概要

アンダーレイ (アクセス回線の回線種別など) に依存することなく、仮想的なネットワークを構築できます。ネットワークの設定や運用の際に、アンダーレイ回線を意識する必要がなくなります。

※セキュアパッケージではご利用になれません。

メリット

「キャリア制限によるサービス提供外」とされた拠点にも対応

従来では、いわゆる「キャリア制限」によりアクセス回線を敷設できなかった拠点に対しても、お客さまの希望のままにアクセス回線を選び、ネットワークを構築できます。接続条件を満たしていれば、地方ケーブルテレビ回線や他キャリアのイーサ回線などもご利用になれます。

迅速な拠点追加

既設のアクセス回線を流用し、本サービスを利用可能です。また、敷設の期間が短い暫定回線を利用し、クイックな拠点追加を実施することも可能です。

アンダーレイネットワーク上に構築も可能

ご利用中のVPNサービスや自社構築のインターネットVPNの置き換えではなく、既設のネットワークの上に、新しく別のネットワークを構築することもできます。事業統廃合や企業合併などにより、既存のネットワーク変更が難しい場合でも、既存ネットワークを変更することなく、論理的なネットワークをオーバーレイで構築でき、ネットワークを一元管理・運用できます。

機能

アクセス回線種別に依存しないオーバーレイネットワークを簡易に構築できるため、既存のアクセス回線を流用したり、既存ネットワークを変更したりすることなく、論理的にオーバーレイネットワークを構築可能です。オーバーレイネットワークのみを管理・運用すれば良いため、ネットワークの管理・運用負荷を軽減できます。

お客さまにて、次のアクセス回線をご用意ください。

本サービスに対応している主なアクセス回線
回線種別 特徴
ブロードバンド回線 PPPoEを用いた認証を行うベストエフォート回線です。エッジ装置に回線を接続する前に、コントロールパネルからPPPoE接続の設定をしてください。
DHCPアクセス回線 一部のケーブルテレビ会社が提供するDHCPで、IPアドレス払い出しを行うアクセス回線サービスはエッジ装置をそのまま終端可能となります。
イーサ / 専用線 固定IPアドレスで接続するアクセス回線サービスやBGP4による経路交換が必要なアクセス回線サービスです。現状はDHCP又はPPPoE接続だけのサポートとなるため、固定IP(static)やBGP4でイーサや専用線と接続する場合には、別途DHCP機能を有するルーターをご準備ください。

既設VPNやインターネットVPNの上にオーバーレイネットワークを構築する場合は、以下の条件を満たす必要があります。

オーバーレイネットワークでの接続要件
条件 説明
DHCP接続 エッジ装置は、DHCPクライアントとしてIPアドレス払い出しを要求します。IPアドレスの払い出しが可能な環境をご用意ください。
SymmetricNAT環境でないこと SymmetricNATの有効な環境では動作しない場合があります。
Internet環境に対して指定の宛先やポート番号でアクセスできること オーバーレイのネットワークとして、インターネット接続環境が必要となります。下記表【IP通信として許可する必要のあるIPアドレスとポート番号】を参照してください。
FQDNの名前解決が出来るDNSサーバーが割り当てられること インターネット環境にあるオーケストレーターにアクセスする際に、FQDNで名前解決ができる必要があります。また、名前解決後のIPアドレスにアクセスできることが必要です。対象FQDNは下記表【名前解決後のIPアドレスでアクセス許可が必要なFQDN】を参照してください。
ZTP(ゼロ・タッチ・プロビジョニング)実行時に必要な通信先とポート番号
送信元IPアドレス 送信元ポート番号 宛先IPアドレス/FQDN 宛先ポート番号
自拠点のWAN-IP UDP(任意のポート)※1 DNSサーバー(DHCP払い出しアドレス) UDP 53(DNS)
自拠点のWAN-IP TCP(任意のポート)※1 ztpserver.cloudwan.io ※2 TCP 443(HTTPS)
自拠点のWAN-IP TCP(任意のポート)※1 153.153.141.144/28 TCP 443(HTTPS)
オーケストレーターおよび他拠点のエッジ装置との接続に必要な通信先とポート番号
送信元IPアドレス 送信元ポート番号 宛先IPアドレス 宛先ポート番号
自拠点のWAN-IP UDP(任意のポート)※1 DNSサーバー(DHCP払い出しアドレス) UDP 53(DNS)
自拠点のWAN-IP UDP(任意のポート)※1 stun.l.google.com ※2 UDP 19302
自拠点のWAN-IP UDP(任意のポート)※1 153.153.141.144/28 UDP 443
自拠点のWAN-IP UCP(任意のポート)※1 対向拠点のWAN-IP UDP (任意のポート)※1
自拠点のWAN-IP UDP 123 ntp.ubuntu.com ※2 UDP 123
自拠点のWAN-IP TCP(任意のポート)※1 153.153.141.150/32 TCP 80

※1 Well Known Port(0-1023)以外でランダムにポートが選択されます。
※2 FQDNからDNSで解決されるIPアドレスは予告なく変更される場合があります。FQDNに基付いた動的な判定が必要となります。