Contract
スマートコネクト マネージドサーバ閉域網接続オプション
(第 2.0 版 2018 年 12 月 21 日版)
< 目次 >
◆ スマートコネクト マネージドサーバ 閉域網接続オプション
1.サービス概要 1
1.1. サービス概要 1
1.2. サービスの特長 1
2.サービス仕様 1
2.1 サービス体系 1
2.2. オプションの提供範囲 1
2.3. 接続仕様 1
2.4. ラックオプション 1
2.5. ラック管理者 1
2.6. データセンタ環境 1
2.7. 物理構成 1
2.8. ネットワーク構成 1
2.9. IP アドレス設計例 1
2.10. 利用可能ポート番号 1
2.11 制約事項 1
2.12. 運用範囲 1
2.13. 運用支援(リモートハンド) 1
3.お申込み(新規・変更・解約) 1
3.1. 開始までの所要期間 1
3.2. 変更の所要期間 1
3.3. サービス解約までの所要期間 1
3.4. サービス開始までの流れ 1
4.用語集 1
5.変更履歴 1
1.サービス概要
閉域網接続オプション(以下、本オプション)は 2018 年 12 月 21 日をもって、新規販売を終了しております。
2018 年 12 月 21 日以前に本オプションをご契約されたお客さまについては、引き続きご利用いただけます。
1.1. サービス概要 本オプションは、スマートコネクト マネージドサーバ(以下、本サービス)で提供する仮想専用サーバ(以下サーバ)と、通信事業者等が提供する閉域網サービスや機器を接続する機能を提供します。インターネットを経由せずにサーバをご利用いただけます。(回線および機器はお客さま準備となります)
本オプションでは、サーバをお客さまネットワークに接続するための物理ポートおよび NAT 変換のための設備、およびラックを提供します。ラックにはお客さま用意の機器や回線を収容できます。
1.2. サービスの特長
(1)ネットワークの柔軟性
お客さまのネットワークアドレス体系を利用してサーバをご利用いただけます*1。また、回線や機器はお客さま準備となるため、自由度の高い設計が可能です。
*1 お客さまネットワークとサーバの間は、NAT(Network Address Translation)によるアドレス変換を行います。
(2)高いセキュリティ
インターネットを経由することなくサーバをご利用いただけます。したがって、盗聴や不正アクセスのリスクが低くなり、セキュアにサーバをご利用いただけます。
(3)運用支援
お客さま
ラックオプション
閉域網
データセンタでお預かりするお客さま設備について、お客さま依頼に基づいてランプ状況確認、ケーブル抜き差し、電源 ON/OFF 等を実施します。
マネージドサーバの提供範囲
閉域網接続オプションの提供範囲
回線
※ラックは当社から提供
※ラック内の機器および
グローバル
プライベート
回線はお客さま用意
回線終端装置等
お客さま NW 機器
ネットワーク設備
サーバ
サーバ
サーバ
インターネット
接続 接続
当社設備
凡例
お客さま設備
(お客さま手配設備)
2.サービス仕様
2.1 サービス体系
閉域網接続に関するサービス体系は以下のとおりです。
共用ラック(オプション)
個別 1/4 ラック(オプション)
個別 1/8 ラック(オプション)
閉域網接続オプション
サーバ(プランA~E) | 閉域網接続用 NAT(オプション) | |
2.2. オプションの提供範囲
閉域網接続に関するサービスは以下のとおりです。
項目 | 内容 |
閉域網接続オプション | 以下の機能を提供します。 ・お客さまネットワーク機器を、当社設備に接続するための物理ポート(1 ポート) ・お客さまネットワーク側から受信した IP パケットを、当社設備のアドレスに変換するための仮想的なルータ設備(以下、閉域網 NAT ルータ) |
ラックオプション | サーバとの接続のために、お客さまの機器及び回線を設置いただくラックです。 |
閉域網接続NAT オプション | ご契約中の各サーバにおいて、閉域網から接続するための NAT を行うオプションです。閉域網に接続するサーバごとに必要となります。 |
* 2018 年 12 月 21 日以前に閉域網接続オプションをご契約されたお客さまにつきましては、閉域網 NAT オプションをお申し込みいただけます。
2.3. 接続仕様
物理ポートの仕様は、以下の通りです。
