公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

Network Processing System

Network Processing System(以下、NPS)は本サービスの基盤システムであり、クラウド上のプライベートネットワーク、ルーティング機能などを提供します。本サービスを利用する際は、NPSのご契約が必要です。NPSにモジュールを追加していくことにより、各種モジュールの機能を利用できます。

ただし、WANユニットをご契約の場合に限り、NPSのご契約が無くても本サービスとWANユニットの機能を利用できます。

機能
ルーティング

NPSは、すべてのモジュール間の通信をルーティングします。NPSに追加されたモジュールは、相互に通信できます。『IIJ Omnibusサービス 仕様書 NPS IPネットワーク編』も併せて確認してください。

NTPサーバ

NPSの1契約につき、NTPサーバを1つ提供します。NTPサーバのIPアドレスは、NPS管理用IPアドレスとして登録されたIPアドレスブロックから切り出されます。

参照用DNSサーバ

NPSの1契約につき、参照用DNSサーバを1つ提供します。参照用DNSサーバでDNSフィルタを有効にするかどうかを選択できます(DNSフィルタの利用有無はNPSグループ内で一意となります)。

DNSフィルタを有効にする場合、参照用DNSサーバへの名前解決要求を弊社が生成するC&Cサーバ(command and controlサーバの略称。マルウェアが感染した機器に対して指令または制御を行うサーバ)の情報と照合し、通信先がC&Cサーバなどと合致した場合、その悪性通信を遮断します。

監視

本サービスでは、NPS、各モジュール、及びサービスアダプタに対して死活監視を行います。障害検知時には、障害情報通知先にメールで通知します。『IIJ Omnibusサービス 仕様書 監視編』も併せて確認してください。

以下に通知文面の例を示します。

To: (障害情報通知先)
From: omnibus-support@iij.ad.jp
Subject: アラートのお知らせ | IIJ Omnibusサービス (idj########)
-----
IIJ監視システムにて、アラートを検知しました。

ご契約者          : 株式会社インターネットイニシアティブ
ご利用サービス       : IIJ Omnibusサービス
サービスコード       : idj########
検知日時          : YYYY/MM/DD hh:mm から YYYY/MM/DD hh:mm

監視対象          : 192.168.1.1
モジュール種別       : インターネットアクセスモジュール
モジュールサービスコード  : idixxxxxxxx (モジュールラベル名)
監視元NPS         : idnxxxxxxxx
 検知日時         : YYYY/MM/DD hh:01
 状態           : 応答なし -> 正常

 検知日時         : YYYY/MM/DD hh:02
 状態           : 正常 -> 応答なし

 検知日時         : YYYY/MM/DD hh:03
 状態           : 応答なし -> 正常

監視対象          : 192.168.1.2
モジュール種別       : WANモジュール
モジュールサービスコード  : idwxxxxxxxx (モジュールラベル名)
監視元NPS         : idnxxxxxxxx
 検知日時         : YYYY/MM/DD hh:01
 状態           : 応答なし -> 正常

監視対象          : 192.168.1.3
モジュール種別       : 拡張監視モジュール
モジュールサービスコード  : idhXXXXXXXX(監視ターゲットラベル名)
監視元NPS : idnxxxxxxxx
 検知日時         : YYYY/MM/DD hh:01
 状態           : 応答なし -> 正常

※本メールは送信専用のメールアドレスから配信されています。
 ご返信いただいてもお答えできませんのでご了承ください。

------------------------------------------------------------
IIJ Omnibusポータル
URL: https://portal.iij-omnibus.jp/
------------------------------------------------------------
リージョン

NPSを作成する地域をリージョンと呼びます。お客様拠点の立地などに応じて、以下から選択できます。

リージョン名 説明
東日本リージョン 東日本に位置する弊社設備にNPSを作成します
西日本リージョン 西日本に位置する弊社設備にNPSを作成します
オプションとNPSグループ
NPS間接続オプション

リージョンの異なる2つのNPSの間で通信するには、NPS間接続オプションを通信するNPSごとにご契約ください。NPS間の通信は弊社の閉域ネットワークを利用し、インターネットを経由しません。


NPSグループ

本サービスで通信できるNPS及びモジュールの範囲を、NPSグループと呼びます。

リージョンの異なる2つのNPSをNPS間接続オプションで接続する場合は、同じNPSグループに設定してください。

※同じNPSグループのNPS間はL3ルーティングで通信します。
NPS管理用IPアドレス

NPSや各モジュールを動作させるために必要なIPアドレスを、NPS管理用IPアドレスと呼びます。NPSグループごとに必要数を登録します。

NPS管理用IPアドレスとして登録したIPアドレスは、本サービスで通信する範囲で他の用途のIPアドレスと重複させないでください。

項目 内容
登録できる管理用アドレスプール数 最大8個
登録できる管理用アドレスのプールサイズ

最小/24

最大/16
NPSごとへの割当サイズ /24
登録できるIPアドレス

以下に示すRFC1918で定義されたプライベートIPアドレス

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

登録したIPアドレスは、以下に利用されます。

  • NPS及びNPS間接続オプションの内部ネットワーク
  • モジュール同士が接続する場合の内部ネットワーク
  • RASモジュールのクライアント
  • VPNモジュールのIPsecトンネル内部ネットワーク
  • CLOUDモジュールと対外ネットワークとの相互接続ネットワーク
  • IIJセキュアWebゲートウェイ連携モジュールの内部ネットワーク
  • NTPサーバ
  • DNSサーバ

※IPv6アドレスは設定できません。

※登録されたIPアドレスブロックが利用されている場合は、変更や削除はできません。

契約条件

本サービス1契約ごとに、NPSグループを1つまで利用できます。NPSグループごとに、NPSを2つまでご契約できます。

2つのリージョンで利用する場合は、リージョンごとにNPSをご契約ください。それぞれのNPSの間で通信するときは、NPSごとにNPS間接続オプジョンをご契約ください。