IIJ統合運用管理サービスを利用することで、IIJ GIOインフラストラクチャーP2 パブリックリソース内の仮想サーバとFW+LBの状態を監視できます。IIJ統合運用管理サービスを利用する場合のシステム構成、及び仕様を説明します。
IIJ統合運用管理サービスで、IIJ GIOインフラストラクチャーP2 パブリックリソース内の仮想サーバとFW+LBの状態を監視するためのシステム構成を、図に示します。
グローバルネットワークに接続した仮想サーバとFW+LBの状態を監視する場合、IIJ GIOインフラストラクチャーP2 パブリックリソースで連携設定をすることなく、インターネット経由でIIJ統合運用管理サービスによる監視を実行できます。
標準プライベートネットワーク、及びプライベートネットワーク/Vに接続した仮想サーバとFW+LBの状態を監視する場合、監視・運用ゲートウェイを経由して監視が行われます。この場合、IIJ GIOインフラストラクチャーP2 パブリックリソースのコントロールパネルで、IIJ統合運用管理サービスとの連携を設定する必要があります。
IIJ統合運用管理サービスとの連携設定について詳しくは、「11.2 IIJ統合運用管理サービス連携の設定」をご覧ください。
IIJ統合運用管理サービスからの全ての通信の送信元IPアドレスは、監視・運用ゲートウェイを経由する際に監視・運用ゲートウェイのIPアドレスにSNATされます。
監視・運用ゲートウェイは、プライベートネットワークを経由してIIJ統合運用管理サービスと連携するためのゲートウェイです。監視・運用ゲートウェイには、最大で6つのプライベートネットワーク(1つの標準プライベートネットワークと5つのプライベートネットワーク/V)を接続できます。
また、監視・運用ゲートウェイは、NAT機能で仮想サーバとFW+LBに監視用IPアドレスを割り当てます。割り当てられた監視用IPアドレスをIIJ統合運用管理サービスの監視対象に設定することで、標準プライベートネットワークとプライベートネットワーク/Vに接続された仮想サーバとFW+LBの監視を実行できます。
監視用IPアドレスの割り当ては、IIJ GIOインフラストラクチャーP2 パブリックリソースのコントロールパネルで操作します。監視用IPアドレスの割り当てについて詳しくは、「11.2.4 監視対象に監視用IPアドレスを割り当てる」をご覧ください。
IIJ統合運用管理サービスの監視対象を設定するための監視用IPアドレスについて、説明します。例を図に示します。
グローバルネットワークに接続した仮想サーバとFW+LBを監視対象に設定する場合、仮想サーバとFW+LBのグローバルIPアドレスをIIJ統合運用管理サービスに設定します。
仮想サーバのグローバルIPアドレスは、仮想サーバの詳細画面で確認できます。「ネットワーク」の「ネットワーク種別」に「グローバルネットワーク」が表示されている欄の「IPv4アドレス / 逆引き」に、仮想サーバのグローバルIPアドレスが表示されます。仮想サーバの詳細画面について詳しくは、「2.1.2 仮想サーバの詳細」をご覧ください。
標準プライベートネットワーク、及びプライベートネットワークに接続した仮想サーバとFW+LBを監視対象に設定する場合、監視・運用ゲートウェイがNAT機能で割り当てた監視用IPアドレスをIIJ統合運用管理サービスに設定します。
監視・運用ゲートウェイが割り当てた監視用IPアドレスは、「IIJ統合運用管理サービス連携」画面の「監視用IPアドレスの一覧」で確認できます。監視用IPアドレスについて詳しくは、「11.1.2 IIJ統合運用管理サービス連携の設定画面」、及び「11.2.4 監視対象に監視用IPアドレスを割り当てる」をご覧ください。
IIJ統合運用管理サービスによる監視で監視対象に異常が発生したとき、IIJ統合運用管理サービスの監視コントロールパネルには異常が発生した監視対象の監視用IPアドレスが表示されます。また、異常が発生した監視対象の監視用IPアドレスがメールで通知されます。異常が発生した監視対象の仮想サーバ,FW+LB,ファイアウォールを確認するには、「IIJ統合運用管理サービス連携」画面の「監視用IPアドレスの一覧」で監視用IPアドレスを検索します。検索操作について詳しくは、「11.2.3 監視対象を検索する」をご覧ください。
IIJ統合運用管理サービスで監視対象を設定する操作について詳しくは、「IIJ統合運用管理サービス 監視コントロールパネル 操作編」をご覧ください。
IIJ統合運用管理サービス連携の仕様と動作について説明します。
IIJ統合運用管理サービス連携設定を行うには、IIJ GIOインフラストラクチャーP2 パブリックリソースとIIJ統合運用管理サービスの運用管理担当者である必要があります。
IIJ統合運用管理サービス連携設定でプライベートネットワーク/Vを接続または解除すると、監視・運用ゲートウェイが設定中の状態になり、IIJ統合運用管理サービスと通信ができなくなります。これにより、IIJ統合運用管理サービスでは、IIJ統合運用管理サービス連携設定のすべての監視対象に異常が発生した状態になります。
そのため、プライベートネットワーク/Vの接続または解除をする場合は、事前に必ずIIJ統合運用管理サービスで監視対象の仮想サーバ,FW+LB,ファイアウォールの監視を停止してください。また、監視・運用ゲートウェイの設定が完了した後、監視対象の仮想サーバ,FW+LB,ファイアウォールの監視を再開してください。
標準プライベートネットワーク、及びプライベートネットワーク/Vに接続した仮想サーバとFW+LBは、デフォルト設定ではルーティングが設定されていないため、IIJ統合運用管理サービスにパケットを送信するような監視は実行できません。そのため、標準プライベートネットワーク、及びプライベートネットワーク/Vに接続した仮想サーバとFW+LBには、監視・運用ゲートウェイにパケットを送信するためのルーティングを設定する必要があります。
仮想サーバとFW+LBのルーティングの設定方法について詳しくは、「11.2.5 監視対象の仮想サーバ,FW+LB,ファイアウォールにルーティングを設定する」をご覧ください。