項目 | 内容 |
速度 | ・1000Base-T/100Base-TX のオートネゴシエーション ・MDX/MDX-X 自動判別 ・全二重 |
その他 | ・お客さまネットワーク機器と当社ネットワーク設備の間は、non-Tag 通信になります。複数のVLAN を利用したトランク接続等はできませんので、ご注意ください。 ・冗長化には対応しておりません。 ・リンク状態の監視は実施しておりません。 |
2.4. ラックオプション
お客さま設備を設置するためのラックをご提供します。お客さまで占有いただける個別ラックと、複数のお客さまでラックスペースを共有する共用ラックからご選択いただけます。
ラックオプションの詳細は、以下の通りです。
メニュー | ご提供内容 | 備考 |
個別1/4ラック | 通常のハウジングラックの 1/4 サイズのラックをご提供します。 | |
個別1/8ラック | 通常のハウジングラックの 1/8 サイズのラックをご提供します。 | |
共用ラック | NTT 西日本の提供する「オールインワンネットワーク」をご利用のお客さまに限り、他のお客さまと共用するラックペースをご提供します。 ※オールインワンネットワークに関しては、NTT 西日本にお問い合わせ・お申込ください。 xxxx://xxx.xxx-xxxx.xx.xx/xxxxxxxx/xxxxx/xxxxxx/xxxxxxx e.html | 共用ラックでご利用可能なオールインワンネットワークの機種及びメニューは以下となります。 【対象機種】 エントリータイプ/スタンダードタイプ (ハイグレードタイプは対象外となります。) 【対応メニュー】 基本メニュー・標準プランのみ (バックアップ機能・24 時間 365 日オンサイト保守をご選択の際には、個別 1/4 ラックまたは個別 1/8 ラックをご利用ください。) |
ラックオプション仕様
項目 | ご提供内容 | 備考 |
個別1/4ラック | ・ ラックスペース : 9U(パッチパネル 1U を含む) ・ 電力容量 : 100V、10A ・ 電源口数 : 6 口(換気ファン用の 1 口を含む) ・ RJ45 ケーブル配線:パッチパネル(閉域網接続オプションご契約数あたり1本) ・ お客さまにて、パッチパネルとお客さまネットワーク機器間のケーブル接続作業が必要となります。パッチパネルとお客さまネットワーク機器を接続するケーブルもお客さまでご用意いただく必要がございます。 | ・ お客さま用意の回線をデータセ ンタに引き込む際に、当社デー タセンタを回線終端場所として、通信事業者等と回線サービス をご契約いただく必要がございます。 ・ 回線敷設先の住所情報等につきましては、ご契約時にお客さま |
個別1/8 | ・ ・ ・ ・ ・ | ラックスペース : 4U(パッチパネル 1U を含む)電力容量 : 100V、1.25A 電源口数 : 6 口(換気ファン用の 1 口を含む) RJ45 ケーブル配線:パッチパネル(閉域網接続オプションご契約数あたり1本) お客さまにて、パッチパネルとお客さまネットワーク機器間のケーブル接続作業が必要となります。パッチパネルとお客さまネットワーク機器を接続するケーブルもお客さまでご用意いただく必要がございます。 | ・ | にご連絡させていただきます。 回線工事業者のデータセンタの入室に関しては、お客さまにて入室申請いただく必要がございます。 |
ラック | ||||
共用ラック | ・ ・ | ラック情報は非公開とさせていただきます。 ケーブル接続作業は当社にて実施いたします。 |
※ラックの設置場所は当社より指定します。
2.5. ラック管理者
ラックオプションご契約時には、ご利用者を登録していただきます。データセンタを利用される方は事前に「正管理責任者(1 名)」
「副管理責任者(最大 3 名)」のいずれかにご登録ください。正管理責任者、副管理責任者の権限・役割をご確認の上ご指定ください。
ご契約いただくラックの種類によって、正管理責任者、副管理責任者の権限・役割が異なります。
個別1/4ラック、個別1/8ラックの場合
管理権限 | 利用権限 | |||||
正管理責任者の登録 | 副管理責任者の登録 | 各種申請 (入室申請など) | データセンタ入室 | セキュリティ登録 | ラック取扱い | |
正管理責任者 | ○ | ○ | ○ | ○ | ○ | ○ |
副管理責任者 | - | - | ○ | ○ | ○ | ○ |
