（任意のポート）※1	153.153.141.150/32	TCP 80

通信時に必要な通信先FQDNとポート番号
送信元IPアドレス	送信元ポート番号	宛先IPアドレス	宛先ポート番号
自拠点のWAN-IP	UDP（任意のポート）※1	stun.l.google.com　※2	UDP 19302
自拠点のWAN-IP	UDP 123	ntp.ubuntu.com　※2	UDP 123
自拠点のWAN-IP	TCP（任意のポート）※1	ztpserver.cloudwan.io　※2	TCP 443（HTTPS）

※1 Well Known Port（0-1023）以外でランダムにポートが選択されます。
※2 FQDNからDNSで解決されるIPアドレスは予告なく変更される場合があります。FQDNに基付いた動的な判定が必要となります。

クラウドコネクタタイプは、エッジ装置を利用するスタンダードプランと機能に差分があります。主な機能差分は次のとおりです。