Enterprise Cloud サービス機能説明書 【グローバル共通サービス】 NTT コミュニケーションズ株式会社 Ver.2.88 (2016/8/1 版) Enterprise Cloud サービス 機能説明書 【本書について】 【本書の構成について】 本書は以下の 3 編で構成されています。 概要編 1 機能編 2 3 4 5 6 7 8 保守編 9 Enterprise Cloud サービスの概要 サービスの管理(ポータルサイト) コンピュート機能(グローバル標準メニュー) バックアップ機能(グローバル標準メニュー) ネットワーク機能(グローバル標準メニュー) 外部ストレージ機能(グローバル標準メニュー) セキュリティ機能(グローバル標準メニュー) 日本データセンター独自のサービス(ローカルオプションメニュー) Enterprise Cloud サービスの保守運用(日本契約の場合) 【本書の目的・ご利用にあたって】 本書は、 Enterprise Cloud サービスのメニューやそれぞれの機能を解説するための資料 です。ご契約者さま限りの文章となりますので、取り扱いにはご注意ください。 内容に不明な点がありましたら、弊社営業担当者もしくはサポート窓口までご連絡ください。サポー ト窓口の連絡先は、本書内に記載しています。 カスタマーポータルの利用方法の詳細については「Enterprise Cloud ご利用ガイド」をあわせてご 利用ください。 サービスの機能追加・変更などに伴い、本書の記載内容とは異なっている場合があります。本書の 最新版や、ご利用ガイドは下記のホームページより確認いただくことができます。 ご契約者さま向け限定情報 ご利用の際は、開通時、もしくは別途ご連絡している ID/パスワードを利用してアクセスしてくだ さい。 http://www.ntt.com/bhec/data/support.html 一般公開情報(Knowledge Center) https://ecl.ntt.com/ 2 ver2.88 Enterprise Cloud サービス 機能説明書 目次 【本書について】 ..................................................................................... 2 目次 ...................................................................................................... 3 1 Enterprise Cloud サービスの概要 .......................................................... 12 1.1 Enterprise Cloud サービスとは ..........................................................12 1.2 Enterprise Cloud サービスを構成する機能 ............................................13 1.3 データセンター共通で利用できるサービス(グローバル標準メニュー) ........16 1.3.1 提供される設備環境 ..............................................................19 1.3.2 提供データセンター ..............................................................23 1.3.3 申し込み方法、納期、最低利用期間 ..........................................28 1.3.4 リソースの契約条件、サービスの組み合わせ条件 ........................30 1.4 データセンター独自で利用できるサービス(ローカルオプションメニュー) ..32 1.5 利用モデル例...................................................................................34 1.6 基本用語解説...................................................................................36 1.7 制約事項 ........................................................................................39 2 サービスの管理(ポータルサイト) ......................................................... 40 2.1 Enterprise Cloud カスタマーポータル .................................................40 2.1.1 利用できる機能 ...................................................................41 2.1.2 操作可能な項目一覧 ..............................................................42 2.1.3 権限管理 ............................................................................45 2.1.4 操作ログ ............................................................................51 2.1.5 注意事項 ............................................................................56 2.2 セキュリティ Web ポータル ...............................................................57 2.2.1 利用できる機能 ...................................................................58 2.2.2 注意事項 ............................................................................61 3 コンピュート機能(グローバル標準メニュー) ........................................... 62 3.1 コンピュートリソース .......................................................................62 3.1.1 利用できる機能 ...................................................................62 3.1.2 コンピュートリソースプールの提供 ..........................................63 3.1.3 コンピュートリソースプールに対する制御機能 ...........................66 3.1.4 vApp ................................................................................67 3.1.5 リソースの仮想サーバーへの割り当て .......................................67 3.1.6 Snapshot...........................................................................78 3 ver2.88 Enterprise Cloud サービス 機能説明書 3.1.7 注意事項 ............................................................................82 3.2 コンピュートリソース(専用機器) ......................................................87 3.2.1 利用できる機能 ...................................................................87 3.2.2 コンピュートリソースプールの提供 ..........................................88 3.2.3 リソースのパラメータ設定 .....................................................95 3.2.4 リソースの仮想サーバーへの割り当て .......................................96 3.2.5 注意事項 ............................................................................98 3.3 プライベートカタログ .......................................................................99 3.3.1 利用できる機能 ...................................................................99 3.3.2 テンプレートカタログ保存用ディスクの提供 ............................ 100 3.3.3 テンプレートの作成機能 ...................................................... 100 3.3.4 テンプレートのインポート機能 ............................................. 101 3.3.5 テンプレートのエクスポート機能 .......................................... 105 3.3.6 注意事項 .......................................................................... 105 3.4 OS ライセンス ............................................................................... 107 3.4.1 利用できる機能 ................................................................. 107 3.4.2 OS ライセンスの提供 .......................................................... 107 3.4.3 パブリックカタログの提供 ................................................... 108 3.4.4 OS ライセンス切り替え ....................................................... 108 3.4.5 注意事項 .......................................................................... 109 3.5 データベースライセンス(MS-SQL) ................................................. 113 3.5.1 利用できる機能 ................................................................. 113 3.5.2 データベースライセンスの提供 ............................................. 113 3.5.3 パブリックカタログの提供 ................................................... 113 3.5.4 注意事項 .......................................................................... 114 3.5.5 Microsoft SQL Server の初期状態 ......................................... 116 3.6 データベースライセンス(Oracle SE One)............................................ 127 3.6.1 利用できる機能・サービス ................................................... 127 3.6.2 サービス詳細および利用・設計の注意事項 ............................... 129 3.6.3 制約事項 .......................................................................... 133 3.6.4 本サービスの運用保守 ......................................................... 134 3.6.5 Oracle 製品ライセンス持ち込み(BYOL:日本契約のみ) ............. 135 3.7 データベースライセンス(Oracle EE) .................................................. 137 3.7.1 利用できる機能・サービス ................................................... 137 3.7.2 サービス詳細および利用・設計の注意事項 ............................... 139 3.7.3 制約事項 .......................................................................... 142 4 ver2.88 Enterprise Cloud サービス 機能説明書 3.7.4 本サービスの運用保守 ......................................................... 143 3.8 Microsoft SAL(RDS SAL) ............................................................. 144 3.8.1 利用できる機能 ................................................................. 144 3.8.2 RDS SAL の提供 ................................................................ 145 3.8.3 パブリックカタログの提供 ................................................... 145 3.8.4 注意事項 .......................................................................... 146 3.9 バックアップライセンス(アクロニス) ................................................. 147 3.9.1 提供機能について............................................................... 147 3.9.2 利用上の注意事項............................................................... 147 3.9.3 制約事項 .......................................................................... 147 3.10 HULFT ライセンス ........................................................................ 149 3.10.1 概要 ................................................................................ 149 3.10.2 提供機能について............................................................... 149 3.10.3 利用・設計時の注意点について ............................................. 150 3.10.4 本サービスの保守運用について ............................................. 150 3.10.5 制約事項 .......................................................................... 150 4 バックアップ機能(グローバル標準メニュー) ......................................... 152 4.1 イメージバックアップ ..................................................................... 152 4.1.1 利用できる機能 ................................................................. 152 4.1.2 バックアップ・リストア ...................................................... 153 4.1.3 バックアップ・リストア管理 ................................................ 154 4.1.4 注意事項 .......................................................................... 156 4.2 ファイルバックアップ ..................................................................... 160 4.2.1 利用できる機能 ................................................................. 160 4.2.2 バックアップファイルの保管 ................................................ 161 4.2.3 バックアップファイルのリストア .......................................... 162 4.2.4 バックアップ・リストア管理 ................................................ 162 4.2.5 注意事項 .......................................................................... 164 5 ネットワーク機能(グローバル標準メニュー) ......................................... 168 5.1 インターネット接続 ........................................................................ 168 5.1.1 利用できる機能 ................................................................. 168 5.1.2 インターネットゲートウェイの提供 ........................................ 169 5.1.3 グローバル IP アドレスの提供 ............................................... 170 5.1.4 注意事項 .......................................................................... 171 5.2 VPN 接続 ..................................................................................... 172 5 ver2.88 Enterprise Cloud サービス 機能説明書 5.2.1 利用できる機能 ................................................................. 172 5.2.2 VPN 接続ゲートウェイ ........................................................ 172 5.2.3 VPN 接続ルーティング機能 .................................................. 173 5.2.4 Enterprise Cloud サービスと VPN のルーティング設計.............. 173 5.2.5 注意事項 .......................................................................... 175 5.3 サーバーセグメント ........................................................................ 177 5.3.1 利用できる機能 ................................................................. 177 5.3.2 サーバーセグメントの提供 ................................................... 178 5.3.3 注意事項 .......................................................................... 183 5.4 サービス相互接続 ........................................................................... 184 5.4.1 利用できる機能 ................................................................. 184 5.4.2 サービス相互接続 GW ......................................................... 185 5.4.3 ルーティング設定............................................................... 185 5.4.4 注意事項 .......................................................................... 185 5.5 コロケーション接続 ........................................................................ 186 5.5.1 利用できる機能 ................................................................. 186 5.5.2 レイヤー2(L2)接続 ......................................................... 186 5.5.3 注意事項 .......................................................................... 190 5.6 オンプレミス接続 ........................................................................... 191 5.6.1 利用できる機能 ................................................................. 191 5.6.2 レイヤー2(L2)接続 ......................................................... 191 5.6.3 注意事項 .......................................................................... 196 5.7 v ファイアウォール ........................................................................ 197 5.7.1 利用できる機能 ................................................................. 198 5.7.2 ルーティング機能............................................................... 199 5.7.3 ファイアウォール機能 ......................................................... 200 5.7.4 パケットフィルタリング機能 ................................................ 201 5.7.5 NAT/NAPT 機能 ................................................................ 202 5.7.6 ログ専用ポータルの提供機能 ................................................ 202 5.7.7 注意事項 .......................................................................... 203 5.8 v ロードバランサー ........................................................................ 204 5.8.1 利用できる機能 ................................................................. 205 5.8.2 ロードバランシング機能 ...................................................... 205 5.8.3 ルーティング機能............................................................... 208 5.8.4 IP アドレスの払い出し機能 .................................................. 208 5.8.5 注意事項 .......................................................................... 210 6 ver2.88 Enterprise Cloud サービス 機能説明書 5.8.6 参考情報 .......................................................................... 210 5.9 統合ネットワークアプライアンス ....................................................... 213 5.9.1 利用できる機能 ................................................................. 214 5.9.2 ルーティング機能............................................................... 215 5.9.3 ファイアウォール機能(パケットフィルタリング機能) .............. 217 5.9.4 NAT/NAPT 機能 ................................................................ 218 5.9.5 ロードバランシング機能 ...................................................... 220 5.9.6 IPsec 終端機能 .................................................................. 222 5.9.7 注意事項 .......................................................................... 224 5.9.8 参考情報 .......................................................................... 226 6 外部ストレージ機能(グローバル標準メニュー) ...................................... 227 6.1 グローバルファイルストレージ(グローバルデータバックアップ) ............ 227 6.1.1 利用できる機能 ................................................................. 228 6.1.2 データ保存用ストレージの提供 ............................................. 228 6.1.3 データレプリケーション機能(ブースト機能) ......................... 230 6.1.4 注意事項 .......................................................................... 232 7 セキュリティ機能(グローバル標準メニュー) ......................................... 233 7.1 IPS/IDS ....................................................................................... 233 7.1.1 利用できる機能 ................................................................. 233 7.1.2 IPS/IDS 機能 .................................................................... 233 7.1.3 注意事項 .......................................................................... 235 7.2 ウイルス対策(Email) ................................................................... 237 7.2.1 利用できる機能 ................................................................. 237 7.2.2 ウイルス検索機能............................................................... 237 7.2.3 注意事項 .......................................................................... 239 7.3 ウイルス対策(Web) .................................................................... 241 7.3.1 利用できる機能 ................................................................. 241 7.3.2 ウイルス検索機能............................................................... 241 7.3.3 注意事項 .......................................................................... 243 7.4 URL フィルタリング ....................................................................... 245 7.4.1 利用できる機能 ................................................................. 245 7.4.2 URL フィルタリング機能 ..................................................... 245 7.4.3 注意事項 .......................................................................... 248 7.5 アプリケーションフィルタリング ....................................................... 250 7.5.1 利用できる機能 ................................................................. 250 7 ver2.88 Enterprise Cloud サービス 機能説明書 7.5.2 アプリケーションフィルタリング機能 ..................................... 250 7.5.3 注意事項 .......................................................................... 252 7.6 Web アプリケーションファイアウォール(WAF)................................. 253 7.6.1 利用できる機能 ................................................................. 253 7.6.2 Web アプリケーションファイアウォール機能 ........................... 253 7.6.3 注意事項 .......................................................................... 257 7.7 UTM ........................................................................................... 258 7.7.1 利用できる機能 ................................................................. 258 7.7.2 IPS/IDS .......................................................................... 260 7.7.3 Anti Virus ........................................................................ 260 7.7.4 Web Filter ....................................................................... 262 7.7.5 Spam Filter...................................................................... 263 7.7.6 注意事項 .......................................................................... 264 7.8 Web セキュリティ(WAF) ............................................................. 266 7.8.1 利用できる機能 ................................................................. 266 7.8.2 WAF ............................................................................... 267 7.8.3 IP reputation ................................................................... 268 7.8.4 注意事項 .......................................................................... 269 7.9 ウイルス対策(VM) ...................................................................... 271 7.9.1 利用できる機能 ................................................................. 271 7.9.2 リアルタイム検索機能 ......................................................... 271 7.9.3 予約検索機能 .................................................................... 272 7.9.4 ウイルス処理機能............................................................... 272 7.9.5 ウイルス検索除外機能 ......................................................... 274 7.9.6 パターンファイル自動アップデート機能 .................................. 274 7.9.7 注意事項 .......................................................................... 274 7.10 仮想パッチ .................................................................................. 277 7.10.1 利用できる機能 ................................................................. 277 7.10.2 仮想パッチ機能 ................................................................. 278 7.10.3 推奨スキャン機能............................................................... 278 7.10.4 注意事項 .......................................................................... 279 7.11 VM 間ファイアウォール .................................................................. 283 7.11.1 利用できる機能 ................................................................. 283 7.11.2 VM 間ファイアウォール ....................................................... 283 7.11.3 注意事項 .......................................................................... 284 7.12 アプリケーションプロファイリング ................................................... 288 8 ver2.88 Enterprise Cloud サービス 機能説明書 7.12.1 利用できる機能 ................................................................. 288 7.12.2 アプリケーションプロファイリングレポート ............................ 288 7.12.3 注意事項 .......................................................................... 290 7.13 ネットワークプロファイリング ......................................................... 291 7.13.1 利用できる機能 ................................................................. 291 7.13.2 ネットワークプロファイリングレポート .................................. 291 7.13.3 注意事項 .......................................................................... 293 7.14 リアルタイムマルウェア検知(Web) ............................................... 294 7.14.1 利用できる機能 ................................................................. 294 7.14.2 ファイル解析機能............................................................... 294 7.14.3 通信解析機能 .................................................................... 296 7.14.4 レポート機能 .................................................................... 296 7.14.5 注意事項 .......................................................................... 296 7.15 リアルタイムマルウェア検知(Email) .............................................. 298 7.15.1 利用できる機能 ................................................................. 298 7.15.2 ファイル解析機能............................................................... 298 7.15.3 注意事項 .......................................................................... 300 8 システムマネジメント ........................................................................ 301 8.1 マネージドオプション ..................................................................... 301 8.1.1 利用できる機能 ................................................................. 301 9 日本データセンター独自のサービス(ローカルオプションメニュー)............. 303 9.1 MS-SQL サーバーの作成代行 ............................................................ 303 9.1.1 利用できる機能 ................................................................. 303 9.1.2 仮想サーバー作成代行 ......................................................... 303 9.1.3 注意事項 .......................................................................... 303 9.2 シングルサインオン ........................................................................ 304 9.2.1 利用できる機能 ................................................................. 305 9.2.2 Web 認証 ......................................................................... 305 9.2.3 アクセス制御 .................................................................... 305 9.2.4 認証代行 .......................................................................... 305 9.2.5 リンク集 .......................................................................... 305 9.2.6 ユーザー管理 .................................................................... 306 9.2.7 ユーザー情報連携機能 ......................................................... 306 9.2.8 DNS 機能 ......................................................................... 306 9.2.9 注意事項 .......................................................................... 306 9 ver2.88 Enterprise Cloud サービス 機能説明書 9.2.10 申し込み方法、納期、最低利用期間 ........................................ 310 9.3 リモートクライアントコネクション .................................................... 311 9.3.1 利用できる機能 ................................................................. 312 9.3.2 SSL 接続 .......................................................................... 312 9.3.3 グループ別アクセス制御 ...................................................... 313 9.3.4 端末検疫 .......................................................................... 313 9.3.5 同時接続保証 .................................................................... 314 9.3.6 認証 ................................................................................ 314 9.3.7 ユーザー管理 .................................................................... 314 9.3.8 注意事項 .......................................................................... 315 9.3.9 申し込み方法、納期、最低利用期間 ........................................ 321 9.4 イメージバックアップ(日本ローカル版) ........................................... 322 9.4.1 利用できる機能 ................................................................. 322 9.4.2 バックアップイメージの取得および保管 .................................. 322 9.4.3 バックアップイメージのリストア .......................................... 328 9.4.4 注意事項 .......................................................................... 328 9.6 ブロックストレージ(Cloning) ........................................................... 330 9.6.1 概要 ................................................................................ 330 9.6.2 提供機能について............................................................... 330 9.6.3 利用・設計時の注意点について ............................................. 332 9.6.4 本サービスの保守運用について ............................................. 336 9.6.5 制約事項 .......................................................................... 336 9.6.6 ご利用にあたって............................................................... 338 9.7 プライマリ DNS/セカンダリ DNS ...................................................... 339 9.7.1 概要 ................................................................................ 339 9.7.2 提供機能について............................................................... 339 9.7.3 利用・設計時の注意点について ............................................. 339 9.7.4 制約事項 .......................................................................... 340 9.7.5 納期・最低利用期間・SLA について ....................................... 340 10 Enterprise Cloud サービスの保守運用(日本契約の場合) ......................... 341 10.1 利用開始時にご送付する資料一式 ...................................................... 341 10.2 お問い合わせ窓口 .......................................................................... 342 10.2.1 サポートセンター窓口/テクニカルヘルプデスク窓口 .................. 342 10.2.2 保守運用体制 .................................................................... 343 10.3 リモート監視体制 .......................................................................... 344 10 ver2.88 Enterprise Cloud サービス 機能説明書 10.3.1 リモート監視項目とお客様への通知方法 .................................. 344 10.4 故障発生時のご連絡 ....................................................................... 346 10.5 メンテナンスのご案内 .................................................................... 347 10.6 保守運用における制約事項 .............................................................. 348 索引 .................................................................................................. 349 【改版履歴】 ....................................................................................... 351 11 ver2.88 Enterprise Cloud サービス 機能説明書 1 Enterprise Cloud サービスの概要 1.1 Enterprise Cloud サービスとは コンピュートリソース、ファイアウォール、ロードバランサー、インターネット接続、VPN 接続などの ICT リソースが、弊社の堅牢なデータセンターのクラウド基盤上で提供されま す。 Enterprise Cloud サービスの特長は、以下のとおりです。 プラットフォーム サーバー仮想化技術だけでなく、ネットワーク仮想化技術をデータセンター内、データセン ター間のネットワークにも採用しているため、リソース提供の柔軟性、高度なセルフマネジメ ントを実現しています。 また、日本、アメリカ、ヨーロッパ、シンガポール、香港など海外拠点のデータセンター内の クラウド基盤を指定して利用することができます。 カスタマーポータル カスタマーポータルから、仮想サーバーの追加・削除、v ファイアウォールや v ロードバラン サーなどの設定ポリシー、各リソースの増減などをリアルタイムで行うことができます。 すべてのデータセンターのリソースを 1 つのユーザーインターフェースで制御できます。 12 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 1.2 Enterprise Cloud サービスを構成する機能 利用可能なメニューは、大きく以下の 2 つに分類できます。 メニュー 概要 グローバル標準メニュー Enterprise Cloud サービスのすべてのデータセンターで共通 して利用できる標準的なメニューです。 デ ー タ セ ンタ ー ご との 提供 状 況 は 「 提 供 デ ータ セン タ ー 」 (⇒P.23)を参照してください。 ローカルオプションメニュー データセンターそれぞれが独自に提供するオプションメニュー です。サービス相互接続ゲートウェイ経由で接続します。 ※ ローカルオプションメニューについて詳しくは、別書類を 参照してください。 Enterprise Cloud サービスの構成イメージは以下のとおりです。 