共用ラックの場合
管理権限 | 利用権限 | |||||
正管理責任者の登録 | 副管理責任者の登録 | 各種申請 (入室申請など) | データセンタ入室 | セキュリティ登録 | ラック取扱い | |
正管理責任者 | ○ | ○ | ○ | - | - | - |
副管理責任者 | - | - | ○ | - | - | - |
2.6. データセンタ環境
データセンタの仕様は、以下の通りです。
(1) ファシリティ
ファシリティ種別 | 内容 |
電源設備 | 無停電電源装置及び自家発電装置 |
空調設備 | 通信設備用大型空調(MACS)を冗長構成。床下吹き上げ方式。 |
フロア床 | 二重床(高さ 300mm 以上) |
消火設備 | ハロンガス消火設備、又は、窒素ガス消火設備 |
(2) セキュリティ
セキュリティ種別 | 内容 |
入退室ルール | 当社が定めた入退室規定に基づき管理 |
入退室可能時間帯 | 24 時間 365 日 |
受付方式 | 事前入室申請とxx受付による本人確認 |
ルームゲート | IC カード、又はバイオメトリックス及びとも連れ防止ドアによる入室制限 |
ルーム内監視 | 遠隔監視カメラ |
(3)サービス提供場所
データセンタ | ロケーション |
大阪データセンタ | xxxxxxxxxx |
0.0. 物理構成
個別 1/4 ラック、個別 1/8 ラックの物理構成は、以下の通りです。
マネージド
サーバ
閉域網
NAT
ルータ
接続
スイッチ
パッチ
パネル
お客さま
NW 機器
回線終端
装置など
閉域網
回線
ラック
共用ラックの物理構成は、以下の通りです。
ONU
フレッツ
VPN ワイド
マネージドサーバ
お客さま NW 機器
(NTT 西日本オールインワンネットワーク機器)
接続
スイッチ
閉域網 NAT
ルータ
共用ラック
凡例 当社設備
お客さま設備
(お客さま手配設備)
2.8. ネットワーク構成
ネットワーク構成は以下のようになります。お客さまは NAT 用アドレス宛てにアクセスすることで、サーバと通信できます。
プライベート
ネットワーク接続
お客さまネットワーク
お客さまサブネット
閉域網
回線
(1)
(2)
(4)
(3)
マネージドサーバ
お客さま NW 機器
閉域網 NAT
ルータ
記号 | 内容 | 備考 |
(1) | 閉域網NAT ルータアドレス | ・閉域網NAT ルータに割り当てる IP アドレスです。 ・閉域網接続オプション申込み時、または変更時にお客さまに指定いただきます。 |
(2) | デフォルトゲートウェイアドレス | ・お客さまサブネット内のデフォルトゲートウェイの IP アドレスです。 ・閉域網接続オプション申込み時、または変更時にお客さまに指定いただきます。 |
(3) | NAT 用アドレス | ・サーバにアクセスするために割り当てる IP アドレスです。 ・サーバ毎に必要となります。 ・この IP アドレス宛てのパケットは、NAT によってサーバに送られます。 ・閉域網接続NAT オプション申込み時、または変更時にお客さまに指定いただきます。 |
(4) | プライベートネットワーク接続アドレス | ・サーバのプライベートネットワーク接続側インタフェースの IP アドレスです。 ・当社指定のアドレスとなります。変更はできません。 |
2.9. IP アドレス設計例
IP アドレス設計例を以下に示します。
<前提条件>
・お客さまネットワークは 000.000.0.0/00 で構成されているものとします。
・お客さまサブネットとして、000.000.00.0/00 を割り当て、データセンタ内で利用します。
・お客さまネットワーク機器(192.168.50.254)は、お客さまネットワークへのデフォルトゲートウェイとして設定します。
(0)00.00.000.X
(3)000.000.00.000/00
(0)00.00.000.Y
→マネージドサーバ(1)へNAT
(2)000.000.00.000/00
閉域網
回線
(1)000.000.00.0/00
(3)000.000.00.000/00
→マネージドサーバ(2)へNAT
マネージドサーバ(3)
お客さま NW 機器
閉域網
NAT
ルータ
マネージドサーバ(2)
マネージドサーバ(1)
(0)00.00.000.Z
閉域網未接続
2.10. 利用可能ポート番号
