スタティックNAT
パブリックネットワークに接続性するクラウドポートに、スタティックNAT機能を提供します。
スタティックNAT機能を利用するには、スタティックNAT追加オプションの契約が必要です。
仕様
- Smart HUB内ネットワークとクラウド接続ネットワーク間で、1:1のアドレス変換を行うパブリックIPv4アドレス及びスタティックNAT機能を提供します。
- 複数のアドレスや2種以上のクラウドポートでスタティックNATを行いたい場合は、利用したい/32アドレスの合計を「スタティックNAT追加オプション」の数量に設定してください。
- 実際に払い出されるパブリックIPv4アドレスは設定後の画面で確認できます。お客様は「変換対象IPv4アドレス」のみ指定が可能です。
- クラウドポートの増速など割り当て解除したスタティックNAT設定の再割り当てを行う場合は、過去に利用していたパブリックIPv4アドレスが払い出され、継続した利用ができます。
- リージョン間優先度を設定した「サブ」または「バックアップ」のSmart HUBは「メイン」となっているスタティックNATのパブリックIPv4アドレスを共有し払い出されます。
- コントロールパネルで割り当てを行っていた期間に応じて、月額料金が日割りで課金されます。
対応機能
スタティックNAT追加オプションを契約することで、スタティックNAT機能が適用できるクラウドポートは以下のとおりです。
| 接続種別品目 | 接続クラウド |
|---|---|
| タイプA:パブリック | AWS Direct Connect Public |
| タイプM:パブリック | Microsoft Azure ExpressRoute Microsoft Peering |
| タイプM2:パブリック | Microsoft Azure Peering Service |
提供リージョン
いずれのリージョンでも利用できます。
- TYO
- OSA
複数リージョンでスタティックNAT追加オプションを併用する場合は、それぞれのSmart HUB契約でオプションを契約する必要があります。
制限事項
- 払い出されるパブリックIPv4アドレスをお客様が指定することはできません。
- 異なるクラウド間で同一のパブリックIPv4アドレスは利用できません。
- 本オプションを利用する場合は、お客様でファイアウォール機能に適切なセキュリティ対策を実施する必要があります。詳しくは以下の「スタティックNAT機能を利用する際のファイアウォール設定」をご覧ください。
- DR構成のSmart HUB契約において、同一クラウド種別に対して共通するスタティックNATを設定する場合は、TYOおよびOSAのSmart HUBに対して、本オプション契約が必須となります。
- タイプA:パブリックのクラウドポートのスタティックNAT機能の設定変更はコントロールパネルからは行えません。詳しくは以下の「タイプA:パブリックの設定変更」をご覧ください。
- タイプM:パブリックのクラウドポートのスタティックNAT機能の設定変更はコントロールパネルからは行えません。詳しくは以下の「タイプM:パブリックの設定変更」をご覧ください。
スタティックNAT機能を利用する際のファイアウォール設定
ファイアウォール機能において「クラウドからSmart HUB」方向のポリシーはデフォルトで拒否されているため、ファイアウォール画面で「変換対象IPv4アドレス」を指定した許可設定が別途必要です。
スタティックNAT追加オプションで適用したIPアドレスをファイアウォール機能で許可するには、「クラウドからSmart HUB」方向のポリシーの宛先IPアドレスに「変換対象IPv4アドレス」を指定及び許可する必要があります。
タイプA:パブリックのスタティックNAT設定変更
ポート追加オプション:クラウドポート「タイプA:パブリック」でスタティックNAT機能を利用する場合は、お客様自身でスタティックNAT機能の設定変更が行えません。
変更を希望する場合はお客様の担当営業宛に、以下の情報をご連絡いただけますようお願い申し上げます。
複数のスタティックNATアドレスの変更は、希望する数だけ内容をご記載ください。
| 連絡する項目 | 内容 | サンプル |
|---|---|---|