13 Enterprise Cloud サービス 機能説明書 サービスを構成する各機能を利用するためには、以下の表に示すサービスの申し込みが必 要です。 ver2.88 構成要素 概要 インターネットゲートウェイ インターネットと接続するゲートウェイ インターネットトランジット インターネットゲートウェイと v ファイア ウォールを接続 申し込みが必要なサー ビス名 インターネット接続(グ ローバル IP アドレス) グローバル IP アドレスが提供されま す。 VPN ゲートウェイ VPN と接続するゲートウェイ VPN トランジット VPN ゲートウェイと v ファイアウォールを 接続 ファイアウォール インターネットトランジット、VPN トラン ジット、サーバーセグメントの間のファイア ウォール機能 v ファイアウォール/ 統合ネットワークアプ ライアンス ロードバランサー サーバーセグメント上の仮想的な専用負荷 分散装置 v ロードバランサー/統 合ネットワークアプラ イアンス サーバーセグメント 以下の機器などを接続する L2 セグメント機能 サーバーセグメント 仮想サーバー 仮想サーバー v ファイアウォール v ロードバランサー サービス相互接続ゲートウェイ 仮想専用サーバー コ ンピュ ートリ ソースプ ールからリ ソースを割り当てて作成されます。 コンピュートリソースプール 仮 想 サ ー バーを 作成す る ためのリ ソース (CPU、メモリー、ディスク) テンプレート サーバーをコピーして作成された、仮想サー バーイメージ VPN 接続 コンピュートリソース コンピュートリソース (専用機器) テンプレートを使用して、仮想サーバー を作成できます。 パブリックカタログ あらかじめ登録されている、誰でも使用でき るテンプレートが保存されている領域 プライベートカタログ お客様独自のテンプレートを保存できる領 域 プライベートカタログ サービス相互接続 ゲートウェイ 弊社が提供している他サービスとサーバー セグメントを接続するゲートウェイ サービス相互接続 14 Enterprise Cloud サービス 機能説明書 ver2.88 構成要素 概要 申し込みが必要なサー ビス名 グローバルファイル ストレージ 希望のデータを、遠隔地(国内/海外)のデー タセンターへバックアップする機能 グローバルファイルス トレージ (グローバルデータ バックアップ) (グローバルデータバックアップ) サービス相互接続ゲートウェイ経由で 提供されます。 オンプレミス接続 ゲートウェイ お客様の自社運用システム環境内のお客様 システム環境(以下、オンプレミス環境)内 のサーバーセグメントと L2 接続するゲート ウェイ オンプレミス接続 コロケーション接続 お客様コロケーションとサーバーセグメン トを L2 で接続する機能。 コロケーション接続 他サービス環境 データセンターそれぞれが独自に提供する サービス ローカルオプションメ ニュー Enterprise Cloud サービスと連携し て利用できます。 15 Enterprise Cloud サービス 機能説明書 ver2.88 1.3 データセンター共通で利用できるサービス(グローバ ル標準メニュー) Enterprise Cloud サービスでは、データセンター共通で以下のメニューを使用できます。 カテゴリー コンピュート サービス名 概要 参照先 コンピュート クラス 複数のお客様で共用する物理サーバー を仮想化して、仮想サーバーを作成する ための CPU・メモリーが提供されます。 ⇒P.62 ストレージ クラス 複数のお客様で共用するストレージ装 置を仮想化して、仮想サーバーを作成す るためのディスクが提供されます。 ⇒P.62 お客様専用の物理サーバーを仮想化し て、仮想サーバーを作成するための CPU・メモリーが提供されます。 ⇒P.87 お客様専用のストレージ装置を仮想化 して、仮想サーバーを作成するための ディスクが提供されます。 ⇒P.87 プライベートカタログ お客様が作成した仮想サーバーをテン プレートとして保存するディスクが提 供されます。保存されているテンプレー トから、すぐに新しい仮想サーバーを作 成できます。 ⇒P.99 ライセ ンス Windows Server 仮 想 サ ー バ ー に 対 し て 、 Microsoft Windows Server のライセンスが提供 されます。 ⇒P.107 Red Hat Enterprise Linux 仮 想 サ ー バ ー に 対 し て 、 Red Hat Enterprise Linux のサブスクリプショ ンが提供されます。 ⇒P.107 データ ベース MS-SQL 仮想サーバーに対して、Microsoft SQL Server のライセンスが提供されます。 ⇒P.113 Micros oft SAL RDS SAL Microsoft Remote Desktop Service Subscriber Access License が提供さ れます。 ⇒P.127 バック アップ ライセ ンス アクロニス 仮想サーバーに対して、バックアップ用 ソフトウェアのライセンスを提供しま す。 ⇒P.147 イメージバックアップ 仮想サーバー全体の状態をそのまま バックアップする機能が提供されます。 ⇒P.322 ファイルバックアップ 仮想サーバーのデータディスクのファ イルまたはフォルダを保存・リストアす る機能を提供します。 ⇒P.106 コンピュー トリソース コ ン ピ ュ ー コンピュート ト リ ソ ー ス クラス (専用機器) ストレージ クラス バックアップ OS 16 Enterprise Cloud サービス カテゴリー ネットワーク サービス名 ver2.88 概要 参照先 インターネット接続 冗長化されたインターネット接続が提 供されます。 グローバル IP アドレスは、標準では「イ ンターネット接続」には含まれていませ ん。 ⇒P.168 VPN 接続 Arcstar Universal One サービス(弊社 VPN サービス)との接続が提供されま す。 ⇒P.172 サーバーセグメント サーバーセグメントを拡張して、仮想 サーバーを構成する複数のサービスを 相互に接続する L2 セグメントが提供さ れます。 ⇒P.177 サービス 相互接続 グローバルファイルストレージ(グロー バルデータバックアップ)などの相互接 続対象サービスやその他オプションを 利用する際のサービス相互接続ゲート ウェイが提供されます。 ⇒P.184 コロケー ション接 続 Enterprise Cloud サ ー ビ ス の サ ー バーセグメントと、弊社コロケーション 内のお客様システム環境を、L2 接続す る機能が提供されます。 ⇒P.186 オンプレ ミス接続 Enterprise Cloud サ ー ビ ス の サ ー バーセグメントと、オンプレミス環境を インターネット経由で安全に L2 接続す る機能が提供されます。 ⇒P.191 v ファイアウォール ファイアウォール機能として、主に、 ルーティング機能、パケットフィルタリ ング機能、NAT/NAPT 機能が提供され ます。 ⇒P.197 v ロードバランサー サーバーセグメント上に仮想的なロー ドバランサー装置が提供されます。サー バーセグメント上の仮想サーバー向け の通信の負荷分散機能を利用できます。 ⇒P.204 統合ネットワークアプライアン ス ファイアウォール機能、NAT/NAPT 機 能、ルーティング機能、ロードバランシ ング機能、IPsec 終端機能が提供されま す。 グローバルファイルストレージ 希望のデータを遠隔地(国内/海外)の データセンターに保存する機能が提供 されます。 相互接続 外部ストレージ 機能説明書 (グローバルデータバックアップ) 17 ⇒P.212 ⇒P.227 Enterprise Cloud サービス カテゴリー セキュリティ サービス名 機能説明書 ver2.88 概要 参照先 IPS/IDS 仮想サーバーに対する不正アクセスや 攻撃通信を検知・ブロックする機能が提 供されます。 ⇒P.233 ウイルス対策(Email) Email に 添 付 さ れ た フ ァ イ ル な ど SMTP 通信のウイルス検査を行い、ウイ ルスを検知・ブロックする機能が提供さ れます。 ⇒P.237 ウイルス対策(Web) Web サイトからのファイルダウンロー ドなど HTTP 通信のウイルス検査を行 い、ウイルスを検知・ブロックする機能 が提供されます。 ⇒P.241 URL フィルタリング Web サイトへのアクセスを制御(警 告・ブロック)する機能が提供されます。 ⇒P.245 アプリケーションフィルタリン グ 特定のアプリケーションによる通信を ブロックする機能が提供されます。 ⇒P.250 Web アプリケーションファイア ウォール(WAF) Web アプリケーションに対する不正ア クセスや攻撃通信をブロックする機能 が提供されます。 ⇒P.253 UTM 仮想サーバーに対する不正アクセス、ウ イルス感染などのセキュリティ脅威を 検知/防御する機能を統合的に提供しま す。 ⇒P.258 Web セキュリティ(WAF) Web アプリケーションサーバーに対す る不正アクセスや攻撃通信などのセ キュリティ脅威を、検知/防御する機能 が提供されます。 ⇒P.266 ウイルス対策(VM) 仮想サーバーに対するウイルスを検 知・駆除する機能が提供されます。 ⇒P.258 仮想パッチ 仮想サーバーに対する OS・ミドルウェ ア・アプリケーションなどの脆弱性を 狙った攻撃通信をブロックする機能が 提供されます。 ⇒P.277 VM 間ファイアウォール 仮想サーバー間の通信を制御する機能 が提供されます。 ⇒P.283 アプリケーションプロファイリ ング アプリケーション通信のモニタリング を行い、セキュリティ分析官によるアド バイザリーレポートが提供されます。 ⇒P.288 ネットワークプロファイリング 不正アクセスやウイルスのモニタリン グを行い、セキュリティ分析官によるア ドバイザリーレポートが提供されます。 ⇒P.291 リアルタイムマルウェア検知 (Web) Web サイトからダウンロードしたファ イルを解析し、未知のウイルスを検知・ ⇒P.294 18 Enterprise Cloud サービス カテゴリー サービス名 機能説明書 概要 ver2.88 参照先 通知する機能が提供されます。 リアルタイムマルウェア検知 (Email) Email に添付されたファイルを解析し、 未知のウイルスを検知・通知する機能が 提供されます。 ⇒P.298 セット メニュー 不正アクセス対策 セキュリティ IPS/IDS とウイルス対策(Web)のセッ トメニューです。機能は個々のメニュー に準じます。 - Web ブラウジング セキュリティ ウイルス対策(Web)と URL フィルタ リングのセットメニューです。機能は 個々のメニューに準じます。 - インターネット GW セキュリティ IPS/IDS、ウイルス対策(Web)、URL フィルタリングのセットメニューです。 機能は個々のメニューに準じます。 - VM セキュリティ アドバンスド パッケージ ウイルス対策(VM)、仮想パッチ、VM 間ファイアウォールのセットメニュー です。機能は個々のメニューに準じま す。 - データセンターごとに提供品目が異なります。詳しくは、「 提供データセンター」(⇒P.23)を参照してください。 1.3.1 提供される設備環境 各メニューの設備環境と性能保証の考え方は以下のとおりです。 なお、共用設備についても、サーバー仮想化技術、VLAN 技術などを利用して、お客様の契約 環境を論理的に独立させています。 サービス名 コンピュート リソース コンピュート クラス ストレージ クラス 物理的な設備環境 性能保証の考え方 Guarant eed 共用 CPU/メモリーリソースの契約値: 確保 Premium 共用 CPU/メモリーリソースの契約値: 保証 Standard 共用 CPU/メモリーリソースの契約値: ベストエフォート Premium 共用 ディスクリソースの契約値:保証 Standard 共用 ディスクリソースの契約値:保証 専用 専用機器が提供するリソース:保証 コンピュートリソース(専用機器) ※ 19 CPU/ メ モ リ ー / デ ィ ス ク リ ソースの設定値は、自由に指 Enterprise Cloud サービス サービス名 物理的な設備環境 機能説明書 性能保証の考え方 定可能 プライベートカタログ ライセンス インターネッ ト接続 OS 共用 Window s Server - - Red Hat Enterpris e Linux - - データベース MS-SQL - - Microsoft SAL RDS SAL - - バックアップ ライセンス アクロニ ス - - ベストエフォート 共用 契約帯域:ベストエフォート 帯域確保 共用 契約帯域:確保 グローバル IP アドレス VPN 接続 ディスクリソースの契約値:保証 - - ベストエフォート 共用 契約帯域:ベストエフォート 帯域確保 共用 契約帯域:確保 20 ver2.88 Enterprise Cloud サービス サービス名 物理的な設備環境 機能説明書 性能保証の考え方 サーバーセグメント 共用 利用トラフィックの帯域: ベストエフォート 相互接続 サービス相互接続 共用 利用トラフィックの帯域: ベストエフォート コロケーション接続 共用 利用トラフィックの帯域: ベストエフォート オンプレミス接続 データセンター内 機器:共用 オンプレミス環境 内機器:専用 契約帯域:ベストエフォート v ファイアウォール 共用 リソースの処理能力:最大値保証 v ロードバランサー 共用 リソースの処理能力:最大値保証 統合ネットワークアプライアンス 共用 リソースの処理能力: ベストエフォート グローバルファイルストレージ (グローバルデータバックアップ) 共用 契約ディスク容量:保証 利用帯域:ベストエフォート IPS/IDS 共用 トラフィック量:ベストエフォート ウイルス対策(Email) 共用 トラフィック量:ベストエフォート ウイルス対策(Web) 共用 トラフィック量:ベストエフォート URL フィルタリング 共用 トラフィック量:ベストエフォート アプリケーションフィルタリング 共用 トラフィック量:ベストエフォート Web アプリケーションファイアウォール (WAF) 専用 トラフィック量:ベストエフォート UTM - トラフィック量:ベストエフォート Web セキュリティ(WAF) - トラフィック量:ベストエフォート ウイルス対策(VM) - - 仮想パッチ - - VM 間ファイアウォール - - アプリケーションプロファイリング 共用 トラフィック量:ベストエフォート ネットワークプロファイリング 共用 トラフィック量:ベストエフォート リアルタイムマルウェア検知(Web) 専用 トラフィック量:ベストエフォート リアルタイムマルウェア検知(Email) 専用 トラフィック量:ベストエフォート 21 ver2.88 Enterprise Cloud サービス 機能説明書 コンピュートリソースのお客様収容イメージは以下のとおりです。 下図は論理的な構成図であり、実際の物理構成を正確に表現しているもので はありません。 22 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 1.3.2 提供データセンター Enterprise Cloud サービスのデータセンターは以下のとおりです。 国 略称 名称 日本(Japan) JP 横浜第 1 データセンター (Yokohama No.1 Data Center) 関西 1 データセンター(Kansai1 Data Center) 埼玉第1データセンター(Saitama No.1Data Center) アメリカ(USA) US San Jose Lundy Data Center Virginia Sterling Data Center イギリス(UK) UK Hemel Hempstead2 Data Center ドイツ(Germany) DE Frankfurt 2 Data Center フランス(France) FR France Paris 2 Data Center スペイン(Spain) ES Spain Madrid 2 Data Center シンガポール(Singapore) SG Singapore Serangoon Data Center 香港(Hong Kong) HK Hong Kong Tai Po Data Center マレーシア(Malaysia) MY Malaysia Cyberjaya3 Data Center タイ(Thailand) TH Thailand Bangna Data Center オーストラリア(Australia) AU Australia Sydney1 Data Center 各データセンターが提供するサービス 各データセンターで利用可能なサービスは、以下の通りです。 JP メニュー/機能名 コンピュートクラス コンピュートリ ソース ストレージクラス コンピュートリ ソース (専用機器) コンピュートクラス Generation2 コンピュートクラス Generation3 UK 関西 1 埼玉 第一 Lundy Sterling Guaranteed ○ ○ ○ ○ ○ ○ Premium ○ ○ × ○ ○ ○ Standard ○ ○ × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × × Large ○ ○ ○ × × × Medium × × × ○ ○ ○ Small ○ ○ ○ × × × Large ○ ○ ○ ○ ○ × Medium ○ ○ ○ ○ ○ ○ Small ※8 ○ ○ ○ ○ ○ × Small ○ ○ ○ ○ ○ ○ Medium ○ ○ ○ ○ ○ ○ Large ○ ○ ○ ○ ○ ○ Premium ○ Standard Zone※1 コンピュートクラス Generation1 ※8 US 横浜 第一 23 Enterprise Cloud サービス JP メニュー/機能名 ストレージクラス Premium Premium+ OS ライセンス データベース US UK 横浜 第一 関西 1 埼玉 第一 Lundy Sterling ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ プライベートカタログ 機能説明書 ○ Windows Server ○ ○ ○ Red Hat Enterprise Linux ○ ○ ○ ○ ○ ○ CentOS × ○ × × × × Ubuntu × ○ × × × × MS-SQL ○ ○ ○ ○ ○ ○ Oracle SE One ○※7 ○※7 ○※7 × × ○ Oracle SE RAC ○※7 ○※7 ○※7 × × × Oracle EE RAC × ○※7 ○※7 × × ○ AP サーバー WebLogic SE × × ○※7 × × × Microsoft SAL RDS SAL ○ ○ ○ ○ ○ ○ バックアップライセンス アクロニス ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × ○ × ○ × × × × × 10 Mbps ○ ○ ○ ○ ○ ○ 100 Mbps ○ ○ ○ ○ ○ ○ 1 Gbps ○ ○ ○ ○ ○ ○ ○ ○ ※2 ○ ※2 ○ ※2 HULFT イメージバックアップ ○ ファイルバックアップ ※8 ベストエフォート インターネット 接続 1~100 Mbps ○ ○ 200 Mbps~1 Gbps ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 100 Mbps ○ ○ ○ ○ ○ ○ 100 Mbps ○ ○ ○ ○ ○ ○ 200 Mbps ○ ○ ○ ○ ○ ○ 1 Gbps ○ ※5 ○ ※5 ○ ※5 × × × ○ ○ ○ ○ ○ ○ サービス相互接続 ○ ○ ○ ○ ○ ○ コロケーション接続 ○ ○ ○ × × ○ オンプレミス接続 ○ × × × × × v ファイアウォール ○ ○ ○ ○ ○ ○ v ロードバランサー ○ ○ ○ ○ ○ ○ 統合ネットワークアプライアンス ○ ○ ○ ○ ○ ○ グローバルファ イル ストレージ プライマリストレージ ○ ○ ○ ○ ○ ○ セカンダリストレージ ○ ○ ○ ○ ○ ○ セキュリティ IPS/IDS ○ ○ ○ ○ ○ ○ ウイルス対策(Email) ○ ○ ○ ○ ○ ○ ウイルス対策(Web) ○ ○ ○ ○ ○ ○ URL フィルタリング ○ ○ ○ ○ ○ ○ アプリケーションフィルタリング ○ ○ ○ ○ ○ ○ 帯域確保 グローバル IP アドレス ベストエフォート VPN 接続 帯域確保 サーバーセグメント 相互接続 24 ver2.88 Enterprise Cloud サービス JP メニュー/機能名 システム マネジメント UK 関西 1 埼玉 第一 Lundy Sterling 不正アクセス対策セキュリティ ○ ○ ○ ○ ○ ○ Web ブラウジングセキュリティ ○ ○ ○ ○ ○ ○ インターネット GW セキュリティ ○ ○ ○ ○ ○ ○ Web アプリケーションファイアウォール(WAF) ○ ※3 ○ ※3 ○ ※3 ○ ※3 ○ ※3 ○ ※3 UTM ○ ○ ○ ○ ○ ○ Web セキュリティ(WAF) ○ ○ ○ ○ ○ ○ ウイルス対策(VM) ○ ○ ○ ○ ○ ○ 仮想パッチ ○ ○ ○ ○ ○ ○ VM 間ファイアウォール ○ ○ ○ ○ ○ ○ VM セキュリティアドバンスドパッケージ ○ ○ ○ ○ ○ ○ アプリケーションプロファイリング ※8 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ネットワークプロファイリング ※8 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 リアルタイムマルウェア検知(Web) ○ ※3※ 4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3 ※4 リアルタイムマルウェア検知(Email) ○ ※3※ 4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3 ※4 ○ ○ ○ × × × マネージド オプション※6 コンピュートクラス コンピュート リソース ストレージクラス コンピュートクラス Generation1 ※8 コンピュートクラス Generation2 コンピュートクラス Generation3 ストレージクラス FR ES SG HK MY AU TH Guaranteed ○ ○ ○ ○ ○ ○ ○ ○ Premium × × × ○ ○ ○ ○ ○ Standard × × × ○ × × × × Premium ○ ○ ○ ○ ○ ○ ○ ○ Standard ○ ○ ○ ○ × × × × × × × × × × × × Large × × × × × × × × Medium ○ × × ○ ○ ○ ○ ○ Small × × × × × × × × Large × × × ○ ○ × ○ × Medium × × × ○ ○ × ○ × Small ※8 × × × ○ ○ × ○ × Small ○ ○ ○ ○ ○ ○ ○ ○ Medium ○ ○ ○ ○ ○ ○ ○ ○ Large ○ ○ ○ ○ ○ ○ ○ ○ Premium ○ ○ ○ ○ ○ ○ ○ ○ Premium+ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ プライベート カタログ OS ○ ※3※4 DE Zone ライセンス US 横浜 第一 メニュー/機能名 コンピュート リソース (専用機器) 機能説明書 Windows Server 25 ver2.88 Enterprise Cloud サービス メニュー/機能名 機能説明書 DE FR ES SG HK MY AU TH Red Hat Enterprise Linux ○ ○ ○ ○ ○ ○ ○ ○ CentOS × × × × × × × × Ubuntu × × × × × × × × MS-SQL ○ ○ ○ ○ ○ ○ ○ ○ Oracle SE One ○ × × ○ × × × × Oracle SE RAC × × × × × × × × Oracle EE RAC ○ × × × × × × × AP サーバー WebLogic SE × × × × × × × × Microsoft SAL RDS SAL ○ × × ○ ○ ○ ○ ○ バックアップ ライセンス アクロニス ○ ○ ○ ○ ○ ○ ○ ○ データベース ○ × ○ ○ × ○ ○ ○ イメージバックアップ HULFT × × × × × × × × ファイルバックアップ ※8 × × × × × × × × 10 Mbps ○ ○ ○ ○ ○ ○ ○ ○ 100 Mbps ○ ○ ○ ○ ○ ○ ○ ○ 1 Gbps × × × ○ × × × × 1~100 Mbps ○ ※2 ○ ※2 ○ ※2 ○ ※2 × ○ ※2 ○ ※2 ○ ※2 200 Mbps~ 1 Gbps × × × ○ × × × × グローバル IP アドレス ○ ○ ○ ○ ○ ○ ○ ○ ベストエフォート 100 Mbps ○ ○ ○ ○ ○ ○ ○ ○ 100 Mbps × × × ○ ○ ○ ○ ○ 200 Mbps × × × ○ × × × × 1 Gbps × × × × × × × × ○ ○ ○ ○ ○ ○ ○ ○ サービス相互接続 ○ ○ ○ ○ ○ ○ ○ ○ コロケーション接続 ○ × ○ ○ ○ ○ ○ ○ オンプレミス接続 × × × × × × × × v ファイアウォール × × × ○ ○ ○ ○ ○ v ロードバランサー × × × ○ ○ ○ ○ ○ 統合ネットワークアプライアンス ○ ○ ○ ○ ○ ○ ○ ○ グローバル ファイル ストレージ プライマリストレージ ○ ○ ○ ○ ○ ○ ○ ○ セカンダリストレージ × × × ○ ○ ○ ○ × セキュリティ IPS/IDS ○ ○ ○ ○ ○ ○ ○ ○ ウイルス対策(Email) ○ ○ ○ ○ ○ ○ ○ ○ ウイルス対策(Web) ○ ○ ○ ○ ○ ○ ○ ○ URL フィルタリング ○ ○ ○ ○ ○ ○ ○ ○ アプリケーションフィルタリング ○ ○ ○ ○ ○ ○ ○ ○ 不正アクセス対策セキュリティ ○ ○ ○ ○ ○ ○ ○ ○ Web ブラウジングセキュリティ ○ ○ ○ ○ ○ ○ ○ ○ インターネット GW セキュリティ ○ ○ ○ ○ ○ ○ ○ ○ Web アプリケーションファイアウォー ○ ○ ○ ○ ○ ○ ○ ○ ベストエフォート インターネット 接続 帯域確保 VPN 接続 帯域確保 サーバーセグメント 相互接続 26 ver2.88 Enterprise Cloud サービス メニュー/機能名 システム マネジメント 機能説明書 ver2.88 DE FR ES SG HK MY AU TH ル(WAF) ※3 ※3 ※3 ※3 ※3 ※3 ※3 ※3 UTM ○ ○ ○ ○ ○ ○ ○ ○ Web セキュリティ(WAF) ○ ○ ○ ○ ○ ○ ○ ○ ウイルス対策(VM) ○ ○ ○ ○ ○ ○ ○ ○ 仮想パッチ ○ ○ ○ ○ ○ ○ ○ ○ VM 間ファイアウォール ○ ○ ○ ○ ○ ○ ○ ○ VM セキュリティアドバンスドパッケー ジ ○ ○ ○ ○ ○ ○ ○ ○ アプリケーションプロファイリング ※8 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ネットワークプロファイリング ※8 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 ○ ※4 リアルタイムマルウェア検知(Web) ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 リアルタイムマルウェア検知(Email) ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 ○ ※3※4 × × × × × × × × マネージド オプション※6 ※1 Zone 機能は Guaranteed コンピュート/Premium ストレージで提供しています。 Premium コンピュート/Premium ストレージでの Zone 機能は新規販売停止しました。 他データセンターは順次提供予定です。 ※2 10Mbps 帯域確保,100Mbps 帯域確保から選択可能です。 ※3 個別機器調達になります。提供条件については別途お問い合わせください。 ※4 個別設計等が必要となります。提供条件については別途お問い合わせください。 ※5 カスタマーポータル対応 VPN 接続サービスでは利用できません。 ※6 「Global Management One サービス利用規約」に基づき提供します。 ※7 機能詳細については別冊サービス機能説明書(日本ローカルサービス)編を参照くださ い。Oracle SE One については 2016 年 4 月以降ご利用開始の場合、本書 3.6 章データ ベースライセンス(Oracle SE One)を参照ください。 ※8 新規販売停止しています。 27 Enterprise Cloud サービス 機能説明書 1.3.3 申し込み方法、納期、最低利用期間 申し込み方法 各サービスの申し込み方法は、以下のとおりです。 各データセンターを利用するためには必ず申し込みが必要です。 サービス名 コンピュー トリソース コンピュー トリソース ( 専 用 機 器) 新規 変更 追加・削除 コンピュートクラス カスタマー ポータル カスタマー ポータル カスタマー ポータル ストレージクラス カスタマー ポータル カスタマー ポータル カスタマー ポータル コンピュートクラス 申込書 申込書 申込書 ストレージクラス 申込書 - プライベートカタログ 申込書 (※1) カスタマー ポータル カスタマー ポータル カスタマー ポータル Windows Server カスタマー ポータル - カスタマー ポータル Red Hat Enterprise Linux カスタマー ポータル - カスタマー ポータル データベー ス MS-SQL, Oracle SE One カスタマー ポータル - カスタマー ポータル Microsoft SAL RDS SAL カスタマー ポータル - カスタマー ポータル バックアッ プライセン ス アクロニス カスタマー ポータル - カスタマー ポータル カスタマー ポータル - カスタマー ポータル イメージバックアップ カスタマー ポータル カスタマー ポータル カスタマー ポータル ファイルバックアップ 申込書 インターネット接続(※6) カスタマー ポータル/ 申込書 ライセンス OS HULFT 28 申込書 カスタマー ポータル/ 申込書 申込書 カスタマー ポータル/ 申込書 廃止 申込書 ver2.88 Enterprise Cloud サービス サービス名 新規 変更 追加・削除 機能説明書 廃止 (※2) VPN 接続(※7) 申込書 サーバーセグメント(※6) カスタマー ポータル/ 申込書 相互接続 サービス相互接続 申込書 申込書 申込書 コロケーション接続 申込書 申込書 申込書 オンプレミス接続 申込書 申込書 申込書 v ファイアウォール 申込書 カスタマー ポータル - v ロードバランサー カスタマー ポータル カスタマー ポータル カスタマー ポータル 統合ネットワークアプライアンス 申込書 (※3) グローバルファイルストレージ (グローバルデータバックアップ) 申込書 申込書 セキュリティ 申込書 申込書 (※4) 申込書 申込書 申込書/セ キュリティ Web ポ ー タル(※5) 申込書 UTM/Web セ キュリティ (WAF) カスタマー ポータル/ 申込書 - 申込書 カスタマー ポータル/ 申込書 申込書 ※1 ストレージ容量の変更は、増設のみ可能です。 ※2 グローバル IP アドレスはvファイアウォールを利用時は追加、削除が可能です。統合 ネットワークアプライアンス利用時は追加、削除ができません。 ※3 シングル、冗長はカスタマーポータルから変更可能です。Compact、Large の変更はで きません。 ※4 セキュリティポリシー変更要求(PCR)による設定変更の実施回数上限は、メニュー毎 に年間 15 回です。ただし、緊急 PCR および時間指定 PCR はそれぞれ月 1 回までとな ります(ウイルス対策(VM)、仮想パッチ、VM 間ファイアウォール、VM セキュリティ アドバンスドパッケージ、リアルタイムマルウェア検知(Web/Email) は緊急 PCR 対象 外です)。 ※5 UTM、Web セキュリティ(WAF)は、セキュリティ Web ポータルよりお客様自身で ポリシー変更が可能です。(PCR には対応しておりません。) ※6 対応状況はデータセンターごとのカスタマーポータル対応機能一覧を参照ください。 (P.44) 29 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ※7 横浜第一 DC、埼玉第一 DC、関西1DC でカスタマーポータル対応 VPN 接続サービスを 利用している場合にカスタマーポータルで変更可能です。 納期 各サービスの申込書による納期は、弊社までお問い合わせください。 最低利用期間 以下のサービスメニュー以外に最低利用期間はありません。 サービス名 最低利用期間 コンピュートリソース(専用機器) 1 年間 1.3.4 リソースの契約条件、サービスの組み合わせ条件 リソースの契約条件 データセンターごとに、以下のリソースの契約が必要です。 v ファイアウォール/統合ネッ トワークアプライアンス いずれかの一つの契約が必要です。両方契約することはできませ ん。 インターネット接続と VPN 接続は、利用するデータセンターごとにそれぞれ 1 接続ずつのみ契約できます。 組み合わせ条件 グローバルファイル ストレージ (グローバルデータ バックアップ) サービス相互接続ゲートウェイ経由でのみ利用できます(※)。 データベース ライセンス (MS-SQL) データベースライセンス(MS-SQL)を利用した仮想サーバーでは、プラ イベートカタログおよびイメージバックアップは利用できません(プライ ベートカタログに保存されたテンプレートから仮想サーバーを作成した場 合、動作が保証できません)。 コロケーション接続 オンプレミス接続 接続するお客様システム環境ごとに、弊社が提供するサーバーセグメント が必要です。 セキュリティ 以下のセキュリティサービスは、サービス相互接続ゲートウェイ経由での み利用できます(※)。 IPS/IDS ウイルス対策(Email) 30 Enterprise Cloud サービス イメージ バックアップ ファイル バックアップ マネージド オプション ※ ウイルス対策(Web) URL フィルタリング アプリケーションフィルタリング Web アプリケーションファイアウォール(WAF) アプリケーションプロファイリング ネットワークプロファイリング 機能説明書 ver2.88 日本ローカルオプションの OS マネジメントおよび弊社管理仮想サーバー を利用する下記サービスの仮想サーバーでは利用できません。 Oracle Database Standard Edition One(2015 年 10 月以前にご利 用開始の場合) Oracle Database Standard Edition RAC Oracle Database Enterprise Edition RAC MS SQL SE for Cluster ブロックストレージ(Premium++) 本サービス専用のサービス相互接続ゲートウェイ、サーバーセグメントが 必要です(※)。 日本ローカルオプションの OS マネジメントおよび弊社管理仮想サーバー 利用する下記サービスの仮想サーバーでは利用できません。 Oracle Database Standard Edition One(2015 年 10 月以前にご利 用開始の場合) Oracle Database Standard Edition RAC Oracle Database Enterprise Edition RAC MS SQL SE for Cluster ブロックストレージ(Premium++) VPN 接続の利用が必要です。 別途、サービスを申し込む必要があります。 31 Enterprise Cloud サービス 機能説明書 ver2.88 1.4 データセンター独自で利用できるサービス(ローカル オプションメニュー) ローカルオプションメニューは利用データセンターごとに提供されるサービスが異なり ます。 ローカルオプションメニューを利用するには、別途申し込みが必要です。詳 しくは、弊社営業担当までお問い合わせください。 グローバルファイルストレージ(グローバルデータバックアップ(セルフ)) は、サービス相互接続ゲートウェイ経由でのみ利用できます。 32 Enterprise Cloud サービス 日本データセンターのローカルオプションメニューは以下のとおりです。 カテゴリー データベース ライセンス サービス名 Oracle Database Standard Edition One Oracle Database Standard Edition RAC MS SQL SE for Cluster 認証 シングルサインオン 外部ストレージ ブロックストレージ ネットワーク リモートクライアントコネクション プライマリ DNS/セカンダリ DNS システム マネジメント OS マネジメント IT サービスマネジメント 設定変更・保守作業代行 ハイブリッド ハイブリッドオプション MS Office365 ハイブリッドオプション Cloudn 33 機能説明書 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 1.5 利用モデル例 利用用途別に利用サービスの組み合わせ例を紹介します。 検証環境・開発環境として利用したい場合 必要な機能・要望 利用サービスとポイント サーバー、ネットワークの動作はベストエ フォートで、極力、コストを抑えたい。 フリーの OS を利用したい。 最短でリソースを用意したい。 コンピュートリソース:コンピュートクラ ス(CPU・メモリー)およびストレージク ラス(ディスク)で Standard を利用 インターネット接続:10 Mbps ベストエ フォートを利用 プライベートカタログ:プライベートカタ ログを使用して CentOS をアップロード 最短 5 営業日で準備可能 社内のファイルサーバーを構築する場合 必要な機能・要望 利用サービスとポイント Arcstar Universal One サービス(弊社 VPN サービス)とダイレクトで利用した い。 サーバーごとにディスクの書き込み頻度や 要求速度などを変更したい。 インターネット接続:利用しない VPN 接続:利用 コンピュートリソース:サーバーごとにコ ンピュートリソースプールを分けて利用 ( デ ィ ス ク 性 能 と し て Standard 、 Premium を使用するコンピュートリソー スプールを使い分ける) 新たに EC サイトを構築する場合 必要な機能・要望 利用サービスとポイント サーバーへの通信の負荷分散をきちんと行 いたい。 v ロードバランサー:利用(サーバーアク セスを負荷分散) リアルタイムにリソースを制御したい。 インターネット帯域をきちんと確保した い。 インターネット接続:帯域確保タイプを利 用 カスタマーポータルのパフォーマンス統計 レポートを確認し、リアルタイムでリソー ス追加 利用に合わせて、リソースの性能を上げた い。 34 Enterprise Cloud サービス 機能説明書 ver2.88 複数のシステムをまとめてクラウド化する場合 必要な機能・要望 利用サービスとポイント 複数のシステムに分かれるため、ネット ワークセグメントを分けたい。 サーバーセグメント:サーバーセグメント を追加して、複雑なネットワークを構築 多くのサーバーを管理することになるた め、運用を楽にしたい。 コンピュートリソース:システムごとにコ ンピュートリソースプールを分けて管理 データ I/O への性能を求められるアプリケーションサーバーをアウトソース する場合 必要な機能・要望 利用サービスとポイント ディスク I/O を確実に確保したい。 物理的にほかの契約者と同じサーバーへの 収容が認められないため、専用の物理サー バー上でクラウドを利用したい。 コンピュートリソース(専用機器):クラ ウド基盤のサーバー装置、ストレージ装置 をお客様専用の物理筐体内の物理サーバー で利用 セキュリティポリシー上、他の企業を同一ハードウェアに実装できない基盤を アウトソースする場合 必要な機能・要望 利用サービスとポイント ディスク I/O を確実に確保したい。 物理的にほかの契約者と同じサーバーへの 収容が認められないため、専用の物理サー バー上でクラウドを利用したい。 コンピュートリソース(専用機器):クラ ウド基盤のサーバー装置、ストレージ装置 をお客様専用の物理筐体内の物理サーバー で利用 BCP を実現する場合 必要な機能・要望 利用サービスとポイント 自社にデータを置くのではなく、堅牢な データセンターにシステムを預けたい。 海外へデータをバックアップしたい。 35 Enterprise Cloud サービスでは、利用す るサービスによらず、通信事業者ならでは の堅牢なデータセンター内にクラウド基盤 が構築されています。 グローバルファイルストレージ(グローバ ルデータバックアップ):重要データを海 外にリアルタイムで遠隔地保管 Enterprise Cloud サービス 機能説明書 ver2.88 1.6 基本用語解説 Enterprise Cloud サービスで使用される基本的な用語を説明します。 用語/Terminology 定義(Definitions) コンピュートリソース/ Computer Resource 仮想サーバーを作成するための仮想的なリソース(CPU、 メモリー、ディスク)を提供するサービス コンピュートリソースプール/ Compute Resource Pool (CRP) コンピュートリソースの中に作成するリソース管理単位 (プール) コンピュートクラス/ Compute Class CPU およびメモリーの性能を区別するための名称 ストレージクラス/ Storage Class ディスクの性能を区別するための名称 コンピュートリソース(専用機器)/ Dedicated Device お客様専用の設備(物理サーバー、ストレージ装置)を使 用して仮想的なリソース(CPU、メモリー、ディスク)を 提供するサービス サーバーセグメント/ Server Segment Enterprise Cloud サービスの複数サービスを相互に接 続する L2 セグメントを提供するサービス ファイアウォール/ Firewall インターネットなどから Enterprise Cloud サービスへ 侵入されることを防ぐための機器 ロードバランサー/ Load Balancer 複数のサーバーへリクエストを割り振る仮想的な専用負 荷分散装置 サービス相互接続/ Service Interconnectivity Enterprise Cloud サービスと、その他のサービス間の相 互接続を提供するサービス VPN 接続/ VPN Connectivity Arcstar Universal One サービス(弊社 VPN サービス) をご利用のお客様に、アプリケーション接続サービス経由 で VPN 接続を提供するサービス ゲートウェイ/ Gateway ネットワーク同士を接続して通信する際に必要な装置 VPN ゲートウェイ/ VPN Gateway Enterprise Cloud サービスと VPN を接続する機器 VPN トランジット/ VPN Transit VPN ゲートウェイと v ファイアウォールの間を接続する ための機器 インターネット接続/ Internet Connectivity Enterprise Cloud サービスを利用するお客様にイン ターネット接続を提供するサービス インターネットゲートウェイ/ Internet Gateway Enterprise Cloud サービスとインターネットを接続す るための機器 インターネットトランジット/ Internet Transit インターネットゲートウェイと v ファイアウォールの間 を接続する機器 36 Enterprise Cloud サービス 用語/Terminology 機能説明書 ver2.88 定義(Definitions) プライベートカタログ/ Private Catalog 仮想サーバーを作成するためのお客様独自テンプレート を保存しておくことができる領域を提供するサービス グローバルファイルストレージ(グ ローバルデータバックアップ)/ Global File Storage(Global Data Backup) バックアップデータを保存するための外部ストレージ領 域を提供するサービス オンプレミス環境/ On-premises Environment お客様の自社運用システム環境 オンプレミス接続/ On-premises Connection Enterprise Cloud サービスのサーバーセグメントとオ ンプレミス環境を、インターネット経由で安全に L2 接続 する機能を提供するサービス コロケーション/ Collocation お客様のシステムをデータセンターに設置すること コロケーション接続/ Collocation Connection Enterprise Cloud サービスのサーバーセグメントと弊 社コロケーション内のお客様システム環境を、弊社データ センター間のネットワーク経由で安全に L2 接続する機能 を提供するサービス データセンター内オンプレミス接続 ゲートウェイ/ On-premises Connection Gateway in Data Center オンプレミス接続のために、弊社データセンターとイン ターネットの間を接続する機器 オンプレミス内オンプレミス接続 ゲートウェイ/ On-premises Connection Gateway in On-premises オンプレミス接続のために、オンプレミス環境とインター ネットの間を接続する装置 IPS(アイピーエス)/ Intrusion Prevention (Protection) System 侵入防御システム IDS(アイディーエス)/ Intrusion Detection System 侵入検知システム シグネチャ/ Signature 既知の攻撃パターンやマルウェアパターンがデータ化さ れたリスト ポリシー/ Policy 通信などを検知、遮断するためのルール RPS/ Request Per Second 1 秒間に処理されるリクエスト数 ※ クライアントとの複数コネクションに対して、サー バーが 1 コネクションを張る場合(サーバー側に One Connect を利用した場合)の数値です。 37 Enterprise Cloud サービス 用語/Terminology 機能説明書 ver2.88 定義(Definitions) CPS/ Connection Per Second 1 秒間に処理されるコネクション数 UTM/ Unified Threat Management 統合脅威管理。 複数の異なるセキュリティ機能を一つのアプライアンス に統合し、集中的にネットワーク管理を行うこと、または その機器 C&C サーバー/ Command and Control Server マルウェアに感染したコンピューターに対して指令を送 り、制御の中心となるサーバー PCR Policy Change Request ポリシー変更要求 (弊社に対してセキュリティポリシーの変更要求ができ ます。) アクティブ機/ Active Device 優先的に使用される機器 スタンバイ機/ Standby Device アクティブ機に障害が発生した際に使用される機器 vApp VMware が既定する仮想サーバーを収容するグールプの 単位 ※ クライアントとの 1 コネクションに対して、 サーバー が 1 コネクションを張る場合の数値です。 38 Enterprise Cloud サービス 機能説明書 ver2.88 1.7 制約事項 Enterprise Cloud サービスを提供するサーバーなどの設備が収容されたホスティングルームへは、 お客様は入室できません。お客様によるシステム構築作業は、すべてリモート作業で実施してくだ さい。 Enterprise Cloud サービス提供共通条件および各サービスのサービス提供条件・サービス仕様は、 予告なく変更する場合があります。 契約および各サービスの廃止・解除、およびお客様がカスタマーポータルから削除した各サービス のデータは、弊社の定める適切な方法でそのデータを消去します。なお、データ消去証明書の発行 は行いません。 お客様は、 Enterprise Cloud サービスの利用に際し、外国および外国貿易法その他の日本国の輸 出入関連法規、並びに、その他の国または地域における輸入、再輸入、輸出および再輸出に関して 適用するすべての法律および規則を遵守するものとします。すなわち、お客様は、コンテンツの転 送、処理、提供など、 Enterprise Cloud サービスの利用に際し発生するすべての行為に関する法 規制を遵守する責任を単独で負うものとします。 お客様は、 Enterprise Cloud サービスを外国為替および外国貿易法その他の日本国の輸出関連法 規に定める核兵器を含む大量破壊兵器、通常兵器などの開発、製造、使用のために利用しないもの とします。 39 Enterprise Cloud サービス 機能説明書 2 サービスの管理(ポータルサイト) 2.1 Enterprise Cloud カスタマーポータル お客様がサービスを管理するための Enterprise Cloud カスタマーポータル(以下、カス タマーポータル)が提供されます。カスタマーポータルを利用すると、仮想サーバーの作 成やネットワーク環境の設定をリアルタイムで実施することができます。 Enterprise Cloud カスタマーポータル ver2.0 の利用イメージは以下のとおりです。 カスタマーポータルは、Web ブラウザで HTTPS 通信を利用してアクセスし ます。カスタマーポータルにアクセスするには、開通時にご案内している ID とパスワードによる認証が必要です。 NTT コミュニケーションズビジネスポータル Enterprise Cloud サービスは、NTT コミュニケーションズビジネスポータル対応サービスで す。ビジネスポータルと連携して利用するには別途申し込みが必要です。 なお、ビジネスポータル経由でご利用になる場合、認証方式およびユーザー管理の方法が本書 で説明する内容と異なります。詳しくは別途「NTT コミュニケーションズビジネスポータルご 利用ガイド」を参照してください。 40 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 2.1.1 利用できる機能 カスタマーポータルでは以下の機能が利用できます。 機能 概要 複数データセンターの一括管理機能 複数のデータセンターを一括管理することができま す。 ポータル機能 ユーザー管理 カスタマーポータルにアクセスするためのユーザー アカウントを作成、管理することができます。 チケット機能※1 サポート対応や故障連絡、問い合わせなど、お客様 と弊社の間で情報を共有することができます。 権限管理 各種権限を組み合わせることで適切にリソースを管 理することができます。 操作ログ カスタマーポータルの操作履歴の参照と、ダウン ロードができます。 バーチャルリソース制御 以下のリソースを制御できます。 コントロール 機能 コンピュートリソース(CPU、メモリーなど) の追加、削除 仮想サーバーの構築、変更、削除 コンピュートリソースや仮想サーバーの監視/ グラフ表示 ファイ アウォ ール やロ ー ドバラ ンサー のリ ソース変更やポリシー設定など インターネット接続の構築、変更、削除※2 サーバーセグメントの追加、削除※2 VPN 接続の変更※2 コンソール接続 Web ブラウザを使用して、仮想サーバーにコンソー ル接続することができます。 バックアップ制御 データセンター間のプライマリストレージ/バック アップ用ストレージ間のデータ同期処理(ブースト 処理)を制御できます。 ※1 海外データセンター利用をする場合、チケット機能が利用できないケースがあります。 詳しくは 9.2.1 章 サポートセンター窓口/テクニカルヘルプデスク窓口「チケット機能」 を参照ください。 ※2 カスタマーポータル対応環境の場合ご利用可能です。 カスタマーポータルにアクセスするには、ID とパスワードによる認証が必要 です。 41 Enterprise Cloud サービス 2.1.2 操作可能な項目一覧 カスタマーポータルでは、以下の操作が利用できます。 作成/ 実行 メニュー/機能名 コンピュートリソース コンピュートリソース プール 表示 変更 CPU ○ ○ メモリー ○ ○ ストレージ ○ ○ ○ ○ ○ ○ ○ リソースプール パブリックカタログ プライベートカタログ 仮想サーバーテンプ レート (OVA ファイル)の持 ち込み ○ 監視 ○ 仮想サーバーテンプレート/vApp テンプレート ○ リソース(ストレージ容量) ○ ○ テンプレート ○ ○ テンプレートのダウンロード ○ アップロード ○ プライベートカタログ 仮想サーバー/vApp 作成 削除 ○ ○ テンプレートの展開 パブリックカタログ ○ テンプレートの展開 リソース vCPU ○ ○ メモリー ○ ○ ディスク数 ○ ディスク容量 仮想サーバー/vApp※4 ○ ○ vNIC(配置セグメントの選択) ○ ○ Powered On,Powered Off,Reset,Shutdown,Suspend,Restart ○ ○ Snapshot※5 ○ ○ コンソール接続 ○ ○ ISO イメージマウント機能 ○ Install/UpdateVMware Guest Tools ○ Set Guest Customization Enabled ○ Windows OS SID 変更有効化機能 ○ Ping 監視機能 ○ ○ 拡張 ○ イメージバックアップ ○ ○ ○ ○ ファイルバックアップ ○※1 ○ ○ ○ サーバーセグメント セグメント情報※2 ○ IP アドレス管理 インターネット接続 VPN 接続 相互接続 ○ ○ ○ ※2 ○ ※2 ○ ※3 サービス相互接続 ○ コロケーション接続 ○ 42 リンク の開 始・停 ※2 機能説明書 ver2.88 Enterprise Cloud サービス 作成/ 実行 メニュー/機能名 表示 変更 機能説明書 削除 止/ VLAN の追 加・削 除 v ファイアウォール ネットワーク構成 ○ リソースレベル ○ ○ アドレス・オブジェクト/グループ ○ ○ ○ ○ サービス・オブジェクト/グループ ○ ○ ○ ○ フィルタリングルール ○ ○ ○ ○ NAT/NAPT ○ ○ ○ ○ ○ ○ GIP ○ ルーティング ○ 監視 ○ パフォーマンス情報 ○ v ロードバランサーの設置 v ロードバランサー 統合ネットワークアプ ライアンス ○ ○ ○ ネットワーク構成 ○ リソースレベル ○ 契約リソース ○ ○ ○ ルーティング ○ ○ ○ ○ ヘルスチェック ○ ○ ○ ○ リアルサーバー設定 ○ ○ ○ ○ サーバーグループ設定 ○ ○ ○ ○ VIP ○ ○ ○ ○ 監視 ○ パフォーマンス情報 ○ ネットワーク構成 ○ ファイアウォール機能 ○ ○ ○ IPsec 終端機能 ○ ○ ○ ○ NAT/NAPT ○ ○ ○ ○ ロードバランシング ○ ○ ○ ○ ○ ○ GIP ○ ルーティング ○ ○ パフォーマンス情報 グローバルファイルス トレージ (グローバルデータ バックアップ) ディスク容量 ○ ブーストプラン(S、M、L) ○ ブースト ○ ○ ○ ○ レプリケーション ○ ○ ○ ○ ※1 リストア操作は仮想サーバー内にインストールされている専用アプリケーションから利 用可能です。 43 ver2.88 Enterprise Cloud サービス 機能説明書 ※2 カスタマーポータル対応の環境でご利用可能です。v ファイアウォールをご利用の場合 はグローバル IP アドレス数の変更が可能です。それ以外の場合は契約情報のみ表示され ます。 ※3 カスタマーポータル対応の環境でご利用可能です。それ以外の環境の場合は契約情報の み表示されます。 ※4 vApp はカスタマーポータル ver2.0 における新機能です。Enterprise Cloud サービス では 1 台の仮想サーバーのみ所属します。 ※5 Snapshot 機能の提供データセンターについては 3.1.6 Snapshot を確認ください。 データセンターごとのカスタマーポータル対応機能一覧 JP US 横浜第1 関西1 埼玉第1 Lundy Sterling サーバーセグメント(追加・削除・変更) × ○ ○ ○ ○ インターネット接続(追加・削除・変更) × ○ ○ ○ ○ カスタマーポータル対応 VPN 接続※ ○ ○ ○ × × UK DE サーバーセグメント(追加・削除・ 変更) × × ○ インターネット接続(追加・削除・ 変更) × × カスタマーポータル対応 VPN 接続※ × × ※ FR ES SG HK MY AU TH ○ ○ × × × × ○ ○ ○ × × × × × × × × × × × 書面によるお申込みが必要です。 仮想サーバーについては、「3.1 コンピュートリソース」(⇒P.62)を参照 してください。 カスタマーポータルの機能・利用方法の詳細については、別冊の「Enterprise Cloud ご利用ガイド」を参照してください。 NTT コミュニケーションズビジネスポータルについては、別冊の「ビジネス ポータルご利用ガイド」を参照してください。 