クラウドエクスチェンジモジュール
NPSとIIJプライベートバックボーンサービス(以下、PBB)及びその連携サービスと相互接続するためには、クラウドエクスチェンジモジュールをご契約ください。
品目
本モジュールには、以下の品目があります。
| 品目 | 帯域品目 | 内容 |
|---|---|---|
CX-1※1 |
帯域確保(1Mbps~500Mbps) | 1つのNPSとPBBを接続します。左記範囲により通信帯域を確保して提供します。すべての品目に変更できます |
| CX-2※1 | 帯域確保(1Mbps~500Mbps) | 2つのNPSとPBBを接続します。左記範囲により通信帯域を確保して提供します。ベーシックデュアルに品目を変更できます |
| ベーシックシングル | - | 1つのNPSからPBBと接続します。上限1Gbps ベストエフォートの通信帯域です。ベーシックデュアルに品目を変更できます |
| ベーシックデュアル | - | 2つのNPSからPBBと接続します。上限1Gbps ベストエフォートの通信帯域です。品目の変更はできません |
※1:2019年1月31日 新規受注停止。
帯域確保品目は、1Mbps単位で選択できます。
BGPを利用してPBBと経路交換を行います。本モジュールからPBBが受信できる経路は最大2000経路です。上限を越えてPBBに経路広報した場合、PBB設備を保護するためにBGPによる経路交換を停止する場合があります。
機能
パケットフィルタ
本モジュールとNPSとの接続点を通過するパケットに対して、通信制御ができます。
| 設定項目 | 設定内容 | 設定対象 | |
|---|---|---|---|
| アクセス制御ルール | ステートフルフィルタ、ステートレスフィルタを選択できます。ステートレスフィルタを選択した場合、戻り通信も考慮したフィルタポリシーを設定してください。なお、冗長構成をとっていたとしてもステートの同期はされません | モジュール単位 | |
| ルールに合致しない場合の動作 | ポリシールールに合致しない通信を許可するか拒否するかを選択できます | モジュール単位 | |
| マッチフィールド |
通信方向 | NPSからPBB方向、PBBからNPS方向を選択できます | ポリシー単位 最大100ルール指定できます |
| アクション | ポリシールールに合致した通信を許可するか拒否するかを選択できます | ||
| IPv4プロトコル | TCPパケット、UDPパケット、TCPとUDPパケット、ICMPパケット、すべてのIPパケット、特定のプロトコル番号のパケットから選択できます | ||
| 通信元IPアドレス | 対象パケットの通信元アドレスを指定できます | ||
| 通信元ポート番号 | 対象パケットの通信元ポート番号を指定できます | ||
| 通信先IPアドレス | 対象パケットの通信先アドレスを指定できます | ||
| 通信先ポート番号 | 対象パケットの通信先ポート番号を指定できます | ||
| ログ | フィルタのログ機能の有効/無効を選択できます | ポリシー単位 最大100ルール指定できます |
|
| フィルタステートTTL | ステートフルフィルタを選択した場合、動的フィルタの有効時間を指定できます(10-180秒) | ポリシー単位 最大100ルール指定できます |
|
広報経路変更
本モジュールからPBB対してBGPで広報する経路を任意の経路に変更することができます。PBBで受信する経路数を削減したい場合に利用してください。最大10件の広報経路を指定できます。
お客様が指定した経路に合致する経路を本モジュールが有しているかどうかに関わらず経路広報します。
本機能を有効または無効にする際、本モジュールを経由する通信に10分程度の通信断が発生します。
本機能を利用しない場合、本モジュールが有する経路すべてを広報します。
PBB接続の有効化
本モジュールとPBBがBGPで経路交換をすることにより、相互で通信可能な状態となります。
一時的に本モジュールとPBBとのネットワーク接続を遮断したい場合、またはPBBとの接続開始を制御したい場合は、本機能を無効にしてください。
契約条件
本モジュールを利用するには、別途、PBBの契約が必要です。
NPSグループごとに、本モジュールを1つまで契約できます。