公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJプライベートバックボーンサービス/Smart HUB 仕様書

スタティックNAT

パブリックネットワークに接続性するクラウドポートに、スタティックNAT機能を提供します。

スタティックNAT機能を利用するには、スタティックNAT追加オプションの契約が必要です。

仕様
  • Smart HUB内ネットワークとクラウド接続ネットワーク間で、1:1のアドレス変換を行うパブリックIPv4アドレス及びスタティックNAT機能を提供します。
  • 複数のアドレスや2種以上のクラウドポートでスタティックNATを行いたい場合は、利用したい/32アドレスの合計を「スタティックNAT追加オプション」の数量に設定してください。
  • 実際に払い出されるパブリックIPv4アドレスは設定後の画面で確認できます。お客様は「変換対象IPv4アドレス」のみ指定が可能です。
  • クラウドポートの増速など割り当て解除したスタティックNAT設定の再割り当てを行う場合は、過去に利用していたパブリックIPv4アドレスが払い出され、継続した利用ができます。
  • コントロールパネルで割り当てを行っていた期間に応じて、月額料金が日割りで課金されます。
対応機能

スタティックNAT追加オプションを契約することで、スタティックNAT機能が適用できるクラウドポートは以下のとおりです。

接続種別品目接続クラウド
タイプA:パブリックAWS Direct Connect Public
タイプM:パブリックMicrosoft Azure ExpressRoute Microsoft Peering
タイプM2:パブリックMicrosoft Azure Peering Service
提供リージョン

いずれのリージョンでも利用できます。

  • TYO
  • OSA
制限事項
  • リージョン間優先度を設定した「サブ」または「バックアップ」のSmart HUB(DR構成)ではスタティックNAT機能を現時点で利用できません。
  • 払い出されるパブリックIPv4アドレスをお客様が指定することはできません。
  • 異なるクラウド間で同一のパブリックIPv4アドレスは利用できません。
  • 本オプションを利用する場合は、お客様でファイアウォール機能に適切なセキュリティ対策を実施する必要があります。詳しくは以下の「スタティックNAT機能を利用する際のファイアウォール設定」をご覧ください。
  • タイプA:パブリックのクラウドポートのスタティックNAT機能の設定変更はコントロールパネルからは行えません。詳しくは以下の「タイプA:パブリックの設定変更」をご覧ください。
スタティックNAT機能を利用する際のファイアウォール設定

ファイアウォール機能において「クラウドからSmart HUB」方向のポリシーはデフォルトで拒否されているため、ファイアウォール画面で「変換対象IPv4アドレス」を指定した許可設定が別途必要です。

スタティックNAT追加オプションで適用したIPアドレスをファイアウォール機能で許可するには、「クラウドからSmart HUB」方向のポリシーの宛先IPアドレスに「変換対象IPv4アドレス」を指定及び許可する必要があります。

タイプA:パブリックのスタティックNAT設定変更

ポート追加オプション:クラウドポート「タイプA:パブリック」でスタティックNAT機能を利用する場合は、お客様自身でスタティックNAT機能の設定変更が行えません。

変更を希望する場合はお客様の担当営業宛に、以下の情報をご連絡いただけますようお願い申し上げます。

複数のスタティックNATアドレスの変更は、希望する数だけ内容をご記載ください。

連絡する項目内容サンプル
タイプA:パブリックのshcサービスコード
  • コントロールパネルに記載されたshcから始まる数字8桁のコード
shc12345678
スタティックNATの操作内容
  • 「追加」、「編集」または「削除」
編集

対象のスタティックNATアドレス(編集及び削除の場合)

  • スタティックNATアドレス
203.0.113.1

スタティックNATの変換対象IPv4アドレス

  • IPv4アドレス
192.168.1.1

お客様に関する情報

  • SAから始まる数字7桁のマスターID
  • お客様の会社名、担当者名

SA1234567
株式会社◯◯ 田中 太郎

タイプA:パブリック スタティックNAT設定 追加までの流れ

スタティックNATアドレスを追加する場合、反映はAWSによる承認まで数日程度の時間がかかります。

1. お客様が弊社の営業経由で設定の変更を申し込む
上記の各項目を埋め、担当営業に設定の変更を依頼してください。
2. 弊社がAWS承認に必要な書類を作成する
AWS Direct Connect パブリック接続の承認に必要なLOAを再作成し、お客様に送付します。※1
3. お客様がAWSへLOAを提出する

AWSサポート窓口へLOAを提出してください。

承認確認後、弊社に連絡してください。

4. 弊社担当者が設備の設定反映を行う
IIJ収容設備に対して割り当てられているNAPTセッション数の変更を行います。
5. 設定変更の完了
AWSサポート窓口の承認後、通信が可能となります。※2

※1:Smart HUBサービスの利用開始時(お申し込みからご利用開始まで)に作成し既に提出されているので、LOAの上書きとなります。

※2:弊社設備の設定変更が行われるまでの間、前回提出分から増加となっているスタティックNATアドレス宛の通信のみが行なえません。