44 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 2.1.3 権限管理 権限を組み合わせることで、各ポータルユーザーに対して適切な権限管理を行うことができます。 利用できる機能 以下 4 つの権限を利用できます。 権限の種類 管理できる内容 ポータル管理者権限 アカウントの各種設定情報。アカウントの追加、削除等 グローバルポータル権限 各種通知(ダッシュボード情報、Email)の受信可否、 API ユーザーの管理 チケット権限 カスタマーポータルチケットに関する閲覧、編集権限 機能操作権限 各設備・機器の操作可否 ポータル管理者権限 ポータル管理者権限とは、アカウントに関する各種設定情報を管理するための権限です。ポー タル管理者権限を持つポータルユーザーであれば、ポータルユーザーごとにポータル管理者権 限を設定することができます。 グローバルポータル権限 グローバルポータル権限とは、本サービスに関する通知を受信するために設定する権限のこと です。グローバルポータル権限の設定は、ポータルユーザーごとに設定することができます。 本サービスでは、一部のグローバルポータル権限のみ使用します。 ポータルユーザーの初期作成時には、グローバルポータル権限は設定されて いません。 45 Enterprise Cloud サービス 機能説明書 ver2.88 通知の種類とその内容、及び本サービスでの使用可否については、以下の表の通りです。 グローバルポータル権限 Manage API User 内容 API ユーザーの管理ができます。 Receive Maintenance Email メンテナンスに関するお知らせを受信します。 Receive Outage Email サービス障害に関するお知らせを受信します。 Receive Marketing Email Receive Security Email ※ マーケティングに関するお知らせやドキュメントの更新情 報を受信します。 セキュリティに関するお知らせを受信します。 上記以外の権限がポータル上に表示されますが、本サービスでは使用しません。 チケット権限 チケット権限では各データセンターに対するチケットの閲覧権限及び編集権限を設定するこ とができます。チケットパーミッショングループに所属するポータルユーザーは、チケット パーミッショングループに付与された権限の範囲で、チケットに関わるポータル操作を行うこ とができます。権限設定にはグローバルチケット権限の「ポータル管理者権限」をもつポータ ルユーザーである必要があります。 新たにポータルユーザーを追加した場合、定期的なバッチ処理によりチケッ トシステムとの連携を行います。チケットパーミッショングループにポータ ルユーザーを追加する際、新たに追加したユーザーが表示されない場合は、 しばらく時間を置いてから設定を実施ください。 チ ケ ッ ト グ ル ー プ に は 、 デ フ ォ ル ト で 「 Automatic Group – Full Ticketing Permissions」というグループが登録されています。このグルー プは、全ての機能操作権限が付与されたユーザーグループで、所属するポー タルユーザーの追加・削除以外の操作(識別名・説明の編集、ユーザーグルー プの削除)を行うことはできません 機能操作権限 機能操作権限とは、各設備・機器への操作を制御するための権限のことです。 カスタマーポータル上で、ユーザーグループ毎にひとつひとつの設備・機器単位に、それぞれ の機能を操作する権限を付与することができます。例えば、1台1台の仮想サーバーに対して 操作権限を付与することができます。 各設備・機器の機能操作権限を付与されたユーザーグループに所属するポータルユーザーは、 権限が付与されている各設備・機器を操作することができます。 46 Enterprise Cloud サービス 機能説明書 ver2.88 権限の内容 各設備・機器に対して、「参照」「Edit(2.0)」「Add(2.0)」「アラーム」の権限設定ができ ます。 区分 説明 参照 Edit(CP2.0) Add(CP2.0) アラーム 設備・機器の設定情報を閲覧することができる権限 設備・機器の設定情報を編集(設定変更・削除)することができる権限 設備・機器の設定情報を追加することができる権限 設備・機器のアラートメールを受信することができる権限 既存の各設備・機器に対する機能操作権限に加え、新規に作成される各設備・機器に自動で付 与するデフォルトの機能操作権限を設定することもできます。お客様の必要に応じて、各ユー ザーグループに機能操作権限を付与することができます。本操作を実施するには、ポータル管 理者権限が付与されているポータルユーザーが実施する必要があります。ポータルユーザーが 複数のユーザーグループに所属した場合は、所属したグループで付与されている機能操作権限 すべてが付与されます。 機能操作権限はデータセンターが所属するエリア単位で実施する必要があります。契約が無い 場合は不要です(表示されません)。 エリア情報は以下の通りです。 エリア Japan Europe US APAC データセンター名 横浜第1、関西1、埼玉第1、Hong Kong Tai Po Hemel Hempstead2, Frankfurt2, Spain Madrid2, France Paris2 San Jose Lundy, Virginia Sterling Singapore Serangoon, Malaysia Cyberjaya3, Thai Bangna, Australia Sydney1 ユ ー ザ ー グ ル ー プ に は 、 デ フ ォ ル ト で 「 Automatic Group – Full Permissions」というグループが登録されています。このグループは、全て の機能操作権限が付与されたユーザーグループで、所属するポータルユー ザーの追加・削除以外の操作(識別名・説明の編集、ユーザーグループの削 除)を行うことはできません 権限対象メニュー 機能操作権限を直接付与することが可能な設備、機器とその詳細は以下の通りです。 区分 説明 Service 契約中の各サービスの参照/編集権限付与が可能 Enterprise Cloud Service 個々の Enterprise Cloud Service にて利用中のデータセンター毎に各種リ ソースの参照/編集/追加権限付与が可能。 v ファイアフォール 対象:リソースプールの追加、vApp の追加、プライベートカタログの追加、v ロードバランサーの追加、イメージバックアップの管理、サーバーセグメント の管理 個々の v ファイアフォールの参照/編集権限付与が可能 v ロードバランサー 個々の v ロードバランサーの参照/編集権限付与が可能 統合ネットワークア プライアンス(INA) vApp(仮想サーバー) 個々の統合ネットワークアプライアンスの参照/編集権限付与が可能 個々の vApp(仮想サーバー)の参照/編集/テンプレートの追加/アラーム権限付 47 Enterprise Cloud サービス 区分 機能説明書 ver2.88 説明 与が可能 仮想サーバーテンプ レート コンピュートリソー スプール プライベートカタロ グ コロケーション接続 個々の仮想サーバーテンプレートの参照/編集権限付与が可能 VPN 接続 個々の VPN ゲートウェイの参照/編集権限付与が可能 インターネット接続 個々のインターネットゲートウェイの参照/編集権限付与が可能 個々のコンピュートリソースプールの参照/編集/vApp の追加権限付与が可能 個々のプライベートカタログの参照/編集/vApp テンプレート(ova 形式)の追 加権限付与が可能 個々のコロケーション接続ゲートウェイの参照/編集権限付与が可能 下記のサービスについては、ご使用にあたり留意点がございます。 区分 説明 イメージバックアップ イメージバックアップ全体の権限(バックアップジョブ登録、リストア、 バックアップイメージの削除):Enterprise Cloud Service に含まれます。 ただし、 サーバーのバックアップにかかわる操作は各 vApp の Edit(CP2.0) 権限が必要です。 サーバーセグメント グローバルファイルスト レージ Acronis ライセンス ※ HULFT ライセンス ※ Oracle SE/EE RAC ※ ※ バックアップにかかわる通知の受信には vApp で Edit(CP2.0)もしくはア ラートにチェックを入れる必要があります。 サーバーセグメントの追加、削除、編集は Enterprise Cloud Service に含 まれます。表示はされず、各セグメントの個別権限設定はできません。 Service に含まれます。契約がある場合にのみ表示されます。 権限設定はできません。参照権限のみのアカウントでも操作可能です。 契約国、データセンターにより利用可能なメニューは異なります。 カスタマーポータル ver2.0 へのアップデートに伴い、一部サービスの「編集」 権限が Edit(CP2.0)および Add○○(CP2.0)に細分化されました。現在も「編 集」は両者を含む強い権限として機能するため、新たにグループを作成し権 限設定を行う場合はすべての「編集」チェックを外した上で、(CP2.0)の記載 がある権限のみご利用ください。 カスタマーポータル上の表示および内容説明 ポータル表示 (エリア) Per Service Permissions (エリア) 対象 契約中の サービス 権限設定項目 参照 アラーム クラウド、コロケーション、コロケーション接続、グ ローバルファイルストレージサービスにおける参照 権限。 クラウド、コロケーション、コロケーション接続、グ ローバルファイルストレージサービスにおける編集 権限。 利用しません。 参照 Enterprise Cloud ポータルの参照権限。 編集 Per Enterprise Cloud Enterprise Cloud 内容 48 Enterprise Cloud サービス ポータル表示 (エリア) Service Permissions (エリア) Per Enterprise Cloud vFW Permissions (エリア) Per Enterprise Cloud vLB Permissions (エリア) Per Enterprise Cloud vApp Permissions (エリア) Per Enterprise Cloud VM template Permissions (エリア) Per Enterprise Cloud 対象 v ファイアウォール v ロードバランサー vApp (仮想サーバー) 仮想サーバー テンプレート (プライベートカタロ グ) コンピュート リソースプール 権限設定項目 機能説明書 内容 編集※1 利用しません。 Edit(CP2.0) Enterprise Cloud ポータル編集権限。 Add Compute Pool (CP2.0) コンピュートプール追加権限。 Add vApp(CP2.0)※2 vApp(仮想サーバー)追加権限 Add Private Catalog(CP2.0) プライベートカタログ追加権限。 Add vLB(CP2.0) vLB 追加権限 アラーム 利用しません。 参照 v ファイアウォール参照権限。 編集※1 利用しません。 Edit(CP2.0) v ファイアウォール編集権限。 アラーム 利用しません。 参照 v ロードバランサー参照権限。 編集※1 利用しません。 Edit(CP2.0) v ロードバランサー編集権限。 アラーム 利用しません。 参照 vApp(仮想サーバー)参照権限。 編集※1 利用しません。 Edit(CP2.0) vApp(仮想サーバー)編集権限。 Add vAppTemplate(CP2.0) vApp(仮想サーバー)の仮想サーバーサーバテン プレート作成権限。 アラーム vApp(仮想サーバー)およびそのイメージバックアッ プに関するアラーム通知メール受信権限。 参照 仮想サーバーテンプレート参照権限。 編集※1 利用しません。 Edit(CP2.0) 仮想サーバーテンプレート編集権限。 アラーム 利用しません。 参照 コンピュートリソースプール参照権限。 49 ver2.88 Enterprise Cloud サービス ポータル表示 (エリア) Compute Pool Permissions (エリア) Per Enterprise Cloud Private Catalog Permissions (エリア) 対象 プライベート カタログ Per Enterprise Cloud vCIC GW Permissions (エリア) コロケーション接続 Per Enterprise Cloud vVPN GW Permissions (エリア) VPN 接続 Per Enterprise Cloud INA Permissions (エリア) 統合ネットワーク アプライアンス Per Enterprise Cloud vInternet GW Permissions (エリア) インターネット接続 権限設定項目 機能説明書 内容 編集※1 利用しません。 Edit(CP2.0) コンピュートリソースプール編集権限。 Add vApp(CP2.0)※2 vApp(仮想サーバー)追加権限。 アラーム 利用しません。 参照 プライベートカタログ参照権限。 編集※1 利用しません。 Edit(CP2.0) プライベートカタログ編集権限。 Add vAppTemplate(CP2.0) 仮想サーバーテンプレート(OVA ファイル)追加権 限。 アラーム 利用しません。 参照 コロケーション接続参照権限。 編集※1 利用しません。 Edit(CP2.0) コロケーション接続編集権限。 参照 VPN 接続参照権限。 編集※1 利用しません。 Edit(CP2.0) VPN 接続編集権限。 参照 INA 参照権限。 編集※1 利用しません。 Edit(CP2.0) INA 編集権限。 アラーム 利用しません。 参照 インターネット接続参照権限。 編集※1 利用しません。 Edit(CP2.0) インターネット接続編集権限。 ※1 「編集」は Edit(CP2.0)+Add(CP2.0)に近似する権限としてシステム的には有効な状態 であるため権限設定を行う場合は、必ずチェックを外してください。 ※2 vApp(仮想サーバー)の追加権限付与を行う場合は、Enterprise Cloud およびコンピュー トリソースプール両方の Add vApp(CP2.0)を設定する必要があります。 50 ver2.88 Enterprise Cloud サービス 機能説明書 ※ アラームは vApp でのみ有効です。 ※ 統合ネットワークアプライアンス、v ファイアウォールはいずれか契約があるサービスで 使用します。 ※ データセンターによっては「Per Enterprise Cloud vLB2 Permissions」が表示されます が、本サービスでは利用しません。 2.1.4 操作ログ カスタマーポータルのログインや各種操作および API 利用にかかわる履歴の閲覧及びダウン ロードを行うことができます。 以下の機能を提供します。 機能 内容 履歴の表示 カスタマーポータルに最大 2 日分の履歴を表示します。対象は以下の とおりです。 ・機器、機能に関わる操作履歴 ・カスタマーポータルのログイン履歴 ・アカウント情報の変更履歴 ・機能操作権限の変更履歴 ログファイルのダウン ロード 保存された履歴を、ポータル上からお客様環境に CSV 形式でダウン ロードすることができます。履歴は直近の 3 ヶ月間分が保存されてい ます。文字コードは Unicode(UTF-8)です。 機器、機能にかかわる操作履歴 カスタマーポータルの操作メニューにある「Task」から機器、機能にかかわる操作履歴 を参照、ダウンロードすることができます。各機器、機能の参照権限が必要です。 操作ログを取得可能な対象機器、機能は以下のとおりです。 - コンピュートリソースプール - 仮想サーバー(vApp) - プライベートカタログ - インターネット接続(カスタマーポータル対応版) - VPN 接続(カスタマーポータル対応版) - サーバーセグメント(カスタマーポータル対応版) - v ファイアウォール - v ロードバランサー - 統合ネットワークアプライアンス 51 ver2.88 Enterprise Cloud サービス 機能説明書 Task の表示内容は以下の通りです。 項目 内容 内容(Summary) 機器、機能の操作内容 ステータス(Status) 機器、機能の操作状況 Progress 操作の進捗状況 Started 操作の開始時間 所有者(Owener) 操作の実行者(ログイン ID) Ref 操作の管理番号 Accepted 操作の受付状況 ダウンロード時の CSV ファイルの内容は以下の通りです。 項目 内容 jobid 操作の管理番号 owner 操作の実行者種別 user ログイン ID Started 操作の開始時間 %complete 操作の進捗状況 status 機器、機能の操作状況 title 機器、機能の操作内容 description 説明 finished 完了時間 カスタマーポータルのログイン履歴 カスタマーポータルの「ユーザー管理」からログイン履歴を参照、ダウンロードすること ができます。ポータル管理者権限をもつアカウントである必要があります。ログイン ID 間違いにかかわるログイン失敗の履歴は取得されません。 カスタマーポータルにおけるログイン履歴の表示内容は以下の通りです。 項目 内容 Timestamp 認証日時 実行者 ログインユーザーの種別 ソース 操作実行者の IP アドレス ユーザー ログインユーザー名 イベント 認証にかかわるイベントの内容 リモート IP ログイン時の接続元 IP アドレス 52 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ダウンロード時の CSV ファイルの内容は以下の通りです。 項目 内容 Recorded At 認証日時 実行者(Actor) ログインユーザーの種別 Actor UUID ログインユーザー種別の識別 ID ソース(Source) 操作実行者の IP アドレス ユーザー(User) ログインユーザー名 User UUID ログインユーザー識別 ID イベント(Event) 認証にかかわるイベントの内容 リモート IP(Remote IP) ログイン時の接続元 IP アドレス プライマリ認証システム (Primary Mechanism) プライマリ認証方式(Password もしくは One Time Password) セカンダリ認証システム (Secondary Mechanism) セカンダリ認証方式(利用しません。) User Agent 接続元のブラウザ情報 認証にかかわるイベント内容詳細は以下の通りです。 イベント 操作内容 認証成功 正常ログイン ログイン完了 正常ログイン 認証済みログイン 正常ログイン 認証失敗:無効な認証情報です。 パスワード間違い 認証失敗:削除されました。 削除したログイン ID を使ったログイン失敗 認証情報がリセットされました。 ユーザーの追加 認証情報が発行されました。 ユーザーの追加 認証情報がリセットされました。 パスワードのリセット実施 認証失敗:認証情報の提供に失敗しました。 パスワード未入力によるログイン失敗 セッション削除によりログアウトしました。 ログアウト・ボタンによるログアウト実施 正常にログアウトしました。 ログアウト・ボタンによるログアウト実施 全ユーザーのセッション削除によりログアウ トしました。 ユーザーの「停止」をポータルアドミンが実行したことによるよるログアウト 関連したセッション削除によりログアウトし ました。 セッション削除によりログアウトしました。 セッション・タイムアウトによるログアウト 正常にログアウトしました。 セッション・タイムアウトによるログアウト 認証情報が変更されました。 パスワードの変更 認証失敗:停止されたアカウントです。 停止(サスペンド)されたユーザーのログイン失敗 認証情報がリセットされました。 パスワードのリセット実施 読み取り専用ログイン 弊社オペレーターによる読み取り専用でのログイン セッション・タイムアウトによるログアウト 53 Enterprise Cloud サービス 機能説明書 アカウント情報の変更履歴 カスタマーポータルの「ユーザー管理」からアカウント情報の変更履歴を参照、ダウンロー ドすることができます。ポータル管理者権限をもつアカウントはすべてのユーザーの履歴 を参照、ダウンロードすることができます。管理者権限を持たない場合は、自身の履歴の み参照、ダウンロードが可能です。 カスタマーポータルにおけるアカウント変更履歴の表示内容は以下の通りです。 項目 内容 Timestamp(Recorded At) 変更日時 実行者(Actor) ログインユーザーの種別 ソース(Source) 操作実行者の IP アドレス 操作(Action) ユーザーの追加、削除いずれか 対象(Who) 変更を加えたユーザー名 フィールド(Fields) 変更対象の一覧 ダウンロード時の CSV ファイルの内容は以下の通りです。 項目 内容 Recorded At 変更日時 実行者(Actor) ログインユーザーの種別 Actor UUID ログインユーザー種別の識別 ID ソース(Source) 操作実行者の IP アドレスまたはホスト名 操作(Action) ユーザーの追加、削除いずれか Customer (利用しません。) Customer UUID Customer 識別 ID(利用しません。) ユーザー(User) ログインユーザー名 User UUID ログインユーザー識別 ID Fields 変更対象の一覧 Before State 変更前の field 情報 After State 変更後の field 情報 フィールドの内容は以下の通りです。 Field 内容 comments comment (コメント欄) customer_id customer ID (カスタマーID) email email address (メール) is_deleted state of deleteing user (ユーザーの削除のステータス) job_title job title (役職) language (tag) language (言語) location location (ロケーション) 54 ver2.88 Enterprise Cloud サービス 機能説明書 login login ID (ログイン ID) manually_unsuspended_at 操作によるユーザー停止の解除時間 mcop_id setting of Biziness Portal user ID (ビジネスポータルのユーザー登録内部 ID) mobile_number mobile number (携帯) name name (名前) password_changed_at time of password changed (パスワード変更時刻) password_has_changed パスワードの変更の有無 password_is_set password setting (パスワード設定の有無) permitted_networks_only_exempt setting of permitted network (アクセス制限の適用の有無) phone_number phone number (Tel) portal_access setting of portal access (ポータルへのアクセスの有無) portal_admin setting of portal admin (ポータル管理者権限の有無) state_tag state of user (ユーザのステータス) suspended_until time of unsuspended (停止解除時刻) terms_agreed_at time of (T&C 承諾時間) terms_agreed_version 承諾 T&C のバージョン tfa_required (利用しません。) setting of TFA (Two factor authentication) (二要素認証の設定の有無) tfa_secret_key_is_set setting of TFA searet key(二要素認証のシークレットキー設定の有無)(利用 しません。) tfa_secret_key_validated validating of TFA searet key(二要素認証のシークレットキー設定の有有効・ 無効)(利用しません。) timezone_name setting of timezone (タイムゾーンの設定値) uuid user UUID (ユーザーの UUID) Permitted_networks add / edit /delete Permitted networks (アクセス許可ネットワークの編集) cc_authn_policy setting of permitted networks only (認証ポリシー 「IP アドレスへのロッ クセッション」の変更) permitted_networks_only setting of permitted networks only (認証ポリシー 「許可ネットワーク からのログインのみ」の変更) 操作機能権限の変更履歴 カスタマーポータルの「権限管理」から操作機能権限の変更履歴を参照、ダウンロードす ることができます。ポータル管理者権限をもつアカウントが利用可能です。権限グループ ごと、もしくは全ての権限グループの一括参照、ダウンロードが可能です。 カスタマーポータルにおける操作機能権限の変更履歴の表示内容は以下の通りです。 項目 内容 Who ユーザー名 When 変更日時 Event イベント内容 55 ver2.88 Enterprise Cloud サービス Type イベントタイプ Name 操作機能権限グループの名称 機能説明書 ダウンロード時の CSV ファイルの内容は以下の通りです。 項目 内容 Who ユーザー名 When 変更日時 Event イベント内容 Type イベントタイプ 2.1.5 注意事項 カスタマーポータルには、インターネットを経由して Web ブラウザでアクセスする必要がありま す。別途インターネットへアクセスできる環境を準備してください。 カスタマーポータルにアクセスする際は、以下の Web ブラウザを利用してください。 32bit 版 ※ Mozilla Firefox 45 以降 コンソール接続を利用する場合は、Windows 上で動作している Mozilla Firefox 45.0 以降が必要です。 Mozilla Firefox 30 以降をお使いの場合、プラグインを「常に有効化する」に設定してください。 履歴に表示される日時のタイムゾーンは以下のとおりです。 履歴種別 タイムゾーン 機器、機能に関わる操作履歴 機能操作権限の変更履歴 ユーザーアカウントに設定したタイムゾーン カスタマーポータルのログイン履歴 アカウント情報の変更履歴 UTC ポータルの無操作時間 15 分でセッション・タイムアウトします。 お客様に発行したパスワード情報の漏えい紛失などによるカスタマーポータ ルの不正利用に関して弊社は責任を負いません。 複数のデータセンターを 1 つのカスタマーポータルで一括管理する場合は、 利用開始時に弊社にお申し付けください。別々のカスタマーポータルで利用 を開始すると、後で 1 つに統合することはできません。 コンソール接続を利用する際は、Web ブラウザの JavaScript 機能を有効にし てください。 1つのデータセンターを複数のカスタマーポータルから管理することはでき ません。 56 ver2.88 Enterprise Cloud サービス 機能説明書 2.2 セキュリティ Web ポータル Enterprise Cloud サービスをご利用のお客様には、保護対象サーバーセグメントへの不 正アクセスや攻撃通信状況が確認可能なセキュリティ Web ポータルの管理者 ID が 1 つ 提供されます。 セキュリティ Web ポータルのログイン後トップページイメージは以下のとおりです。 日本データセンターでのポータルイメージ 57 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 海外(日本国外)データセンターでのポータルイメージ(WideAngle カスタマーポータ ル) 2.2.1 利用できる機能 セキュリティ Web ポータルでは以下の機能を利用できます。 セキュリティ Web ポータル(日本データセンター版)で利用できる機能 機能 ACC (Application Command Center) 対象メニュー IPS/IDS ウイルス対策(Email, Web) 58 概要 ネットワーク上に流れているアプリケーション など通信の種別や利用状況(帯域、セッション) などを確認することができます。 Enterprise Cloud サービス 機能 Monitor Policies ver2.88 対象メニュー 概要 フィルタリング(App, NW) プロファイリング (App, NW) Monitor タブの画面から各種レポートを出力す ることができます。レポートは、PDF、CSV、 XML から選択してダウンロードができます。 Objects 現在の設定状態 機能説明書 設定されている Security Policy(アプリケー ションフィルタルール)を確認することができ ます。 Security Policy で使用されている Object を確 認することができます。 Web GUI を利用して、現在の設定状態を確認 することができます。 WAF 各種レポートの生成と 閲覧 各種レポートを生成し、閲覧することができま す。 機器の状態をグラフ等により簡単に確認するこ とができます。 ステージング中のシグ ネチャに関する情報の 確認 ステージング状態、ステージング中のシグネ チャ一覧等が確認できます。 レポートダウンロード レポートをダウンロードすることができます。 設定変更 UTM/Web セキュリ ティ(WAF) セキュリティ機能の設定を変更することができ ます。 インシデントレポート 表示 インシデントレポートを表示します。 セキュリティログ表示 各セキュリティログを検索・表示することがで きます。(3 ヶ月以内) システム状態表示 リソース(CPU、Memory、帯域情報)の状況が確 認できます。 ドキュメントダウン ロード 公開ドキュメントをダウンロードすることがで きます。 問い合わせ セキュリティイベントログに対する質問やポー タルの操作方法など問い合わせが可能です。 セキュリティポリシー 確認 アラート確認 ウイルス対策(VM) 仮想パッチ VM 間ファイアウォー ル イベント確認 セキュリティポリシーや設定情報を確認するこ とができます。 VM セキュリティで検知したすべてのイベント を確認することができます。 個別(各コンピュータ)と全体(管理対象すべて) で発生したイベントの詳細内容を確認すること ができます。 59 Enterprise Cloud サービス 機能 対象メニュー 機能説明書 ver2.88 概要 レポート発行 お客様の必要な期間やホスト単位でレポートを 作成、ダウンロードすることができます。 ダウンロード Agent のインストールプログラムとお客様向け ドキュメントをダウンロードすることができま す。 レポートダウンロード リアルタイムマルウェ ア検知 (Email, Web) レポートをダウンロードすることができます。 セキュリティ Web ポータル(海外データセンター版: WideAngle カスタマー ポータル)で利用できる機能 機能 概要 Service status 機器の状態を確認することができます。 Bulletin Board メンテナンス情報を確認することができます。 Open Tickets Request チケットを確認することができます。 Health & Availability Health & Availability Incidents チケットを確認することができま す。 Service サービス状態、サービスに関する機器情報、Request チケットや Health & Availability Incidents チケットを確認することができま す。 Requests Request チケットの確認やオープンをすることができます。 Reports 機器管理、サービス管理、セキュリティ管理のレポートを確認する ことができます。 Device Information 選択した機器やサービスの情報を確認することができます。その機 器に関する Request チケットの確認、オープンをすることができま す。 Log Viewer 機器ごとのログを確認することができます。検索やダウンロードも 可能です。 Documents お客様向けのドキュメントをダウンロードすることができます。 セキュリティ Web ポータルにアクセスするには、ワンタイムパスワードによ る認証が必要です。 60 Enterprise Cloud サービス 機能説明書 2.2.2 注意事項 セキュリティ Web ポータルには、インターネットを経由して Web ブラウザでアクセスする必要が あります。別途インターネットへアクセスできる環境を準備してください。 メンテナンスや故障などスタンバイ設備で運用した期間の情報は、セキュリティ Web ポータル(日 本データセンター版)からは確認できません。 お客様に発行したパスワード情報の漏えい紛失などが原因で、セキュリティ Web ポータルが不正 に利用された場合、弊社は責任を負いません。 カスタマーポータルとはシステムが異なります。 セキュリティ Web ポータル(日本版)は、セキュリティ Web ポータル(海外データセ ンター版: WideAngle カスタマーポータル)に統一される予定です。 61 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3 コンピュート機能(グローバル標準メニュー) 3.1 コンピュートリソース コンピュートリソースは、仮想サーバーを作成するための CPU、メモリー、ディスクの組 み合わせによる仮想的な機器(コンピュートリソース)を提供するサービスです。複数の お客様で共用する物理サーバーおよびストレージ装置を仮想化して、コンピュートリソー スを提供します。 仮想サーバーの作成・変更・削除は、カスタマーポータルから行います。 3.1.1 利用できる機能 コンピュートリソースでは以下の機能を利用できます。 機能 概要 1 コンピュートリソースプー ルの提供 仮想サーバーを作成するためのコンピュートリソース(CPU、 メモリー、ディスク)を利用する機能。複数作成することが可 能。 2 コンピュートリソースプー ルに対する制御機能 カスタマーポータルから、コンピュートリソースプールに対し て以下の操作を行うことができます。 各種リソースの追加・削減 各種リソースの仮想サーバーへの割り当て コンピュートリソースプールの追加・削除・変更 62 Enterprise Cloud サービス 機能説明書 コンピュートリソースの基盤は、予備の物理サーバーを備えた HA(High Availability)クラスタとストレージ装置で構成されています。コンピュート リソースを収容している物理サーバーで故障を検知した場合は、待機系サー バーへ自動的に切り替わります。 利 用 用 途 に 応 じ て 性 能 が 異 な る コ ン ピ ュ ー ト リ ソ ー ス ( Guaranteed 、 Premium、Standard)から選択できます。 3.1.2 コンピュートリソースプールの提供 仮想サーバーを作成するためのコンピュートリソースプール(CPU、メモリー、ディスク)は 複数作成し、利用することができます。 コンピュートリソースプールの追加・削除・変更は、カスタマーポータルから行います。 複数のデータセンターを利用する場合は、データセンターごとにコンピュー トリソースプールが必要です。 コンピュートリソース(CPU、メモリー、ディスク)は、コンピュートリソー スプールをまたいで割り当てることはできません。 63 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 利用単位 1 つのコンピュートリソースプールで取り扱う各種リソースを、以下に記載した範囲で追加・ 削減できます。 リソース 下限 上限 申込単位 CPU 1 GHz 48 GHz 1 GHz メモリー 1 GB 144 GB 1 GB ディスク 50 GB 4,000 GB 1 GB クラス コンピュートリソースプールは、コンピュートクラス(CPU、メモリー)、ストレージクラス (ディスク)の 2 種類で構成されています。それぞれ、性能が異なるサービスクラスに分かれ ており、用途に応じて選択できます。 サービスクラスは、コンピュートリソースプール作成時に選択します。コン ピュートリソースプール作成後は変更できません。 クラス コンピュートクラス ストレージクラス リソース CPU メモリー ディスク サービスクラス 内容 Guaranteed お客様が申し込んだ CPU リソースおよ びメモリーリソースの値が確保されま す。 Premium お客様が申し込んだ CPU リソースおよ びメモリーリソースの値が保証されま す。 Standard お客様が申し込んだ CPU リソースおよ びメモリーリソースの値がベストエ フォートで提供されます。 Premium 高速なディスク性能が提供されます。 Standard 標準的なディスク性能が提供されます。 64 Enterprise Cloud サービス 機能説明書 ver2.88 HA クラスタ機能について コンピュートリソースは、以下 2 種類の物理サーバーを複数備えた HA クラスタとストレージ 装置で構成されています。 正常系サーバー 待機系サーバー(故障復旧を目的とした予備の物理サーバー) HA クラスタ機能は、正常系サーバーでリソースの故障を検知すると、自動的に待機系サーバー のリソースへ切り替わる(自動復旧する)機能です。 HA クラスタ機能は、お客様が作成した仮想サーバーの故障を検知し、自動復 旧するものではありません。 HA クラスタ機能は、お客様が作成した仮想サーバーのゲスト OS およびゲス ト OS 上で稼働するアプリケーションなどの復旧を保証するものではありま せん。 Zone について 正常系サーバーの故障を検知すると、待機系サーバーで再起動されます。お客様が作成した仮 想サーバーは、待機系サーバーで再起動するまでの間、一時的に停止する可能性があります。 そのため、複数の仮想サーバー間で冗長構成をとっていた場合でも、それらの仮想サーバーを 同一のコンピュートリソースプールに追加していた場合は、想定していた冗長化機構が動作し ないことがあります。 この問題に対応するために、Zone を利用します。 Zone とは、コンピュートリソースプールを収容する物理設備(物理サーバー・ストレージ装 置)の区分けのことです。コンピュートリソースプールごとに Zone A または Zone B から選 択できます。 Zone が異なるコンピュートリソースプールから作成した仮想サーバーは、以下のように異な る物理設備で動作します。 65 Enterprise Cloud サービス 機能説明書 ver2.88 例:コンピュートリソースプール 1~3 に、Zone を設定した場合 コンピュートリソースプール コンピュートリソースプール 1 Zone Zone A 仮想サーバー 仮想サーバーが動作する 物理設備 仮想サーバーi 物理設備 A 仮想サーバーii 物理設備 A 仮想サーバーiii 物理設備 A コンピュートリソースプール 2 Zone A 仮想サーバー 物理設備 A コンピュートリソースプール 3 Zone B 仮想サーバー 物理設備 B Zone を提供するデータセンターについては、 「提供データセンター」 (⇒P.23) を参照してください。 Zone は仮想サーバーが動作する物理設備の可用性を提供するもので、ネット ワーク機器の可用性も併せて提供するものではありません。 3.1.3 コンピュートリソースプールに対する制御機能 カスタマーポータルから、コンピュートリソースプールに対して以下の操作を行うことができ ます。 機能 概要 各種リソースの追加・削減 3 種類のリソース(CPU、メモリー、ディスク)をコンピュートリ ソースプールに追加・削減する機能。 各種リソースの仮想サー バーへの割り当て コンピュートリソースプールに作成した仮想サーバーにコンピュー トリソース(CPU、メモリー、ディスク)を割り当てる機能。 コンピュートリソースプー ルの追加・削除 コンピュートリソースプールを追加・削除する機能。 66 Enterprise Cloud サービス 機能説明書 3.1.4 vApp vApp は VMware が既定する仮想サーバーを収容するグループの単位です。Enterprise Cloud のサービス仕様では vApp に含まれる仮想サーバーは 1 台であり、複数の仮想サーバー をグループ化した上でのネットワーク設定や管理機能は利用できません。そのためポータル管 理上は vApp=仮想サーバーと読み替えていただいて差し支えありません。 3.1.5 リソースの仮想サーバーへの割り当て コンピュートリソースプールのリソース(CPU、メモリー、ディスク)を仮想サーバーに割り 当てて、仮想サーバーを作成します。 また、作成済みの仮想サーバーに対して、リソースを追加・削減することもできます。 作成可能な仮想サーバーの数は、契約リソースおよび、サーバーセグメント で利用可能なプライベート IP アドレス数によって異なります。IP アドレスは v ファイアウォール、v ロードバランサー、サービス相互接続や仮想サーバー を利用することで消費され、利用状況はポータルから確認可能です。 仮想サーバーは、6 種類の部材(vCPU、メモリー、ディスク、vNIC、仮想 CD/DVD ドライ ブ、ゲスト OS)で構成されます。 67 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 カスタマーポータル ver2.0 における仮想サーバーへのリソース割当イメージ ※仮想サーバーに割当可能な vCPU 数、 メモリー容量はコンピュートクラスにより異なります。 割当可能な合計ディスク容量は、コンピュートリソースプールの残ディスク容量から仮想サー バーへの割当メモリーを引いた値です。 リソースプールの空きストレージリソースが 3,500GB の場合、メモリーを 128GB 搭載すると合計ディスク容量は 3,372GB (=3,500-128)が上限です。 68 Enterprise Cloud サービス 機能説明書 vCPU vCPU は、仮想サーバーを構成する仮想的な CPU ハードウェアです。 コンピュートリソースプールから、vCPU の個数を指定して、仮想サーバーに割り当てること ができます。 割り当て可能な数量について 1 台の仮想サーバーへ割り当て可能な vCPU 数は以下のとおりです。 カスタマーポータル ver2.0 メニュー クラス コンピュート リソース 最小 最大 単位 Guaranteed 1 32 1 Premium 1 8 1 Standard 1 8 1 仮想マシンバージョンが 7 の場合、 vCPU の最大数は 8 個です。仮想サー バーテンプレートをインポートしてご利用される場合はご留意ください。 ソケットについて カスタマーポータル ver2.0 の一部対象データセンターではソケットあたりのコア数を指定で きます。ソケットとコアの組合せは前項の 1 台の仮想サーバーへ割当可能な最大 vCPU 数の範 囲内で指定可能です。 各データセンターの対応一覧(2016 年 6 月 15 日現在) JP US 横浜第1 関西1 関西 1a 埼玉第1 Lundy Sterling ○ ○ ○ ○ ○ ○ SG HK MY AU TH ○ ○ ○ ○ ○ 69 UK DE FR ES ○ ○ ○ ○ ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 vCPU の個数は、仮想サーバーが Powered Off のときのみ変更できます。 Partially Powered Off 状態で仮想サーバーの構成変更は行わないでくださ い。 vCPU の処理能力について vCPU の処理能力はデータセンターごとに異なり、以下の表に記載されている物理プロセッサ と同等の処理能力を持っています。 データセンター プロセッサ 横浜第 1 2010 年時点のインテル Xeon プロセッサ(最大 2.5 GHz 相当) 関西 1 2012 年時点のインテル Xeon プロセッサ(最大 2.0 GHz 相当) 埼玉第 1 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) San Jose Lundy 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) Virginia Sterling 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) UK Hemel Hempstead2 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) Frankfurt 2 Data Center 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) France Paris 2 Data Center 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) Spain Madrid 2 Data Center 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) Singapore Serangoon 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) Hong Kong Tai Po 2009 年時点のインテル Xeon プロセッサ(最大 2.7 GHz 相当) Australia Sydney1 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) Thailand Bangna 2012 年時点のインテル Xeon プロセッサ(最大 2.0 GHz 相当) Malaysia Cyberjaya3 2012 年時点のインテル Xeon プロセッサ(最大 2.2 GHz 相当) 以下の状況により、vCPU の処理能力は異なります。常時、最大の処理能力で 動作することを保証するものではありません。 - 1 つのコンピュートリソースプールで起動している仮想サーバーの vCPU の処理能力合計値が、該当の購入しているコンピュートリソースプール (CPU リソース)以上の場合 - 仮想サーバー上のゲスト OS の負荷状況 70 Enterprise Cloud サービス 機能説明書 リソース消費の考え方 仮想サーバーが実際に演算処理に利用している分の CPU リソースが、コンピュートリソース プールから消費されます。 仮想サーバーに割り当てた vCPU が動作していない場合は、コンピュートリ ソースから CPU リソースは消費されません。 vCPU による演算処理が、仮想サーバーごとにコンピュートリソースプールの CPU 上限値に達した場合は、仮想サーバー間で処理能力が平準化され、稼働 を続けます。 メモリー メモリーは、仮想サーバーを構成する仮想的なメモリーハードウェアです。 コンピュートリソースプールから、メモリー容量を指定して、仮想サーバーに割り当てること ができます。 割り当て可能な数量について 1 台の仮想サーバーへ割り当てるメモリー容量を、以下に記載した範囲で追加・削減できます。 カスタマーポータル ver2.0 メニュー コンピュート リソース クラス 最小 最大 単位 Guaranteed 1GB 128GB 1GB Premium 1GB 32GB 1GB Standard 1GB 32GB 1GB メモリー容量は、仮想サーバーが Powered Off のときのみ変更できます。 Partially Powered Off 状態で仮想サーバーの構成変更は行わないでくださ い。 リソース消費の考え方 以下の容量の合計が、コンピュートリソースプールから消費されます。 起動状態の仮想サーバーに設定しているメモリーの合計容量 仮想化オーバーヘッドのためのメモリーリソース オーバーヘッドについて詳しくは、「注意事項」(⇒P.78)を参照してください。 以下の状況により、使用できるメモリー容量は異なります。常時、最大のメ モリー容量を使用できることを保証するものではありません。 - お客様が申し込んだメモリーリソースの使用状況 - 仮想サーバーのゲスト OS の負荷状況 71 ver2.88 Enterprise Cloud サービス 機能説明書 各仮想サーバーで消費されたメモリーリソースが、コンピュートリソース プールのメモリー上限値に達した場合は、ディスクリソースのスワップ領域 でメモリーが動作することがあります。 72 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ディスク ディスクは、仮想サーバーを構成する仮想的なストレージ装置です。 コンピュートリソースプールから、ディスク容量を指定して、仮想サーバーに割り当てること ができます。 ルートディスクとデータディスクの 2 種類があります。 ディスク 説 明 ルートディスク ゲスト OS を格納するディスクです。 仮想サーバー1 台に対して、必ず 1 つ作成されます。 データディスク データを格納するディスクです。 仮想サーバー1 台に対して、複数台を接続できます。 仮想サーバーを削除すると、ルートディスクとデータディスクも同時に削除 されます。 削除したディスクのデータは、弊社が定める適切な方法で消去されます。な お、データ消去証明書は発行されません。 仮想サーバーに接続しているデータディスクを取り外して(デタッチ)、他 の仮想サーバーに接続すること(アタッチ)はできません。 データディスクの追加・削除およびディスク容量の拡張は、仮想サーバーが Powered On か Powered Off かに関わらず、カスタマーポータルから設定で きます。ただし、Partially Powered Off 状態で変更は行わないでください。 Powered On の状態でデータディスクの追加・削除およびディスク容量の拡 張を実施した場合、ゲスト OS でディスクが正しく認識されない可能性があり ます。なお、ゲスト OS がホットスワップに対応していれば、正しく認識され ます。 ルートディスクのディスク容量は、仮想サーバー作成時に選択したテンプ レートに依存します。 割り当て可能な数量について 1 台の仮想サーバーへ接続するデータディスク数およびディスク容量を、以下に記載した範囲 で追加・削減できます。 カスタマーポータル ver2.0 下限 データディスク数 上限 設定単位 0個 59 個 1個 1 GB 2,047 GB 1 GB 1MB 2,097,151MB 1MB ディスク容量 73 Enterprise Cloud サービス 機能説明書 ver2.88 1 台の仮想サーバーへ割り当て可能なルートディスクとデータディスクの容 量は、コンピュートリソースプールのディスク容量から割当メモリー(仮想 化オーバーヘッド分)を引いた値です。 リソース消費の考え方 以下の容量の合計が、コンピュートリソースプールから消費されます。 仮想サーバーへ割り当てたディスクの合計容量 仮想サーバーごとのスワップ領域の容量(メモリー容量と同容量) vNIC vNIC は、仮想サーバーを構成する仮想的なネットワークアダプターハードウェアです。 サーバーセグメントサービスで提供される同一のデータセンターのサーバーセグメントと L2 接続できます。 サーバーセグメントサービスを利用するには、別途申し込みが必要です。 割り当てた vNIC のうち、1 つを代表 vNIC(以降、Primary vNIC と記載) として設定する必要があります。ゲスト OS の一部の初期設定値は、Primary vNIC の選択の影響を受けます。詳細は、「ゲスト OS カスタマイゼーション について」(P.75)を参照してください。 仮想サーバーの Ping 監視は、Primary vNIC に対して実施されます。 Primary vNIC、サーバーセグメントとの L2 接続の設定は、仮想サーバー作 成時または仮想サーバーが Powered Off のときのみ、カスタマーポータルか ら設定できます。 同一仮想サーバーの複数の vNIC を、1 つのサーバーセグメントに対して接続 することはできません。 割り当て可能な数量について 1 台の仮想サーバーで利用できる vNIC 数は 8 個です。変更できません。 vNIC に割り当てる IP アドレスは、仮想サーバー作成時に設定できます。ま た、vNIC に割り当てた IP アドレスを変更することもできます。 vNIC に割り当てる IP アドレスは、Auto Assign を選択して、システムによ り自動的に割り当てることもできます。 vNIC に割り当てる IP アドレスは、サーバーセグメントで設定された IP アド レスブロックの空き IP アドレス(Available IP)から、システムにより自動 で設定されます。なお、カスタマーポータルから、任意の IP アドレスを設定 することもできます。 vNIC に割り当てた IP アドレス以外の Sub-interface 設定は、ゲスト OS 上 で行います。なお、Sub-interface 設定で IP アドレスを変更する場合は、割 り当てる IP アドレスを、あらかじめ Reserved IP として登録してください。 74 Enterprise Cloud サービス 機能説明書 仮想 CD/DVD ドライブ 仮想 CD/DVD ドライブは、仮想サーバーを構成する仮想的な CD/DVD-ROM ドライブハード ウェアです。 1 台の仮想サーバーに対して、仮想 CD/DVD ドライブ数は 1 個だけ接続でき ます。仮想 CD/DVD ドライブ数の変更はできません。 ゲスト OS 仮想サーバーで使用できるゲスト OS は、vCloud Director がサポートするゲスト OS のみで す。 http://pubs.vmware.com/vcd-55/topic/com.vmware.vcloud.users.doc_55/GUID-132B96 E8-2E0A-41E1-B701-0E3C213403AE.html 仮想サーバー上のゲスト OS には最新の VMware Tools をインストールし、 有効にしてください。お客様が故意に VMware Tools をアンインストールま たは無効化した場合は、コンピュートリソースの動作は保証できません。ま た、お問い合わせに対応できない場合があります。 ゲスト OS カスタマイゼーションについて ゲスト OS の設定は、基本的にテンプレートに依存します。ただし、一部の設定項目は、以下 の操作後の初回 Power On 時に自動的に設定が変更されます。これを、ゲスト OS カスタマイ ゼーションと呼びます。 1) 仮想サーバーの作成後 2) vNIC の接続先サーバーセグメントの変更後 3) Primary vNIC の変更後 4) vNIC の IP アドレスの変更後 ゲスト OS カスタマイゼーションが実行されると、仮想サーバーは自動的に再 起動します。再起動前は、ゲスト OS へのログイン、および仮想サーバーの操 作をしないでください。再起動するまでの間は、ゲスト OS カスタマイゼー ション前の状態で仮想サーバーが動作します。 ゲスト OS カスタマイゼーション中には仮想サーバーの操作を行わないでく ださい。通常 30 分程度かかります。 75 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ゲスト OS カスタマイゼーションで設定が変更される項目について ゲスト OS カスタマイゼーションでゲスト OS の設定が変更される項目は以下のとおりです。 仮想サーバー作成後、初回 Power On 時に自動的に変更される項目 項目 設定値 備考 IP アドレス お客様指定、もしくは弊社指定の値 すべての vNIC が対象です。 ネットマスク 当該 vNIC が接続するサーバーセグ メントのサブネットマスク すべての vNIC が対象です。 デフォルトゲートウェイ お客様指定もしくは弊社指定の値 (※) プライマリ DNS お客様指定、もしくは弊社指定の値 セカンダリ DNS お客様指定、もしくは弊社指定の値 DNS サフィックス お客様指定、もしくは設定値なし S-ID ※ - root/Admin パスワード 弊社指定の値 ホスト/コンピューター名 弊社指定の値 Windows OS の場合のみ、 Sysprep が実行され、S-ID が自動的に変更されます。 弊社指定の値は、Primary vNIC が接続するサーバーセグメントの v ファイアウォール/ 統合ネットワークアプライアンスの IP アドレスです。ただし、v ファイアウォール/統合 ネットワークアプライアンスに接続しないサーバーセグメントの場合は、『サーバーセグ メント用 IP アドレスブロックの「ブロードキャストアドレス」-1 の IP アドレス』に設 定されます。例えば、IP アドレスブロックが「192.168.0.0/24」の場合は、『サーバー セグメント用 IP アドレスブロックの「ブロードキャストアドレス」-1 の IP アドレス』 は「192.168.0.254」です。 76 Enterprise Cloud サービス 機能説明書 ver2.88 vNIC の接続先サーバーセグメント、Primary vNIC、vNIC の IP アドレス変更後、初回起動 時に自動的に変更される内容 項目 設定値 備考 IP アドレス お客様指定、もしくは弊社指定の値 接続先サーバーセグメント を変更した vNIC が対象で す。 ネットマスク 当該 vNIC が接続するサーバーセグ メントのサブネットマスク 接続先サーバーセグメント を変更した vNIC が対象で す。 