| タイプA:パブリックのshcサービスコード |
|
shc12345678 |
| スタティックNATの操作内容 |
|
編集 |
対象のスタティックNATアドレス(編集及び削除の場合) |
|
203.0.113.1 |
スタティックNATの変換対象IPv4アドレス |
|
192.168.1.1 |
お客様に関する情報 |
|
SA1234567 |
タイプA:パブリック スタティックNAT設定 追加までの流れ
スタティックNATアドレスを追加する場合、反映はAWSによる承認まで数日程度の時間がかかります。
| 1. お客様が弊社の営業経由で設定の変更を申し込む |
|---|
| 上記の各項目を埋め、担当営業に設定の変更を依頼してください。 |
| ▼ |
| 2. 弊社がAWS承認に必要な書類を作成する |
| AWS Direct Connect パブリック接続の承認に必要なLOAを再作成し、お客様に送付します。※1 |
| ▼ |
| 3. お客様がAWSへLOAを提出する |
AWSサポート窓口へLOAを提出してください。 承認確認後、弊社に連絡してください。 |
| ▼ |
| 4. 弊社担当者が設備の設定反映を行う |
| IIJ収容設備に対して、スタティックNATの設定変更を行います。 |
| ▼ |
| 5. 設定変更の完了 |
| 設定の反映後、新たなスタティックNATのIPv4アドレスで通信が可能となります。※2 |
※1:Smart HUBサービスの利用開始時(お申し込みからご利用開始まで)に作成し既に提出されているので、LOAの上書きとなります。
※2:弊社設備の設定変更が行われるまでの間、前回提出分から増加となっているスタティックNATアドレス宛の通信のみが行なえません。
タイプM:パブリックのスタティックNAT設定変更
ポート追加オプション:クラウドポート「タイプM:パブリック」でスタティックNAT機能を利用する場合は、お客様自身でスタティックNAT機能の設定変更が行えません。
変更を希望する場合はお客様の担当営業宛に、以下の情報を連絡してください。
複数のスタティックNATアドレスの変更は、希望する数だけ内容を記載してください。
| 連絡する項目 | 内容 | サンプル |
|---|---|---|
| タイプM:パブリックのshcサービスコード |
|
shc12345678 |
| スタティックNATの操作内容 |
|
編集 |
対象のスタティックNATアドレス(編集及び削除の場合) |
|
203.0.113.1 |
スタティックNATの変換対象IPv4アドレス |
|
192.168.1.1 |
お客様に関する情報 |
|
SA1234567 |
タイプM:パブリック スタティックNAT設定 追加までの流れ
スタティックNATアドレスを追加する場合、反映はAzureによる承認まで数日程度の時間がかかります。
| 1. お客様が弊社の営業経由で設定の変更を申し込む |
|---|
| 上記の各項目を埋め、担当営業に設定の変更を依頼してください。 |
| ▼ |
| 2. 弊社がMicrosoft Azure ExpressRoute Microsoft Peeringの更新及びPrefix承認に必要な情報をお伝えする |
Microsoft Azure ExpressRoute Microsoft Peeringの更新を行います。 またMicrosoft Azure ExpressRoute Microsoft PeeringのPrefix承認に必要な情報をお客様に送付します。 |
| ▼ |
| 3. お客様がAzureポータル経由でPrefix承認を依頼する |
Azureポータルの「ヘルプとサポート」からサポートリクエストを作成しPrefix承認を依頼してください。 承認確認後、弊社に連絡してください。 |
| ▼ |
| 4. 弊社担当者が設備の設定反映を行う |
| IIJ収容設備に対して、スタティックNATの設定変更を行います。 |
| ▼ |
| 5. 設定変更の完了 |
| 設定の反映後、新たなスタティックNATのIPv4アドレスで通信が可能となります。※1 |
※1:弊社設備の設定変更が行われるまでの間、前回提出分から増加となっているスタティックNATアドレス宛の通信のみが行なえません。