利用可能なポート番号は「スマートコネクト マネージドサーバ サービス仕様書」を参照ください。
2.11 制約事項
閉域網接続に関する制約事項は以下の通りです。
項目 | 備考 |
契約 | ・閉域網接続オプションの契約可能数は、1 契約あたり最大1件です。 ・ラックオプションの契約は、最大1 件です。ただし、ラックを変更される場合の移行期間中のみ最大 2 件までご契約いただけます。 |
Web サーバ (閉域網側からのアクセス) | ・ドメイン名によるアクセスが必要です。IP アドレスでのアクセスはできません。 ・HTTPS は利用できません。 ・SSL を設定したドメインは、閉域網側からは HTTP のみアクセス可能です。 ・NAT による接続のため、アクセスログには閉域網側(お客さま IP アドレス)のアドレスを記録することができません。当社が指定する IP アドレスが記録されます。 |
メール | ・サーバから閉域網側にあるメールサーバへのメール中継はできません。メールの中継は、インターネット向けのみになります。 ・閉域網側からActive!mail はご利用いただけません。 |
接続方向 | ・コネクションの方向は、閉域網側からサーバ向けのみとなります。 ・サーバを起点として、閉域網向けにコネクションを接続することはできません。 |
サーバファイアウォール | ・プライベートネットワーク接続側にはサーバファイアウォールを設定する事はできません。 |
監視 | ・お客さま設備およびお客さま回線の監視は行いません。 |
利用不可能なアドレス帯 | ・お客さまネットワーク側に 00.00.000.0/00、000.000.000.0/00、000.000.000.0/00 がある場合、そのサブネットとの通信はできません。 ・利用不可能なアドレス帯については、今後増える可能性があります。 |
お客さまと当社の運用範囲は以下となります。
2.12. 運用範囲
個別 1/4 ラックおよび個別 1/8 ラックの運用範囲は以下の通りです。
ラック
マネージド
サーバ
閉域網
NAT
ルータ
接続
スイッチ
パッチ
パネル
お客さま
NW 機器
回線終端
装置など
閉域網
回線
当社運用範囲 お客さま運用範囲
共用ラックの場合は、以下の通りです。
共用ラック
お客さま NW 機器
(NTT 西日本オールインワンネットワーク機器)
ONU
フレッツ
VPN ワイド
接続
スイッチ
マネージドサーバ
閉域網 NAT
ルータ
当社運用範囲 お客さま運用範囲(NTT 西日本運用範囲)
凡例 当社設備
お客さま設備
(お客さま手配設備)
当社設備~お客さまラック間のケーブルに関する注意
・ケーブルの導通監視は実施しませんので、故障時はお客さまから申告していただく必要があります。
・ケーブル故障の場合、ケーブルの張替え(有料)に合意いただき、工事を実施いたします。
2.13. 運用支援(リモートハンド)
ラック内機器の運用範囲は以下となります。
品目 | 内容 | |
随時作業 | 電源OFF/ON | お客さま機器への電源 OFF/ON を実施 |
ランプ表示状態の確認 | お客さま機器のランプ表示を確認・報告を実施 | |
ケーブルの抜き差し | お客さま機器へのケーブル抜き差しを実施 | |
ケーブルの差し替え | お客さま機器へのケーブル差し替えを実施 | |
コールドスタンバイ機器への切り替え | お客さま事前設置機器への切り替えを実施 | |
定期作業 | 目視確認 | お客さま機器の状態について目視確認を実施 |
※事前に用意いただいた手順書に基づき双方で確認した作業内容を実施します。事前に作業内容の合意がなされない場合、リモートハンドの作業はお受けできません。
※目視作確認作業は、平日(月~金)に実施します。作業時刻の指定はできません。
※随時作業については、お客さまからの指示に基づき、24 時間 365 日ラック内にお預かりする設備に対して作業を実施します。なお、受け付け電話番号はお申し込み後にお知らせします。
3.お申込み(新規・変更・解約)
3.1. 開始までの所要期間
オプション開通までの所要期間は以下のとおりとなります。
営業日の起算は、必要事項が全て記載された申込を当社で受け付けた営業日からの日数となります。
サービス | ご提供までの所要期間 |
閉域網接続オプション | 25 営業日以降の指定日 |