デフォルトゲートウェイ お客様指定もしくは弊社指定の値 (※) プライマリ DNS お客様指定、もしくは弊社指定の値 セカンダリ DNS お客様指定、もしくは弊社指定の値 DNS サフィックス ホスト/コンピューター名 ※ お客様指定、もしくは設定値なし 弊社指定の値 弊社指定の値は、Primary vNIC が接続するサーバーセグメントの v ファイアウォール/ 統合ネットワークアプライアンスの IP アドレスです。ただし、v ファイアウォール/統合 ネットワークアプライアンスに接続しないサーバーセグメントの場合は、『サーバーセグ メント用 IP アドレスブロックの「ブロードキャストアドレス」-1 の IP アドレス』に設 定されます。例えば、IP アドレスブロックが「192.168.0.0/24」の場合は、『サーバー セグメント用 IP アドレスブロックの「ブロードキャストアドレス」-1 の IP アドレス』 は「192.168.0.254」です。 S-ID および root/Admin パスワードは変更されません。 77 Enterprise Cloud サービス 機能説明書 ver2.88 イメージバックアップリストア後に、初回起動時に自動的に変更される内容 項目 設定値 備考 ネットマスク 当該 vNIC が接続するサーバーセグ メントのサブネットマスク すべての vNIC が対象です。 デフォルトゲートウェイ お客様指定もしくは弊社指定の値 ※1 プライマリ DNS お客様指定、もしくは弊社指定の値 セカンダリ DNS お客様指定、もしくは弊社指定の値 DNS サフィックス ホスト/コンピューター名 ※ お客様指定、もしくは設定値なし 弊社指定の値 1 弊社指定の値は、Primary vNIC が接続するサーバーセグメントの v ファイアウォー ルもしくは統合ネットワークアプライアンスの IP アドレスです。ただし、これらに接続 しないサーバーセグメントの場合は、 『サーバーセグメント用 IP アドレスブロックの「ブ ロードキャストアドレス」-1 の IP アドレス』に設定されます。例えば、IP アドレスブロッ クが「192.168.0.0/24」の場合は、『サーバーセグメント用 IP アドレスブロックの「ブ ロードキャストアドレス」-1 の IP アドレス』は「192.168.0.254」です。 IP アドレス、root/Admin パスワード、mac アドレスは、バックアップ時の 値を復元します。その他パラメータは上の表で記載する設定値に変更されま す。ゲスト OS 上で変更した設定値は、復元されませんのでご注意ください。 S-ID は変更されません。 デフォルトゲートウェイについて デフォルトゲートウェイとして v ファイアウォール/統合ネットワークアプライアンス以外を 指定した場合、仮想サーバー上のゲスト OS に対して特定のスタティックルートを追加で設定 いただく必要があります。詳細については、「サーバーセグメント」の DNS およびデフォル トゲートウェイの設定(P.181)をご覧ください。 3.1.6 Snapshot お客様操作実施時点の仮想サーバー(vApp)状態(Snapshot)を保持し、お客様任意のタイミン グで、操作実施時点の仮想サーバー(vApp)状態(Snapshot)へリストアする機能を提供します。 機能はあくまで論理的にデータ内容を保持するのみとなります。よって、イ メージバックアップやファイルバックアップメニューとは違い物理データと してはバックアップされておりません。 78 Enterprise Cloud サービス 機能説明書 ver2.88 提供データセンター 本機能が提供されるデータセンターは以下のとおりです。 JP 機能 Snapshot US 横浜 第一 関西 1 埼玉 第一 Lundy Sterling × × × × × UK DE FR ES SG HK MY AU TH ○ ○ ○ ○ ○ ○ ○ ○ ○ ※2016 年 4 月以降データセンターごとに順次有効になります。 取得世代について 取得世代は 1 世代のみです。 Snapshot 取得中に再度 Snapshot の取得(Take Snapshot)を実施した場合、 以前の Snapshot は破棄され、新しく取得した Snapshot が保持されます 保持期限について 保持期間は snapshot 取得時刻から 2 日間(48 時間)です。 期限を迎えた Snapshot は自動的に Snapshot の削除(Delete Snapshot)を実行いたします。 期限を迎えた Snapshot の Snapshot 削除(Delete Snapshot)実行につい て、お客さまに事前通知等は実施されません。期限を迎える前にお客様ご自 身での Delete Snapshot の実行を推奨いたします。 保持される情報について Snapshot 取得中に保持される情報は以下となります。 対象 vApp 情報 詳細 Friendly Name 説明 仮想サーバー Friendly Name 説明 vCPU メモリー Take Snapshot 実行時にメモリーオ プションを選択した場合メモリー内 の情報も取得 ディスク ディスク内データ含む 79 Enterprise Cloud サービス 機能説明書 vNIC カスタマーポータル設定及び OS 内 ネットワーク設定情報 その他の仮想デバイス情報 CD/DVD ドライブ等 デバイス情報のみ ver2.88 使用リソースについて コンピュートリソースプールのディスクを使用します。 Snapshot の取得を行った仮想サーバー(vApp)を収容するディスクリソースが必要です。 ディスクリソースの算出は以下の考え方となります。 対象仮想サーバーが割り当てている全ディスクの合計容量 + メモリーサイズ(メモリオプション使用時のみ) なお、本リソースは Snapshot 削除(Delete Snapshot)実行まで使用され続けます。 操作内容 本機能では以下の操作を利用できます。 操作名 概要 Take Snaphot 操作実施時点の仮想サーバ(vApp)の状態(Snapshot)を取得し ます。 Restore Snapshot Delete Snapshot Take Snapshot 実行時点の状態へリストアされます。 保持されている Snapshot を削除します Take Snaphot 本操作によって、操作実施時点の対象の仮想サーバー(vApp)の状態の保持を開始します なお、本操作実施時に以下オプションを利用可能です。 オプション メモリー (Memory) Quiesce 概要 実行時点のメモリー内情報の保持を実行します。 ゲスト OS 内のファイルシステム上における静止点を確保した上 で保持を実行します。 80 Enterprise Cloud サービス 機能説明書 上 記 オ プ シ ョ ン を 使 用 す る に は 対 象 仮 想 サ ー バ ー (vApp) の 電 源 状 態 が PoweredON 状態である必要があります。 Quiesce オプションを使用するにはゲスト OS に最新版の VMwaretools がイ ンストールされている必要があります。 Quiesce オプションはゲスト OS の設定や利用アプリケーションによって失 敗することがございます。運用前に事前の動作確認をお願い致します。 Restore Snapshot 本操作によって、Take Snapshot 実行時点の状態へリストアされます。 リストア後仮想マシン(vApp)は Snapshot 取得時の電源状態でリストアされ ます。 Delete Snapshot 本操作によって、Snapshot 情報を破棄します。この操作の実行によって、現在の仮想サーバー の情報が失われることはありません。 本操作実行は仮想マシンの電源状態は PoweredOFF もしくは PoweredON で ある必要がございます。 Snapshot 取得中にお客様にてディスクへの多くの書き込みや更新処理を実 施された場合には操作完了まで数時間の時間がかかる場合があります。 Snapshot 機能のご利用にあたり注意事項 取得中の操作について Snapshot 取得中は以下の機能の利用ができません。 作成/実 メニュー/機能名 表示 変更 vCPU ○ × メモリー ○ × 削除 行 テンプレート × プライベート カタログ リソース 仮想サーバー /vApp ディスク数 ディスク容量 81 × ○ ○ × ×(拡張) ver2.88 Enterprise Cloud サービス vNIC(配置セグメントの選択) × ISO イメージマウント機能 × Set Guest Customization Enabled × Windows OS SID 変更有効化機能 × 機能説明書 ver2.88 ○ Friendry name ○ × 説明 ○ × Snapshot 取得中のストレージ性能について 本機能において、仮想サーバーの電源状態が PoweredON 状態で Snapshot の取得(Take Snapshot)、及び Snapshot の削除(Delete Snapshot)を実施された場合、I/O 性能の低下や 数秒から数十秒の I/O 停止が発生する場合がございます。 本事象は、お客様が利用されるアプリケーション等の I/O 負荷により異なる場合があります。 I/O 性能低下や一時的な I/O 停止状態によるお客さまアプリケーションへの 影響が確認できない場合、仮想サーバーを PowerdOFF 状態にした上での Snapshot 取得 / 削除(Take Snapshot / Delete Snapshot)の実行を推奨い たします。 本機能を活用した運用前に、本機能のお客さまシステムへの影響確認を実施 頂けますようにお願い致します。 3.1.7 注意事項 サーバー仮想化に伴うメモリー、ディスクのオーバーヘッド領域によるリソー ス消費 仮想サーバーは 4 種類の電源状態を持ち、電源状態によってサーバー仮想化のためのオーバー ヘッド領域分のリソースが消費されます。そのため、オーバーヘッドを加味してシステム設計 (リソース設計)を行う必要があります。 各電源状態と、それぞれの電源状態で必要なオーバーヘッド領域の有無は以下の表のとおりで す。 ○が記載されている項目が、オーバーヘッド領域分のリソースが消費される項目です。例えば、 電源状態が Powered Off の場合、CPU とメモリーについてはオーバーヘッドによるリソース が消費されません。一方、ディスクについてはオーバーヘッド分もリソースが消費されます。 82 Enterprise Cloud サービス 機能説明書 電源状態 電源状態の意味 CPU メモリー (※1) ディスク (※2) Powered Off 仮想サーバーの電源が Off の状 態です。 - - ○ Partially Powered Off 仮想サーバーの電源は On です が、ゲスト OS は停止している 状態です。 - - ○ Powered On 仮想サーバーの電源が On の状 態です。 ○ ○ ○ Suspended クラウド基盤を使用して、仮想 サーバーの動作を一時的に停止 させた状態です。 ゲスト OS のサスペンド状態や Sleep 状態、ハイバネーション とは異なります。 - - ○ ※1 vCPU 数に応じて、以下のオーバーヘッド領域が必要となります。 ※2 使用メモリー容量と同容量のディスクリソースがスワップ領域として消費されます。 83 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 メモリーリソースのオーバーヘッド(参考値※) 仮想サーバーへの割り当てメモリー(GB) メモリー OH(MB) vCPU 1 2 4 8 16 32 64 128 256 512 1 105.03 122.19 156.51 225.14 362.4 636.93 1187.84 2283.52 4485.12 8867.84 2 127.11 144.27 178.58 247.21 384.47 659 1208.32 2304 4505.6 8898.56 4 171.25 188.41 222.73 291.36 428.62 703.15 1249.28 2355.2 4546.56 8939.52 8 259.55 276.71 311.03 379.66 516.92 791.45 1341.44 2437.12 4638.72 9031.68 16 436.14 453.3 487.62 556.25 693.51 968.04 1515.52 2611.2 4812.8 9205.76 32 789.33 806.49 840.81 909.44 1044.48 1320.96 1873.92 2969.6 5160.96 9553.92 ※ 下記構成での弊社検証参考情報です。お客様のご利用アプリケーション、ミドルウェア、 OS などによって異なります。 ゲスト OS: Red Hat Enterprise Linux 6.2 64-bit CPU ソケット[個]: 1-32 CPU コア/ソケット: 1 メモリー[GB]: 1-512 ディスク: default root disk のみ(仮想サーバー作成直後の初期状態) vNIC(E1000): 8 利用する IP アドレス 1 つのサーバーセグメントに対して、1 つのサーバーセグメント用 IP アドレスブロックを割り振り、 プレフィックス長を指定してください。プレフィックス長は、サーバーセグメントごとに/29~/24 のいずれかを指定します。 割り振られたサーバーセグメント用 IP アドレスブロックは弊社にて管理し、当該サーバーセグメン トに接続する各機器に IP アドレスブロックから選択した IP アドレスを割り当てます。詳細につい ては、各サービスの機能説明を確認してください。 サーバーセグメント用 IP アドレスブロックには、指定できない IP アドレス帯があります。 指定できない IP アドレス帯について、詳しくは別冊のサービス機能説明書(IP アドレス編)を参照ください。 サーバーセグメント用 IP アドレスブロックは、 割り振り後は変更できません。 84 Enterprise Cloud サービス 機能説明書 ver2.88 コンピュートリソースのハードウェア構成に関する制約 1 つの物理サーバーに、同じ役割を持つ複数の仮想サーバーを作成した場合、その物理サーバーが 故障したときに、同時に複数の仮想サーバーのアプリケーションなどが停止する可能性があります。 特定の仮想サーバーが動作する物理サーバーは選択できません。 コンピュートリソースで提供されるネットワーク機器と物理サーバーのインターフェースは冗長化 されており、インターフェースが故障した場合は、正常系インターフェースから待機系インター フェースへ自動的に切り替わります。インターフェースが切り替わることで、仮想サーバーのゲス ト OS およびゲスト OS 上で稼働するアプリケーションに影響が出る場合があります。 サービスクラス(Guaranteed、Premium、Standard)が異なる場合でも、Zone が同一の場合は、 それらのリソースは同一の物理サーバーまたはストレージ装置に収容されることがあります。 弊社が設備保守を実施する際にライブマイグレーション機能を使い、お客様が作成した仮想サー バーに対して物理サーバーの収容替えを行う場合があります。収容替えに伴って仮想サーバーは瞬 間的に静止しますが、一般的な利用においてはゲスト OS およびアプリケーションの動作に影響は ありません。ただし、仮想サーバーの負荷状態やアプリケーションの仕様によっては、一時的なパ フォーマンスの低下や通信サービスへの影響(パケットロスなど)が生じる場合があります。 コンピュートリソースの申し込みリソースの設定に関する制約 データセンターごとに各リソースのパフォーマンスが異なる場合があります。 コンピュートリソースを変更する際、仮想サーバーの作成および仮想サーバーへのリソースの設定 は、お客様で実施してください。この設定が原因で、お客様のアプリケーションが正常に動作しな いなどの不具合が発生しても、弊社はその責を負いません。 コンピュートリソースを変更する場合、変更するコンピュートリソースがリ ソース上限に達していない場合であっても、安定的なサービスを提供するた めに新規にコンピュートリソースプールを作成していただく場合がありま す。 仮想サーバーのディスクに関する制約 ディスク容量の拡張機能を利用するには仮想サーバー上のゲスト OS に VMware Tools(バージョ ン 8.6.0 以上)をインストールし、有効にしておく必要があります。 バックアップイメージを取得中は、ディスク容量の拡張機能は利用できません。 ディスク容量は縮小できません。 仮想ハードウェアに関する制約 vNIC など、仮想ハードウェアに設定された MAC アドレスは変更できません。 弊社管理外の独自 MAC アドレスは使用できません。 MAC アドレスの変更や独自 MAC アドレスの使用を検知した場合、事前の予告なく該当の仮想サー バーを停止することがあります。 85 Enterprise Cloud サービス 機能説明書 ver2.88 ゲスト OS およびアプリケーションに関する制約 仮想サーバーにゲスト OS をインストールする際、ゲスト OS のシステム要件(vCPU 数、メモリー 容量、およびディスク容量など)、ライセンス、およびサポート条件については、お客様自身でゲ スト OS の提供元に確認していただく必要があります。 ゲスト OS 上にアプリケーションをインストールする際、アプリケーションのシステム要件(vCPU 数、vCPU の CPU 処理能力、メモリー容量、ディスク数、容量、および vNIC 数)、ライセンス、 およびサポート条件については、お客様自身でアプリケーションの提供元に確認していただく必要 があります。 お客様がインストールするゲスト OS およびアプリケーションに関して、システム構成が動作保証 を得られるか、または使用許諾上問題がないかという点に関して、弊社は確認または通知する義務 を負いません。 サーバーセグメントに接続されていない vNIC であっても、ゲスト OS から NIC として認識されま す。ゲスト OS のネットワーク設定を変更する場合は、使用しない vNIC であっても、認識済みの vNIC を無効化しないでください。無効化すると、プライベートカタログやイメージバックアップ などのサービスで、不具合が生じる場合があります。 その他 コンピュートリソースは弊社が VMware, Inc.からライセンスを許諾されたソフトウェアを使用し ます。 コンピュートリソースで提供する VMware の機能は、コンピュートリソースの仕様に基づいて決定 しています。VMware のすべての機能を提供するものではありません。 コンピュートリソースで使用する仮想化ソフトウェアは、以下のとおりです。 - VMware vSphere - VMware vCloud Director - 同等の後継製品 コンピュートクラスの新規販売について 2014 年 4 月 1 日よりコンピュートクラスの Guaranteed は新規販売を開始します。Guaranteed の販売に合わせ、同日より Premium、Standard プランの新規販売を停止しいたします。 2014 年 4 月 1 日の新規販売停止後も Premium、Standard プランをお使いのお客様は既設のリソー スプールの拡張・削除、および仮想サーバーの利用を引き続き実施頂けます。ただしリソースプー ルの新規作成(Premium、Standard)は 2014 年 5 月 9 日以降は実施出来ません。 86 Enterprise Cloud サービス 機能説明書 ver2.88 3.2 コンピュートリソース(専用機器) コンピュートリソース(専用機器)は、仮想サーバーを作成するための CPU、メモリー、 ディスクの組み合わせによる仮想的な機器(コンピュートリソース)を提供するサービス です。お客様専用の物理筐体内の物理サーバーおよびストレージ装置を仮想化して、コン ピュートリソースを提供します。 お客様は利用するデータセンター内で、専用機器を複数利用できます。 3.2.1 利用できる機能 コンピュートリソース(専用機器)では以下の機能を利用できます。 機能 概要 1 コンピュートリソースプー ルの提供 仮想サーバーを作成するためのコンピュートリソースプール (CPU、メモリー、ディスク)は複数作成し、利用することが できます。 なおコンピュートリソースには、弊社が用意したお客様専用の 物理サーバーおよびストレージ装置を利用します。 2 コンピュートリソースプー ルに対する制御機能 コンピュートリソースプールに対して以下の操作を行うこと ができます。 ディスクのリソースを確保する値(予約値)の指定 コンピュートリソースプールの追加・削除・変更 87 Enterprise Cloud サービス 機能説明書 ver2.88 コンピュートリソース(専用機器)は、他のお客様と物理的な設備を共有す るコンピュートリソースと同様の機能を提供するサービスです。ここでは、2 つのサービスの違いについて説明しています。コンピュートリソースについ て詳しくは、「3.1 コンピュートリソース」(⇒P.62)を参照してください。 ストレージ装置は、利用用途に応じて性能が異なるストレージクラス (Premium、Premium+)から選択できます。 3.2.2 コンピュートリソースプールの提供 コンピュートリソース(専用機器)では、弊社が用意したお客様専用の物理サーバーおよびス トレージ装置で構成されたコンピュートリソース(CPU、メモリー、ディスク)を利用できま す。また、コンピュートリソースを、複数のコンピュートリソースプールに分けることができ ます。 コンピュートリソースプールの追加・削除・変更を行う際は、別途定める申込書を提出してく ださい。 コンピュートリソースの利用状況によっては、コンピュートリソースプール の追加・削除・変更ができない場合があります。 88 Enterprise Cloud サービス 機能説明書 ver2.88 利用単位 専用機器で取り扱う物理サーバー(正常系サーバー、待機系サーバー)とストレージ装置を、 以下に記載した範囲で追加・削減できます。 物理サーバーの追加・削除・変更を行う際は、別途定める申込書を提出してください。 専用機器 下限 上限 申込単位 正常系サーバー 1台 18 台 1台 待機系サーバー 1台 2台 1台 ストレージ装置 1台 1台 - コンピュートリソース(専用機器)では、物理サーバーは HA クラスタ構成を 組むため、1 つの専用機器に最小構成で正常系サーバー1 台、待機系サーバー 1 台、合計 2 台が必要です。 コンピュートリソースの利用状況によっては、物理サーバーの追加・削除が できない場合があります。 専用機器から 1 つのコンピュートリソースプールに割り当て可能なリソースは下記です。 リソース 下限 上限 申込単位 CPU 1 GHz HA クラスタ[正常系サーバー]の CPU 容量の合計値 1 GHz メモリー 1 GB HA クラスタ[正常系サーバー]のメモリー容量の合計値 1 GB ディスク 50 GB ストレージ装置のディスク容量 50 GB 物理サーバーを追加する場合、利用状況によって利用中のリソースプールに リソースの追加割り当てが出来ない場合があります。物理サーバーを追加す る際にはご相談ください。 89 Enterprise Cloud サービス 機能説明書 ver2.88 1 台の仮想サーバーへ割り当て可能なルートディスクとデータディスクの容 量は、コンピュートリソースプールの残ディスク容量から仮想サーバーへの 割当メモリー(仮想化オーバーヘッド分)を引いた値です。 クラス コンピュートリソースプールは、物理サーバーにより提供されるコンピュートクラス(CPU、 メモリー)と、ストレージ装置により提供されるストレージクラス(ディスク)の 2 種類で構 成されています。コンピュートクラスは、リソース容量の異なる 3 種のサービスクラス(Small、 Medium、Large)から選択して利用できます。ストレージクラスは、ディスク性能が異なる 2 種類のサービスクラス(Premium、Premium+)に分かれており、用途に応じて選択できま す。 クラス コンピュートクラス (物理サーバー) ストレージクラス (ストレージ装置) リソース CPU メモリー ディスク サービスクラス 内容 Small 中規模な容量を持つ物理サーバーで CPU リ ソース、メモリーリソースを提供します。 Medium 大規模な容量を持つ物理サーバーで、CPU リ ソース、メモリーリソースを提供します。 Large 超大規模な容量を持つ物理サーバーで CPU リ ソース、メモリーリソースを提供します。 Premium 高速なディスク性能(iSCSI 相当)のディスク リソースを提供します。 Premium+ Premium より高速なディスク性能(FC 相当) のディスクリソースを提供します。 90 Enterprise Cloud サービス 機能説明書 ver2.88 物理サーバーの性能について 1 台の物理サーバーの物理構成は以下のとおりです。 世代 Generation1 Generation2 Generation3 ※ サービス クラス 物理 CPU ソケット数 合計 CPU コア数 CPU※ (GHz) メモリー※ (GB) CPU の 処理能力 Small 2 16 32 128 インテル Xeon 2.0GHz 相当 Medium 4 32 70.4 192 インテル Xeon 2.0GHz 相当 Large 4 32 86.4 768 インテル Xeon 2.0GHz 相当 Small 2 16 41.6 128 インテル Xeon 2.6GHz 相当 Medium 4 32 83.2 192 インテル Xeon 2.6GHz 相当 Large 4 32 83.2 768 インテル Xeon 2.6GHz 相当 Small 2 16 38.4 128 インテル Xeon 2.4GHz 相当 Medium 4 40 80 192 インテル Xeon 2.0GHz 相当 Large 4 40 80 768 インテル Xeon 2.0GHz 相当 実際に利用可能なリソース量は仮想化によるオーバーヘッドを引いた値です。オーバー ヘッドはおよそ 10%~15%必要です。以下新規利用開始時に利用可能なコンピュートリ ソース量(2015 年 12 月時点) 1 台の物理サーバーで利用可能なリソースの目安(2015 年 12 月時点) 世代 Generation1 Generation2 Generation3 サービスクラス CPU リソース(GHz) メモリーリソース(GB) Small 27 115 Medium 65 182 Large 80 730 Small 35 115 Medium 75 176 Large 75 729 Small 32 115 Medium 72 176 Large 72 729 CPU リソースの 1GHz が提供する CPU の処理能力は、上記に記載されている 物理プロセッサが 1GHz で動作した場合と同等の処理能力を持っています。 91 Enterprise Cloud サービス 機能説明書 ver2.88 コンピュートリソース(専用機器)では、仮想サーバーに割り当て可能 なリソースを有効活用するために、CPU リソース、メモリーリソース、 ディスクリソースに対してパラメータを設定できます。詳しくは、「リ ソースのパラメータ設定(⇒P.95)」を参照してください。 92 Enterprise Cloud サービス 機能説明書 ストレージ装置が提供するディスクリソースについて ストレージ装置のストレージクラスおよびプランを、用途に応じて選択できます。 利用開始時に選択できるストレージ装置およびリソースは以下のとおりです。 ストレージクラス プラン Premium 3 TB 3,072 GB 6 TB 6,144 GB 9 TB 9,216 GB Premium+ ディスクリソース 12 TB 12,288 GB 15 TB 15,360 GB 18 TB 18,432 GB 21 TB 21,504 GB 24 TB 24,576 GB 3 TB 3,072 GB 6 TB 6,144 GB 9 TB 9,216 GB 12 TB 12,288 GB 15 TB 15,360 GB 18 TB 18,432 GB 21 TB 21,504 GB 24 TB 24,576 GB 【参考】各ストレージクラスの I/O 性能目安について インターフェース I/O 性能目安 Premium iSCSI 相当 約 8,300 IOPS/24 TB、約 1,800 IOPS/3 TB Premium+ Fibre Channel 相当 約 18,600 IOPS/24 TB、約 5,700 IOPS/3 TB IOPS とは、記憶装置(ハードディスクなど)の性能指標の 1 つで、ある条件の下で 1 秒間に 読み込み・書き込みできる回数のことです。上記の IOPS 値は、以下の条件で測定したパフォー マンス値です。 93 ver2.88 Enterprise Cloud サービス 計測条件 仮想サーバーの条件 ベンチマークツール 設定パラメータ 機能説明書 コンピュートリソースプール上に 1 つの仮想サーバーを作成し、ベンチ マークを複数回実施し、平均値を算出した。 vCPU 8個 メモリー 16 GB ゲスト OS Red Hat Enterprise Linux 6.2 Fio direct=1(unbuffered I/O にて計測) runtime=300(計測時間が 300 秒) size=16GB(テストファイルサイズが 16 GB) readwrite=RandomReadWrite(ランダムリード・ライトにて計測) rwmixread=50(リード・ライト比率が 50:50) blocksize=4k(ブロックサイズが 4 kbyte) HA クラスタ機能について コンピュートリソース(専用機器)でも、コンピュートリソースと同様の HA クラスタ機能が 提供されます。HA クラスタ機能について詳しくは、「HA クラスタ機能について」(⇒P.65) を参照してください。 専用機器の追加・削除 コンピュートリソース(専用機器)を複数契約すると、複数の専用機器を持つことができます。 専用機器の追加・削除を行う際は、別途定める申込書を提出してください。 専用機器を削除する際は、削除する専用機器上のコンピュートリソースを使 用するすべての仮想サーバーを、事前に削除してください。 94 ver2.88 Enterprise Cloud サービス 機能説明書 3.2.3 リソースのパラメータ設定 コンピュートリソース(専用機器)では、仮想サーバーに割り当て可能なリソースを有効活用 するために、CPU リソース、メモリーリソース、ディスクリソースに対してパラメータを設定 できます。設定には書面によるお申込みが必要です。 ○が記載されている項目が、設定可能な項目です。例えば、制限値の場合、CPU リソースとメ モリーリソースに設定できます。 項目 説明 CPU メモリー ディスク 制限値 コンピュートリソースプールが利用可能な リソースの上限値を設定します。 ○ ○ - 予約率※ 制限値に対して予約値が占めるパーセント 値を設定します。 弊社 指定値 弊社 指定値 - 予約値 コンピュートリソースプールが必ず利用で きるリソース値を設定します。 弊社 指定値 弊社 指定値 ○ CPU リソース CPU リソースを、以下に記載した範囲で追加・削減できます。 下限 制限値 上限 1 GHz HA クラスタが提供す るリソース値 設定単位 1 GHz メモリーリソース メモリーリソースを、以下に記載した範囲で追加・削減できます。 下限 制限値 上限 1 GB HA クラスタが提供す るリソース値 設定単位 1 GB ディスクリソース ディスクリソースを、以下に記載した範囲で追加・削減できます。 下限 予約値 上限 50 GB ストレージ装置が提供 するディスクリソース 95 設定単位 1 GB ver2.88 Enterprise Cloud サービス 機能説明書 同一のストレージ装置に属する全コンピュートリソースのディスクリソース の予約値の合計が、当該ストレージが提供するディスクリソースを超えるこ とはできません。 カスタマーポータルで表示されるディスクリソースは、表の値と前後する場 合があります。 ストレージクラスによって、ディスク性能が異なります。詳しくは、「クラ ス」(⇒P.89)を参照してください。 3.2.4 リソースの仮想サーバーへの割り当て コンピュートリソースプールのリソース(CPU、メモリー、ディスク)を仮想サーバーに割り 当てて、仮想サーバーを作成します。 vCPU 割り当て可能な数量について 専用機器の場合、1 台の仮想サーバーへ割り当て可能な vCPU 数は以下のとおりです。 カスタマーポータル ver2.0 メニュー コンピュート リソース (専用機器) 物理サーバー 最小 最大 単位 Small 1 16 1 Medium 1 32 1 Large 1 32 1 仮想マシンバージョンが 7 の場合、 vCPU の最大数は 8 個です。仮想サー バーテンプレートをインポートしてご利用される場合はご留意ください。 メモリー コンピュートリソースプールから、メモリー容量を指定して、仮想サーバーに割り当てること ができます。 割り当て可能な数量について 専用機器の場合、1 台の仮想サーバーへ割り当てるメモリー容量を、以下に記載した範囲で追 加・削減できます。 96 ver2.88 Enterprise Cloud サービス 機能説明書 カスタマーポータル ver2.0 メニュー 物理サーバー コンピュート リソース (専用機器) 最小 最大 単位 Small 1GB 96GB 1GB Medium 1GB 128GB 1GB Large 1GB 512GB 1GB 仮想マシンバージョンが 7 の場合、メモリーの最大 GB 数は 255GB です。 仮想サーバーテンプレートをインポートしてご利用される場合はご留意くだ さい。 ディスク コンピュートリソースプールから、ディスク容量を指定して、仮想サーバーに割り当てること ができます。 割り当て可能な数量について 専用機器の場合、1 台の仮想サーバーへ接続するデータディスク数およびディスク容量を、以 下に記載した範囲で追加・削減できます。 カスタマーポータル ver2.0 下限 データディスク数 上限 設定単位 0個 59 個 1個 1 GB 2,047 GB 1 GB 1MB 2,097,151MB 1MB ディスク容量 1 台の仮想サーバーへ割り当て可能なルートディスクとデータディスクの容 量は、コンピュートリソースプールのディスク容量から割当メモリー(仮想 化オーバーヘッド分)を引いた値です。 例:ストレージプラン 6TB をご契約、リソースプールの空きストレージリソー スが 6,000GB の場合、メモリーを 128GB 搭載すると合計ディスク容量は 5,872GB (=6,000-128)が上限です。 割当例: ルートディスク:80GB データディスク 1:2000GB データディスク 2:2000GB データディスク 3:1872GB 97 ver2.88 Enterprise Cloud サービス 機能説明書 3.2.5 注意事項 「ストレージクラス(Premium、Premium+)の変更」および「ストレージ装置を 2 つ以上に追 加」することはできません。そのため、申し込み時に将来的なストレージ利用計画を検討した上で、 ストレージクラスを選択してください。 「ストレージ装置のプラン変更(ディスクリソースを追加)」はできます。ただし、ディスクリソー スの値を減らすプランの変更はできません。 「ストレージ装置のプラン変更」を行った場合、当該変更申し込みに関する開通日を、契約の最低 利用期間の新たな起算日とします。 コンピュートクラス(Small、Medium,Large)および異なる世代の混在利用は出来ません。上限 値の範囲内で同じコンピュートクラス、同世代の物理サーバーを追加する事が可能です。 コンピュートクラス(Small、Medium、Large)提供可能データセンターは本書「提供データセン ター」(P.23)の項目をご参照ください。 コンピュートリソース(専用機器)の新規販売停止について Generation1 はすべてのデータセンターにおいて新規販売を停止しています。Generation2 の Small について、日本データセンターは 2016 年 1 月 8 日、海外データセンターは 2016 年 2 月末 をもって新規販売を停止します。 98 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3.3 プライベートカタログ プライベートカタログは、作成した仮想サーバーのテンプレートを保存するディスクを提 供するサービスです。プライベートカタログに保存されているテンプレートから、新しい 仮想サーバーを作成できます。 3.3.1 利用できる機能 プライベートカタログでは以下の機能を利用できます。 機能 概要 テンプレートカタログ保存 用ディスクの提供 仮想サーバーのテンプレートを保存するディスク領域の提供、 および容量を追加・削減する機能。このディスク領域に保存さ れているテンプレートから、新しい仮想サーバーを作成できま す。 テンプレートの作成機能 作成した仮想サーバーをテンプレートへ変換する機能。作成し たテンプレートを削除することもできます。 3 テンプレートのインポート 機能 ローカルサーバーなどで作成した仮想サーバーイメージをプ ライベートカタログへインポートする機能。 4 テンプレートのエクスポー ト機能 プライベートカタログに保存されているテンプレートをロー カルサーバーなどにエクスポートする機能。 1 2 99 Enterprise Cloud サービス 機能説明書 ver2.88 プライベートカタログは、コンピュートリソースプールと同じデータセン ターでのみ利用できます。データセンター間をまたいで利用することはでき ません。 プライベートカタログのディスク領域は、複数のユーザーで共用するスト レージ装置のディスクリソースを使用して提供されます。ユーザー固有のプ ライベートカタログとしてディスクリソースが提供されますので、他のユー ザーからはアクセスできません。 3.3.2 テンプレートカタログ保存用ディスクの提供 カスタマーポータルを利用して、プライベートカタログのディスク領域の容量を以下に記載し た範囲で追加・削減できます。 項目 ディスクリソース 下限 10 GB 上限 4,000 GB 設定単位 1 GB コンピュートリソースで提供されている OS ライセンスを含む仮想サーバー をテンプレート化し、それを元に仮想サーバーを作成した場合、ゲスト OS のライセンス利用料が発生します。対象となるゲスト OS の種類について詳し くは、「3.4 OS ライセンス」(⇒P.107)を参照してください。 仮想サーバーのディスク容量とメモリー容量の合計値が 4000GB 以上の場合 仮想サーバーテンプレートを作成することはできません。 プライベートカタログのディスク領域をすべて削除することもできます。 3.3.3 テンプレートの作成機能 作成した仮想サーバーを変換し、テンプレートとしてプライベートカタログに保存できます。 また、保存したテンプレートを削除できます。 テンプレートを作成する際は、以下の条件を満たしていることを確認してください。 仮想サーバーが Powered Off 状態であること プライベートカタログのディスク領域に、仮想サーバーのディスク容量とメモリー容量の合計値以 上の空き容量が確保されていること テンプレートの作成・削除によって、仮想サーバーそのものが削除されるこ とはありません。仮想サーバーのルートディスクおよびデータディスクの構 成およびデータは保持されます。 100 Enterprise Cloud サービス 機能説明書 プライベートカタログのディスクリソース消費の考え方 テンプレートの作成時には以下の容量が、プライベートカタログのディスクリソースから消費 されます。 仮想サーバーにマウントしている全ディスク容量の合計値 テンプレートによって消費されるプライベートカタログのディスクリソース は、仮想サーバーイメージを作成した仮想サーバーのディスク容量の合計値 のみです。メモリー容量は含まれません。 3.3.4 テンプレートのインポート機能 ローカルサーバーなどで作成した仮想サーバーイメージを、プライベートカタログへインポー トできます。 仮想サーバーイメージファイルを、カスタマーポータルから Web ブラウザ経由でアップロー ドすると、仮想サーバーイメージファイルがテンプレートへ変換され、プライベートカタログ に保存されます。 101 ver2.88 Enterprise Cloud サービス 機能説明書 仮想サーバーイメージをインポートするには、プライベートカタログのディ スク領域に、インポートする仮想サーバーイメージのディスク容量とメモ リー容量の合計値以上の空き容量が必要です(OVA ファイル自体のファイル サイズではありません)。 インポートされた仮想サーバーイメージに含まれるゲスト OS およびアプリ ケーションなどのソフトウェアについては、お客様の責任で適正にライセン スを管理してください。例えば、コンピュートリソースにおけるライセンス の利用可否については、お客様自身でゲスト OS およびアプリケーションの提 供元に確認の上、利用してください。 ゲスト OS が Windows Server の仮想サーバーイメージをインポートして利 用するには、OS ライセンス切替え作業が必要です。詳しくは、「3.4 OS ラ イセンス」(⇒P.107)を参照してください。 プライベートカタログのディスクリソース消費の考え方 テンプレートのインポート時には以下の容量が、プライベートカタログのディスクリソースか ら消費されます。 仮想サーバーにマウントしている全ディスク容量の合計値 テンプレートによって消費されるプライベートカタログのディスクリソース は、仮想サーバーイメージを作成した仮想サーバーのディスク容量の合計値 のみです。メモリー容量は含まれません。 102 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 仮想サーバーイメージインポート機能 本サービスでインポート可能な仮想サーバーイメージに関する条件は以下のとおりです。 仮想サーバーイメージの作成に関する条件 仮想サーバーイメージは以下の環境で動作している仮想サーバーから作成されたものとしま す。 - VMware vSphere 4.X 以上 - VMware ESXi 4.X 以上 仮想サーバーイメージの作成は、以下に記載する VMware vSphere ドキュメントセンターの 情報を参考に、仮想サーバーテンプレートのエクスポート(OVF テンプレートのエクスポート) を行ってください。(外部リンク) http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-v center-server-50-virtual-machine-admin-guide.pdf 「ゲストのカスタマイズを有効化(Enable Guest Customization)」をオンにする必要があり ます。 「ゲストのカスタマイズを有効化(Enable Guest Customization)」がオフのまま仮想サーバー イ メ ー ジ を 作 成 し た 場 合 、 お 客 様 に て 本 サ ー ビ ス の カ ス タ マ ー ポ ー タ ル の 【 Guest Customization Enbaled】ボタンを用いて、仮想サーバーに対して「ゲストのカスタマイズを 有効化(Enable Guest Customization)」をオンにする作業を実施する必要があります。 仮想サーバーイメージは正常終了した仮想サーバーから作成してください。異常終了した仮想 サーバーから作成した仮想サーバーイメージでは、本サービスにて仮想サーバーを作成するこ とが出来ません。 仮想サーバー(仮想マシン)が複数含まれる仮想サーバーイメージは持ち込めません。ファイ ルを分割した仮想ディスク(VMDK ファイル)を含む仮想サーバーイメージは持ち込めません。 ISO イメージファイル等の追加リソースファイルを含む仮想サーバーイメージは持ち込めま せん。 仮想サーバーイメージファイルに関する条件 仮想サーバーイメージの形式は、OVA パッケージ(単一のファイル)形式(バージョン 1.0.0 または 1.1.0)で保存してください。 ファイルサイズは、250 GB 以下としてください。 仮想サーバーテンプレートのエクスポート(OVF テンプレートのエクスポート)時に、仮想 サーバーイメージのファイル名およびお客様 VMware 環境にてお客様独自のパラメータを入 力する各種フィールドにて使用できない文字は以下の通りです。 - 半角スペース、2 バイト文字、Windows でファイル名として許容できない文字 - 上記の条件以外の UTF-8 で規定されていない文字 103 Enterprise Cloud サービス 機能説明書 仮想サーバーハードウェアに関する条件 項目 仮想マシンの バージョン 仮想マシンの OS 種別 Windows Linux 7、8、9 インストールされているゲスト OS に適する OS 種別 CPU メモリ ビデオカード VMCI デバイス 必須仮想デバイス SCSI コントローラー CD/DVD ドライブ(1 つ目) フロッピードライブ(1 つ目) ハードディスク(1 つ目) パラレルポート SCSI デバイス シリアルポート USB コントローラー 非対応仮想デバイス USB デバイス PCI デバイス CD/DVD ドライブ(2 つ目以降) フロッピードライブ(2 つ目以降) SCSI バスの共有 なし SCSI LSI Logic SAS を推奨 LSI Logic パラレルを推奨 コントローラー vCPU 数 1, 2, 4, 6, 8 個 CPU コア数 1 コア/ソケット CPU 制限 制限なしのチェックが入っていること メモリー容量 1GB 以上、32GB 以下 仮想ディスクタイプ シンプロビジョニングを推奨 (シックプロビジョニングでも可) 仮想ディスク数 最大 7 (ルートディスク含む 非独立型のみ) ルートディスクの仮 想デバイスノード SCSI(0:0) ※1 仮想ディスク容量 2000 GB 以下(すべての仮想ディスク合計サイズ) ※2 全て削除を推奨 (接続されたままであった場合には自動で削除され vNIC ※3 ます) VMCI 機能 無効であること CD/DVD デバイス ホストデバイスマウントまたはクライアントデバイスマウント設定で ※4 あること ※1 ルートディスクは、インポートした後に変更できません。 ※2 プライベートカタログに格納された仮想サーバーテンプレートは、仮想サーバーイ メージファイルの実容量ではなく、仮想ディスク容量を消費します。プライベートカ タログの空き容量が仮想ディスク容量以下の場合、インポートできませんのでご注意 ください。 ※3 既存の vNIC は削除され、本サービスに準拠した新しい vNIC が作成されます。 104 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ※4 ISO イメージをマウントした状態ではインポートできません。アンマウントした状態 で仮想サーバーイメージファイルを作成してください。 仮想サーバーのゲスト OS に関する条件 利用可能なゲスト OS は、以下の VMware 社のドキュメントを参照ください(外部リンク)。 http://pubs.vmware.com/vcd-55/topic/com.vmware.vcloud.users.doc_55/GUID132B96E8-2E0A-41E1-B701-0E3C213403AE.html 3.3.5 テンプレートのエクスポート機能 プライベートカタログのテンプレートを仮想サーバーイメージに変換し、カスタマーポータル から Web ブラウザを利用して、お客様環境へエクスポートすることができます。 エクスポートされた仮想サーバーイメージに含まれるゲスト OS およびアプ リケーションなどのソフトウェアのライセンスを弊社が所有している場合、 当該のライセンスをお客様のローカルコンピューターなどで継続して利用す ることはライセンス違反になるため、これを禁止します。この場合、当該ソ フトウェアのライセンスをお客様が所有のライセンスに切り替えるなど、お 客様の責任で適正にライセンスを管理してください。 カスタマーポータルのログイン中に確立したダウンロードセッションは、カ スタマーポータルログアウト後も継続されます。ただし、48 時間以上継続し てダウンロードした場合、当該ダウンロードセッションが切断される場合が あります。 テンプレートをエクスポートしても、当該テンプレートは削除されません。 3.3.6 注意事項 Windows Server ゲスト OS に関する注意事項 ゲスト OS に Windows Server を使用しているテンプレートから仮想サーバーを作成する場合 は、仮想サーバーの初回起動時に Sysprep が自動的に実行されます。Sysprep は、Windows OS の事前システム設定を行うツールです。 Microsoft 社の製品仕様およびライセンス条件により、以下のように Sysprep の実行回数には上限があります。上限を超えた場合、仮想サーバーを利用で きない場合があります。 Windows Server 2012 R2 : 1000 回 Windows Server 2012 : 1000 回 Widnows Server 2008 R2 : 3 回 ※テンプレートを使用して仮想サーバーを作成すると、1 回消費されます 105 Enterprise Cloud サービス 機能説明書 ver2.88 ゲスト OS の設定に関する注意事項 テンプレート作成機能ご利用の場合 ゲスト OS のネットワーク設定を変更する場合は、使用しないネットワークアダプタ(ゲスト OS から認識されるネットワークインターフェース)であっても、カスタマーポータルで認識済 みのアダプタを無効化しないでください。ゲスト OS でアダプタを無効化したテンプレートか ら仮想サーバーを作成した場合、不具合が生じる場合があります。 テンプレートのインポート機能ご利用の場合 項目 Windows Linux ファイアウォール ICMP 通信が許可されていること 設定 ※1 (Ping 監視機能を利用するために必要です。) ゲスト OS 付属の純正のものが Perl インストールされていること すべて有効であること ネットワーク (ネットワークアダプタの設定を無効化した場合、仮想サーバーが正常に アダプタの設定 動作しない場合があります。) VMware Tools がインストール済み(インストール可能な最新バージョ VMware Tools の ン)で、仮想サーバー起動時に VMware Tools が起動するように設定さ インストール状況 れていること ※1 ファイアウォールの設定等の仮想サーバーのセキュリティ対策はお客様にて設定 する必要があります。 ゲスト OS に対してインポート前にインストールされていた、ハードウェアに依存するソフト ウェア(物理サーバーでのハードウェア監視エージェントなど)は、事前に無効化またはアン インストールすることが必要です。 インポート後の OS ライセンスおよびその他にインストールされているすべてのソフトウェア については、お客様の責任にて適切なライセンスを用意することが必要です。 なお、通常、ゲスト OS として Windows Server を利用している仮想サーバーをインポートし た場合には、Windows Server サービスにて OS ライセンススイッチ作業を実施することが必 要です。また、Windows Server の SID の重複を避けるため、仮想サーバーに対して SID の 変更設定を有効化する必要があります。お客様にて本サービスのカスタマーポータルの【Set Change SID Enbaled】ボタンを用いて作業を実施する必要があります。 サーバーセグメントの削除に関する注意事項 サーバーセグメントに vNIC が接続する仮想サーバーをテンプレート化した場合、当該テンプ レートがプライベートカタログ上に存在する限り、当該サーバーセグメントを削除することが できません。削除する可能性があるサーバーセグメントがある場合、仮想サーバーのテンプ レート化に当たっては、当該サーバーセグメントから vNIC を外したのち実行いただく必要が あります。 106 Enterprise Cloud サービス 機能説明書 ver2.88 3.4 OS ライセンス OS ライセンスとは、コンピュートリソースに作成された仮想サーバーに対して、オープ ンソースの OS、Windows Server オペレーティングシステムの OS ライセンス、または Red Hat Enterprise Linux のサブスクリプションを利用する権利を提供するサービスで す。 OS ライセンスでは、Microsoft 社の SPLA ライセンス規約間で締結した契約 に基づいた OS ライセンス、または、Red Hat 社との間で締結した契約に基 づいたサブスクリプションを、弊社で独自にサービス化して提供します。 3.4.1 利用できる機能 OS ライセンスでは以下の機能を利用できます。 機能 概要 OS ライセンスの提供 コンピュートリソース上の仮想サーバーで Windows や Linux を 動作させるための OS ライセンスを利用する機能。 パブリックカタログの提供 上記ライセンスを提供するための、OS インストール済みの仮想 サーバーのテンプレートを利用する機能。 OS ライセンス切り替え※ お客様がローカルサーバーなどで作成した仮想サーバーのテン プレートから、 Enterprise Cloud サービス上に仮想サーバーを 作成する際、仮想サーバーの OS ライセンスを弊社が提供する SPLA へ切り替える機能。 ※ JP,US,UK,DE,SG,HK,AU,TH,MY で提供中。FR,ES のデータセンターは今後提供予 定です。 3.4.2 OS ライセンスの提供 OS ライセンスで提供される OS ライセンスおよびサブスクリプションは以下のとおりです。 仮想サーバー1 台に対して、1 つのライセンスが提供されます。 Microsoft 社の OS ライセンス Windows Server 2008 R2 Enterprise Japanese/English Windows Server 2012 Standard Japanese/English Windows Server 2012 R2 Standard Japanese/English 64bit 版 Red Hat 社のサブスクリプション Red Hat Enterprise Linux Server 5/6 Japanese/English keyboard layout 64bit 版 Red Hat Enterprise Linux Server 7 English keyboard layout 64bit 版 CentOS 6 English keyboard layout 64bit 版 オープンソース OS 107 Enterprise Cloud サービス Ubuntu 14 English keyboard layout ※ 機能説明書 ver2.88 64bit 版 Red Hat Enterprise Linux7 は関西1、関西1a データセンターで利用可能です。その他、 順次提供予定です。 OS ライセンスを利用すると、お客様は Red Hat Enterprise Linux のソフト ウェア サブスクリプションの「ソフトウェア アクセス」「ソフトウェア保 守」の機能を利用することができます。それらの機能を利用するための手段・ アクセス方法については、弊社からの指定に従ってください。 3.4.3 パブリックカタログの提供 オープン ソースの OS、Microsoft 社の OS ライセンスおよび Red Hat 社のサブスクリプショ ンが提供された仮想サーバーを作成するためのテンプレートが利用できます。 テンプレートは、カスタマーポータルからコンピュートリソースまたはコンピュートリソース (専用機器)内に仮想サーバーを作成するときに利用できます。 Microsoft 社の OS ライセンスおよび Red Hat 社のサブスクリプションは、 提供されるテンプレートを使用して作成した仮想サーバー(以下、OS ライセ ンスで作成した仮想サーバー)に対してのみ提供されます。 テンプレート(本サービスで提供するオープンソースの OS 含む)は、パブリッ クカタログに保存されている該当データセンター内でのみ利用可能です。他 のデータセンターへは持ち出さないで下さい。 テンプレートを使用して仮想サーバーを作成すると、OS インストール済みの 仮想サーバーをすぐに利用できます。 テンプレートはデータセンターごとに存在し、該当データセンター利用者全 員がアクセスできるパブリックカタログに保存されています。 3.4.4 OS ライセンス切り替え お客様がローカルサーバーなどで作成した仮想サーバーのテンプレートから、 Enterprise Cloud サービス上にお客様が仮想サーバーを作成した後、仮想サーバーの OS ライセンスを弊 社が提供する SPLA へ切替えます。 OS ライセンスの切り替えは、お客様の申し込みに従って弊社が実施します。カスタマーポー タルから実施することはできません。 OS ライセンス切り替え前に、お客様がローカルサーバーなどで作成した仮想 サーバーイメージをプライベートカタログにインポートしてください。 OS ライセンス切り替え後は、プライベートカタログにインポートしたテンプ レートを削除してください。 Windows Server ライセンスのアクティベーション作業は弊社より提供する 手順書を参考にお客様にて実施いただきます。 108 Enterprise Cloud サービス 機能説明書 ver2.88 本サービスのサポート対象は VL(Volume License)版のライセンスでインス トールされている仮想サーバーです。 仮想サーバーのデフォルトゲートウェイは v ファイアウォール/統合ネット ワークアプライアンスに設定されている必要があります。それ以外の場合、 本機能を利用できません。 提供可能な OS ライセンス OS ライセンス切り替え可能な OS ライセンスは以下のとおりです。 Windows Server 2008 R2 Standard Japanese/English 64bit 版 Windows Server 2008 R2 Enterprise Japanese/English 64bit 版 Windows Server 2008 Standard Japanese/English 64bit 版/32bit 版 Windows Server 2008 Enterprise Japanese/English 64bit 版/32bit 版 Windows Server 2012 Standard Japanese/English 64bit 版 Windows Server 2012 R2 Standard Japanese/English 64bit 版 3.4.5 注意事項 OS ライセンスでは、パブリックカタログの仮想サーバーテンプレートを利用する場合の初期設定、 サーバーへの初回ログイン、および OS ライセンス認証についてサポートいたします。OS に関わ る監視・運用サービスは含まれません。 OS ライセンスでは、お客様が使用するライセンス製品に関連して、お客様が直面したインストー ル、セットアップ、基本的な機能に関する不具合などへの対処方法について、お客様からの依頼に 対して、弊社はサポート(調査、支援、アドバイス)を行いません。 OS ライセンスで提供されるプログラムを利用するにあたり、Microsoft 製品であればサービスプロ バイダー製品使用権説明書(SPUR)、Red Hat 製品であれば Red Hat エンタープライズ契約に同 意したものとして取り扱われます。詳しくは、以下の URL を参照してください。 マイクロソフトサービスプロバイダー製品使用権説明書(SPUR) http://www.microsoftvolumelicensing.com/userights/DocumentSearch.aspx?Mo de=3&DocumentTypeId=2 ※ ServicesProviderUseRights(Worldwide)(Japanese)の最新版を参照してく ださい。 Red Hat エンタープライズ契約 http://www.redhat.com/licenses/cloud_cssa/Cloud_Software_Subscription_Agr eement_Japan.pdf 書面またはその他の手段で、アクティベーションキー、サブスクリプション番号などのインストー ルに必要な情報を、お客様に直接開示することはできません。 Microsoft 社、Red Hat 社のサポート終了した OS バージョンのご利用についてのサポートおよび 動作保障はしませんが、サービス利用料金は継続して課金されます。 109 Enterprise Cloud サービス 機能説明書 ver2.88 Windows 制約事項 OS ライセンスで作成した仮想サーバーにインストールできる Microsoft 社の製品は以下のとおり です。 - 共用サーバー上において利用が許諾されている製品 完全メモリーダンプを使用する場合は、ダンプファイルが作成されるドライブに「仮想サーバーに 割り当て済みのメモリー+300 MB」以上の空き領域が必要です。 Windows Server 2012 Standard および Windows Server 2012 R2 Standard のライセンス認証 について - NTP サーバー等を利用し、時刻を合わせる必要があります。サーバーの時刻が現在 時刻と大きく異なる場合はライセンス認証されません。 - 仮想サーバーのデフォルトゲートウェイが v ファイアウォール/統合ネットワークア プライアンスに設定されている必要があります。デフォルトゲートウェイを上記以外 に設定する場合は、お客様にてスタティックルートを設定いただく必要があります。 ライセンス認証ホストにはグローバルアドレスを利用していますが、通信は全て弊社 サービス基盤内に閉じており、インターネットに出ることはありません。認証ルート 情報詳細については個別にテクニカルヘルプデスクにお問い合せください。 ご利用中の OS ライセンスで作成した仮想サーバーへ、Windows Update を実行するためには、イ ンターネットへの接続環境が必要です。 Red Hat Enterprise Linux 制約事項 OS ライセンスでは、お客様が Red Hat カスタマーポータル(旧 Red Hat Network)にログイン するための RHN ログイン ID の情報は提供されません。 お客様の希望で、Red Hat Enterprise Linux サブスクリプションに含まれる任意のソフトウェアを インストールする場合は、お客様自身が yum インターフェースを使用してインストールしてくだ さい。なお、弊社が有償でインストールすることもできます。 yum update は Base リポジトリのパッケージのみ対象とします。それ以外のパッケージは弊社に てリポジトリへの追加登録をいたしません。 Japan Saitama No.1、Singapore Serangoon、Hong Kong Tai Po、Thailand Bangna、Malaysia Cyberjaya3、Australia Sydney1 データセンターにおいては、下記レポジトリのパッケージも yum update の対象となります。 リポジトリ名 Red Hat Enterprise Linux 5 Server - RH Common from RHUI (Debug RPMs) (5Server-x86_64) Red Hat Enterprise Linux 5 Server - RH Common from RHUI (RPMs) (5Server-x86_64) Red Hat Enterprise Linux 5 Server from RHUI (RPMs) (5Server-x86_64) Red Hat Enterprise Linux 6 Server - Optional from RHUI (Debug RPMs) (6Server-x86_64) Red Hat Enterprise Linux 6 Server - Optional from RHUI (RPMs) (6Server-x86_64) Red Hat Enterprise Linux 6 Server - RH Common from RHUI (Debug RPMs) (6Server-x86_64) Red Hat Enterprise Linux 6 Server - RH Common from RHUI (RPMs) (6Server-x86_64) Red Hat Enterprise Linux 6 Server from RHUI (Debug RPMs) (6Server-x86_64) Red Hat Enterprise Linux 6 Server from RHUI (RPMs) (6Server-x86_64) Red Hat Enterprise Linux 7 Server - Optional from RHUI (Debug RPMs) (7Server-x86_64) Red Hat Enterprise Linux 7 Server - Optional from RHUI (RPMs) (7Server-x86_64) Red Hat Enterprise Linux 7 Server - RH Common from RHUI (Debug RPMs) (7Server-x86_64) Red Hat Enterprise Linux 7 Server - RH Common from RHUI (RPMs) (7Server-x86_64) Red Hat Enterprise Linux 7 Server from RHUI (Debug RPMs) (7Server-x86_64) 110 Enterprise Cloud サービス 機能説明書 Red Hat Enterprise Linux 7 Server from RHUI (RPMs) (7Server-x86_64) ご利用中の OS ライセンスで作成した仮想サーバーへ、yum update を実行するためには、インター ネットへの接続環境が必要です。Japan Saitama No.1、Yokohama No.1、Kansai1、Singapore Serangoon、Hong Kong Tai Po、Thailand Bangna、Malaysia Cyberjaya3、Australia Sydney1 データセンターにおいては、VPN 接続サービスのみ利用している場合も yum update は可能とな ります。 yum upgrade コマンドによるパッケージバージョンアップ(ver6.2⇒ver6.5 等)は、弊社サポート 対象外です。 CentOS、Ubuntu 注意事項 リポジトリサーバーへアクセスするためにはインターネット接続環境が必要です。 OS ライセンス切り替え 注意事項 仮想サーバーのテンプレートはプライベートカタログ章のテンプレートのインポート機能(P.103) を参照して作成して下さい。 Enterprise Cloud サービス上に OS ライセンス切り替え作業対象の仮想サーバーを作成した後は PowerON しないでください。 OS ライセンス切り替えでは Sysprep は実行されません。なお、Sysprep を実行したい場合は OS ライセンス切り替え作業後の仮想サーバーを再度テンプレート化し、そのテンプレートから仮想 サーバーを作成し、起動前にカスタマーポータルより「Change SID」をクリックしてから起動し て下さい。 OS ライセンス切り替え作業前に PowerON した仮想サーバーや既に起動中の仮想サーバーに対し て、OS ライセンス切り替え作業を申し込む場合は、 事前にお客様にて動作確認を実施し、 PowerOFF にしてから申し込む必要があります。また弊社の作業時に、ゲスト OS カスタマイゼーションが実 施されます。詳しくは、「ゲスト OS カスタマイゼーションについて」(⇒P.75)を参照してくだ さい。 禁止事項 以下に挙げるような行為は、お客様と Microsoft 社との契約または Red Hat とのエンタープラ イズ契約に違反、または、弊社のサービス機能説明書またはサービス提供条件書で規定された 不正使用に該当します。この場合、弊社からお客様に対してサービス停止などのペナルティを 課す対象となる可能性や、Microsoft 社が不正使用のペナルティを課す可能性があります。 以下の行為は具体的な例です。ペナルティを課す可能性が発生する行為は、以下の行為に限定 されるものではありません。 OS ライセンスで提供するライセンス製品またはサブスクリプション製品を弊社が指定するクラウ ド環境以外で使用する行為 カスタマーポータルの機能を使用して仮想サーバーのイメージを再テンプレート化して保存し、エ クスポート機能を使用してそのテンプレートを弊社クラウド環境以外に保存し、そのファイルを基 に新しい仮想サーバーを作成して、弊社が提供したライセンス製品またはサブスクリプション製品 を実行する行為 111 ver2.88 Enterprise Cloud サービス 機能説明書 弊社への通知なしに、ソフトウェアを複製して利用する行為 弊社への通知なしに、OS ライセンスを利用して動作している仮想サーバーのイメージを複製し、 登録情報を変更せずに別の仮想サーバーとして動作させる行為 112 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3.5 データベースライセンス(MS-SQL) データベースライセンス(MS-SQL)は、コンピュートリソースに作成された仮想サーバー に対して、Microsoft 社の Microsoft SQL Server のライセンスを提供するサービスです。 データベースライセンス(MS-SQL)では、Microsoft 社の SPLA ライセンス 規約間で締結した契約に基づいたデータベースライセンスを、弊社で独自に サービス化して提供します。 3.5.1 利用できる機能 データベースライセンス(MS-SQL)では以下の機能を利用できます。 機能 概要 データベースライセンスの 提供 コンピュートリソース上の仮想サーバーで、Microsoft SQL Server を 動作させるためのデータベースライセンスを利用する機能。 パブリックカタログの提供 上記ライセンスを提供するための、Microsoft SQL Server インストー ル済みの仮想サーバーのテンプレートを利用する機能。 3.5.2 データベースライセンスの提供 データベースライセンス(MS-SQL)で提供されるライセンスは以下のとおりです。 OS データベース Windows Server 2008 R2 Enterprise SQL Server 2008 R2 SP2 Standard(64bit)Japanese/English SQL Server 2012 SP1 Standard(64bit)Japanese/English Windows Standard 2012 SQL Server 2012 SP2 Standard (64bit)Japanese/English SQL Server 2014 Standard (64bit)Japanese/English Windows Server 2012 R2 Standard SQL Server 2012 SP2 Standard (64bit)Japanese/English SQL Server 2014 SP1 Standard (64bit)Japanese/English Server 3.5.3 パブリックカタログの提供 データベースライセンスが提供された仮想サーバーを作成するためのテンプレートが利用で きます。テンプレートは、カスタマーポータルからコンピュートリソースまたはコンピュート リソース(専用機器)内に仮想サーバーを作成するときに利用できます。 データベースライセンスは、提供されるテンプレートを使用して作成した仮 想サーバー(以下、データベースライセンス(MS-SQL)で作成した仮想サー バー)に対してのみ提供されます。 データベースライセンス(MS-SQL)で作成した仮想サーバー1 台に対し、1 つのデータベースライセンスおよび OS ライセンスがセットで提供されます。 OS ライセンスの提供条件について詳しくは、 「3.4 OS ライセンス」 (⇒P.107) 113 Enterprise Cloud サービス 機能説明書 ver2.88 を参照してください。 データベースライセンス(MS-SQL)で作成した仮想サーバーは、初回起動時 に SQL Server がインストールされるため、初めてログイン画面が表示され るまでに約 2 時間かかります。ログイン画面が表示されるまでの間、処理を 中断する操作(仮想サーバーの Powered Off、Reset、Shutdown、Suspend、 Restart)は実行しないでください。 テンプレートはデータセンターごとに存在し、該当データセンター利用者全 員がアクセスできるパブリックカタログに保存されています。 3.5.4 注意事項 プライベートカタログからの仮想サーバー作成代行を利用できないデータセンターでは、データ ベースライセンス(MS-SQL)で作成した仮想サーバーをプライベートカタログに保存することは できません。 SQL Server のインストールに必要なディスク容量は以下のとおりです。 SQL Server の種類 SQL Server 2008 R2 SP2 Standard Japanese 64bit 版 必要ディスク容量 約 7 GB SQL Server 2012 SP1 Standard Japanese 64bit 版 約 13 GB SQL Server 2012 SP2 Standard Japanese 64bit 版 約 11GB SQL Server 2014 Standard Japanese 64bit 版 約 6GB SQL Server 2014 SP1 Standard Japanese 64bit 版 約 9GB SQL Server 2008 R2 SP2 Standard English 64bit 版 約 7 GB SQL Server 2012 SP1 Standard English 64bit 版 約 13 GB SQL Server 2012 SP2 Standard English 64bit 版 約 11GB SQL Server 2014 Standard English 64bit 版 約 6GB SQL Server 2014 SP1 Standard English 64bit 版 約 9GB SQL Server Standard Edition で利用できる vCPU 数は Microsoft 社の仕様に準拠します。 SQL Server 2008R2 http://msdn.microsoft.com/ja-jp/library/ms143760(v=sql.105).aspx SQL Server 2012 http://msdn.microsoft.com/ja-jp/library/ms143760(v=sql.110).aspx SQL Server 2014 http://msdn.microsoft.com/ja-jp/library/ms143760(v=sql.120).aspx 5vCPU 以上を設定される場合は、ソケット数を 4 以下、ソケットあたりのコア数を 2 以上に指定 してください。 データベースライセンス(MS-SQL)で作成した仮想サーバーの SQL Server の種類は変更できま せん。 114 Enterprise Cloud サービス 機能説明書 ver2.88 SQL Server を再インストールする場合は、テンプレートから仮想サーバーを再作成してください。 テンプレートの仕様は、変更する可能性があります。 MS-SQL の初期パラメータには、お客様が変更できない項目があります。その項目変更を希望され る場合は日本ローカルサービスの MS-SQL サーバーの作成代行(有償)にて対応しますので個別に お問合せください。 禁止事項 以下に挙げるような行為は、お客様と Microsoft 社との契約に違反、または弊社のサービスの 不正使用に該当します。この場合、弊社からお客様に対してサービス停止などのペナルティを 課す対象となる可能性や、Microsoft 社が不正使用のペナルティを課す可能性があります。 以下の行為は具体的な例です。ペナルティを課す可能性が発生する行為は、以下の行為に限定 されるものではありません。 データベースライセンス(MS-SQL)で提供するライセンス製品を弊社が指定するクラウド環境以 外で使用する行為 カスタマーポータルの機能を使用して仮想サーバーのイメージを再テンプレート化して保存し、エ クスポート機能を使用してそのテンプレートを弊社クラウド環境以外に保存し、そのファイルを基 に新しい仮想サーバーを作成して、弊社が提供したライセンス製品を実行する行為 弊社への通知なしに、ソフトウェアを複製して利用する行為 弊社への通知なしに、データベースライセンス(MS-SQL)を利用して動作している仮想サーバー のイメージを複製し、別の仮想サーバーとして動作させる行為 115 Enterprise Cloud サービス 3.5.5 Microsoft SQL Server の初期状態 SQL Server 2008 R2 Standard Japanese の場合 116 機能説明書 ver2.88 Enterprise Cloud サービス 117 機能説明書 ver2.88 Enterprise Cloud サービス SQL Server 2012 Standard Japanese の場合 118 機能説明書 ver2.88 Enterprise Cloud サービス 119 機能説明書 ver2.88 Enterprise Cloud サービス 機能説明書 SQL Server 2014 Standard Japanese の場合 項目 設定情報 機能の選択 インスタンス機能 データベースエンジンサービス 選択済み SQL Server レプリケーション 選択済み 検索のためのフルテキスト抽出とセマンティック抽出 選択済み Data Quality Services 選択済み Analysis Services 選択済み Reporting Services - ネイティブ 選択済み 共有機能 Reporting Services - SharePoint 選択済み SharePoint製品用Reporting Services アドイン 選択済み Data Quality Client 選択済み クライアント ツール接続 選択済み Integration Services クライアント ツールの旧バージョンとの互換性 選択済み 選択済み クライアント ツール SDK ドキュメントコンポーネント 選択済み 選択済み 管理ツール-基本 管理ツール - 完全 選択済み 選択済み 分散再生コントローラー 分散再生クライアント 選択済み 選択済み SQL クライアント接続 SDK インスタンスルートディレクトリ 選択済み C:\Program Files\Microsoft SQL Server\ 共有機能ディレクトリ 共有機能ディレクトリ (x86) C:\Program Files\Microsoft SQL Server\ C:\Program Files (x86)\Microsoft SQL Server\ インスタンスの構成 インスタンス 既定のインスタンス インスタンスID サーバーの構成 MSSQLSERVER サービスアカウント サービス:SQL Server エージェント アカウント名 スタートアップの種類 NT Service\SQLSERVERAGENT 手動 サービス:SQL Server データベース エンジン アカウント名 NT Service\MSSQLSERVER スタートアップの種類 サービス:SQL Server Analysis Services 自動 アカウント名 スタートアップの種類 NT Service\MSSQLServerOLAPService 自動 サービス:SQL Server Reporting Services アカウント名 NT Service\ReportServer スタートアップの種類 サービス:SQL Server Integration Services 12.0 自動 アカウント名 スタートアップの種類 NT Service\MsDtsServer120 自動 サービス:SQL Server Distributed Replay Client アカウント名 スタートアップの種類 NT Service\SQL Server Distributed Replay Client 手動 サービス:SQL Server Distributed Replay Controller アカウント名 NT Service\SQL Server Distributed Replay Controller スタートアップの種類 サービス:SQL フルテキスト フィルター デーモン ランチャー アカウント名 スタートアップの種類 手動 NT Service\MSSQLFDLauncher 手動 サービス:SQL Server Browser アカウント名 NT AUTHORITY\LOCAL SERVICE スタートアップの種類 無効 120 備考 ver2.88 Enterprise Cloud サービス 機能説明書 照合順序 データベースエンジン 照合順序 Japanese_CI_AS Analysis Services 照合順序 Japanese_CI_AS データベースエンジンの構成 アカウントの準備 認証モード Windows認証モード SQL Server管理者の指定 Administrator データディレクトリ データ ルート ディレクトリ C:\Program Files\Microsoft SQL Server\ C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup ユーザー データベース ディレクトリ ユーザー データベース ログ ディレクトリ Temp DB ディレクトリ Temp DB ログ ディレクトリ バックアップ ディレクトリ FILESTREAM Transact-SQLアクセスに対してFILESTREAMを有効にする Analysis Servicesの構成 無効 サーバーの構成 サーバーモード Analysis Servicesの管理者 多次元およびデータマイニングモード Administrator データディレクトリ データ ディレクトリ C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Data C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Log C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Temp C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Backup ログファイルディレクトリ 一時ディレクトリ バックアップ ディレクトリ Reporting Servicesの構成 Reporting Services ネイティブモード インストールのみ。 Reporting Services SharePoint 統合モード インストールのみ。 分散再生コントローラー 権限付与されたユーザー Administrator 分散再生クライアント コントローラー名 空欄 作業ディレクトリ C:\Program Files (x86)\Microsoft SQL Server\DReplayClient\WorkingDir\ C:\Program Files (x86)\Microsoft SQL Server\DReplayClient\ResultDir\ 結果ディレクトリ 121 ver2.88 Enterprise Cloud サービス 機能説明書 SQL Server 2008 R2 Standard English の場合 項目 設定情報 Feature Selection Instance Features Database Engine Services SQL Server Replication Full-Text Search Analysis Services Reporting Services 選択済み 選択済み 選択済み 選択済み 選択済み Shared Features Business Intelligence Development Studio Client Tools Connectivity 選択済み 選択済み Integration Services Client Tools Backwards Compatibility Client Tools SDK 選択済み 選択済み 選択済み SQL Server Books Online Management Tools-Basic 選択済み 選択済み Management Tools - Complete SQL Client Connectivity SDK 選択済み Microsoft Sync Framework Shared Feature directory Shared Feature directory (x86) Instance Configuration Instance Instance ID 選択済み 選択済み C:\Program Files\Microsoft SQL Server\ C:\Program Files (x86)\Microsoft SQL Server\ 既定のインスタンス MSSQLSERVER Instance root directory Server Configuration Service Accounts Service:SQL Server Agent アカウント名 スタートアップの種類 Service:SQL Server Database Engine Account Name Startup Type Service:SQL Server Analysis Services Account Name Startup Type Service:SQL Server Reporting Services Account Name Startup Type C:\Program Files\Microsoft SQL Server\ NT AUTHORITY\NETWORK SERVICE 手動 NT AUTHORITY\NETWORK SERVICE 自動 NT AUTHORITY\NETWORK SERVICE 自動 NT AUTHORITY\NETWORK SERVICE 自動 Service:SQL Server Integration Services 10.0 Account Name Startup Type NT AUTHORITY\NetworkService 自動 Service:SQL Full-text filter Daemon Launcher Account Name NT AUTHORITY\LOCAL SERVICE Startup Type Service:SQL Server Browser Account Name Startup Type 手動 NT AUTHORITY\LOCAL SERVICE 無効 Collation Database Engine collation Analysis Services collation SQL_Latin1_General_CP1_CI_AS Latin1_General_CI_AS Database Engine Configuration Account Provisioning Authentication Mode Spacify SQL Server administrators Windows認証モード Administrator Data Directories Data root directory C:\Program Files\Microsoft SQL Server\ User database directory C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Data User databaselog directory Temp DB directory Temp DB log directory Backup directory C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Backup FILESTREAM Enable FILESTREAM for Transact-SQL access 無効 Analysis Services Configuration Account Provisioning Spacify which users have administrative permissions for Analysis Services Administrator Data Directories Data directory Log file directory Temp directory Backup directory Reporting Services Configuration Reporting Services Configuration C:\Program Files\Microsoft SQL Server\MSAS10_50.MSSQLSERVER\OLAP\Data C:\Program Files\Microsoft SQL Server\MSAS10_50.MSSQLSERVER\OLAP\Log C:\Program Files\Microsoft SQL Server\MSAS10_50.MSSQLSERVER\OLAP\Temp C:\Program Files\Microsoft SQL Server\MSAS10_50.MSSQLSERVER\OLAP\Backup レポートサーバーを構成せずにインストールする。 122 ver2.88 Enterprise Cloud サービス SQL Server 2012 Standard English の場合 123 機能説明書 ver2.88 Enterprise Cloud サービス 124 機能説明書 ver2.88 Enterprise Cloud サービス 機能説明書 SQL Server 2014 Standard English の場合 項目 設定情報 Feature Selection Instance Features Database Engine Services 選択済み 選択済み SQL Server Replication Full-Text and Semantic Extractions for Search Data Quality Services 選択済み 選択済み Analysis Services 選択済み Reporting Services - Native 選択済み Shared Features Reporting Services - SharePoint Reporting Services Add-in for SharePoint Products 選択済み 選択済み Data Quality Client Client Tools Connectivity 選択済み 選択済み Integration Services Client Tools Backwards Compatibility 選択済み 選択済み Client Tools SDK Documentation Components 選択済み 選択済み Management Tools - Basic Management Tools - Complete 選択済み Distributed Replay Controller Distributed Replay Client 選択済み 選択済み 選択済み SQL Client Connectivity SDK Instance root directory 選択済み C:\Program Files\Microsoft SQL Server\ Shared Feature directory C:\Program Files\Microsoft SQL Server\ Shared Feature directory (x86) C:\Program Files (x86)\Microsoft SQL Server\ Instance Configuration Instance 既定のインスタンス Instance ID Server Configuration MSSQLSERVER Service Accounts Service:SQL Server Agent Account Name Startup Type NT Service\SQLSERVERAGENT 手動 Service:SQL Server Database Engine Account Name NT Service\MSSQLSERVER Startup Type 自動 Service:SQL Server Analysis Services Account Name NT Service\MSSQLServerOLAPService 自動 Startup Type Service:SQL Server Reporting Services Account Name NT Service\ReportServer Startup Type Service:SQL Server Integration Services 12.0 自動 Account Name Startup Type NT Service\MsDtsServer120 自動 Service:SQL Server Distributed Replay Client Account Name Startup Type NT Service\SQL Server Distributed Replay Client 手動 Service:SQL Server Distributed Replay Controller Account Name NT Service\SQL Server Distributed Replay Controller Startup Type Service:SQL Full-text Filter Daemon Launcher 手動 Account Name Startup Type NT Service\MSSQLFDLauncher 手動 Service:SQL Server Browser Account Name NT AUTHORITY\LOCAL SERVICE Startup Type 無効 125 備考 ver2.88 Enterprise Cloud サービス 機能説明書 Collation Database Engine collation SQL_Latin1_General_CP1_CI_AS Analysis Services collation Latin1_General_CI_AS Database Engine Configuration Server Configuration Authentication Mode Windows認証モード Spacify SQL Server administrators Administrator Data Directories Data root directory C:\Program Files\Microsoft SQL Server\ C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Data C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup User database directory User databaselog directory Temp DB directory Temp DB log directory Backup directory FILESTREAM Enable FILESTREAM for Transact-SQL access Analysis Services Configuration 無効 Server Configuration Server Mode Spacify which users have administrative permissions for Analysis Services 多次元およびデータマイニングモード Administrator Data Directories Data directory C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Data C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Log C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Temp C:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Backup Log file directory Temp directory Backup directory Reporting Services Configuration Reporting Services Native Mode インストールのみ。 Reporting Services SharePoint Integrated Mode インストールのみ。 Distributed Replay Controller Spacify which users have permissions for the Distributed Replay Controller service Administrator Distributed Replay Client Controller Name 空欄 Working Directory C:\Program Files (x86)\Microsoft SQL Server\DReplayClient\WorkingDir\ C:\Program Files (x86)\Microsoft SQL Server\DReplayClient\ResultDir\ Result Directory 126 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3.6 データベースライセンス(Oracle SE One) データベースライセンス(Oracle SE One)は、弊社管理のコンピュートリソースを利用 し Oracle ® Database Standard Edition One(以下、Oracle SE One)の実行環境およ びライセンスを提供するサービスです。 ※ Oracle は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国におけ る登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合がありま す。 3.6.1 利用できる機能・サービス 本サービスでは、Enterprise Cloud サービスの基本サービスに加え、以下の機能・サービスを 利用できます。 機能・サービス Oracle Database 仮想サーバー用コンピュート リソースプールおよびパブリックカタログ Oracle Database ソフトウェアライセンス Oracle Database ソフトウェアサポート 概要 Oracle SE One 用のコンピュートリソースプールおよび Oracle SE One 用仮想サーバーテンプレートを格納した パブリックカタログをご提供します。 Oracle SE One 稼働に必要な Oracle Database Standard Edition One ライセンスをご提供します。 Oracle Database ソフトウェアに対する技術問い合わせ および修正パッチといった製品サポートをご提供しま す。 また、お客様がご希望の場合、My Oracle Support によ るナレッジの検索・閲覧、修正パッチのダウンロードが 可能です。 127 Enterprise Cloud サービス 1) 機能説明書 ver2.88 Oracle Database仮想サーバー用コンピュートリソースおよびパブリックカタログ Oracle SE One 専用のコンピュートリソース基盤(以下、SE One 基盤)をご提供します。お客様は、 この SE One 基盤上に Oracle SE One 専用のコンピュートリソースプール(以下、SE One リソー ス)を作成できます。 Oracle Database ソフトウェアをインストールした仮想サーバー(以下、SE One 仮想サーバー)を 作成できるテンプレートを格納したパブリックカタログをご提供します。 お客様は、SE One リソース上に SE One 仮想サーバーを作成することにより Oracle Database が 利用できます。 SE One リソース以外のコンピュートリソースプールに SE One 仮想サーバーを作成した場合、ライ センス違反となります。 SE One 基盤は、1 つ(Zone※1 が 1 つ)です。SE One リソースには、複数の Zone を設定できま せん。 ※1 Zone の詳細は、「Enterprise Cloud サービス機能説明書」の「第 3 章 コンピュート機能」 をご参照ください。 SE One リソースは、カスタマーポータルの「プール管理」、「プール追加」から、「タイプ」とし て表示される SE One リソースを選択することで作成できます。 タイプ Guaranteed Compute/Premium Storage/Zone A/Oracle SE ONE※ ※ ご利用環境によっては「Standard Compute/Premium Storage/Zone A/Oracle SE ONE」でご 提供する場合があります。 SE One 仮想サーバーは、複数作成することができます。作成上限は、Enterprise Cloud サービス の仕様に準じます。 SE One 仮想サーバーにインストールされる Oracle Database は、お客様にご指定頂いたメジャー バージョンのご提供時点での最新 Patch Set Release(PSR)です。ただし、不具合解消のため、 Patch Set Update(PSU)または Critical Patch Update(CPU)が適用されている場合がありま す。 ご利用開始時、Oracle Database パッケージインストールは済みの状態です。お客様は、SE One 仮想サーバーにアクセスし、Database Configuration Assistant(DBCA)や create database コ マンドでデータベースを作成する必要があります。 SE One 仮想サーバーへ割り当て可能なリソースは、Enterprise Cloud サービスに準じます。ただ し、SE One 基盤の収容設備によっては、上限値が制限される場合があります。 2) Oracle Databaseソフトウェアライセンス SE One リソースには、Oracle Corporation より弊社がライセンス許諾された Oracle Database ソ フトウェアライセンス(Oracle Database Standard Edition One)が適用済みです。新たに Oracle Database ソフトウェアライセンスを購入する必要はありません。 3) Oracle Databaseソフトウェアサポート 弊社が Oracle Corporation から提供される Oracle Database ソフトウェアのサポート範囲に限り、 Oracle Database ソフトウェアに関する技術問い合わせ対応および修正パッチの提供といった製品 サポートをご提供します。 128 Enterprise Cloud サービス 機能説明書 ver2.88 技術問い合わせおよび修正パッチ提供のご依頼は、カスタマーポータルのチケットをご利用ください。 本サービスには、修正パッチのインストール作業は含まれません。 弊社が修正パッチをダウンロードしてご提供する場合、修正パッチをアップロードする SE One 仮想 サーバーのアカウントを借用させて頂く場合があります。 お客様自身が My Oracle Support にてナレッジの検索・閲覧、修正パッチのダウンロードが行える サポート ID の提供が可能です。サポート ID の発行をご希望の場合は、カスタマーポータルのチケッ トにてご依頼ください。 My Oracle Support では、サービス・リクエスト(SR)の申請は行えません。技術問い合わせは、 カスタマーポータルのチケットをご利用ください。 3.6.2 サービス詳細および利用・設計の注意事項 本サービスの詳細および本サービスを利用したシステム設計における注意事項は、以下の通り です。 1) サービスの構成要素 本サービスを利用するためには、別途以下の表に示すサービスの申し込みが必要です。 サービス名 コンピュートリソース OS ライセンス 機能概要 SE One 仮想サーバー稼働に必要な SE One リソースをご提供します。 コンピュートクラス:Guaranteed※ ストレージクラス:Premium SE One 仮想サーバーの OS ライセンスとソフトウェアをご提供します。 Red Hat Enterprise Linux Windows Server (日本のみ) ※ 日本データセンターにおいて、ご利用環境によっては Standard コンピュートでご提供する場合があり ます。 2) Oracleソフトウェア設定 お客様指定パラメータ以外の Oracle ソフトウェアの既定設定もしくは選択可能な設定は、 以下の通りです。既定の設定は、変更できません。 データベース・ソフトウェア名、バージョン 項目 データベース・ソフトウェア バージョン 内容 Oracle Database Standard Edition One 11.2.0.4.X※, 12.1.0.1.X※ ※ バージョンの”X”の部分は適宜変更になります。お客様による指定はできません。 SE One 仮想サーバーOS OS 名およびバージョン Red Hat Enterprise Linux 6 x86_64 版 (64bit 版) Microsoft Windows Server 2012 R2 Standard x86_64 版 (64bit 版)※1 Microsoft Windows Server 2012 Standard x86_64 版 (64bit 版) Microsoft Windows Server 2008 R2 Enterprise x86_64 版 (64bit 版) 129 備考 日本データセンターに おいてのみ提供 Enterprise Cloud サービス 機能説明書 ver2.88 Red Hat Enterprise Linux 5 x86_64 版 (64bit 版) ※Oracle Database バージョン 12.1.0.1.X は、Microsoft Windows Server 2012 R2 非対応です。 ※タイムゾーンは Red Hat Enterprise Linux は UTC、Microsoft Windows Server は JST に設定されています。 Oracle Database ソフトウェア所有者アカウント <Oracle Database 11.2 の場合> Red Hat Enterprise Linux Oracle Database ソフトウェア 所有者アカウント oracle 所属グループ oinstall(プライマリグループ), dba 備考 Oracle インストール・ユーザー Microsoft Windows Server Oracle Database ソフトウェア 所有者アカウント oracle 所属グループ Administrators, ora_dba, Users 備考 Oracle インストール・ユーザー <Oracle Database 12.1 の場合> Red Hat Enterprise Linux Oracle Database ソフト ウェア 所有者アカウント oracle 所属グループ oinstall(プライマリグループ), dba, oper, backupdba, dgdba, kmdba 備考 Oracle インストール・ユーザー Microsoft Windows Server Oracle Database ソフトウェア 所有者アカウント oracle oraclehome 所属グループ Administrators, ora_dba, ORA_ASMDBA, ORA_OraDB12Home1_SYSBACKUP, ORA_OraDB12Home1_SYSDG, ORA_OraDB12Home1_SYSKM, Users ORA_INSTALL, ORA_OraDB12Home1_DBA, Users 備考 Oracle インストール・ユーザー Oracle ホーム・ユーザー Oracle ソフトウェア名・ソフトウェア格納場所 <Oracle Database 11.2 の場合> Red Hat Enterprise Linux Oracle ソフトウェア名 Oracle Database (Oracle ベース) Oracle Database (Oracle ホーム) Oracle ソフトウェア格納場所 /u01/app/oracle/ /u01/app/oracle/product/11.2.0/ dbhome_1 130 備考 Oracle Database ソフトウェ アのみインストール済み。 Enterprise Cloud サービス Oracle ソフトウェア名 Oracle Grid Infrastructure Oracle Database Client (64bit) Oracle Database Client (32bit) Oracle Database Gateways Oracle Database Examples Microsoft Windows Server Oracle ソフトウェア名 Oracle Database (Oracle ベース) Oracle Database (Oracle ホーム) Oracle Grid Infrastructure Oracle Database Client (64bit) Oracle Database Client (32bit) Oracle Database Gateways Oracle Database Examples 機能説明書 Oracle ソフトウェア格納場所 /oracle_product/grid/ /oracle_product/client/ /oracle_product/client32/ /oracle_product/gateways/ /oracle_product/examples/ 備考 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 Oracle ソフトウェア格納場所 C:\app\oracle\ 備考 Oracle Database ソフトウェ アのみインストール済み。 C:\app\oracle\product\11.2.0\d bhome_1 C:\OracleProduct\grid\ C:\OracleProduct\client\ C:\OracleProduct\client32\ C:\OracleProduct\gateways\ C:\OracleProduct\examples\ インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 <Oracle Database 12.1 の場合> Red Hat Enterprise Linux Oracle ソフトウェア名 Oracle Database (Oracle ベース) Oracle Database (Oracle ホーム) Oracle Grid Infrastructure Oracle Database Client (64bit) Oracle Database Client (32bit) Oracle Database Gateways Oracle Database Examples Oracle Database Global Service Manager Microsoft Windows Server Oracle ソフトウェア名 Oracle Database Oracle ソフトウェア格納場所 /u01/app/oracle/ /u01/app/oracle/product/12.1.0/ dbhome_1 /oracle_product/grid/ /oracle_product/client/ /oracle_product/client32/ /oracle_product/gateways/ /oracle_product/examples/ /oracle_product/gsm/ Oracle ソフトウェア格納場所 C:\app\oraclehome\ 備考 Oracle Database ソフトウェ アのみインストール済み。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 備考 Oracle Database ソフトウェ アのみインストール済み。 (Oracle ベース) Oracle Database (Oracle ホーム) Oracle Grid Infrastructure Oracle Database Client (64bit) Oracle Database Client (32bit) Oracle Database Gateways Oracle Database Examples Oracle Database Global Service Manager Oracle Fusion Middleware Web Tier Utilities C:\app\oraclehome\product\12. 1.0\dbhome_1 C:\OracleProduct\grid\ C:\OracleProduct\client\ C:\OracleProduct\client32\ C:\OracleProduct\gateways\ C:\OracleProduct\examples\ C:\OracleProduct\gsm\ インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 C:\OracleProduct\ofm_webtier\ インストーラを格納。 131 ver2.88 Enterprise Cloud サービス 機能説明書 SE One 仮想サーバーOS に対する Oracle Database 向けパラメータ設定 <Oracle Database 11.2 および 12.1> Red Hat Enterprise Linux パラメータ名 カーネル・パラメータ 値 fs.aio-max-nr fs.file-max kernel.shmall kernel.shmmax kernel.shmmni kernel.sem net.ipv4.ip_local_port_range net.core.rmem_default net.core.rmem_max net.core.wmem_default net.core.wmem_max 1048576 6815744 2097152 536870912 4096 250 32000 100 128 9000 65500 262144 4194304 262144 1048576 Oracle ユーザーのリソース制限パラメータ 単一ユーザーが使用可能なプロセス数のソフトリミット(soft nproc) 単一ユーザーが使用可能なプロセス数のハードリミット(hard nproc) オープン・ファイル記述子数のソフトリミット(soft nofile) オープン・ファイル記述子数のハードリミット(hard nofile) プロセスのスタック・セグメントのサイズのソフトリミット(soft stack) 2047 16384 1024 65536 10240 Microsoft Windows Server Oracle Database 用パラメータ設定なし。 