個別1/4ラック個別1/8ラック | 25 営業日以降の指定日 (閉域網接続と同時に申し込む場合は、閉域網接続の開通日と同日になります) |
共用ラック | 25 営業日以降の指定日 (閉域網接続と同時に申し込む場合は、閉域網接続の開通日と同日になります) |
閉域網接続NAT オプション*1 | 5 営業日以降の指定日 (閉域網接続と同時に申し込む場合は、閉域網接続の開通日と同日になります) |
* 本オプションは 2018 年 12 月 21 日をもって、新規販売を終了しております。2018 年 12 月 21 日以前にご契約されたお客さまにつきましては、変更/追加等をお申し込みいただけます。
3.2. 変更の所要期間
オプションにかかわる設定変更の所要期間は以下のとおりとなります。
営業日の起算は、必要事項が全て記載された申込を当社で受け付けた営業日からの日数となります。
サービス | ご提供までの所要期間 |
閉域網接続オプション (パラメータ変更) | 5 営業日以降の指定日 |
閉域網接続NAT オプション | 5 営業日以降の指定日 |
3.3. サービス解約までの所要期間
基本サービスとオプションサービスの解約までの所要期間は以下のとおりとなります。
営業日の起算は、必要事項が全て記載された申込を当社で受け付けた営業日からの日数となります
サービス | ご提供までの所要期間 |
閉域網接続オプション | 25 営業日以降の指定日 |
個別1/4ラック個別1/8ラック | 25 営業日以降の指定日 (閉域網接続オプションの解約を申し込む場合、同日に解約) |
共用ラック | 25 営業日以降の指定日 (閉域網接続オプションの解約を申し込む場合、同日に解約) |
閉域網接続NAT オプション | 5 営業日以降の指定日 |
3.4. サービス開始までの流れ
サービス開始までの流れは以下のとおりとなります。
1. お申込み
申込書をダウンロードいただき、記入・捺印の上当社まで送付ください。
2. データセンタ情報の通知
お客さまにご利用いただくデータセンタの住所・フロア・ラック番号などをお知らせします。
3. 回線工事・機器工事の手配
ラック内への回線工事や機器工事の手配をお願いいたします。なお、工事が可能となるのは開通希望日以降となりますのでご注意ください。
4. 入館申請
回線工事や機器工事のための入館申請を実施ください。申請方法についてはマニュアルを送付いたします。
5. 回線工事・機器工事
ラック内に当社設備と接続するためのパッチパネルを準備しています。お客さまの機器とパッチパネルを接続してください。
4.用語集
用語 | 説明 |
仮 想 専 用 サ ー バ (VPS) | 論理的に独立した仮想的なサーバを意味します。本仕様書では、xxxと表記しています。 |
サーバファイアウォール | グローバルネットワーク側の通信をポート毎に許可することができます。許可する接続元(最大5 個/ポート)を設定することができます。設定した場合、許可した接続元以外からの接続は拒否されます。 |
お客さまネットワーク | お客さまの IP アドレス体系で構成されたネットワークです。 |
お客さまサブネット | お客さまネットワークのうち、閉域網NAT ルータに直接接続するサブネットです。 |
閉域網NAT ルータ | 閉域網接続のオプションでご利用いただく仮想的なルータです。NAT 用アドレスに送信されたパケットを NAT し、サーバのプライベートネットワーク接続側インタフェースに送信する役割を持ちます。 |
NAT 用アドレス | お客さまサブネットに属する、マネージドサーバに対応するIP アドレスです。お客さまネットワーク側からサーバにアクセスする場合には、NAT 用アドレス宛てにアクセスいただきます。 |
お客さまNW 機器 | ラック内にお客さまが設置するネットワーク機器(ルータ、スイッチ、ファイアウォールなど)です。 |
グローバルネットワーク接続 | サーバのインタフェースのうち、インターネット側に接続しているネットワークです。 |
プライベートネットワーク接続 | サーバのインタフェースのうち、プライベートアドレス側に接続しているネットワークです。 |
5.変更履歴
版数・日付 | 変更内容 |
初版(2013.10.28) | |
1.1 版(2013.12.5) | 2.11 利用不可能なアドレス帯の追加 |
2.0 版(2018.12.21) | 閉域網接続オプションの新規販売停止に伴う変更 |