Oracle Database インストール・パラメータ <Oracle Database 11.2 の場合> Red Hat Enterprise Linux パラメータ名 インストール・オプション Grid インストール・オプション 製品言語の選択 データベース・エディションの選択 インストール場所 Oracle ベース ソフトウェアの場所(Oracle ホーム) 値 データベース・ソフトウェアのみインストール 単一インスタンス・データベースのインストール 日本語、英語 Standard Edition One /u01/app/oracle /u01/app/oracle/product/11.2.0/dbhome_1 132 ver2.88 Enterprise Cloud サービス 機能説明書 Microsoft Windows パラメータ名 インストール・オプション Grid インストール・オプション 製品言語の選択 データベース・エディションの選択 インストール場所 Oracle ベース ソフトウェアの場所(Oracle ホーム) 値 データベース・ソフトウェアのみインストール 単一インスタンス・データベースのインストール 日本語、英語 Standard Edition One C:\app\oracle C:\app\oracle\product\11.2.0\dbhome_1 <Oracle Database 12.1 の場合> Red Hat Enterprise Linux パラメータ名 インストール・オプション Grid インストール・オプション 製品言語の選択 データベース・エディションの選択 インストール場所 Oracle ベース ソフトウェアの場所(Oracle ホーム) 値 データベース・ソフトウェアのみインストール 単一インスタンス・データベースのインストール 日本語、英語 Standard Edition One /u01/app/oracle /u01/app/oracle/product/12.1.0/dbhome_1 Microsoft Windows Server パラメータ名 インストール・オプション Grid インストール・オプション 製品言語の選択 データベース・エディションの選択 インストール場所 Oracle ベース ソフトウェアの場所(Oracle ホーム) 値 データベース・ソフトウェアのみインストール 単一インスタンス・データベースのインストール 日本語、英語 Standard Edition One C:\app\oraclehome C:\app\oraclehome\product\12.1.0\dbhome_1 Oracle Database 修正パッチ格納場所 Red Hat Enterprise Linux 格納場所 /oracle_product/patches/ Microsoft Windows Server 格納場所 C:\OracleProduct\patches 3.6.3 制約事項 本サービスのご利用にあたっての制約事項は、以下の通りです。 133 ver2.88 Enterprise Cloud サービス 1) 機能説明書 Oracle Databaseソフトウェア 本サービスでご提供する Oracle Database ソフトウェアに関する制約事項は、以下の通り です。 利用ソフトウェアに対する Oracle Corporation から弊社へのサポートプログラム終了時には、本 サービスの提供を終了します。 2) 利用が制限される機能、サービス 本サービスを利用した場合、Enterprise Cloud サービス機能でご利用が制限されるものがあ ります。制限内容は、以下の通りです。 プライベートカタログ SE One 仮想サーバーに対して、プライベートカタログが利用可能です。ただし、取得した SE One 仮想サーバーイメージは、Enterprise Cloud サービスがご提供する SE One リソースのみで利用可 能です。SE One リソース以外のコンピュートリソースおよび Enterprise Cloud 以外のコンピュー トリソース対してデプロイできません。実施した場合、ライセンス違反となります。 プライベートカタログから作成された SE One 仮想サーバー上の Oracle Database の動作および データの整合性は、保証されません。 弊社は、プライベートカタログから作成した SE One 仮想サーバー復旧の責を負いません。 イメージバックアップ SE One 仮想サーバーに対して、イメージバックアップが利用可能です。ただし、取得されたイメー ジの動作およびデータの整合性は、保証されません。 弊社は、イメージバックアップを用いた SE One 仮想サーバー復旧の責を負いません。 3) 故障復旧 SE One 仮想サーバーが故障した場合、弊社は SE One 仮想サーバー、インストールされたすべて のソフトウェアおよびデータの復旧の責を負いません。 4) 性能保証 本サービスは、性能を保証しません。本サービスは、リソース共用型サービスであり、収容状況に よっては、十分な性能が得られない場合があります。 3.6.4 本サービスの運用保守 本サービスでご提供する SE One 仮想サーバーの運用保守は「第 10 章 Enterprise Cloud サー ビスの保守運用(日本契約の場合)」に準じ、サポートされます。加えて、本サービスでご提供す る Oracle 製品に関する技術問い合わせを受け付け、調査、回答を行います。 134 ver2.88 Enterprise Cloud サービス 機能説明書 3.6.5 Oracle 製品ライセンス持ち込み(BYOL:日本契約のみ) お手持ちの Oracle 製品ライセンス(Oracle Database Standard Edition One)を SE One リソースに持ち込むこと(Bring Your Own License(以下、BYOL))により、本サービスの 利用料金を減額することができます。詳細は、以下の通りです。 BYOL 可能な Oracle 製品(プログラム)は、以下の通りです。 Oracle Database Standard Edition One BYOL 対象ライセンスの数量の単位は、Processor のみです。Named User Plus(NUP)を持ち込 むことはできません。 BYOL 対象ライセンスの最小単位は、1Processor です。ライセンスを 1Processor 未満に分割する ことはできません。 BYOL 対象ライセンスは、SE One リソースのみ割り当てできます。通常のコンピュートリソースプー ルへの割り当てはできません。 BYOL 対象ライセンス(Processor)は、何れかの SE One リソースに割り当てられます。あるライ センスは、複数の SE One リソースに同時に割り当てることはできません。 BYOL 対象ライセンスは、Enterprise Cloud と Enterprise Cloud 以外の環境で併用できません。 BYOL を適用した場合の本サービスの使用料金は、1 ヶ月単位で算出します。 BYOL を適用した場合の本サービスの使用料金は、以下の計算式で算出されます。 (本サービスの 1 ヶ月の使用料金)- 16GHz ×(本サービスの月額単価)×(BYOL された Oracle ライセンス数量(Processor)) BYOL による 1 ヶ月の減額は、本サービス1ヶ月の使用料金を上限とします。 減額の次月繰り越しはできません。 BYOL 対象ライセンスは、製品サポート契約(Software Update License & Support)が締結され た有効な契約である必要があります。製品サポート契約が締結されていないライセンスを BYOL する ことはできません。 本サービス契約時に、以下の BYOL 対象ライセンス情報を確認させて頂きます。 - BYOL 対象コンピュートリソースプール名 - Oracle 製品(プログラム)名 - ライセンス数量(単位:Processor) - ライセンス番号(PUC 番号) - ライセンス形態 - ライセンス有効期間(開始年月日、終了年月日) - エンドユーザー契約名(会社名) - Oracle 代理店名 - サポート ID(CSI 番号) - サポート契約期間(開始年月日、終了年月日) BYOL 対象ライセンスの Oracle 製品サポートは、お客様が Oracle 社または Oracle 販売代理店と締 結したライセンスの契約に準じます。お客様は、引き続き BYOL 対象ライセンスのサポート契約で定 められたサポート窓口をご利用ください。 135 ver2.88 Enterprise Cloud サービス 機能説明書 BYOL サービスは、Oracle 製品ライセンスの持ち込みサービスです。Oracle 製品環境(仮想サー バー環境)を持ち込むサービスではありません。Oracle 製品環境(仮想サーバー環境)の持ち込み については、「Enterprise Cloud サービス 3.3 プライベートカタログ」の「仮想サーバーイメー ジインポート機能」を参照ください。 136 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3.7 データベースライセンス(Oracle EE) DB ライセンス(Oracle EE)は、弊社管理のコンピュートリソースを利用し Oracle ® Database Enterprise Edition(以下、Oracle EE)の実行環境およびライセンスを提供す るサービスです。 ※ Oracle は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国に おける登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合 があります。 3.7.1 利用できる機能・サービス 本サービスでは、Enterprise Cloud サービスの基本サービスに加え、以下の機能・サービスを 利用できます。 機能・サービス Oracle Database 仮想サーバー用コンピュート リソースプールおよびパブリックカタログ Oracle Database ソフトウェアライセンス Oracle Database ソフトウェアサポート 1) 概要 Oracle EE 用のコンピュートリソースプールおよび Oracle EE 用仮想サーバーテンプレートを格納したパブ リックカタログをご提供します。 Oracle EE 稼働に必要な Oracle Database Enterprise Edition ライセンスをご提供します。 Oracle Database ソフトウェアに対する技術問い合わせ および修正パッチといった製品サポートをご提供しま す。 また、お客様がご希望の場合、My Oracle Support によ るナレッジの検索・閲覧、修正パッチのダウンロードが 可能です。 Oracle Database仮想サーバー用コンピュートリソースおよびパブリックカタログ 137 Enterprise Cloud サービス 機能説明書 ver2.88 Oracle EE 専用のコンピュートリソース基盤(以下、EE 基盤)をご提供します。お客様は、この EE 基盤上に Oracle EE 専用のコンピュートリソースプール(以下、EE リソース)を作成できます。 Oracle Database ソフトウェアをインストールした仮想サーバー(以下、EE 仮想サーバー)を作成 できるテンプレートを格納したパブリックカタログをご提供します。 お客様は、EE リソース上に EE 仮想サーバーを作成することにより Oracle Database が利用できま す。 EE リソース以外のコンピュートリソースプールに EE 仮想サーバーを作成した場合、ライセンス違 反となります。 EE 基盤は、1 つ(Zone※1 が 1 つ)です。EE リソースには、複数の Zone を設定できません。 ※1 Zone の詳細は、「Enterprise Cloud サービス機能説明書」の「第 3 章 コンピュート機能」 をご参照ください。 EE リソースは、カスタマーポータルの「プールの追加」から、以下「タイプ」として表示される EE 基盤を選択することで作成できます。 タイプ Guaranteed Compute /Premium Storage/Zone A/Oracle EE EE 仮想サーバーは、複数作成することができます。作成上限は、Enterprise Cloud サービスの仕様 に準じます。 EE 仮想サーバーにインストールされる Oracle Database は、お客様にご指定頂いたメジャーバー ジョンのご提供時点での最新 Patch Set Release(PSR)です。ただし、不具合解消のため、Patch Set Update(PSU)または Critical Patch Update(CPU)が適用されている場合があります。 お引渡し時は、Oracle Database パッケージインストール済みの状態です。お客様は、EE 仮想サー バーにアクセスし、Database Configuration Assistant(DBCA)や create database コマンドで データベースを作成する必要があります。 EE 仮想サーバーへ割り当て可能なリソースは、Enterprise Cloud サービスに準じます。ただし、収 容設備によっては、上限値が制限される場合があります。 2) Oracle Databaseソフトウェアライセンス EE リソースには、Oracle Corporation より弊社がライセンス許諾された Oracle Database ソフト ウェアライセンス(Oracle Database Enterprise Edition)が適用済みです。新たに Oracle Database ソフトウェアライセンスを購入する必要はありません。 本サービスで提供されるライセンスは、Oracle Database Enterprise Edition のみです。オプショ ン製品のライセンスは一切含まれません。提供されるライセンスで利用可能な機能以外の機能を使用 した場合は、ライセンス違反となります。 3) Oracle Databaseソフトウェアサポート 弊社が Oracle Corporation から提供される Oracle Database ソフトウェアのサポート範囲に限り、 Oracle Database ソフトウェアに関する技術問い合わせ対応および修正パッチの提供といった製品 サポートをご提供します。 技術問い合わせおよび修正パッチの提供のご依頼は、カスタマーポータルのチケットをご利用くださ い。 本サービスには、修正パッチのインストール作業は含まれません。 138 Enterprise Cloud サービス 機能説明書 弊社が修正パッチをダウンロードしてご提供する場合、修正パッチをアップロードする EE 仮想サー バーのアカウントを借用させて頂く場合があります。 お客様がご希望の場合、お客様自身が My Oracle Support にてナレッジの検索・閲覧、修正パッチ のダウンロードが行えるサポート ID をご提供します。サポート ID の発行は、カスタマーポータル のチケットにてご依頼ください。 My Oracle Support では、サービス・リクエスト(SR)の申請は行えません。技術問い合わせは、 カスタマーポータルのチケットをご利用ください。 3.7.2 サービス詳細および利用・設計の注意事項 本サービスの詳細および本サービスを利用したシステム設計における注意事項は、以下の 通りです。 1) サービスの構成要素 本サービスを利用するためには、別途以下の表に示すサービスの申し込みが必要です。 サービス名 コンピュートリソース OS ライセンス 2) 機能概要 EE 仮想サーバー稼働に必要な EE リソースをご提供します。 コンピュートクラス:Guaranteed ストレージクラス:Premium EE 仮想サーバーの OS ライセンスとソフトウェアをご提供します。 Red Hat Enterprise Linux Oracleソフトウェア設定 お客様指定パラメータ以外の Oracle ソフトウェアの既定設定もしくは選択可能な設定 は、以下の通りです。既定の設定は、変更できません。 データベース・ソフトウェア名、バージョン 項目 データベース・ソフトウェア バージョン ※1 内容 Oracle Database Enterprise Edition 11.2.0.4.X※1, 12.1.0.2.X※1 バージョンの”X”の部分は適宜変更になります。お客様による指定はできません。 EE 仮想サーバーOS OS 名およびバージョン Red Hat Enterprise Linux 6 x86_64 版 (64bit 版) 139 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 Oracle Database ソフトウェア所有者アカウント <Oracle Database 11.2 の場合> Red Hat Enterprise Linux Oracle Database ソフトウェア 所有者アカウント oracle 所属グループ oinstall(プライマリグループ), dba 備考 Oracle インストール・ユーザー <Oracle Database 12.1 の場合> Red Hat Enterprise Linux Oracle Databaseソフトウェア 所有者アカウント oracle 所属グループ oinstall(プライマリグループ), dba, oper, backupdba, dgdba, kmdba 備考 Oracle インストール・ユーザー Oracle ソフトウェア名・ソフトウェア格納場所 <Oracle Database 11.2 の場合> Red Hat Enterprise Linux Oracle ソフトウェア名 Oracle Database (Oracle ベース) Oracle Database (Oracle ホーム) Oracle Grid Infrastructure Oracle Database Client (64bit) Oracle Database Gateways Oracle Database Examples Oracle ソフトウェア格納場所 /u01/app/oracle/ 備考 Oracle Database ソフトウェアのみ インストール済み。 /u01/app/oracle/product/11.2.0/dbhome_1 /oracle_product/grid/ /oracle_product/client/ /oracle_product/gateways/ /oracle_product/examples/ インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 Oracle ソフトウェア格納場所 /u01/app/oracle/ 備考 Oracle Database ソフトウェアのみ インストール済み。 <Oracle Database 12.1 の場合> Red Hat Enterprise Linux Oracle ソフトウェア名 Oracle Database (Oracle ベース) Oracle Database (Oracle ホーム) Oracle Grid Infrastructure Oracle Database Client (64bit) Oracle Database Client (32bit) Oracle Database Gateways Oracle Database Examples Oracle Database Global Service Manager /u01/app/oracle/product/12.1.0/dbhome_1 /oracle_product/grid/ /oracle_product/client/ /oracle_product/client32/ /oracle_product/gateways/ /oracle_product/examples/ /oracle_product/gsm/ 140 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 インストーラを格納。 Enterprise Cloud サービス 機能説明書 EE 仮想サーバーOS に対する Oracle Database 向けパラメータ設定 <Oracle Database 11.2 および 12.1> Red Hat Enterprise Linux パラメータ名 カーネル・パラメータ 値 fs.aio-max-nr fs.file-max kernel.shmall kernel.shmmax kernel.shmmni kernel.sem net.ipv4.ip_local_port_range net.core.rmem_default net.core.rmem_max net.core.wmem_default net.core.wmem_max 1048576 6815744 2097152 536870912 4096 250 32000 100 128 9000 65500 262144 4194304 262144 1048576 Oracle ユーザーのリソース制限パラメータ 単一ユーザーが使用可能なプロセス数のソフトリミット(soft nproc) 単一ユーザーが使用可能なプロセス数のハードリミット(hard nproc) オープン・ファイル記述子数のソフトリミット(soft nofile) オープン・ファイル記述子数のハードリミット(hard nofile) プロセスのスタック・セグメントのサイズのソフトリミット(soft stack) 2047 16384 1024 65536 10240 Oracle Database インストール・パラメータ <Oracle Database 11.2 の場合> Red Hat Enterprise Linux パラメータ名 インストール・オプション Grid インストール・オプション 製品言語の選択 データベース・エディションの選択 インストール場所 Oracle ベース ソフトウェアの場所(Oracle ホーム) 値 データベース・ソフトウェアのみインストール 単一インスタンス・データベースのインストール 日本語、英語 Enterprise Edition /u01/app/oracle /u01/app/oracle/product/11.2.0/dbhome_1 <Oracle Database 12.1 の場合> Red Hat Enterprise Linux パラメータ名 インストール・オプション Grid インストール・オプション 製品言語の選択 データベース・エディションの選択 インストール場所 Oracle ベース ソフトウェアの場所(Oracle ホーム) 値 データベース・ソフトウェアのみインストール 単一インスタンス・データベースのインストール 日本語、英語 Enterprise Edition /u01/app/oracle /u01/app/oracle/product/12.1.0/dbhome_1 141 ver2.88 Enterprise Cloud サービス 機能説明書 Oracle Database 修正パッチ格納場所 Red Hat Enterprise Linux 格納場所 /oracle_product/patches/ 3.7.3 制約事項 本サービスのご利用にあたっての制約事項は、以下の通りです。 1) Oracle Databaseソフトウェア 本サービスでご提供する Oracle Database ソフトウェアに関する制約事項は、以下の通り です。 利用ソフトウェアに対する Oracle Corporation から弊社へのサポートプログラム終了時には、本 サービスの提供を終了します。 2) 利用が制限される機能、サービス 本サービスを利用した場合、Enterprise Cloud サービス機能でご利用が制限されるものがあ ります。制限内容は、以下の通りです。 プライベートカタログ EE 仮想サーバーに対して、プライベートカタログが利用可能です。ただし、取得した EE 仮想サー バーイメージは、Enterprise Cloud サービスがご提供する EE リソースのみで利用可能です。EE リ ソース以外のコンピュートリソースおよび Enterprise Cloud 以外のコンピュートリソース対してデ プロイできません。実施した場合、ライセンス違反となります。 プライベートカタログから作成された EE 仮想サーバー上の Oracle Database の動作およびデータ の整合性は、保証されません。 弊社は、プライベートカタログから作成した EE 仮想サーバー復旧の責を負いません。 イメージバックアップサービス EE 仮想サーバーに対して、イメージバックアップが利用可能です。ただし、取得されたイメージの 動作およびデータの整合性は、保証されません。 弊社は、イメージバックアップを用いた EE 仮想サーバー復旧の責を負いません。 3) 故障復旧 お引渡し後、EE 仮想サーバーが故障した場合、弊社は EE 仮想サーバー、インストールされたすべ てのソフトウェアおよびデータの復旧の責を負いません。 4) 性能保証 142 ver2.88 Enterprise Cloud サービス 機能説明書 本サービスは、性能を保証しません。本サービスは、リソース共用型サービスであり、収容状況によっ ては、十分な性能が得られない場合があります。 3.7.4 本サービスの運用保守 本サービスでご提供する EE 仮想サーバーの運用保守内容は、以下の通りです。 EE 仮想サーバーは、「Enterprise Cloud サービス機能説明書」の「第 10 章 Enterprise Cloud サー ビスの保守運用(日本契約の場合)」に準じ、サポートされます。 上記に加え、本サービスでご提供する Oracle 製品に関する技術問い合わせを受け付け、調査、回答 します。技術問い合わせに対する調査・回答時間を行います。 143 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3.8 Microsoft SAL(RDS SAL) Microsoft SAL(RDS SAL)は、コンピュートリソースに作成された仮想サーバーに対し て、Microsoft 社の Remote Desktop Service Subscriber Access License(以下、RDS SAL)を提供するサービスです。コンピュートリソース上の特定の仮想サーバー(リモー トデスクトップセッションホストサーバー。Windows Server)に対して、3 ユーザー以 上のリモートデスクトップ接続が可能になります。 Microsoft SAL(RDS SAL)では、Microsoft 社の SPLA ライセンス規約間で 締結した契約に基づいた RDS SAL を、弊社で独自にサービス化して提供しま す。 3.8.1 利用できる機能 Microsoft SAL(RDS SAL)では以下の機能を利用できます。 提供機能 機能概要 RDS SAL の提供 コンピ ュー トリ ソース 上 の特定 の仮 想サ ーバー ( Windows Server)に対して、3 ユーザー以上のリモートデスクトップ接続 が可能になる RDS SAL を利用する機能。 パブリックカタログの提供 上記ライセンスを提供するための、仮想サーバーのテンプレート を利用する機能。 144 Enterprise Cloud サービス 機能説明書 3.8.2 RDS SAL の提供 Microsoft SAL(RDS SAL)で提供される RDS SAL は以下のとおりです。 項目 バージョン 内容 Windows Server 2008 R2 Remote Desktop Services SAL 数量 10、30、50、100 種類 ユーザーSAL リモートデスクトップライセンスサーバーの RDSSAL のバージョンと、 セッションホストサー バーの OS バージョンは一致させる必要があります。現在、提供しているリモートデスクトッ プライセンスサーバーの RDS SAL のバージョンは Windows Server 2008 R2 のため、ご利 用いただけるセッションホストサーバーは、OS ライセンス「Windows Server 2008 R2」で 提供されるものに限ります。 3.8.3 パブリックカタログの提供 RDS SAL が提供された仮想サーバー(リモートデスクトップライセンスサーバー)を作成す るためのテンプレートが利用できます。 テンプレートは、カスタマーポータルからコンピュートリソースまたはコンピュートリソース (専用機器)内に仮想サーバーを作成するときに利用できます。 RDS SAL は、提供されるテンプレートを使用して作成した仮想サーバー(以 下、Microsoft SAL(RDS SAL)で作成した仮想サーバー)に対してのみ提供 されます。 Microsoft SAL(RDS SAL)で作成した仮想サーバー1 台に対し、1 つの RDS SAL および OS ライセンスがセットで提供されます。 セ ッ ト で 提 供 さ れ る OS は 「 Windows Server 2008 R2 Enterprise Japanese/English(64bit 版)」です。OS ライセンスの提供条件について詳 しくは、「3.4 OS ライセンス」(⇒P.107)を参照してください。 テンプレートはデータセンターごとに存在し、該当データセンター利用者全 員がアクセスできるパブリックカタログに保存されています。 145 ver2.88 Enterprise Cloud サービス 機能説明書 3.8.4 注意事項 必要なライセンス数は「同時接続数」ではなく「接続する可能性がある全ユーザー数」です。十分 なライセンスを購入されていない場合はライセンス違反となります。 Microsoft 社が策定した仕様上、ドメイン環境で利用することが推奨されています。 RDS SAL を増減するには、サーバーの追加および削除を行います。なお、サーバーの追加および 削除は、お客様自身で行ってください。弊社では対応できません。 仮想サーバー(リモートデスクトップライセンスサーバー)のシステム要件(vCPU 数、メモリー 容量、およびディスク容量)は、以下のとおりです。 項目 vCPU 数量 1 個以上 メモリー容量 2 GB 以上 ディスク容量 80GB 以上 リモートデスクトップセッションホストサーバーの設定については、弊社が提供する手順書を参照 してください。 オンプレミス環境内のリモートデスクトップセッションホストサーバーから、Microsoft SAL(RDS SAL)で作成した仮想サーバー(リモートデスクトップライセンスサーバー)に、RDS SAL を要求 するように指定することは、ライセンス規約上禁止されています。 禁止事項 以下に挙げるような行為は、お客様と Microsoft 社との契約に違反、または弊社のサービスの 不正使用に該当します。この場合、弊社からお客様に対してサービス停止などのペナルティを 課す対象となる可能性や、Microsoft 社が不正使用のペナルティを課す可能性があります。 以下の行為は具体的な例です。ペナルティを課す可能性が発生する行為は、以下の行為に限定 されるものではありません。 Microsoft SAL(RDS SAL)で提供するライセンス製品を弊社が指定するクラウド環境以外で使用 する行為 カスタマーポータルの機能を使用して仮想サーバーのイメージを再テンプレート化して保存し、エ クスポート機能を使用してそのテンプレートを弊社クラウド環境以外に保存し、そのファイルを基 に新しい仮想サーバーを作成して、弊社が提供したライセンス製品を実行する行為 弊社への通知なしに、ソフトウェアを複製して利用する行為 弊社への通知なしに、Microsoft SAL(RDS SAL)を利用して動作している仮想サーバーのイメー ジを複製し、別の仮想サーバーとして動作させる行為 146 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 3.9 バックアップライセンス(アクロニス) Enterprise Cloud 上で利用可能なバックアップライセンス(アクロニス)を提供します。 3.9.1 提供機能について 本サービスでは下記のバックアップライセンス(アクロニス)を提供します。 対象サーバー 製品名 バージョン※ Windows Server Acronis Backup Advanced for Windows Server 11.5 Linux Server Acronis Backup Advanced for Linux Server 11.5 ※提供バージョンは、2015 年 4 月 30 日時点のものです。 3.9.2 利用上の注意事項 お申し込みにもとづいた数量のバックアップライセンスキーを提供します。開通通知書に記載 された日付を利用開始日とします。インストール日からではありません。 また本ライセンスをご利用いただくにはアクロニス社の『Acronis ソフトウェアライセンス契 約書』に同意いただく必要があります。 バックアップライセンスをご利用される方には、以下のサービスが提供されます。具体的な サービスは製品の販売元アクロニス・ジャパン株式会社が提供します。 - アクロニス・カスタマーサポートの利用 - 最新バージョンのインストールメディアの提供 - マニュアルのダウンロード、FAQ の利用 - 無償アップグレード 製品に関するお問い合わせ 製品のご利用方法、不具合対応などに関するお問い合わせについては、アクロニス・カスタマー サ ポ ー ト に 直 接 ご 連 絡 く だ さ い 。 電 話 に よ る サ ポ ー ト 対 応 は 月 曜 日 ~ 金 曜 日 9:00 ~ 18:00(JST)です。またカスタマーサポートの Web 上から e メールの受け付けも可能です。 サービスの終了について サービスの終了はお申し込みいただき、終了通知書に記載した日付をもって終了となります。 3.9.3 制約事項 お客様情報について 本ライセンスを提供するにあたり、アクロニス・ジャパン株式会社とご契約者名を共有いたし ます。バックアップライセンス(アクロニス)のアップデート情報などサポートを受け取るた 147 Enterprise Cloud サービス 機能説明書 めには、開通通知を受領後、開通通知に記載のアクロニス・カスタマーサポートにてお客様情 報登録を行っていただきます。 ライセンス利用について 以下の利用はできません。 - 本ライセンスを Enterprise Cloud 以外のサーバーにて利用すること。 - サービス終了日以降に継続利用すること。 148 ver2.88 Enterprise Cloud サービス 3.10 機能説明書 ver2.88 HULFT ライセンス 3.10.1 概要 Enterprise Cloud 上で利用可能な HULFT のライセンスを提供します。 3.10.2 提供機能について 本サービスでは下記の HULFT ライセンスを提供します。 分類 HULFT7 HULFT8 HUB クラウド WebFT 製品名 AES オプション ○ Script オプション - HULFT7 for Linux-EX CL2Node~ ○ - HULFT7 for Windows-EX ○ - HULFT7 for Windows-EX CL2Node~ ○ - HULFT7 for i5OS ○ - HULFT7 Manager - - HULFT8 for Linux-Enterprise ○ - HULFT8 for Linux-Enterprise CL License ○ - HULFT8 for Linux-Enterprise CL Add License ○ - HULFT8 for Windows-Server ○ ○ HULFT8 for Windows-Server CL License ○ ○ HULFT8 for Windows-Server Add License ○ ○ HULFT8 Manager HULFT-HUB3 Server Linux-ENT HULFT-HUB3 Server Linux-ENT CL2Node~ - HULFT-HUB3 Manager for Windows HULFT クラウド 1 HULFT クラウド 1 CL2Node~ HULFT クラウド 1 接続ライセンス(20 ライセンスパック) HULFT クラウド 1 接続ライセンス(50 ライセンスパック) HULFT クラウド 1 接続ライセンス(100 ライセンスパック) HULFT クラウド 1 接続ライセンス(500 ライセンスパック) HULFT クラウド 1 接続ライセンス(1000 ライセンスパック) ○ ○ - HULFT-WebFT - - HULFT-WebFT CL License - - HULFT-WebFT CL Add License - - HULFT-WebFT 接続ライセンス(20 ライセンスパック) - - HULFT-WebFT 接続ライセンス(50 ライセンスパック) - - HULFT-WebFT 接続ライセンス(100 ライセンスパック) - - HULFT-WebFT 接続ライセンス(500 ライセンスパック) - - HULFT-WebFT 接続ライセンス(1000 ライセンスパック) - - HULFT7 for Linux-EX 149 - Enterprise Cloud サービス 機能説明書 HULFT の 機 能 詳 細 に つ い て は 、 ( 株 ) セ ゾ ン 情 報 シ ス テ ム ズ の カ ス タ マ ー サ イ ト http://www.hulft.com/をご参照ください。 3.10.3 利用・設計時の注意点について ご利用にあたっては、HULFT モジュールをお客様自身でダウンロードし、仮想サーバーへのインス トールを行って頂く必要があります。 Enterprise Cloud 上で HULFT を利用するためには、利用する仮想サーバーが HULFT の動作環境 (OS, メモリ, ディスク等)を満たしている必要があります。HULFT の動作環境については、(株) セゾン情報システムズのカスタマーサイト http://www.hulft.com/ をご参照ください。 ライセンスについては、仮想/物理サーバーともに、インストール先の OS 一つに対して1ライセン スが必要です。クラスタ環境で使用する場合もそれぞれの OS 毎にライセンスの購入が必要です。 スタンバイのサーバーは、ライセンス名が"CL additional License" もしくは "CL2Node"で終わる ライセンスが必要です。 3.10.4 本サービスの保守運用について HULFT ライセンスは、以下のサービスが含まれます。具体的なサービス内容は(株)セゾン情報シス テムズから提供されます。 - HULFT テクニカルサポートセンターの利用 - リビジョンアップ版の無償提供(メジャーアップデートを除く) - 技術サポート専用ホームページのご利用 3.10.5 制約事項 お客様情報について 本サービスを提供するため、(株)セゾン情報システムズとご契約者名を共有いたします。HULFT の アップデート情報などを受け取るためには、開通通知を受領後、開通通知に記載の HULFT カスタ マーライセンスサイトにてお客様情報登録を行ってください。 中国、香港、フランスで Enterprise Cloud をご契約のお客様は、HULFT ライセンスを購入するこ とはできません。 サポートについて 製品・サービスに関するお問い合わせは、以下の通りです。 【日本でご契約のお客様】 電話、Fax、E-Mail にて、日本語にてお受けいたします。 150 ver2.88 Enterprise Cloud サービス 機能説明書 製品の障害に起因するお問い合わせは 24 時間 365 日対応致します。その他のお問い合わせは、月 曜日~金曜日の 9:30~17:00(JST,祝祭日および 12 月 30 日~1 月 3 日を除く)のみとさせて 頂きます。 【日本以外でご契約のお客様】 E-Mail にて英語にてお受けいたします。 返信可能な時間は、月曜日~金曜日の 9:30~17:00(JST,日本の祝祭日および 12 月 30 日~1 月 3 日を除く)のみとさせて頂きます。 OS バージョンによっては、有償となる場合がございます。詳細については、お問い合わせくだ さい。 マニュアルダウンロード、HULFT-FAQ の利用、技術情報の閲覧が行えます。 151 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 4 バックアップ機能(グローバル標準メニュー) 4.1 イメージバックアップ イメージバックアップは、仮想サーバーのイメージ(以下、バックアップイメージ)を取 得・保存する機能と、保存したバックアップイメージから仮想サーバーをリストアする機 能を提供するサービスです。 イメージバックアップは、コンピュートリソース(またはコンピュートリソー ス(専用機器))を提供するデータセンターで利用できます。提供状況はデー タセンターごとに異なります。詳しくは、「提供データセンター」(⇒P.23) を参照してください。 4.1.1 利用できる機能 イメージバックアップではカスタマーポータルにて以下の機能を利用できます。 機能 概要 バックアップ・リストア バックアップを目的としてバックアップイメージを取得保管、リスト アする機能。バックアップイメージは弊社が用意したストレージ装置 (以下、バックアップ用ストレージ)内に保存されます。リストアは、 バックアップイメージを仮想サーバーに直接上書きします。 バックアップ・リストア管 理 仮想サーバーのバックアップを管理する機能。スケジュール管理、 バックアップ・リストア履歴の確認が可能です。 152 Enterprise Cloud サービス 機能説明書 ver2.88 4.1.2 バックアップ・リストア バックアップ 仮想サーバーのバックアップを目的としてバックアップイメージを取得、保管することができ ます。バックアップは開始時間におけるバックアップ対象のディスクのイメージが取得され、 バックアップ用ストレージに保存されます。バックアップ対象のディスクは、以下の通りです。 仮想サーバーの全ディスク リストア バックアップイメージについてバックアップを取得した対象の仮想サーバーに対し上書きリ ストアすることができます。 仮想サーバーは Power Off の状態でリストアされます。別途手動で起動させ る必要があります。 リストアされた仮想サーバーは vCPU、メモリー、ディスク、vNIC について以下設定で復元 されます。 項目 設定内容 vCPU バックアップ対象仮想サーバーの構成が復元される メモリー バックアップ対象仮想サーバーの構成が復元される ディスク バックアップ対象仮想サーバーの構成が復元される vNIC バックアップ対象仮想サーバーの vNIC 情報(IP アドレス、ネッ トマスク、Mac アドレス)が復元される ゲスト OS の各種設定は、バックアップ対象仮想サーバーの設定が復元されま すが、デフォルト GW、サブネットマスク、DNS などの一部の設定項目につ いては、バックアップされません。詳しくは、 「ゲスト OS カスタマイゼーショ ンについて」(⇒P.75)を参照してください。 Windows をご利用の場合に通常実施される「S-ID の変更」(Sysprep)に ついては、実施されません。 153 Enterprise Cloud サービス 機能説明書 ver2.88 4.1.3 バックアップ・リストア管理 バックアップやリストアに関してのスケジュールやジョブ履歴参照、バックアップイメージの 管理機能を提供します。ジョブはバックアップ、リストアに関連する処理を意味します。イメー ジバックアップジョブが完了すると、自動的に結果がメールで通知されます。 スケジュール管理機能 バックアップのジョブを管理する機能です。スケジュールタイプ、保持期間、開始日を指定し てバックアップジョブを作成したり、作成しているバックアップジョブを変更または削除した りすることができます。 名称 内容 有効フラグ このバックアップジョブを有効にするか、無効にするか設定すること ができます。 (Schedule) ジョブ履歴 (Scheduled jobs) 過去に設定したスケジュールから選択するか、新しく設定するか選択 することができます。過去に設定したスケジュールから選択すると、 その時に設定内容になります。 スケジュールタイプ スポット(One-Time)、日次、週次、月次のバックアップタイムを 選択できます。 保持期間 取得したバックアップイメージをいつまで保存するのかを決定しま す。スケジュールタイプによって保存できる期間が異なります。 日付 バックアップの開始日を指定いたします。スポット、日次、月次の場 合は、開始日、週次の場合は開始曜日の設定をすることができます。 さらに月次では第3月曜日といった設定が可能です。 タイムスロット 1 時間単位に 24 時間を指定可能です。 バックアップタイプ イメージバックアップ、ファイルバックアップのいずれかを選択する ことができます。 有効フラグを無効に設定している間は、バックアップは起動しません。 タイムスロットはバックアップ開始時間の目安となるものであり、時間を保 証するものではありません。 バックアップジョブは、仮想サーバー単位でも作成でき、また複数の仮想サーバーをま とめて1つのバックアップジョブとして作成することもできます。 154 Enterprise Cloud サービス 機能説明書 ver2.88 バックアップスケジュール スケジュール管理機能により、スケジュールタイプ毎の保持期間、日付、タイムスロットを指 定できます。バックアップは指定したタイムスロットで起動させる方法のみ提供されます。時 間は、取得する現地時間で指定することができます。 スケジュールタイプ別の保持期間、日付、タイムスロットの設定 スケジュー ルタイプ 保持期間 スポット 1、31、366日 日次 日付 ※4 タイムスロット ※2 年月日指定(暦日付) 0−1時、1−2時、2−3時、3 −4時、4−5時、5−6時、6− 1、2、3、4、5、 年月日指定(暦日付) 7時、7−8時、8−9時、9−1 6、7、8日 0時、10−11時、11—12時 週次 7、14、21、28、 曜日指定(取得曜日の 35、42、49、5 指定) 6日 月次 31、62、93、1 第 何 曜 日 指 定 ※ 1 。 24、155、186、 (例:第2水曜日) 217、248日 または年月日指定 (1-31 日、最終日) 12−13時、13−14時、14 −15時、15−16時、16−1 7時、17−18時、18−19時 19−20時、20−21時、21 −22時、22−23時、23−2 4時 ※1 序数と曜日の組み合わせが合わない場合、バックアップは起動しません。 ※2 日付、タイムスロットの指定は事前にしたタイムゾーンに依存します。 仮想サーバー管理機能 登録されている仮想サーバーについてバックアップジョブの設定が有効であるか、設定 内容を確認することができます。 バックアップ・リストア履歴の表示機能 バックアップまたはリストアの実行履歴が表示されます。ジョブの開始時間、ジョブタ イプ(バックアップあるいはリストア)、ステータス(Success/Failed)、実行時間、 対象仮想サーバーの順で履歴が表示されます。最新の 7 日間分の履歴表示とすべての履 歴表示の 2 通りの表示方法があります。 バックアップイメージ管理・リストア機能 バックアップイメージの一覧を表示します。一覧では、開始時間、終了時間、イメージ サイズ、ディスクタイプ(全ディスク)が表示されます。この一覧からリストアを実行 することができます。リストアは即時実行されます。またバックアップイメージをその 場で削除することも可能です。 155 Enterprise Cloud サービス 機能説明書 ver2.88 4.1.4 注意事項 基盤の利用状況によってはバックアップまたはリストアが失敗することがあります。この場合、通 知メールが送信されますので、お客様にてバックアップまたはリストアの再実行をお試しください。 仮想サーバーを削除しても、保管されたバックアップイメージは自動的に削除されませんので、必 ず事前にバックアップイメージを削除ください。バックアップイメージを残したままですと、保管 期間終了まで課金が継続されます。もし、バックアップイメージを残した状態で仮想サーバーを削 除すると仮想サーバーの操作画面からバックアップイメージを削除することができなくなります。 この場合、カスタマーポータルのバックアップ管理メニューより削除いただく必要があります。手 順については「ご利用ガイド(カスタマーポータル ver2.0 版/イメージバックアップ)」を参照く ださい。 推奨環境 イメージバックアップサービスのサポート対象は弊社提供の下記ゲスト OS の仮想サーバーテンプ レートから作成した仮想サーバーです。 Windows Server 2008 R2 Enterprise Windows Server 2012 Standard Windows Server 2012 R2 Standard Red Hat Enterprise Linux Server 5.8/6.2/6.5/6.7/7.1 バックアップイメージの保存 バックアップイメージの保存容量は、バックアップ対象仮想サーバーのディスクのサイズです。実 際にバックアップ用ストレージに書き込まれたデータ容量とは異なります。 新規作成した仮想サーバーのジョブ登録を行うには、事前にバックアップ編 集画面を表示させる必要があります。その操作後、およそ2~5時間後にジョ ブ登録が可能になります。 仮想サーバーのディスクサイズに対して課金されます。 バックアップイメージの保持期間の起算点は、バックアップ開始時刻で、こ の時点から課金対象となります。取得に失敗した場合は課金されません。 バックアップイメージの取得処理は、バックアップ対象仮想サーバーの電源状態によらず実施され ます。 バックアップ中は、当該バックアップ対象仮想サーバーのディスク I/O のパフォーマンスが低下す る場合があります。 バックアップは、お客様が指定したタイムスロット内に開始されます。バックアップ開始時刻を分 秒単位に指定することはできません。 バックアップの1時間タイムスロットの最後の5分(55分~0分)はバックアップの設定ができ ません。(アラートメッセージが表示されます。) 各タイムスロットの同時実行バックアップジョブ数の最大値を超えると、同日で利用可能な最も近 いタイムスロット、あるいは同じタイムスロットで最も近い日付を推薦いたします。 156 Enterprise Cloud サービス 機能説明書 バックアップ開始時刻に、バックアップ対象の仮想サーバーが削除されていた場合は、バックアッ プは実施されません。 バックアップ処理を実行している間は、対象の仮想サーバーのディスクの拡張は実行できません。 バックアップにおいて、ファイルシステムの整合性を確実に取りたい場合は、仮想サーバーの電源 を OFF にするなど、静止点を取ってバックアップされることをお勧めいたします。 カスタマーポータルから Shutdown ボタンを押下すると(またはゲスト OS にログインして Shutdown コマンドを実行)、仮想サーバーの電源状態は Partially Powered Off 状態に遷移します。その後、仮想サーバーの電源を完 全に停止するために、必ず Power Off ボタンを押下してください。 バックアップ実行中に対象仮想サーバーのリストアを実行するとバックアップデータに不整合が起 きることがありますので実行ないようにしてください。 バックアップをリストアすると、バックアップを取得した時点の古い root/Admin パスワードが有 効となります。この古いパスワードが分からないと仮想サーバーにログインすることが出来なくな りますのでご注意ください。 バックアップイメージは、お客様が指定した保持期間の間、バックアップ用ストレージに保存され、 保持期間を過ぎると自動的に削除されます。保持期間の延長はできません。 外部ストレージをマウントした状態ではバックアップを取得することができません。アンマウント してバックアップしてください。リストア時は再マウントしてからご利用ください。 vApp および仮想サーバーの識別名(Friendly Name)で利用できる文字種は ASCII 文字のうち下記 で指定されるものに限ります。それ以外の場合はバックアップ、リストアに失敗します。バックアッ プが成功している場合でも、リストアができませんので、あわせてサポートセンターまでご連絡く ださい。 vApp、仮想サーバー識別名に利用可能な ASCII 文字 アルファベット(大文字、小文字) 数字 例 A-Z,a-z 0-9 バックアップイメージのリストア リストアは、バックアップを取得した対象の仮想サーバーに対して上書きリストアされます。 リストア後、初回起動時のゲスト OS カスタマイゼーションに時間を要する場 合があります。リストア完了メール受領後(メール受領設定をされている場 合)もしくは、カスタマーポータルのバックアップレポートにおいてステー タス「成功」から約 15 分後に操作を開始してください。 リストア時は初回 PowerOn 前に仮想サーバーの操作(SID の変更を有効にす る等)は行わないでください。 対象の仮想サーバーを削除するとリストア処理ができません。 過去のパフォーマンス、統計情報等は削除されます。 リストア後、ゲスト OS の NIC 関するパラメータが変更されることがあります。通信への影響はあ りませんが、なにか不都合がある場合はサポートまでお問い合わせください。 157 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 バックアップ取得後に、運用中の仮想サーバーの追加ディスクを削除し、コンピュートリソースプー ルのディスク契約量を減らしている場合は、リストアに必要なディスク契約が確保されているかを 確認の上、リストアを実行してください。 同一コンピュートリソースプールへのリストアは、1台ずつ実施ください。なお、リストア時にの みオーバーヘッドとしてのコンピュートリソース上の空きメモリー、ストレージが必要です(仮想 サーバーに割り当てているメモリーの最大 20%程度、ストレージは同等以上を推奨いたします)。 仮想サーバーの IP アドレスが v ファイアウォールまたは v ロードバランサーに設定登録されてい る場合、一時的に v ファイアウォールまたは v ロードバランサーの設定を除外した上でリストアく ださい。リストアが完了しない状態が継続した場合、サポートセンターまでチケットでお問い合わ せください。 仮想サーバーのバックアップ取得時の IP アドレスを、別の仮想サーバーに割当し運用しないでくだ さい。IP アドレスの重複よりリストアに失敗します。 コンピュートリソース(専用機器)のバックアップ コンピュートリソース(専用機器)で利用する仮想サーバーをバックアップする場合は、以下 の点に注意してください。 バックアップの作業領域として、コンピュートリソース(専用機器)で利用するストレージ装置の ディスクリソースの 10 %が使用されます。 バックアップ中は、コンピュートリソース(専用機器)で利用するストレージ装置のディスク I/O のパフォーマンスが一時的に低下する場合があります。 ディスク I/O のご利用状況によっては対応不可の場合がございますので、お問い合わせください。 リストアされた仮想サーバーのライセンス バックアップ対象の仮想サーバーが弊社提供 OS ライセンスを利用していた場合、上書きリストア された仮想サーバー上のライセンスは当該 OS ライセンス同等とみなされます。そのため、リスト アされた仮想サーバーに OS ライセンスが追加されることはありません。 ゲスト OS の設定 ゲスト OS のネットワーク設定を変更する場合は、使用しない vNIC であっても、認識済みの vNIC を無効化しないでください。vNIC を無効化した仮想サーバーをバックアップ・リストア した際、不具合が生じる場合があります。 タイムゾーンの差による設定時間と課金時間の違い ポータル画面より設定可能な日付、タイムスロットは、現地時間(設定したタイムゾーン)に て設定いたします。しかし、システム的には協定世界時(UTC)にて動作しているため課金も UTC にて処理されます。したがって日本の場合では、最大 9 時間のバックアップ処理は、前 日分の処理として課金されます。 例)月末、日本のタイムゾーンでバックアップした際の課金 タイムゾーンを日本時間(JST)に設定し、バックアップ日付を 4 月 1 日 0:00(日本時間) とし(話を簡単にするために)バックアップ時間を 0 分とします。 この時バックアップ保持期間を 1 日とすると、データの保持期間は、日本時間の 4 月 1 日 0:00~23:59 となりますが、時間を UTC にて換算すると、(1)3 月 31 日 15:00~23:59、 158 Enterprise Cloud サービス 機能説明書 (2)4 月 1 日 00:00~14:59 となります。したがいまして(1)は 3 月分の課金として、 (2) は 4 月分の課金として処理されます。 バックアップまたは、リストア完了時に送信されるメール内記載の作業日時は UTC で表記さ れます。 OS マネジメント利用の場合 OS マネジメントサービスを利用している場合は、イメージバックアップサービスをご利用い ただくことができません。 159 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 4.2 ファイルバックアップ ファイルバックアップは、仮想サーバーのデータディスクのファイルまたはフォルダ(以 下、バックアップファイル)を保存・リストアする機能を提供するサービスです。 ファイルバックアップは、コンピュートリソースまたはコンピュートリソー ス(専用機器)を提供するデータセンターで利用できます。提供状況はデー タセンターごとに異なります。詳しくは、「 提供データセンター提供データセンター」(⇒P.23)を参照してください。 ファイルバックアップは、サーバーセグメントとサービス相互接続を利用し ます。 ファイルバックアップをご利用いただくためには、バックアップ環境を個別 に設定するため、別途お申込書が必要となります。 4.2.1 利用できる機能 ファイルバックアップでは以下の機能を利用できます。 機能 概要 バックアップ ファイルの保管 バ ッ ク ア ッ プ フ ァ イル を 弊社が 用意 したス ト レージ装置(以下、バックアップ用ストレージ) 内に取得保管する機能。 カスタマーポータル バックアップ ファイルのリス トア バックアップファイルをリストアする機能。※本 機能は、仮想サーバー内にインストールされてい る 専 用 ア プ リ ケ ー シ ョ ン Symantec 社 NetBackup Agent(以下、NBU Agent)から利 用可能です。 専用アプリケーション バックアップ・ リストア管理 バックアップを管理する機能。バックアップ対象 のファイル・フォルダ管理、スケジュール管理、 履歴管理を実現する機能。 カスタマーポータル 160 操作 (Remote Console もしくは RDP、SSH 等を利用ください。) Enterprise Cloud サービス 機能説明書 ver2.88 4.2.2 バックアップファイルの保管 バックアップは開始時刻がくるとバックアップファイルをバックアップ用ストレージに保存 されます。バックアップファイルは、お客様が指定した保持期間保存され、保持期間を過ぎる と自動的に削除されます。 バックアップファイルの指定 バックアップファイルの指定は、カスタマーポータルでバックアップジョブを設定する際に、 仮想サーバーを選択し、バックアップ対象のファイルまたはフォルダのパスを入力します。 バックアップファイルの暗号化 バックアップファイルは、NBU Agent により自動的に暗号化された上でバックアップ用スト レージへ保存されます。暗号化キーは NBU Agent で生成する必要があります。なお暗号化を オフにすることは出来ません。 暗号化キーを紛失した場合、バックアップファイルをリストアするには同じ暗号化キーを再度 作成する必要があります。その際に元の暗号化キーと同じパスフレーズを使用して暗号化キー を作成する必要があります。 パスフレーズを忘れてしまうとバックアップファイルをリストアすることが 出来なくなりますので、大切に保存してください。 スケジュールタイプ別の保持期間、日付、タイムスロットの設定 ス ケ ジ ュー フルバックアップ・増分 ルタイプ バックアップ スポット フルバックアップ 日次 週次 フルバックアップ (1)週次フルバックアップ 保持期間 日付 ※4 タイムスロット ※2 1、31、366日 年月日指定(暦日 0-3 時、3-6 時、6-9 時、9-12 時、 付) 12-15 時、15-18 時、18-21 時、 1、2、3、4、5、 曜日指定(暦日 6、7、8日 付) 7、14、21、2 年月日指定(取得 8、35、42、5 曜日の指定) 21-0 時 6日 (2)週次フルバックアップ +日次増分バックアップ 7、14、21、2 8、35、42、5 6日 月次 フルバックアップ 31、62、93、 第何曜日指定※ 124、155、1 1。(例:第2水 86、217、24 曜日) 8日 または年月日指 定(1-31 日、最 終日) ※1 序数と曜日の組み合わせが合わない場合、バックアップは起動しません。 ※2 日付、タイムスロットの指定は事前にしたタイムゾーンに依存します。 161 Enterprise Cloud サービス 機能説明書 ver2.88 4.2.3 バックアップファイルのリストア バックアップファイルについてバックアップを取得した対象の仮想サーバー上にリストアす ることができます。 本機能はカスタマーポータルからは操作できません。仮想サーバーにインス トールされている NBU Agent からのみ実行可能です。NBU Agent 操作方法 の詳細は、ユーザーガイドをご覧ください。 リストアは、バックアップを取得した対象の仮想サーバーにのみリストアす ることが可能です。対象の仮想サーバー自体を削除するとリストアできなく なりますのでご注意ください。 リストアは、元のファイル(もしくはフォルダ)へ上書き保存、新しくファ イル(もしくはフォルダ)を生成させて保存の選択が可能ですが、本サービ スでは上書き保存を推奨いたします。上書き保存を選択した場合であっても、 リストアの際に仮想サーバー上にバックアップファイル分の空きディスク容 量が別途必要です。 4.2.4 バックアップ・リストア管理 ファイルバックアップやリストアに関してスケジュールやジョブ履歴、バックアップファイル の管理機能を提供します。ファイルバックアップジョブが完了すると、自動的に結果がメール で通知されます。 スケジュール管理機能 バックアップのジョブを管理する機能です。スケジュールタイプ、保持期間、開始日を指定し てバックアップジョブを作成したり、作成しているバックアップジョブを変更または削除した りすることができます。 名称 内容 有効フラグ このバックアップジョブを有効にするか、無効にするか設定すること ができます。 (Schedule) ジョブ履歴 (Scheduled jobs) 過去に設定したスケジュールから選択するか、新しく設定するか選択 することができます。過去に設定したスケジュールから選択すると、 その時に設定内容になります。 スケジュールタイプ スポット(One-Time)、日次、週次、月次のバックアップタイムを 選択できます。 増分バックアップ※ スケジュールタイプで週次バックアップを選択された場合のみ、日次 での増分バックアップとの組み合わせを選択できます。 162 Enterprise Cloud サービス 機能説明書 ver2.88 名称 内容 保持期間 取得したバックアップファイルをいつまで保存するのかを決定しま す。スケジュールタイプによって保存できる期間が異なります。 日付 バックアップの開始日を指定いたします。スポット、日次、月次の場 合は、開始日、週次の場合は開始曜日の設定をすることができます。 さらに月次では第3月曜日といった設定が可能です。 タイムスロット 3 時間単位に 24 時間を指定可能です。 バックアップ対象パス バックアップの対象とするファイル、またはフォルダのパスを入力し ます。改行することで複数のパスを同時に記載可能です。 (例:/usr/local (Linux の場合)、c:\Program Files (Windows の場 合)、など) ※仮想サーバー内に存在しないパスを入力してもバックアップスケ ジュールは登録されますが、バックアップは実行されませんのでご注 意ください。また、バックアップジョブ登録後に対象のファイル名や フォルダ名を変更するとバックアップは実行されません。 バックアップタイプ ※ イメージバックアップ、ファイルバックアップのいずれかを選択でき ます。お申込みがなくても選択できますが、サービスはお申込みをい ただいてから設定完了後にご利用いただけます。 1 週間に一度フルバックアップを行い、日次で前日との増分のみをバックアップします。 これにより、毎日フルバックアップを行う場合に比べ、ご利用料金を節約することが可能 です。 有効フラグを無効に設定している間は、バックアップは起動しません。 タイムスロットはバックアップ開始時間の目安となるものであり、時間を保 証するものではありません。 バックアップジョブは、単一または複数の VM の中に存在するファイル・フォ ルダをまとめて1つのバックアップジョブとして作成することができます。 仮想サーバー管理機能 ファイルバックアップの対象として登録されている仮想サーバーについてバックアップジョ ブ設定の設定が有効であるか、設定内容を確認することができます。またこの機能からスケ ジュール管理機能へ移動し、新しくスケジュールを設定することも可能です。 バックアップ履歴機能 バックアップの実行履歴が表示されます。ジョブの開始時間、ジョブタイプ(バックアップ)、 ステータス(Success/Failed)、実行時間、対象ファイル・フォルダの順で履歴が表示されま す。最新の 7 日間分の履歴表示とすべての履歴表示の 2 通りの表示方法があります。リストア 163 Enterprise Cloud サービス 機能説明書 ver2.88 は仮想サーバーにインストールされている NBU Agent からのみ実行可能です。リストア履歴 については NBU Agent から確認可能です。 リストア管理機能 NBU Agent からバックアップファイル一覧(開始時間、終了時間、ディスクタイプ(全ディ スク)の確認やリストアを実行することができます。リストアは即時実行されます。またバッ クアップファイルをその場で削除することも可能です。ただし、バックアップを設定すること はできません。 4.2.5 注意事項 基盤の利用状況によってはバックアップまたはリストアが失敗することがあります。この場合、通 知メールが送信されますので、お客様にてバックアップまたはリストアの再実行をお試しください。 本サービスのお申込について 本サービスをご利用になるには、ファイルバックアップ対象のファイル・フォルダを含む仮想サー バーの Admin 権限・ルート権限の ID/パスワードを弊社にお知らせ頂く必要があります。これは弊 社にて NBU Agent のインストール・設定を行うためです。提供開始後は速やかに ID の削除、もし くはパスワードの変更を行ってください。 また上記 NBU Agent のインストール・設定に加え、対象仮想サーバー情報を弊社バックアップ基 盤へ登録するなどの作業が必要となります。NBU Agent の設定をお客様にて行われた場合でも、 弊社側で上記の登録作業を実施するまでは本サービスは利用できません。 バックアップに利用するサーバーセグメントは弊社にて IP アドレスの割当を行います。サーバーセ グメント用 IP アドレスに、以下に記載する IP アドレスブロックを使用していた場合、本サービス は利用できません。 - 10.223.112.0/20 本サービスでは 1556 ポートを利用いたします。事前にお客様にて該当ポートを利用可能にしてい ただく必要がございます。 Windows のファイアウォールの設定は以下のサイトをご参照ください。 http://windows.microsoft.com/ja-jp/windows/understanding-firewall-settings#1 TC=windows-7 ファイルバック用のサーバーセグメントの設定はカスタマーポータルにて変更しないでください。 変更された場合、バックアップ・リストアの動作は保障いたしかねます。 164 Enterprise Cloud サービス 機能説明書 Windows Server にて本サービスをご利用の場合、以下のレジストリキーが追加されます。ウィル スチェックソフトウエアの利用や、監査ログを取得している場合、レジストリを変更による警告、 設定によっては OS が起動できない場合があります。事前に本設定に伴うシステムへの影響をお客 様にてご確認いただいた上で、ご利用いただく必要があります。 追加キー 値 REQESTED_INTERFACE ホスト名(バックアップセグメント) CRYPT_OPTION REQIRED(固定) CRYPT_KIND STANDARD(固定) CRYPT_CIPHER AES-256-CFB(固定) お申し込み後の初期設定にてシステムの再起動、並びにゲスト OS カスタマイ ゼーションが発生するため、IP アドレス、ホスト名、デフォルト GW、サブ ネット、DNS 設定などがリセットいたしますので、初期設定時にシステム停 止ができないシステム、ネットワーク設定変更ができないシステムではご利 用できません。詳しくは、「ゲスト OS カスタマイゼーションについて」 (⇒P.75)を参照してください。 本サービスで使用するサーバーセグメントはバックアップのために予約され ております。他の用途でサーバーセグメントは利用しないでください。 推奨環境 本ファイルバックアップサービスのサポート対象は、弊社提供の下記ゲスト OS の仮想サーバーテ ンプレートから作成した仮想サーバーです。 Windows Server 2008 R2 Enterprise Windows Server 2012 Standard Red Hat Enterprise Linux Server 5.8/6.2 Symantec 社の以下のサイトにある NetBackup のサポート対象 OS については、弊社で は本サービスの対象ゲスト OS として動作保証していませんのでご注意ください。 http://www.symantec.com/ja/jp/netbackup/system-requirements NBU Agent をインストールする仮想サーバーには約 1.5GB のディスク容量と、最低 512MB のメ モリを必要とします。 165 ver2.88 Enterprise Cloud サービス 機能説明書 バックアップファイルの保存 バックアップファイルの保存容量は、バックアップ対象ファイルのサイズです。実際にバックアッ プ用ストレージに書き込まれたデータ容量とは異なります。 バックアップジョブは、単一または複数の仮想サーバーの中に存在するファイル・フォルダをまと めて1つのバックアップジョブとして作成することができます。この際、1つのバックアップジョ ブで対象とできる仮想サーバーのサイズ(バックアップ対象のファイル・フォルダのサイズではあ りません)の合計は 1500GB までです。また、これを超えて複数の仮想サーバーを選択する場合は、 2つ以上のバックアップジョブに分けて頂く必要があります。 バックアップファイルの取得処理は、バックアップ対象仮想サーバーの電源状態がオンになってい る場合にのみ実施されます。 バックアップ中は、当該バックアップ対象仮想サーバーのディスク I/O のパフォーマンスが低下す る場合があります。 バックアップは、お客様が指定したタイムスロット内に開始されます。バックアップ開始時刻を分 秒単位に指定することはできません。 バックアップの 3 時間タイムスロットの最後の5分(55分~0分)はバックアップの設定ができ ません。(アラートメッセージが表示されます。) 各タイムスロットの同時実行バックアップジョブ数の最大値を超えると、同日で利用可能な最も近 いタイムスロット、あるいは同じタイムスロットで最も近い日付を推薦いたします。 バックアップ開始時刻に、バックアップ対象の仮想サーバーが削除されていた場合は、バックアッ プは実施されません。 バックアップ処理を実行している間は、対象の仮想サーバーのディスクの拡張は実行できません。 バックアップファイルの保持期間の起算点は、バックアップ開始時刻です。 バックアップ実行中に対象仮想サーバーのリストアを実行するとバックアップデータに不整合が起 きることがありますので実行ないようにしてください。 周期的にバックアップを取得する場合、バックアップ開始時間と保存期間のずれから、バックアッ プファイルが存在しない時間帯が生じる可能性があります。これを防止するために、非課金の保存 期間が 1 日追加設定されます。 コンピュートリソース(専用機器)のバックアップ コンピュートリソース(専用機器)で利用する仮想サーバーを対象にファイルバックアップを 利用する場合は、以下の点に注意してください。 バックアップ中は、コンピュートリソース(専用機器)で利用するストレージ装置のディスク I/O のパフォーマンスが一時的に低下する場合があります。 ディスク I/O のご利用状況によっては対応不可の場合がございます。その際は、サポートセンター までお問い合わせください。 タイムゾーンの差による設定時間と課金時間の違い ポータル画面より設定可能な日付、タイムスロットは、現地時間(設定したタイムゾーン)に て設定いたします。ただし、サービス仕様上、協定世界時(UTC)を基準として課金処理され ます。したがって日本の場合を例にすると、時差により最大 9 時間のバックアップ処理は、前 日分として課金されます。 166 ver2.88 Enterprise Cloud サービス 機能説明書 例)月末、日本のタイムゾーンでバックアップした際の課金 タイムゾーンを日本時間(JST)に設定し、バックアップ日付を 4 月 1 日 0:00(JST)としバッ クアップ時間を 0 分とします。 この時バックアップ保持期間を 1 日とすると、データの保持期間は、日本時間の 4 月 1 日 0:00~23:59 となりますが、時間を UTC に換算すると、 (1)3 月 31 日 15:00~23:59、 (2) 4 月 1 日 00:00~14:59 となります。つまり(1)は 3 月分の課金、(2)は 4 月分の課金 として処理されます。 半角カナ名のバックアップ・リストアについて 半角カナのフォルダ・ファイル名があるとバックアップができません。ただし、該当フォルダ の上位フォルダが半角カナ名でない場合、その上位フォルダからバックアップを取ると該当 フォルダもバックアップすることができます。リストアする場合もこの該当フォルダを指定す ることはできませんが、半角カナを含まない上位フォルダを指定してリストアすることは可能 です。 167 ver2.88 Enterprise Cloud サービス 機能説明書 5 ネットワーク機能(グローバル標準メニュー) 5.1 インターネット接続 インターネット接続は、 Enterprise Cloud サービスをご利用のお客様に対し、冗長化さ れた設備で構築されたインターネット接続を提供するサービスです。また、インターネッ トとの通信に必要なグローバル IP アドレスを提供します。 提供品目はデータセンターごとに異なります。詳しくは、「 提供データセンター提供データセンター」(⇒P.23)を参照してください。 5.1.1 利用できる機能 インターネット接続では以下の機能を利用できます。 機能 概要 インターネットゲートウェイ の提供 v ファイアウォールで提供する v ファイアウォールとインター ネットを接続するゲートウェイ機能(以下、インターネット GW)。 グローバル IP アドレスの提供 インターネットとの通信に必要なグローバル IP アドレスを利用 する機能。 168 ver2.88 Enterprise Cloud サービス 機能説明書 5.1.2 インターネットゲートウェイの提供 インターネット GW は、v ファイアウォールで提供する v ファイアウォールとインターネット を接続するゲートウェイです。 必要な伝送速度に合わせて、以下の接続プランから選択できます。 接続プラン 10 Mbps ベストエフォート 100 Mbps ベストエフォート 1 Gbps ベストエフォート 帯域確保 概要 伝送速度を、最大 10 Mbps で提供します。 伝送速度を、最大 100 Mbps で提供します。 伝送速度を、最大 1 Gbps で提供します。 指定した帯域を上限として、伝送速度を確保して提供します。 帯域は、以下のいずれかを指定できます。 1~10 Mbps(1 Mbps ごとに指定可能) 15 Mbps 20 Mbps 25 Mbps 30 Mbps 40 Mbps 50 Mbps 60 Mbps 70 Mbps 80 Mbps 90 Mbps 100 Mbps 200 Mbps 300 Mbps 500 Mbps 700 Mbps 1 Gbps ベストエフォートタイプは、お客様のシステム環境や回線の混雑状況などに より伝送速度が変化するベストエフォート型サービスです。実際の伝送速度 は、他のユーザーの利用状況や設備状況などにより異なります。伝送速度を 保証するサービスではありません。 帯域確保タイプでは、指定した帯域以上の伝送速度は提供されません。 インターネット GW は、冗長化された物理機器(装置、配線)で構築されま す。 対応するインターネットプロトコルバージョンは IPv4 です。 169 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.1.3 グローバル IP アドレスの提供 インターネットとの通信に必要なグローバル IP アドレスを利用できます。グローバル IP アド レスは、v ファイアウォールをご利用中か、統合ネットワークアプライアンスをご利用中かに より、提供形態が異なります。 提供されるグローバル IP アドレスは指定できません。 また、 提供されたグロー バル IP アドレスは変更できません。 グローバル IP アドレスは、弊社が保有するグローバル IP アドレスブロック から提供されます。 vファイアウォールをご利用中の場合 v ファイアウォールをご利用の場合、グローバル IP アドレスは、以下に記載した範囲で提供さ れます。提供されたグローバル IP アドレスは、v ファイアウォールにおける NAT ルールに用 いることが可能です。 下限 グローバル IP アドレス 4個 上限 64 個 設定単位 4個 グローバル IP アドレスを 8 個以上申し込んだ場合、IP アドレスが不連続にな る場合があります。 統合ネットワークアプライアンスをご利用の場合 統合ネットワークアプライアンスをご利用中の場合、グローバル IP アドレスは、以下に記載 したサブネット単位で提供されます。提供されたグローバル IP アドレスは、インターネット トランジットに割り当てられ、インターネットトランジットに接続される各機器間の通信に用 いられる他、統合ネットワークアプライアンスにおける NAT/NAPT ルール、ロードバランシ ングルール、あるいは IPsec 終端ルールに用いることが可能です。 サブネット単位 グローバル IP アドレス NAT/NAPT ルール及びロードバラ ンシングルールの設定可能数 /29 3 /28 11 /27 27 170 Enterprise Cloud サービス 機能説明書 ver2.88 1つのインターネット接続サービス契約につき、1つのサブネットを契約で きます。 インターネット接続サービス契約時にいずれかのサブネット単位を指定いた だきます。インターネット接続サービス開通後、グローバルIPのサブネッ ト単位の変更はできません。 5.1.4 注意事項 インターネット接続に関する制約 インターネット接続は、弊社で用意したインターネット回線を複数のお客様で共用するサービスで す。お客様が用意したインターネット回線は利用できません。 帯域確保タイプで指定した帯域は、提供されるグローバル IP アドレス全体に対して確保されます。 IP アドレスを指定して帯域を確保することはできません。 帯域確保タイプでは、インターネット GW 上を通過する通信の帯域のみが確保されます。v ファイ アウォールや v ロードバランサーを通過する通信の帯域を確保するには、別途適切な数のファイア ウォールリソースやロードバランサーリソースを契約する必要があります。 インターネット接続の設定を変更する際、通信断が発生する場合があります。 リゾルバは提供していません。DNS はお客様でご用意ください。 申し込みに関する制約 横浜第 1 データセンターで DDoS 対策サービス(J030801)を利用中の場合は、1 Gbps ベストエ フォートタイプ、帯域確保タイプの 200 Mbps 以上のプランは利用できません。 ※ DDoS 対策サービスは、日本データセンター独自のサービス(ローカルオプションメ ニュー)です。 171 Enterprise Cloud サービス 機能説明書 ver2.88 5.2 VPN 接続 VPN 接続は、Arcstar Universal One サービス(弊社 VPN サービス)との接続を提供す るサービスです。カスタマーポータル対応 VPN 接続(別途お申込みが必要です。)では、 接続プラン変更、ルーティング機能、Ping 機能がカスタマーポータルにて利用いただけま す。 5.2.1 利用できる機能 VPN 接続では以下の機能を利用できます。 機能 概要 VPN 接続ゲートウェイ Arcstar Universal One サービス※と v ファイアウォール/統合 ネットワークアプライアンスを接続するゲートウェイ機能(以 下、VPN 接続 GW)。 VPN 接続ルーティング機能 Arcstar Universal One サービスと v ファイアウォール/統合 ネットワークアプライアンス間の通信を可能にするためのルー ティングを設定する機能。 Ping 機能 カスタマーポータル対応 VPN 接続サービスにおける VPN 接続 ゲートウェイからの Ping 機能 ※ e-VLAN、統合 VPN、Arcstar IP-VPN 等は Universal One を経由(Universal One 接続 サービスを利用)してご利用頂く必要があります。 5.2.2 VPN 接続ゲートウェイ VPN 接続 GW は、Arcstar Universal One サービスと v ファイアウォール/統合ネットワーク アプライアンスを接続するゲートウェイです。 必要な通信速度に合わせて、以下の接続プランから選択できます。 接続プラン 概要 100 Mbps ベストエフォート 伝送速度を、上り最大 100 Mbps、下り最大 100 Mbps に設定 して提供します。 帯域確保 指定した帯域(上り/下り)を上限として、伝送速度を確保して 提供します。 帯域は、以下のいずれかを指定できます。 100 Mbps 200 Mbps 1 Gbps 172 Enterprise Cloud サービス 機能説明書 ver2.88 ベストエフォートタイプは、お客様のシステム環境や回線の混雑状況などに より伝送速度が変化するベストエフォート型サービスです。実際の伝送速度 は、他のユーザーの利用状況や設備状況などにより異なります。伝送速度を 保証するサービスではありません。 帯域確保タイプでは、指定した帯域以上の伝送速度は提供されません。 VPN 接続 GW は、冗長化された物理機器(装置、配線)で構築されます。 対応するインターネットプロトコルバージョンは IPv4 です。 5.2.3 VPN 接続ルーティング機能 Enterprise Cloud サービス上の IP アドレスと VPN を通じて、お客様拠点や他のデータセン ターにある Enterprise Cloud サービス、その他のアプリケーションサービスとの間で通信す るためのルーティングを設定できます。 ルーティングは、最大 128 経路(デフォルトルートを除く)まで設定できます。 カスタマーポータル対応VPN 接続をご利用の場合は最大 24 経路までとなります が、カスタマーポータルからの設定変更が可能です。 5.2.4 Enterprise Cloud サービスと VPN のルーティング設計 VPN 接続では、申し込み時に以下の設定内容を指定する必要があります。 項目 概要 IP アドレスブロック プレフィックス長 Cloud-GW 接続セグ VPN 接 続 GW と 、 Cloud-Gateway (以下、 メントの設定(※1) Cloud-GW)の接続に使用するサーバーセグメン ト(以下、Cloud-GW 接続セグメント)を設定 します。 /27 VPN トランジットの 設定 VPN 接続 GW と、v ファイアウォール/統合ネッ トワークアプライアンスの接続に使用するサー バーセグメント(以下、VPN トランジット)を 設定します。 /29~/24 ルーティングの設定 Arcstar Universal One サービスと v ファイア ウォール/統合ネットワークアプライアンス間の 通信を可能にするためのルーティングを設定し ます。 /29~/8(※2) ※1 カスタマーポータル対応 VPN 接続では利用しません。 ※2 経路ごとにいずれか 1 つを指定します。2013 年 11 月 15 日以前に横浜第 1 データセン ターで VPN 接続の利用を開始し、過去に帯域を変更する際の借用工事を行ったことがな いお客様は/26~/24 までの指定となります。 173 Enterprise Cloud サービス 機能説明書 Cloud-GW 接続セグメント Cloud-GW 接続セグメントには、お客様の VPN の IP アドレスブロック(以下、Cloud-GW 接続セ グメント用 IP アドレスブロック)が割り当てられます。 VPN 接続 GW および Cloud-GW に割り当てられる IP アドレスは、Cloud-GW 接続セグメント用 IP アドレスブロックから、弊社が IP アドレスを選択して設定します。 VPN トランジット VPN トランジットには、お客様の VPN の IP アドレスブロック(以下、VPN トランジット用 IP ア ドレスブロック)が割り当てられます。 VPN 接続 GW および v ファイアウォール/統合ネットワークアプライアンスに割り当てられる IP アドレスは、VPN トランジット用 IP アドレスブロックから、弊社が IP アドレスを選択して設定し ます。 ルーティング設定 お客様の VPN から v ファイアウォール/統合ネットワークアプライアンスへ通信するために、v ファ イアウォール/統合ネットワークアプライアンスを送信先としたルーティングが設定されます。 ルーティング設定で設定する送信先ネットワークアドレスには、お客様の VPN で未使用の IP アド レスブロックを用いることができます。 お客様 VPN(Arcstar Universal One)網側通信のデフォルトルートとして Enterprise Cloud で利 用するネットワークを指定することはできません。 174 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 カスタマーポータル対応 VPN 接続サービスでは、カスタマーポータルからルーティングの設定(経 路広告)ができます。しかしながら、Enterprise Cloud または Universal One の提供条件により、 一部の IP アドレスの利用ができません。カスタマーポータル対応 VPN 接続サービスにおいて、経 路広告を許可している IP アドレスは下表のとおりです。 アドレス種別 経路広告可否 ブロードキャストアドレス 不可 マルチキャストアドレス 不可 ユニキャスト アドレス プライベート アドレス グローバル アドレス(※) 各データセンターにおいて Enterprise Cloud サービスと して予約済みのアドレス 上記以外のプライベートアドレス 可(デフォルト設定可 能) ①お客様が自社で直接正規取得したグローバルアドレス 可(申込が必要) ②ISP から正規に購入したグローバルアドレス 可(申込が必要) 上記以外のグローバルアドレス(不正なアドレス利用) 不可 上記以外のユニキャストアドレス(※) ※ 不可 不可 Enterprise Cloud のインターネット接続サービスで提供するアドレスは利用できません。 また、Universal One サービスでインターネット接続オプションをご利用中の場合など、 一部の条件においてグローバルアドレスの利用はできません。これらの IP アドレスに関 する制約の詳細については、Universal One のサービス提供条件をご確認ください。 VPN トランジットおよび Cloud-GW 接続セグメントで使用する IP アドレス は、VPN 接続の利用開始後は変更できません。 5.2.5 注意事項 帯域確保タイプでは、VPN 接続 GW を通過する通信の帯域のみが確保されます。v ファイアウォー ルや v ロードバランサーを通過する通信の帯域を確保するには、別途適切な数のファイアウォール リソースやロードバランサーリソースを契約する必要があります。 弊社での保守・監視のために、VPN 接続の設定を変更する場合があります。弊社で設定した内容に ついては、お客様は設定を変更・削除することはできません。 VPN 接続の設定を変更する際、通信断が発生する場合があります。 Cloud-GW 接続セグメント用 IP アドレスブロック、VPN トランジット用 IP アドレスブロック、v ファイアウォール向けルーティング IP アドレスブロックには、指定もしくは包含できない IP アド レス帯があります。データセンターごとに指定できない IP アドレス帯は異なりますので、ご注意く ださい。また、該当する IP アドレス帯の IP アドレスを閉域網回線で使用している場合、利用して いるデータセンター側から v ファイアウォールを経由した当該 IP アドレス宛の通信ができません。 指定できない IP アドレス帯について、詳しくは別冊のサービス機能説明書(IP アドレス編)を参照ください。 インターネット接続と VPN 接続をあわせて利用している場合、v ファイアウォール/統合ネットワー クアプライアンスを経由してインターネットと VPN を直接折り返す通信はできません。 2013 年 11 月 15 日以前に横浜第 1 データセンターで VPN 接続の利用を開始し、過去に帯域を変 更する際の借用工事を行ったことがないお客様は、以下の点に注意してください。 175 Enterprise Cloud サービス 機能説明書 ver2.88 カスタマーポータル対応にする場合 VPN 接続サービスの廃止・新設が必要です。 帯域変更のみの場合 - 帯域を変更するには借用工事が必要です。工事日は、申し込み時点から 17 営業日以 降の日付を指定してください。また、工事日には、最大数十分程度の通信断が複数回 発生する場合があります。 - 上記の借用工事に際し、Arcstar Universal One サービス以外の VPN と接続してい る場合は、Arcstar Universal One サービスに移行する必要があります。 - 上記の借用工事に際し、Cloud-GW 接続セグメント用 IP アドレスブロックを変更い ただく必要があります。帯域変更の申込時に、変更後の Cloud-GW 接続セグメント 用 IP アドレスブロックを指定してください。 - ルーティング設定の IP アドレスブロックプレフィックス長は/29~/8 の範囲で指定 可能になります。 2013 年 11 月 15 日以降に横浜第 1 データセンターで VPN 接続の利用を開始したお客様は、以下 の点に注意してください。 カスタマーポータル対応にする場合 - VPN 接続サービスの廃止・新設が必要です。 帯域変更のみの場合 - 借用は不要です。変更には 17 営業日必要です。 カスタマーポータル対応 VPN 接続では Cloud-GW 接続セグメントの設定は不要です。また、1Gbps 帯域確保は利用できません。 以下の IP アドレスブロックについてはお客様設定にかかわらず、VPN サービス側に経路広告が実 施されます。停止することはできません。 - VPN トランジット - Cloud-GW 接続セグメント カスタマーポータル対応 VPN 接続を追加する際に VPN トランジット部分に割り当てる IP アドレ スは、VPN 拠点(Cloud-GW 接続含む)の Connected IP アドレスおよび LAN 側アドレスと重複・ 包含関係を持てません。必ず VPN 側で未使用の IP アドレスを割り当てる必要があります。 カスタマーポータル対応 VPN のルーティング設定において、グローバル IP アドレスを登録する場 合は別途書面によるお申込みが必要です。お申込みが無い場合はカスタマーポータルでの設定はで きません。詳しくは弊社営業担当者までお問い合せください。 176 Enterprise Cloud サービス 機能説明書 ver2.88 5.3 サーバーセグメント サーバーセグメントは、サーバーセグメントを拡張するサービスです。 Enterprise Cloud サービスを構成する複数のサービスを相互に接続する L2 セグメント(以下、サーバーセ グメント)を提供します。 それぞれのサーバーセグメント上に仮想サーバーや v ロードバランサー、サービス相互接 続ゲートウェイを接続することができ、複雑なネットワーク構成のシステムも構築できま す。 標準で 1 個のサーバーセグメントが提供されます。 5.3.1 利用できる機能 サーバーセグメントでは以下の機能を利用できます。 機能 サーバーセグメントの提供 概要 Enterprise Cloud サービスを構成する複数のサービスを相互 に接続する L2 セグメントを利用する機能。 177 Enterprise Cloud サービス 機能説明書 ver2.88 5.3.2 サーバーセグメントの提供 標準で1個のサーバーセグメントが提供されます。サーバーセグメントは、データセンターご とに以下に記載した範囲で追加、削除ができます。 サーバーセグメント 下限 上限 設定単位 vファイアウォールを利用する場合 1個 24 個 1個 統合ネットワークアプライアンスを利用する場合 1個 24 個※ 1個 ※統合ネットワークアプライアンスと接続可能なサーバーセグメントは 7 個までです。 相互に接続可能な機能 サーバーセグメントを利用して、以下の機能を相互に接続できます。 コンピュートリソースで提供する仮想サーバー コンピュートリソース(専用機器)で提供する仮想サーバー v ファイアウォールで提供する v ファイアウォール v ロードバランサーで提供する v ロードバランサー サービス相互接続で提供するサービス相互接続ゲートウェイ コロケーション接続 オンプレミス接続で提供するゲートウェイ サーバーセグメント追加時の設定 サーバーセグメントでは、申し込み時に以下の設定内容を指定する必要があります。 項目 概要 ネットワークアプライアンス v ファイアウォールもしくは統合ネットワークアプライアンスと の接続有無を指定します。 サーバーセグメント用 IP アド レスブロック サーバーセグメントごとに、1 つのサーバーセグメント用 IP ア ドレスブロックを割り当て、IP アドレスブロックプレフィック ス長(/29~/24 のいずれか)を指定します。 v ファイアウォール/統合ネットワークアプライアンスとの接続有無や、サー バーセグメント用 IP アドレスブロックは、サーバーセグメントの作成後は変 更できません。 サーバーセグメントと v ファイアウォールを接続しない場合は、 当該サーバー セグメントに接続した各機器に対して、弊社からの Ping 監視が実施できませ ん。 178 Enterprise Cloud サービス 機能説明書 ver2.88 IP アドレスブロックの分類 サーバーセグメント用 IP アドレスブロックに含まれる IP アドレスは以下のように分類されま す。接続するインターフェースについては、各サービスの機能説明をご確認ください。 分類 概要 Available IP アドレス サーバーセグメントに接続するインターフェースに割り当てる ことができる IP アドレス Allocated IP アドレス サーバーセグメントに接続するインターフェースに割り当て済 みの IP アドレス Reserved IP アドレス サーバーセグメントに接続するインターフェースへ割り当てら れない IP アドレス ※ システムによる IP アドレスの自動割り当て、あるいはお客 様による任意の割り当ての際に、割り当て IP アドレスの候 補から除外される IP アドレスです。Reserved IP アドレス は、カスタマーポータルで設定します。 DNS およびデフォルトゲートウェイの設定 サーバーセグメント作成時に、以下のパラメータを指定できます。この設定は仮想サーバーの 作成時(および vNIC 再構成時)に参照され、Primary vNIC の接続先サーバーセグメントに 設定した各 IP アドレスが、仮想サーバーのゲスト OS に初期設定されます。 DNS サーバー(Primary DNS、Secondary DNS)の IP アドレス デフォルトゲートウェイの IP アドレス 179 Enterprise Cloud サービス 機能説明書 ver2.88 DNS サフィックス なお、それぞれの値の設定可否は、v ファイアウォール及び統合ネットワークアプライアンス のいずれを利用しているかに応じて異なります。 v ファイアウォール DNS サ ー バ ー (Primary DNS, Secondary DNS) の IP アドレス ・お客様指定、もしくは弊社指定値 デフォルトゲートウェイ ・サーバーセグメントの作成 の IP アドレス 時、任意の IP を指定可能(利 用開始後の変更不可)。未指 定時は v ファイアウォール の ActiveIP アドレスが設定 されます。 DNS サフィックス ※ 統合ネットワークアプライアンス ・統合ネットワークアプライアンス と接続する場合はその ActiveIP ア ドレスが設定されます。変更はでき ません。 ・統合ネットワークアプライアンス と接続しない場合はサーバーセグメ ントの作成時、任意の IP を指定可能 です。利用開始後に変更はできませ ん。未指定時は弊社指定値※が割当 られます。 お客様指定、もしくは設定値なし 統合ネットワークアプライアンスに接続しないサーバーセグメントの場合は、『サーバー セグメント用 IP アドレスブロックの「ブロードキャストアドレス」-1 の IP アドレス』 に設定されます。例えば、IP アドレスブロックが「192.168.0.0/24」の場合は、『サー バーセグメント用 IP アドレスブロックの「ブロードキャストアドレス」-1 の IP アドレ ス』は「192.168.0.254」です。 180 Enterprise Cloud サービス 機能説明書 ver2.88 ※ DNS およびデフォルトゲートウェイの IP アドレスは、サーバーセグメントの 作成時にのみ指定できます。 IP アドレスを指定しなかった場合は、自動的に以下のように割り当てられま す。 DNS サーバー(Primary DNS、Secondary DNS) - 弊社指定の IP アドレス※ デフォルトゲートウェイ - v ファイアウォール/統合ネットワークアプライアンスと接続している場 合:それぞれのアクティブ IP アドレス - v ファイアウォール/統合ネットワークアプライアンスと接続していない 場合:弊社指定の IP アドレス デフォルトゲートウェイお客様指定時の制約 v ファイアウォールをご利用の場合:デフォルトゲートウェイとして指定した IP アドレスを仮想サーバーの vNIC に割当することはできません。 統合ネットワークアプライアンスをご利用の場合:デフォルトゲートウェイ として指定した IP アドレスを仮想サーバーの vNIC、サービス相互接続 GW に割当することはできません。 ※ゲスト OS カスタマイゼーションで自動設定される DNS の IP アドレスはダミーのため、リゾル バとして利用することはできません。DNS はお客様でご用意ください。 仮想サーバーの Primary vNIC が接続されたサーバーセグメントに対して、デフォルトゲートウェ イの IP アドレスに v ファイアウォール/統合ネットワークアプライアンス以外の機器(たとえば、 サービス相互接続 GW やコロケーション接続を経由したコロケーション側の L3 装置など。以下、 「非 Enterprise Cloud FW 機器」と呼びます。)を指定した場合、仮想サーバーのゲスト OS のデ フォルトゲートウェイの初期設定値には非 Enterprise Cloud FW 機器が設定されます。この場合、 ゲスト OS 上のルーティングテーブルに対して、お客様にてスタティックルートを追加で設定いた だく必要があります。追加設定を行わない場合、Enterprise Cloud 標準 Ping 監視ができない、弊 社提供 OS ライセンスのアクティベーションができないなどの事象が生じる場合があります スタティックルート用の IP アドレス帯について、詳しくはサービス機能説明 書(IP アドレス編)を参照ください。 181 Enterprise Cloud サービス 機能説明書 ゲスト OS のデフォルトゲートウェイの初期設定が v ファイアウォール/統合ネットワークアプライ アンスであっても、その後にお客様が手動でデフォルトゲートウェイを非 Enterprise Cloud FW 機 器に設定変更した場合には、同様にスタティックルート設定の追加が必要です。 図 デフォルトゲートウェイがコロケーション側のファイアウォールであった場合のスタティック ルーティング追加設定イメージ 182 ver2.88 Enterprise Cloud サービス 機能説明書 5.3.3 注意事項 データセンター利用開始時に標準で提供される 1 つのサーバーセグメントについては、必ず v ファ イアウォール/統合ネットワークアプライアンスと接続されます。 サーバーセグメントに vNIC が接続した仮想サーバーから作成されたテンプレートがプライベート カタログ上に存在する場合、当該サーバーセグメントの削除はできません。 サーバーセグメント用 IP アドレスブロックには、指定できない IP アドレス帯があります。データ センターごとに指定できない IP アドレス帯は異なりますので、ご注意ください。 指定できない IP アドレス帯について、詳しくはサービス機能説明書(IP アド レス編)を参照ください。 サーバーセグメントへのグローバル IP アドレスの持ち込みは可能です。ただし、以下の制約事項が あります。 - グローバル IP アドレスを利用するサーバーセグメントの追加は書面によるお申込み が必要です。 - 持込みグローバル IP アドレスを利用し v ファイアウォール・統合ネットワークアプ ライアンスを経由した直接のインターネット通信はできません。弊社提供グローバル IP アドレスでの NAT 設定が必要です。 - 本サービスの代表契約者名義とご利用される IP アドレスの NIC 機関への登録名義が 同一でない場合はイリーガルグローバル IP アドレス扱いとなり弊社サポート対象外 となります。また、持込のグローバル IP の継続維持の責任は負いかねます。 以下の条件に該当するサーバーセグメントに 64 台以上の仮想サーバーを作成する場合、弊社の作 業が必要です。事前にチケットにてご依頼ください。 - 日本のデータセンター :2016 年 1 月 31 日以前に作成されたサーバーセグメント - 日本以外のデータセンター:全てのサーバーセグメント 183 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.4 サービス相互接続 サービス相互接続は、 Enterprise Cloud サービスで利用しているサーバーセグメントと、 グローバルファイルストレージ(グローバルデータバックアップ)などの相互接続対象 サービスを接続するサービス相互接続ゲートウェイ(以下、サービス相互接続 GW)を提 供します。なお、日本データセンターでは、ほかにもネットワークストレージサービスや、 コロケーション内のシステムなどと接続できます。 5.4.1 利用できる機能 サービス相互接続では以下の機能を利用できます。 機能 概要 サービス相互接続 GW Enterprise Cloud サービスで利用しているサーバーセグメン トと、相互接続対象サービスを L3 接続で相互接続する機能。 ルーティング設定 Enterprise Cloud サービスで利用しているサーバーセグメン トと相互接続対象サービス間の、スタティックルーティングを設 定する機能。 184 Enterprise Cloud サービス 機能説明書 ver2.88 5.4.2 サービス相互接続 GW サービス相互接続 GW はルーターとして動作し、 Enterprise Cloud サービスで利用している サーバーセグメントと、相互接続対象サービスで利用しているネットワーク間を、L3 接続で 接続します。同一データセンター内で利用できるサービス相互接続 GW の台数は、以下に記載 した範囲で指定できます。 下限 サービス相互接続 GW ※ 1台 上限 提供単位 ご利用中のサーバーセグメント数 (最大 24 台) (※) 1 台 サービス相互接続では、サーバーセグメントごとに、1 台のサービス相互接続 GW が設置 できます。 サービス相互接続で使用する IP アドレスは、サーバーセグメントの Available IP アドレスから選択でき、申込書によるサービス相互接続 GW 作成時にのみ 指定できます。 IP アドレスを指定しなかった場合は、自動的に割り当てられます。 サービス相互接続で使用する IP アドレスは、サービス相互接続の利用開始後 は変更できません。 相互接続対象サービスと接続されるインターフェースには、グローバル IP ア ドレスを付与することはできません。 サービス相互接続 GW は、アクティブ/スタンバイ構成で構成されているため、 バーチャル IP で 1 つ、アクティブ機で 1 つ、スタンバイ機で 1 つの IP アド レスを使用します。 サービス相互接続 GW は、お客様のシステム環境や回線の混雑状況などによ り伝送速度が変化するベストエフォート型サービスです。 5.4.3 ルーティング設定 サービス相互接続 GW に対して、デフォルトゲートウェイを含めて最大 32 通りのスタティッ クルーティングを設定できます。 スタティックルーティングの設定は、お客様との間で合意したパラメータ シートと、弊社ポリシーに基づき実施されます。 5.4.4 注意事項 デフォルトゲートウェイが v ファイアウォールに設定されている仮想サーバーから、同一サーバー セグメントのサービス相互接続を利用する場合、サービス相互接続対象サービス側のルーティング 情報を、仮想サーバー上のゲスト OS に設定する必要があります。 サービス相互接続対象サービスとの接続要件は、相互接続対象サービスの機能説明を参照してくだ さい。 185 Enterprise Cloud サービス 機能説明書 5.5 コロケーション接続 コロケーション接続は、弊社が提供するサーバーセグメントと弊社コロケーション内のお 客様システム環境を、弊社データセンター間のネットワーク経由で安全に L2 接続する機 能を提供するサービスです。 5.5.1 利用できる機能 コロケーション接続では以下の機能を利用できます。 機能 レイヤー2(L2)接続 概要 弊社が提供するサーバーセグメントと弊社コロケーション内の お客様システム環境を、同一サーバーセグメントで接続する機 能。 5.5.2 レイヤー2(L2)接続 1 つのコロケーション接続で、複数のサーバーセグメントと VLAN 多重を用いて L2 接続でき ます(最大 24 のサーバーセグメント)。 コロケーション接続は、冗長化された物理機器(装置、配線)で構築されま す。 1 つのコロケーション接続で利用できる帯域は、最大 1 Gbps です。 利用開始後は、カスタマーポータルからオンデマンドで、利用開始/停止(帯 域変更 1000Mbps/0Mbps)や VLAN の追加/削除ができます。 186 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 接続できるコロケーション Enterprise Cloud サービスデータセンターごとに、接続できるコロケーションが異なります。 接続できるコロケーションは以下のとおりです。 Enterprise Cloud サービスデータセ ンター 接続先コロケーション データセンター 横浜第 1 横浜第 1、東京第 2・第 3・第 4・第 5・第 6・第 7、 埼玉第1 関西 1 埼玉第1 Hemel Hempstead 2 Frankfurt 2 Spain Madrid 2 Singapore Serangoon ※ 関西 1、大阪(堂島)第 1・第 2・第 3、京都第 2 横浜第 1、東京第 2・第 3・第 4・第 5・第 6・第 7、 埼玉第1 Hemel Hempstead 2 Frankfurt 2 Spain Madrid 2 Singapore Serangoon Thailand Bangna Thailand Bangna Hong Kong Tai Po Hong Kong Tai Po Australia Sydney1 Australia Sydney1※ Malaysia Cyberjaya3 Malaysia Cyberjaya3 コロケーションルーム GS-04-13 においてのみ利用可能です。 Enterprise Cloud サービスデータセンターごとに、複数のコロケーションと 接続できます。 ネットワーク 提供方式は、UTP×2 本またはメディアコンバーター×2 台となります。お客様ご指定のラック 位置に従い弊社が設備検討のうえ提供方式を決定します。提供方式はお客様にて選択すること はできません。なお、お客様ご指定ラックはひとつです。ふたつのラックへの分散設置はでき ません。 187 Enterprise Cloud サービス 機能説明書 メディアコンバーターの仕様は以下のとおりです詳細についてはお問い合せください。 項目/国 JP 高さ×幅×奥行き 4.24 cm × 13 cm × 20 cm 4.5 cm × 9.5 cm × 10.5 cm 重量 0.7 kg 以下(AC ア ダプターを含む) 0.27 kg 電源種別 UK,SG,HK,ES,AU AC100 V 消費電力 (AC アダプター) 10 W 以下 TH AC220 V お問い合わせ ください。 6W 電源冗長 1 重化 1 重化 結線状態 MDI-X Auto-MDI あり あり リンクダウン 転送機能 お客様機器とメディアコンバーター(MDI-X)との接続に対応したストレート またはクロスの Cat5e 以上の Ethernet ケーブルが 2 本必要です。 メディアコンバーターの設置場所・電源および Ethernet ケーブルは、お客様 にてご用意ください。 お客様ラック内ケーブルへの表示 ケーブルには次のような表示タグが付きます。名称や ID 等はカスタマーポータル画面で確認でき ます。 お客様指定の名称 リンク毎の ID 188 ver2.88 Enterprise Cloud サービス 機能説明書 お客様機器 お客様機器の設定は、以下の点に注意してください。 インターフェースは 1000Base-T、接続手順は Auto Negotiation に設定してください。 1 つのコロケーション接続で利用できる VLAN は最大 24 個です。お客様 L2 スイッチの VLAN ポー トは tag 設定で接続し てください。 ご指定いただける VLAN ID の範囲は 2~4094 です。 VLAN tag の段数は 1 段まです。 接続点となる UTP×2 本またはメディアコンバーター×2 台はお客様の冗長利用を前提とした両系 ACT でご提供させていただいております。一方が通信断となっても問題がないよう、またループが 発生しないよう冗長制御を実施し、ACT/SBY でご利用ください。 フレーム長は最小 68byte(tag)、最大 1,522byte(tag)です。 お客様 L2 スイッチで、IEEE802.3x(pause)および LLDP は利用できません。 CoS 値に応じた優先制御はできません。 お客様が選択された冗長制御において制御フレームを用いる場合は、2~ 4094 の範囲からご指定になった VLAN-ID、かつ tag 付きで送信いただく必 要があります。お客様がご用意される機器が対応可能かあらかじめご確認く ださい。なお、弊社機器は上記条件の制御フレームを透過します。 Cisco 製品の IOS バージョン[12.2(53)SE2] において、以下の接続確認を 行っております。 - PVST+ - Rapid PVST+ - Flex Link(海外の一部の拠点 LPT 非対応拠点ではご利用いただけません) なお、一部の IOS バージョンにおける接続確認であり、すべての IOS での接 続を保証するものではございません。 STP(IEEE802.1d)で使用される untag の制御フレームは廃棄しますので対 応できません。 L2 Broadcast および L2 Multicast、Unknown Unicast は、10 Mbps を超過 すると廃棄される場合があります。 停止(帯域 0 Mbps)に設定しても、制御用フレームは 100 kbps 程度、それ 以外のフレームについても数 kbps 程度は通信されます。 189 ver2.88 Enterprise Cloud サービス 機能説明書 5.5.3 注意事項 ユーザーインターフェース部はお客様にて冗長制御を実施し、ACT/SBY でご利用ください。 お客様の冗長制御の動作による通信断は SLA の対象外となります。 もし本サービスの通信経路上に故障が発生した場合は別ルートへ自動的に切り替わり 30 秒程度で 通信が回復する設計としております。 コロケーション接続で接続するお客様システムの環境内では、1 つの IP アドレスごとに 1 つの MAC アドレスを利用できます。 Enterprise Cloud サービス側で使用される MAC アドレスは以下のとおりです。お客様システム では、以下の MAC アドレスと重複しない MAC アドレスを使用してください。 なお、以下の MAC アドレスは変更される可能性があります。あらかじめご了承ください。 - 00-50-56 で始まる MAC アドレス(VMware) - a2 で始まる MAC アドレス - 00-0b-fc-fe-1b で始まる MAC アドレス - 00-00-0c-07-ac で始まる MAC アドレス(HSRPv1) - 00-00-0c-9f-f0-00~00-00-0c-9f-ff-9f(HSRPv2)(※1) - 00-00-5e-00-01-00~00-00-5e-00-01-fb(VRRPv2)(※2) ※2 お客様システムでは 00-00-0c-9f-ff-a0 以降を使用してください。 ※3 お客様システムでは 00-00-5e-00-01-fc 以降を使用してください。 コロケーション接続を介して複数の Enterprise Cloud サービスを接続して利用することはサポー ト対象外です(仮想サーバーに割り当てられる MAC アドレスが重複し、通信ができなくなる可能 性があります)。 複数リンク(複数契約)をご利用いただくと、 Enterprise Cloud とコロケーション間の接続帯域 を増加させることが可能です。ただし、1つのサーバーセグメントに対して1つの CIC しか接続で きませんのでご注意ください。 190 ver2.88 Enterprise Cloud サービス 機能説明書 5.6 オンプレミス接続 オンプレミス接続は、弊社が提供するサーバーセグメントとお客様の自社運用システム環 境内のお客様システム環境(以下、オンプレミス環境)を、インターネット経由で安全に L2 接続する機能を提供するサービスです。オンプレミス接続では、オンプレミス接続ゲー トウェイ(以下、オンプレミス接続 GW)がデータセンターとオンプレミス環境に設置さ れます。 オンプレミス接続ゲートウェイは、冗長化された物理機器で構築されます。 5.6.1 利用できる機能 オンプレミス接続では以下の機能を利用できます。 機能 レイヤー2(L2)接続 概要 弊社が提供するサーバーセグメントとオンプレミス環境を、同一 サーバーセグメントで接続する機能。 5.6.2 レイヤー2(L2)接続 オンプレミス接続は、以下の機器で構成されます。 1 データセンター内オンプレミス接続 GW 2 オンプレミス環境内オンプレミス接続 GW 3 接続ネットワーク(インターネット) 191 ver2.88 Enterprise Cloud サービス 機能説明書 L2 接続の追加・削減 弊社サーバーセグメントとオンプレミス環境間の L2 接続数は、1 つのオンプレミス接続ごと に、以下に記載した範囲で追加、変更、削除ができます。 下限 L2 接続数 1本 上限 24 本 設定単位 1本 データセンターごとに、複数のオンプレミス環境と接続できます。 1 つのオンプレミス接続で利用できる帯域は、双方向の通信の合計で最大 100 Mbps です。 接続ネットワークはインターネット経由で提供されるため、品質については 保証できません。 オンプレミス接続の利用条件 一般的なオンプレミス環境の構成例は以下のとおりです。ここでは、サーバーセグメントとオ ンプレミス環境を接続する上で、オンプレミス環境で必要な条件を説明します。 オンプレミス環境内の「お客様ご用意区分」の設計・設定などについては、 お客様の責任で実施してください。 データセンター内オンプレミス接続 GW データセンター内オンプレミス接続 GW からインターネットへの接続回線は、オンプレミス接続専 用回線で提供されます。インターネット接続サービスは必要ありません。インターネット接続につ いて詳しくは、「5.1 インターネット接続」(⇒P.168)を参照してください。 192 ver2.88 Enterprise Cloud サービス 機能説明書 データセンター内の機器とオンプレミス環境内オンプレミス接続 GW 間 データセンター内の機器とオンプレミス環境内オンプレミス接続 GW の間で、オンプレミス接続の ために行われる通信は以下のとおりです。 安全にインターネットに接続するために、ファイアウォールを利用することを推奨します。ファイ アウォールはお客様で準備してください。なお、オンプレミス接続のために、特定のプロトコル通 信の許可設定を実施いただく必要があります。詳しくはサービス機能説明書(IP アドレス編)を参 照ください。 オンプレミス環境内オンプレミス接続 GW カテゴリー5(Cat 5)以上の Ethernet ケーブルが、同一規格で 4 本必要です。 1 つのオンプレミス接続ごとに、オンプレミス環境内オンプレミス接続 GW として、弊社提供の仮 想アプライアンスをインストールした物理サーバー2 台(アクティブ機:1 台、スタンバイ機:1 台)を設置します。 オンプレミス環境内オンプレミス接続 GW の物理サーバー仕様は以下のとおりです。この条件で設 置可能なラック、電源、適切な湿度・温度を保つための空調環境などが必要です。 193 ver2.88 Enterprise Cloud サービス 項目 高さ×幅×奥行き 重量 必要ラック数 ラックレール要件 電源接続可能数 電力要件 ネットワーク インターフェース要件 機能説明書 ver2.88 内容 8.59 cm × 44.54 cm × 69.98 cm 20.41 kg(最小)~27.22 kg(最大) 19 インチラックで 2U 四角穴および丸穴キャビネット対応の長さ(61~91 cm) を調節できるスライド式のユニバーサルラックレール 1 本(冗長不可) 1,200 W 100Base-TX、1000Base-T 温度条件 10~35 ℃ 高度条件 0~3,050 m 湿度条件 10~90 %、結露なし 194 Enterprise Cloud サービス 機能説明書 ver2.88 オンプレミス環境内オンプレミス接続 GW(WAN 側) オンプレミス環境から利用可能なインターネットへの接続回線が必要です。 オンプレミス環境から利用可能なインターネットへの接続回線で利用できるグローバル IP アドレ ス(固定)が 2 つ必要です。 グローバル IP アドレスは、オンプレミス環境内オンプレミス接続 GW のインターフェー スに割り当てられ、弊社データセンター内の機器や NTP サーバーとの通信に使用されま す。 オンプレミス環境内オンプレミス接続 GW(LAN 側) オンプレミス環境内オンプレミス接続 GW(LAN 側)は、IEEE802.1Q で規定されるタグ VLAN を 使用する L2 スイッチ(トランクリンク)と接続してください。 利用する VLAN ID(識別番号)は以下の条件を満たす必要があります。 VLAN ID の利用可能範囲 2~4,094 サーバーセグメント接続用に必要な VLAN ID 数 1~24 個 冗長構成に使用する VLAN ID(※) 接続するサーバーセグメントごとの MAC ア ドレスの数 ※ 1個 プレフィックス長によって、利用できる個数 が異なります。 /26 の場合:60 個 /25 の場合:124 個 /24 の場合:252 個 冗長用 VLAN ID は、オンプレミス接続に利用する VLAN よりも、番号が小さい VLAN ID を指定してください。例えば、オンプレミス環境内の L2 接続に使用する VLAN ID が 500 番の場合は、冗長用 VLAN ID は 499 番以下を指定します。 195 Enterprise Cloud サービス 機能説明書 ver2.88 5.6.3 注意事項 障害発生時、アクティブ機からスタンバイ機への切り替えは自動的に実行されます。切り替え要因 が発生してから切り替えが完了するまでにかかる時間は、概ね数秒程度です。アクティブ機の障害 を解消しても、アクティブ機には切り替わりません。 弊社はオンプレミス環境に関しては、オンプレミス環境内オンプレミス接続 GW の状態にのみ責任 を持ちます。 オンプレミス環境内オンプレミス接続 GW の設置場所(住所)は、日本国内のみとします。日本国 外に設置することはできません。 オンプレミス環境内オンプレミス接続 GW として機能する弊社所有の物理サーバーについて、お客 様故意による故障が発生した場合、お客様の責任において原状を回復していただく可能性がありま す。 オンプレミス環境内オンプレミス接続 GW からインターネットへの接続について、ネットワーク機 器による NAT 機能を使用することはできません。 1 つのサーバーセグメントを複数の L2 接続に使用することはできません。 1 つのオンプレミス環境内に設定されている複数の VLAN を、同一のサーバーセグメントに同時に 接続することはできません。 冗長用 VLAN ID 以下の VLAN ID を、追加で L2 トンネルに使用する場合は、冗長用 VLAN ID を 変更する必要があります。 L2 接続するサーバーセグメントおよびオンプレミス環境内 VLAN について、異なる IP アドレスブ ロックまたはサブネットマスクを設定した場合、弊社は当該設定を起因とするいかなる事象にも責 任を持ちません。 オンプレミス環境および Enterprise Cloud サービス内における IP アドレス設計については、お 客様の責任において実施してください。IP アドレス設計上の問題で何らかの障害が発生しても、弊 社は責任を持ちません。 共通設備への影響を防ぐため、弊社にてマルチキャスト・ブロードキャスト通信を一部制限する設 定を行います。 Enterprise Cloud サービスの仮想サーバーの MAC アドレスと、オンプレミス環境内の機器の MAC アドレスが重複した場合は、お客様に MAC アドレスを変更していただく可能性があります。 また、MAC アドレスについて、他のお客様との共通設備に影響が出た場合は、事前にお客様の許可 なくオンプレミス接続の利用を制限させていただく場合があります。 196 Enterprise Cloud サービス 機能説明書 ver2.88 5.7 v ファイアウォール v ファイアウォールは、ファイアウォール機能として、主に、ルーティング機能、パケッ トフィルタリング機能、NAT/NAPT 機能を提供するサービスです。v ファイアウォールで は、お客様専用の v ファイアウォールを提供します。 カスタマーポータルから、各種パラメータを変更することが可能です。 v ファイアウォールの利用を開始すると、v ファイアウォールを通過するパ ケットのデータを読み取り、内容を判断して動的にポートを開放・閉鎖して、 不正なアクセスを遮断するステートフルパケットインスペクション機能が有 効になります。 この機能は無効にすることはできません。 1 つの Enterprise Cloud サービス契約内の1つのデータセンターに対し、統 合ネットワークアプライアンス、または v ファイアウォールのうち、必ず1 つを契約する必要があります。併用、複数利用はできません。 v ファイアウォールは、インターネット、VPN、サーバーセグメントと接続で きます。 v ファイアウォールは、冗長化された物理機器(装置、配線)で構築されます。 197 Enterprise Cloud サービス 機能説明書 ver2.88 5.7.1 利用できる機能 v ファイアウォールでは以下の機能を利用できます。 機能 概要 ルーティング機能 インターネットトランジット・VPN トランジット・サーバーセ グメントに接続し、その間のルーティングを行う機能。 ファイアウォール機能 Enterprise Cloud サービスで提供する環境内に、お客様専用の v ファイアウォールを提供する機能。 パケットフィルタリング機能 ルーティング機能で利用できるルーティング間において、IP 通 信の許可/拒否を設定する機能。 NAT/NAPT 機能 インターネットトランジット・VPN トランジット・サーバーセ グメント間で、IP アドレスおよびポートを変換する機能。 ログ専用ポータルの提供※ ログ専用ポータルにてログの表示機能、ログファイルの保存・ダ ウンロード機能を提供します。 ※ 埼玉第 1 データセンターにおいて提供します。ログ専用ポータルのアカウントを発行には お申込みが必要です。ただし、2015 年 7 月 6 日(月)以降に Enterprise Cloud の新規申 込をされたお客様については、サービス開通時にアカウントを発行しますのでお申込みは 不要です。 v ファイアウォールの IP アドレス v ファイアウォールで使用する IP アドレスは以下のとおりです。 機器 割り当てられる IP アドレス インターネットトランジット 別途申し込みいただくグローバル IP アドレスブロックから選択 VPN トランジット お客様の VPN の IP アドレスブロック(以下、VPN トランジッ ト用 IP アドレスブロック)から選択 v ファイアウォール VPN トランジット用 IP アドレスブロックから、弊社が IP アド レスを 2 つ選択(※) サーバーセグメントと接続す るための仮想ネットワークイ ンターフェース(以下、サー バーセグメント側ネットワー クインターフェース) サーバーセグメントの Available IP アドレスから、2 つ選択(※) ※ アクティブ/スタンバイ構成で構成されているため、アクティブ機で 1 つ、スタンバイ機 で 1 つの IP アドレスを使用します。 198 Enterprise Cloud サービス 機能説明書 サーバーセグメント側ネットワークインターフェースの IP アドレスは、サー バーセグメント作成時にのみ指定できます。 IP アドレスを指定しなかった場合は、自動的に割り当てられます。 サーバーセグメント側ネットワークインターフェースに割り当てられた IP ア ドレスは変更できません。 サーバーセグメント側ネットワークインターフェースをなしで指定した場 合、対応するサーバーセグメントと v ファイアウォールは接続されません。 サーバーセグメントと v ファイアウォールを接続しない場合は、 当該サーバー セグメントに接続した各機器に対して、弊社からの Ping 監視が実施できませ ん。 5.7.2 ルーティング機能 インターネット接続、VPN 接続を利用中の場合、v ファイアウォールは、それぞれのネットワー クと、サーバーセグメントと接続されます。 各ネットワークおよびサーバーセグメント間のルーティングが行われます。 スタティックルーティング v ファイアウォールに、スタティックルーティングを設定することもできます。 1 つのルーティング設定ごとに、設定できるルーティング条件は以下のとおりです。 ネットワークアドレス ゲートウェイ 出力インターフェース インターネット接続と VPN 接続をあわせて利用している場合、v ファイア ウォールを経由してインターネットと VPN を直接折り返す通信はできませ ん。 入力インターフェースと出力インターフェースが、同じインターフェースと なるルーティングは設定できません。 199 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.7.3 ファイアウォール機能 v ファイアウォールが提供する性能を、v ファイアウォールリソース値で指定できます。 1 つの v ファイアウォールリソースの性能は以下のとおりです。 リソース値は、 カスタマーポー タルから変更できます。 項目 性能(最大値) 備考 トラフィック処理能力 40 Mbps v ファイアウォールに着信する IP パケット転送処 理能力(v ロードバランサーからの着信は除く) です。 同時セッション数 10,000※ v ファイアウォール内で同時に保持できる TCP/UDP セッション数です。 フィルタルール設定数 30 - IP アドレスグループ設定数 5 v ファイアウォールリソースが 1 つの場合は、最 大値は 10 です。 v ファイアウォールリソースを追加した場合、追 加した v ファイアウォールリソースの「IP アドレ スグループ設定数」の最大値は 5 です。 サービスグループ設定数 5 v ファイアウォールリソースが 1 つの場合は、最 大値は 10 です。 v ファイアウォールリソースを追加した場合、追 加した v ファイアウォールリソースの「サービス グループ数」の最大値は 5 です。 ルーティング設定数 5 - ※ NAPT に関してはご利用開始、あるいは最後にリソース数を変更した時期により 1 リソー スあたりのセッション数が異なります。2,500 セッションでご利用上不都合がある場合は 個別にお問い合わせください。 2015 年 4 月 15 日以前からご利用の場合:2,500 2015 年 4 月 16 日以降からご利用の場合:10,000 IP アドレスグループ設定・サービスグループ設定 v ファイアウォールに対して、カスタマーポータルにおける設定の利便性を向上させるために、 IP アドレスグループ設定、サービスグループ設定の機能が提供されます。 項目 概要 IP アドレスグループ設定 IP アドレスをグループ化することができます。 設定した IP アドレスグループは、パケットフィルタリング設定 で利用できます。 サービスグループ設定 TCP・UDP のポートおよび ICMP の Type をグループ化すること ができます。 設定したサービスグループは、パケットフィルタリング設定で利 用できます。 200 Enterprise Cloud サービス 機能説明書 ver2.88 v ファイアウォールリソースの追加・削減 利用できる v ファイアウォールリソースは、以下に記載した範囲で追加・削減できます。 下限 v ファイアウォールリソース ※ 1 上限 50(※) 申込単位 1 カスタマーポータルで設定可能な値は最大 10 です。11 以上の v ファイアウォールリソー スをご希望の場合は、別途お問い合わせください。 5.7.4 パケットフィルタリング機能 v ファイアウォールに対して、IP パケットのフィルタ条件 (パケットフィルタリングのポリシー) を指定する機能です。フィルタ条件に合致した IP パケットの通過を許可したり拒否したりす ることができます。 パケットフィルタリングを適用する IP パケットのフィルタ条件として、1 つのフィルタルー ル設定ごとに、以下の条件を指定できます。 項目 概要 インターフェース パケットフィルタリングを実施する v ファイアウォールのネッ トワークインターフェースを、以下のいずれかから選択します。 インターネットトランジット VPN トランジット サーバーセグメント 送信元 IP アドレス IP パケットの送信元 IP アドレスを、IP アドレスまたは IP アド レスグループで指定します。 送信元サービス IP パケットの送信元サービスを、TCP・UDP のポートおよび ICMP の Type またはサービスグループで指定します。 あて先 IP アドレス IP パケットの送信先 IP アドレスを、IP アドレスまたは IP アド レスグループで指定します。 あて先サービス IP パケットの送信先サービスを、TCP・UDP のポートおよび ICMP の Type またはサービスグループで指定します。 アクション 上記の項目で設定した条件に合致した IP パケットの通過につい て、許可または拒否を指定します。 v ファイアウォールの利用開始直後は、フィルタルールは設定されていませ ん。この場合、すべての通信が拒否されます。通信を許可するためには、v ファ イアウォールの利用開始後、カスタマーポータルから任意のフィルタルール を設定してください。 201 Enterprise Cloud サービス 機能説明書 ver2.88 5.7.5 NAT/NAPT 機能 v ファイアウォールに対して、インターネットトランジット・VPN トランジット・サーバーセ グメント間の、IP アドレス変換および IP アドレス・ポート変換(以下、NAT/NAPT)ルール を設定することができます。 1 つの v ファイアウォールに対して設定できる NAT/NAPT 設定ルール数は、最大 256 通りで す。 1 対 1、または 1 対 N の IP アドレス変換を行うことができます。 NAT/NAPT に指定できる IP アドレスは、NAT/NAPT を行うネットワークご とに異なります。 インターネットトランジット - インターネット接続で利用しているグローバル IP アドレス VPN トランジット - VPN 接続で VPN トランジットに割り当てる IP アドレスブロックのうち、 未使用の IP アドレス サーバーセグメント - 任意の IP アドレス 5.7.6 ログ専用ポータルの提供機能 ログ専用ポータルのアカウントを提供します。ポータルにログインすることで、フィルタログ の閲覧及びダウンロードを行うことができます。 以下の機能を提供します。 機能 内容 ログの表示 ログ専用ポータル上で、v ファイアウォールのフィルタログを表示しま す。ブラウザを更新いただくことで、最新のログを表示することができ ます。表示ログは、最大 500 行分です。 ログファイルの保存 画面表示されるログを含む非圧縮のログファイルが一つ生成、保存され ます。このファイルが 5MB に達すると、別ファイルとして zip 形式で 自動的に圧縮保存されます。最大 60 のログファイルが保存されます。 ログファイルのダウン ロード 保存されたログファイルを、ポータル上からお客様環境にダウンロード することができます。 パスワードの変更 ログ専用ポータルのアカウントパスワード変更を行うことができます。 202 Enterprise Cloud サービス 機能説明書 ver2.88 5.7.7 注意事項 弊社での保守・監視のために、v ファイアウォールの設定を変更する場合があります。弊社で設定 した内容については、お客様は設定を変更・削除することはできません。 カスタマーポータルで v ファイアウォールの設定を変更する際、 通信断が発生する場合があります。 ログ専用ポータル ログ専用ポータルには、 インターネットを経由して Web ブラウザでアクセスする必要があります。 別途インターネットへアクセスできる環境を準備してください。 v ファイアウォールのフィルタログを閲覧・ダウンロードすることができます。他メニューのログ や、カスタマポータルポータルの操作ログ等は提供しません。 ログ専用ポータルをご利用される際の推奨ブラウザは以下の通りです。 - Mozilla Firefox 38.0 - Google Chrome 43.0.2357 Syslog を利用し機能を提供しています。ログの取得に十分な設計を行っておりますが、共用環境へ の急激な負荷上昇等により、ログが欠損する可能性があります。また、弊社による基盤運用に係る ログは表示されません。 ログの内容やその解析に関するお問い合わせはサポート対象外です。下記機器のログが未加工で表 示・保存されます。機器提供元の開情情報等をご参照ください。 - Cisco ASA 5500 SLAは提供しません。 ログ専用ポータルアカウント(ログイン ID・パスワード)を 1 つ提供します。2つ以上のアカウント は利用できません。また、複数のデータセンターにてご利用の場合はそれぞれアカウントが払い出 されます。 アカウントのパスワードを忘れた場合、弊社サポートデスクまでご連絡ください。 ログは 5MB ごとに自動的に圧縮保存されます。任意のタイミングでログファイルとして保存する ことはできません。急激な通信の増加などにより、ログ容量・ログファイル数が急増する可能性が ある点、ご了承ください。 ログファイルとして圧縮保存されたログは、専用ポータル上での参照ができません。ダウンロード の上ご参照ください。 ログファイルは最大 60 ファイルを保管します。60 ファイルを越えた場合、古いファイルから自動 的に削除されます。また、任意のログファイルを削除することはできません。 一度削除されたログファイルは、復旧することはできませんのでご注意ください。 203 Enterprise Cloud サービス 機能説明書 5.8 v ロードバランサー v ロードバランサーは、サーバーセグメント上に仮想的な専用ロードバランサー装置を提 供するサービスです。サーバーセグメント上の仮想サーバー向けの通信の負荷分散機能を 利用できます。 204 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.8.1 利用できる機能 v ロードバランサーでは以下の機能を利用できます。 機能 概要 ロードバランシング機能 サーバーセグメント上の仮想サーバーに対する通信の負荷分散 を行う機能。 ルーティング機能 v ロードバランサーにスタティックルーティングを設定する機 能。 IP アドレスの払い出し機能 v ロードバランサーと v ファイアウォールとの通信のために Virtual IP(以下、VIP)を提供する機能、および v ロードバラ ンサーと負荷分散先のサーバー(以下、リアルサーバー)との通 信のために Proxy IP を提供する機能。 v ロードバランサーは、サーバーセグメントごとに 1 台ずつ設置できます。 v ロードバランサーの各種設定は、カスタマーポータルから変更できます。 5.8.2 ロードバランシング機能 v ロードバランサーの性能 v ロードバランサーが提供する性能を、ロードバランサーリソース値で指定できます。 1 つの v ロードバランサーリソースの性能は以下のとおりです。 項目 トラフィック処理能力 同時セッション数 性能(最大値) 備考 20 Mbps v ロードバランサーに着信する IP パケット 転送処理能力 20,000 v ロードバランサー内で同時に保持できる TCP/UDP セッション数。 ※ v ファイアウォールと異なり、行きと帰 りの通信が発生する場合、それぞれが 1 セッションずつ保持されます。 ヘルスチェック定義数 10 - リアルサーバー設定数 20 - サーバーグループ設定数 20 - VIP 設定数 4 - ルーティング設定数 5 - 205 Enterprise Cloud サービス 機能説明書 ver2.88 v ロードバランサーリソースの追加・削減 利用できる v ロードバランサーリソース値は、以下に記載した範囲で追加・削減できます。 下限 v ロードバランサーリソース値 ※ 1 上限 50(※) 申込単位 1 カスタマーポータルで設定可能な値は最大 10 です。11 以上の v ロードバランサーリソー スをご希望の場合は、別途お問い合わせください。 負荷分散機能 負荷分散を行うために、対象サーバー、ヘルスチェック方式、負荷分散方式を指定する負荷分 散ルールを設定できます。1 つの負荷分散ルールごとに、以下の項目が指定できます。設定方 法については、ご利用ガイドを参照してください。 設定項目名 設定内容 VIP v ロードバランサーに提供された VIP のうち、この負荷分散ルー ルに使用する VIP を指定します。 プロトコル 負荷分散する通信のプロトコルを、TCP または UDP から選択し ます。 ポート セッション維持方式 負荷分散する通信のポート番号を指定します。 セッションを維持する方式を選択します。 送信元 IP アドレス方式 Cookie 挿入方式(HTTP 通信にのみ有効)※ - Cookie header insert(Cookie の有効期限) 「はい」…ブラウザが Cookie を破棄するまで 「いいえ」…60 秒(Timeout 値) サーバーグループ この負荷分散ルールを適用するサーバーグループを指定します。 ヘルスチェック方式は、以下のいずれかを選択します。 - TCP ポート - ICMP Ping 負荷分散方式は、以下のいずれかを選択します。 - Round Robin(各リアルサーバー(負荷分散先のサー バー)に順番に振り分け) - Hash(送信元 IP アドレスのハッシュ値に基づいて振 り分け先のリアルサーバーを固定) - Least Connections(最もコネクション数が少ないリ アルサーバーに振り分け) バックアップサーバーグループ ヘルスチェック機能によって、サーバーグループの全リアルサー バーにおいて障害が検知された場合、バックアップ機(スタンバ イ機)として振り分け先のサーバーグループを指定できます。 ヘッダ追加機能※ HTTP 通信に x-forwarded-for ヘッダを追加する機能の有効/無 効を指定します。 ※ HTTP ヘッダサイズが 4096 バイトを超える場合、パケットが破棄されます。横浜第 1、 関西1、埼玉第 1 データセンターをご利用の場合、負荷分散ルールのヘッダ追加機能を有 206 Enterprise Cloud サービス 機能説明書 ver2.88 効にした際、http 通信の Request のみに x-forwarded-for ヘッダを追加します。それ 以外のデータセンターをご利用の場合、2015 年 10 月 27 日~11 月 4 日のメンテナンス 以前に作成された v ロードバランサーでは、負荷分散ルールのヘッダ追加機能を有効にし た場合、http 通信の Request/Response それぞれに対し、x-forwarded-for ヘッダを追 加します。上記メンテナンス以降に作成された vLB で負荷分散ルールのヘッダ追加機能 を有効にした場合、http 通信の Request のみに x-forwarded-for ヘッダを追加します 負荷分散方式は、サーバーグループ追加時に設定し、追加後に変更できます。 ヘルスチェック機能 ヘルスチェック機能は、リアルサーバーの障害を検知する機能です。リアルサーバーの TCP ポートへの Ping または ICMP Ping を 2 秒間隔で実施し、4 回連続で失敗した場合に、当該リ アルサーバーが通信断と判定されます。 リアルサーバーが通信断と判定されると、当該リアルサーバーは負荷分散先サーバーから除外 されパケットが転送されなくなります。代わりに、同一サーバーグループ内の別のリアルサー バーに、パケットが転送されます。 リアルサーバーが通信断と判定された後は、リアルサーバーの TCP ポートへの Ping または ICMP Ping を 30 秒間隔で実施し、2 回連続で成功すると通信回復と判断され、自動的に負荷 分散先サーバーに再設定され、パケットの転送が再開されます。 ヘルスチェック方式は、カスタマーポータルから設定します。 サーバーグループごとにヘルスチェック方式を設定できます。 複数のサーバーグループに、同一のヘルスチェック方式を設定できます。 ヘルスチェックを行うプロトコルとして、TCP または ICMP を指定できます。 それぞれの動作は以下のとおりです。 項目 ICMP TCP 監視内容 ICMP Ping 監視を 行う 監視対象となる ポートを指定し、 TCP ポート監視を 行う ヘルスチェック間隔 2秒 ダウン中のヘルスチェック間隔 30 秒 ダウンとみなすまでの回数 4回 回復とみなすまでの回数 2回 SYN を送ってから ACK を受け取る までの待ち時間 - 207 1秒 Enterprise Cloud サービス 機能説明書 5.8.3 ルーティング機能 v ロードバランサーに対して、スタティックルーティングを設定できます。 5.8.4 IP アドレスの払い出し機能 VIP VIP は、負荷分散元と v ロードバランサーが通信する際に使用される仮想的な IP アドレスです。v ロードバランサーのサーバーセグメント側のインターフェースに、エイリアス IP として提供されま す。 1 つのインターフェースに対して、 複数の VIP を登録できます。 VIP の最大数は v ロードバランサー リソースの「VIP 設定数」で設定できます。 VIP は、v ロードバランサーが設置されているサーバーセグメントの Available IP アドレスから選 択でき、カスタマーポータルから VIP を追加するときに指定できます。VIP はエイリアス/アクティ ブ/スタンバイとして設定されます。 VIP を指定しなかった場合は、自動的に割り当てられます。 208 ver2.88 Enterprise Cloud サービス 機能説明書 Proxy IP ver2.88 Proxy IP は、リアルサーバーと v ロードバランサーが通信する際に使用される仮想的な IP アドレ スです。v ロードバランサーのサーバーセグメント側のインターフェースにエイリアス IP として提 供されます。 1 つのインターフェースに対して、複数の Proxy IP を登録できます。 Proxy IP は、v ロードバランサーが設置されているサーバーセグメントの Available IP アドレスか ら選択でき、カスタマーポータルから Proxy IP を追加するときに指定できます。Proxy IP はエイ リアス/アクティブ/スタンバイとして設定されます。 Proxy IP を指定しなかった場合は、自動的に割り当てられます。 使用する Proxy IP の数は、利用する v ロードバランサーリソース値により異なります。v ロードバ ランサーリソース値を変更すると、自動的にシステムにより Proxy IP が追加/削除されます。 v ロードバランサーリソース値 使用する Proxy IP の数 1~2 1 3~4 2 5~6 3 7~8 4 9~10 5 11 以上 v ロードバランサーリソース値が 2 つ増えるごとに 1 つ 209 Enterprise Cloud サービス 機能説明書 ver2.88 5.8.5 注意事項 v ロードバランサーリソースを増やすためには、サーバーセグメントの Available IP アドレスが必 要です。 カスタマーポータルで v ロードバランサーの設定を変更する際、 通信断が発生する場合があります。 アプリケーション等の特性上、少数のセッション(1~4セッション程度)にて、v ロードバラン サーを経由してファイルのダウンロード等の通信を行う場合、リソースあたりの最大性能(帯域)分 のトラフィックを処理することはできないことがあります。これは、契約いただいたリソースの定 義に基づき帯域上限の Policing が適用されており、トラフィックが帯域上限を超えた際は、ドロッ プした後一定期間後再送されるためです。少数セッションでの通信が想定される場合は、下記参考 情報を参考にしたリソース数をご購入いただくか、別の方式をご検討ください。。 5.8.6 参考情報 弊社にて少数セッション時のトラフィックを計測した結果が以下のグラフです。検証の結果は、1 セッション利用時には、 契約帯域の 1/3 程度のパフォーマンスが表示されます。記載されたパフォー マンスを保証するものではありません。設計時の参考としてご利用ください。 210 Enterprise Cloud サービス 211 機能説明書 ver2.88 Enterprise Cloud サービス 機能説明書 v ロードバランサーを通るすべての通信が、リソースレベルに基づく帯域制御の対象となります。 このため、1つの通信で複数回 vLB を経由するような通信を行った場合、v ロードバランサーを通 過する回数分が帯域制御の対象となります。(例:当該通信で 15M のトラフィック流量だったと しても、当該通信にて2回 v ロードバランサーを経由する設計をしていた場合、v ロードバランサー 上は 30M のトラフィック流量と判定するため、1リソースレベルだと契約帯域不足となります。) 212 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.9 統合ネットワークアプライアンス 統合ネットワークアプライアンスサービスは、ファイアウォール機能、NAT/NAPT 機能、 ルーティング機能、ロードバランシング機能、IPsec 終端機能をもつ仮想ネットワーク機 器を提供するサービスです。統合ネットワークアプライアンスサービスでは、お客様専用 の仮想ネットワーク機器(以下、統合ネットワークアプライアンス)を1つ提供します。 カスタマーポータルより、各種パラメータを変更することが可能です。 1 つの Enterprise Cloud サービス契約内の1つのデータセンターに対し、統 合ネットワークアプライアンス、または v ファイアウォールのうち、必ず1 つを契約する必要があります。併用、複数利用はできません。また、v ロード バランサー(P.204)を利用することはできません。 統合ネットワークアプライアンスから v ファイアウォール、あるいは v ファ イアウォールから統合ネットワークアプライアンスへの変更はできません。 213 Enterprise Cloud サービス 機能説明書 ver2.88 5.9.1 利用できる機能 統合ネットワークアプライアンスの機能 統合ネットワークアプライアンスの機能と設定可能なルールの一覧は以下の通りです。 機能 設定可能なルール名 概要 ルーティング機能 スタティックルーティング インターネットトランジット・VPN トラン ジット・サーバーセグメントの間の通信に対し ルーティングを行う機能。 ファイアウォール機 能(パケットフィルタ リング機能) ファイアウォールルール 統合ネットワークアプライアンスを通過する 通信に対して、通信の許可/拒否を設定する機 能。 NAT/NAPT 機能 SNAT ルール DNAT ルール インターネットトランジット・VPNトラン ジット・サーバーセグメント間を通過する通信 に対して、 IPアドレス及びポートを変換する 機能。 ロードバランシング 機能 ロードバランシングルール インターネットトランジット・VPNトラン ジットからの通信負荷を分散する機能。 IPsec 終端機能 IPsec 終端ルール IPsec 通信を終端する機能。 統合ネットワークアプライアンスの IP アドレス 統合ネットワークアプライアンスで提供するインターフェースと割り当てられる IP アドレス は以下の通りです。 機器 割り当てられる IP アドレス インターネットトランジット 別途申し込みいただくグローバル IP アドレスブロックから選択 VPN トランジット お客様の VPN の IP アドレスブロック(以下、VPN トランジッ ト用 IP アドレスブロック)から選択 サーバーセグメントと接続す るための仮想ネットワークイ ンターフェース(以下、サー バーセグメント側ネットワー クインターフェース) サーバーセグメントの Available IP アドレスから、1 つ選択(※) ※ プランにかかわらず 1 つの IP アドレスを使用します。 統合ネットワークアプライアンスの各インターフェースに割り当てられた IPアドレスは、割り当て後、変更することはできません。 214 Enterprise Cloud サービス 機能説明書 統合ネットワークアプライアンスのプラン 統合ネットワークアプライアンスには、以下の 4 プランがあります。お申込みのプランによっ て、提供される性能・構成が異なります。 プラン Compact 性能 ロードバランシング機能、IPsec 終端機能を利用しな いお客様向き。 構成 シングル構成 Compact (冗長) ロードバランシング機能、IPsec 終端機能を利用しな いお客様向き。 冗長構成 Large ロードバランシング機能、IPsec 終端機能を利用する お客様向き。 シングル構成 Large (冗長) ロードバランシング機能、IPsec 終端機能を利用する お客様向き。 冗長構成 統合ネットワークアプライアンスのプランは、お申込み時に指定いただきま す。開通後、Compact から Large、あるいは Large から Compact に変更す ることはできません。(シングル構成から冗長構成、冗長構成からシングル 構成への変更は可能です。) 冗長構成のプランを選択した場合、ホットスタンバイ構成が提供され 30 秒程 度で切り替わります。シングル構成のプランを選択した場合でも、基盤設備 は冗長構成がとられており、障害時はバックアップ用の基盤上で再起動され 5 分から 10 分程度で切り替わります。 Compact プランでもすべての機能をご利用可能です。ただし、ロードバラン シング機能、IPsec 接続終端機能のご利用にあたってはパフォーマンスが大き く下がる傾向があるため、同機能をご利用のお客様には Large プランを推奨 します。 5.9.2 ルーティング機能 統合ネットワークアプライアンスは、インターネットトランジット、VPN トランジット、及び サーバーセグメントと接続し、これらの間でルーティングを行う機能を持ちます。また、スタ ティックルーティングを設定することもできます。 215 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 スタティックルーティング 統合ネットワークアプライアンスに、スタティックルーティングを設定することができます。 1 つのルーティング設定ごとに、お客様任意の名称をつけることができます。ルーティング条 件は以下のとおりです。 - ネットワークアドレス - ネクストホップ - 対象ネットワーク インターネット接続と VPN 接続をあわせて利用している場合、統合ネット ワークアプライアンスを経由してインターネットと VPN を直接折り返す通信 は禁止しております。弊社にて当該通信を行う設定を発見した場合、予告な く設定の削除や、利用の制限等の措置を行う可能性があります。 入力インターフェースと出力インターフェースが、同じインターフェースと なるルーティングは設定できません。 216 Enterprise Cloud サービス 機能説明書 ver2.88 デフォルトルート 統合ネットワークアプライアンスのデフォルトルートを設定することができます。デフォルト ルートとして設定可能な内容は以下となります。 項目 条件 インターネットトランジット インターネット接続サービスをご利用の場合、インターネットト ランジットをデフォルトルートとして選択することができます。 VPN トランジット VPN 接続サービスをご利用の場合、VPN トランジットをデフォ ルトルートとして選択することができます。 5.9.3 ファイアウォール機能(パケットフィルタリング機能) 統合ネットワークアプライアンスを通過する通信に対して、ファイアウォールルールとして、 特定の IP パケットの通過を許可したり拒否したりする設定を行うことができます。 ファイアウォールルールを適用する IP パケットの条件として、1 つのファイアウォールルー ルごとに、以下の条件を指定できます。 項目 ファイアウォールルール名 送信元 IP アドレス 送信元サービス あて先 IP アドレス 概要 お客様にて任意のルール名称を設定します。 IP パケットの送信元 IP アドレスを指定します。 プロトコルに TCP・UDP を指定する場合、IP パケットの送信元 サービスを、ポート番号で指定します。プロトコルとして ICMP を指定した場合は、ICMP Type の指定はできません。 IP パケットの送信先 IP アドレスを指定します。 あて先サービス プロトコルに TCP・UDP を指定する場合、IP パケットの送信元 サービスを、ポート番号で指定します。プロトコルとして ICMP を指定した場合は、ICMP Type の指定はできません。 プロトコル IP パケットに用いられているプロトコル(TCP, UDP, ICMP)を 指定します。 アクション 上記の項目で設定した条件に合致した IP パケットの通過につい て、許可または拒否を指定します。 有効 本ルールの有効/無効を選択します。 ファイアウォール機能は、開通時すべての通信を拒否する設定となっていま す。通信を行うためには、特定の通信を許可する設定を行う必要があります。 217 Enterprise Cloud サービス 機能説明書 ver2.88 ファイアウォールルールの優先順位は、カスタマーポータル上で表示順を変 更することで設定可能です。カスタマーポータルで表示順が高いものが高優 先順位となります。 5.9.4 NAT/NAPT 機能 統合ネットワークアプライアンスを通過する通信に対して、IP アドレス変換および IP アドレ ス・ポート変換(以下、NAT/NAPT)ルールを設定することができます。 統合ネットワークアプライアンスの NAT/NAPT ルールには、以下の2種類があります。 送信元 IP を変換する NAT/NAPT(以下、SNAT ルール) 送信先 IP を変換する NAT/NAPT(以下、DNAT ルール) SNAT 機能 1つの SNAT ルールに対して、以下の項目を設定することができます。 項目 概要 対象ネットワーク SNAT ルールを適用する通信の送信先のネットワークを、統合 ネットワークアプライアンスに接続するインターネットトラン ジット、VPN トランジット、及びサーバーセグメントより選択 します。 変換前送信元 IP アドレス 本ルールにより変換される前のIPアドレスを指定します。 変換後送信元 IP アドレス 本ルールにより変換された後のIPアドレスを指定します。 有効 本ルールの有効/無効を選択します。 218 Enterprise Cloud サービス 機能説明書 ver2.88 DNAT 機能 1つの DNAT ルールに対して、以下の項目を設定することができます。 項目 概要 対象ネットワーク DNAT ルールを適用する通信の送信元のネットワークを、統合 ネットワークアプライアンスに接続するインターネットトラン ジット、VPN トランジット、及びサーバーセグメントより選択 します。 変換前送信先 IP アドレス 本ルールにより変換される前のIPアドレスを指定します。 変換前送信先ポート番号 /ICMP Type プロトコルに TCP・UDP を指定した場合、本ルールにより変換 される前のポート番号を指定します。プロトコルに ICMP を指定 した場合、ICMP Type を指定します。 変換後送信先 IP アドレス 本ルールにより変換された後のIPアドレスを指定します。 変換後送信先ポート番号 /ICMP Type プロトコルに TCP・UDP を指定した場合、本ルールにより変換 される前のポート番号を指定します。プロトコルに ICMP を指定 した場合、ICMP Type を指定します。 プロトコル 本ルールが適用される通信のプロトコル(TCP/UDP/ICMP)を 指定します。 有効 本ルールの有効/無効を選択します。 1 対 1、または 1 対 N の IP アドレス変換を行うことができます。 NAT/NAPT ルールに指定できる IP アドレスは、ネットワークごとに異なりま す。 インターネットトランジット - インターネット接続サービスで利用しているグローバル IP アドレスのう ち、インターネットGWに割り当てられていない IP アドレス VPN トランジット - VPN 接続サービスで VPN トランジットに割り当てる IP アドレスブロック のうち、未使用の IP アドレス サーバーセグメント - サーバーセグメントに割り当てられた IP アドレスブロックの内、任意の IP アドレス 219 Enterprise Cloud サービス 機能説明書 ver2.88 5.9.5 ロードバランシング機能 統合ネットワークアプライアンスに割り当てられている特定の IP アドレスにて終端した 通信を、複数の送信先に分散することで、通信負荷の分散を実現するロードバランシング ルールを設定することができます。 1つのロードバランシングルールには、以下の項目を設定することができます。 項目 ロードバランシングルール名 説明 概要 お客様にて任意のルール名称を設定します。 お客様にて本ルールの説明を任意で記入することができます。 IPアドレス クライアントに公開する IP アドレス。 本 IP アドレスを送信先 IP とした通信に対し、本ルールを適用し ます。 プール 本ルールにおける送信先となるサーバープールを指定します。 (サーバープールについては後述) プロトコル 本ルールの対象となる通信のプロトコルを指定します。 セッション維持方式 本ルールにおけるセッション維持の方式を指定します。 有効 本ルールの有効/無効を選択します。 ロードバランシングのサーバープール ロードバランシングルールの負荷分散先となる複数のサーバーを、サーバープールとして 登録することができます。1つのサーバープールごとに、以下の項目を設定できます。 項目 サーバープール名 説明 メンバー 概要 お客様にて任意のプール名称を設定します。 お客様にて本サーバープールの説明を任意で記入します。 本サーバープールに1または複数のサーバーを登録します。 プロトコル 各サーバーに分散され送信される通信のプロトコルを指定しま す。 ポート 各サーバーに分散され送信される通信のポート番号を指定しま す。 監視方式 サーバープールに登録されたメンバーに対しヘルスチェックを 行うための方式設定を選択します。 負荷分散方式 本サーバープールに対して負荷分散される場合の負荷分散方式 を選択します。 - Round Robin(各メンバーに順番に振り分け) - Hash(送信元 IP アドレスのハッシュ値に基づいて振 220 Enterprise Cloud サービス 項目 機能説明書 ver2.88 概要 り分け先のメンバーを固定) - Least Connections(最もコネクション数が少ないメン バーに振り分け) - URI(URI に応じて振り分け先のメンバーを固定) ロードバランシングルールに指定できる IP アドレスは、どのネットワーク経由の通信を負荷分散す るかにより異なります。 ネットワークの種類 指定できる IP アドレス インターネットトラン ジット インターネット接続で利用しているグローバル IP アドレス帯のうち、 インターネットGWに割り当てられていない IP アドレス VPN トランジット VPN 接続で VPN トランジットに割り当てる IP アドレスブロックのう ち、未使用の IP アドレス サーバーセグメント 任意の IP アドレス サーバープールにメンバーとして登録された各サーバーに対するヘルスチェックは、以下の設定にて 行われます。 項目 概要 監視ポート 監視用通信のポート番号を指定できます。 ― プロトコル 監視用通信のプロトコルを指定できます。 ― ヘルスチェックを行う間隔 5秒 タイムアウトと判定する閾値 15 秒 健全性閾値 回復と判定するための成功回数 2回 不健全性閾値 故障と判定するための失敗回数 3回 http サービスが正常に動作していること を確認する URI。 ― 間隔 タイムアウト URI 確認 デフォルト値 ロードバランシングルールが適用され、サーバープール内の各サーバーに届く通信の送信 元IPは、統合ネットワークアプライアンスの、サーバーセグメント側インターフェース に割り当てられたIPアドレスとなります。ただし、x-forwarded-for 設定がデフォルト で有効になっているため、http プロトコルによる通信の場合、http ヘッダを確認するこ とで、SNAT 適用前の送信元IPアドレスを確認することが可能です。 221 Enterprise Cloud サービス 機能説明書 ver2.88 5.9.6 IPsec 終端機能 統合ネットワークアプライアンスにて、IPsec 通信を終端するための設定を行うことがで きます。本機能の対象となる IPsec 通信は、サーバーセグメントと、お客様拠点内の LAN あるいは別の Enterprise Cloud サービス契約内のサーバーセグメント(以下、これらを 合わせて、外部 VLAN)を暗号化して接続し、サーバーセグメント及び外部 VLAN 間の L3 通信を可能とする IPsec 通信です。 IPsec 終端ルールとして、以下の項目の設定が可能です。 項目 IPsec 終端ルール名 説明 概要 お客様にて任意のルール名称を設定します。 お客様にて本 IPsec 終端ルールの説明を任意で記入します。 Local Network IPsec 通信で外部 VLAN と接続するサーバーセグメントを選択し ます。 Peer Network IPsec 通信で接続する外部 VLAN の IP サブネットを指定します。 Local Endpoint IPsec 通信を終端する、統合ネットワークアプライアンスのイン ターフェースを指定します。 Local ID 通信相手の VPN 機器の認証を行うため、ご利用中の統合ネット ワークアプライアンス側に設定する一意の ID を任意に指定しま す。 Peer ID 通信相手の VPN 機器の認証を行うため、外部 VLAN 側の IPsec 終 端機器にて指定された ID を入力します。 Peer IP 外部 VLAN 側の IPsec 終端機器に割り当てられた、IPsec 通信に 用いる固定 IP を入力します。 Encryption Protocol IPsec 通 信 で 用 い る 暗 号 化 プ ロ ト コ ル AES(128bit),AES256(256bit),3DES を指定します。 (暗号化プロ トコルは、Phase 1 及び Phase 2 で共通となります。 ) Shared key 認証に用いる共通鍵を指定します。 MTU IPsec 通信にて送受信される 1 フレームの最大値を設定します。 有効 本ルールの有効/無効を選択します。 222 Enterprise Cloud サービス 機能説明書 本機能は、IPsec 通信を終端する設定を行うことができる機能です。実際の IPsec の接続性については、本サービスの提供外です。接続のための設定内容 や、接続に問題があった場合の解析等については、サポート対象外となりま すので、ご了承ください。 IPsec 通信を行うためには、本機能とは別に、外部 VLAN 側にも IPsec 通信 用の機器が必要です。外部 VLAN 側の機器については、お客様にてご用意い ただく必要があります。外部 VLAN 側の機器については、弊社のサポート対 象外となります。(ただし、外部 VLAN が Enterprise Cloud サービス契約 内のサーバーセグメントだった場合、双方統合ネットワークアプライアンス で IPsec 通信を行う設定が可能です。) 1 つの IPsec 終端ルールで、1つのサーバーセグメントと1つの外部VLA Nを接続する設定を行うことができます。1対N、N対1の接続を行いたい 場合は、複数の IPsec 終端ルールを組み合わせる必要があります。 インターネットトランジット、あるいは VPN トランジットを経由する IPsec 通信を終端することができます。サーバーセグメントを経由する IPsec 通信 を終端することはできません。 IPsec 通信を通じたマルチキャスト通信、ブロードキャスト通信は実施いただ かないようお願いします。弊社にてこれらを発見した場合、予告なく利用の 制限等の措置を行う可能性があります。 本機能では、アクティブモードをサポートしていないため、Peer IP は統合 ネットワークアプライアンスから疎通可能な固定 IP である必要があります。 統合ネットワークアプライアンスの IPsec 終端機能には、以下の値がデフォ ルトで設定されています。 パラメータ Key management protocol Phase1 Authentication Method Phase2 値 IKEv1(ISAKMP + Oakley) pre-shared key DH group Hash Algorithm ISAKMP SA life time key exchange mode 2 SHA1 28800 seconds Main mode IPsec SA life time 3600 seconds Security protocol ESP Authentication Algorithm HMAC-SHA1 Perfect Forward Secrecy Enable DH group 2 Capsuling mode Tunnel key exchange mode Quick mode 223 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.9.7 注意事項 弊社にて設定するルール(グローバルルール) 統合ネットワークアプライアンスには、弊社の監視、保守運用や各種サービス提供等のため、 弊社によりデフォルトで複数のルール(以下、グローバルルール)が設定されています。 グローバルルールは、お客様にて参照することができます。ただし、グローバルルールの具体的な 目的・詳細等に関する質問については、回答しかねますので、予めご了承ください。 グローバルルールは、お客様にて編集及び削除することができません。 グローバルルールは、お客様にて設定される各種ルールよりも高優先順位のルールとして設定され ています。 グローバルルールは、弊社にて予告なく追加・変更・削除される可能性がある点、予めご了承くだ さい。 仮想サーバーへの監視を開始すると、グローバルルールとして、SNAT ルー ル・DNAT ルールが、監視する仮想サーバーごとに、必ず1つずつ追加され ます。 設定可能数 統合ネットワークアプライアンスでは、プランに関わらず、それそれの機能ごとに以下の数の ルールを設定することができます。 機能 設定可能上限数 ファイアウォールルール 最大約 100 ルール(グローバルルール含む) SNAT ルール DNAT ルール 最大約 100 ルール(グローバルルール含む・SNAT ルール・DNAT ルール合わせて) スタティックルーティング 最大 64 ルール ロードバランシングルール 約 3 ルール IPsec 終端ルール 約 50 ルール ルールの設定数が増えるほど、パフォーマンスが低下する傾向があります。 224 Enterprise Cloud サービス 機能説明書 制約・免責事項 カスタマーポータルで統合ネットワークアプライアンスの設定を変更する際、通信断が発生する場 合があります。 統合ネットワークアプライアンスサービスの利用を開始すると、統合ネットワークアプライアンス を通過するパケットのデータを読み取り、内容を判断して動的にポートを開放・閉鎖して、不正な アクセスを遮断するステートフルパケットインスペクション機能が有効になります。この機能は無 効にすることはできません。 弊社メンテナンスの際に、通信断が発生する場合があります。 以下の IP アドレスブロックと重複するネットワークアドレスを宛先とするスタティックルーティ ング設定はできません。 - お客様にて購入いただいたグローバル IP - VPN トランジット用 IP アドレスブロック - サーバーセグメント用 IP アドレスブロック - 「サーバーセグメント」の注意事項で規定する重複不可 IP アドレスブロック 既にスタティックルーティングの宛先として設定されているネットワークアドレスを、以下の IP アドレスブロックとして設定することはできません。 - VPN トランジット用 IP アドレスブロック - サーバーセグメント用 IP アドレスブロック 225 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 5.9.8 参考情報 統合ネットワークアプライアンスの各種推奨値 各種推奨値を以下に示します。 項目 推奨値 概要 パフォーマンス 最大 100Mbps 程度 パフォーマンスに制限はかけていませんが、 弊社における検証の結果、プランに関わらず、 最大 100Mbps 程度を想定しています。また、 ルールの設定数が増加するのに反比例して、 パフォーマンスが低下します。 ロードバランシン グルール数 3 お客様の利用状況等により、3 より多い数の ルールが設定可能な場合もありますが、弊社 にてサポート可能なのは 3 までとなります。 利用仮想サーバー 数 最大 20 程度 VM 監視を行うため、1 つの VM に対し計 2 の NAT ルールをグローバルルールとして設定し ます。これに加え、インターネット向けの通 信でも NAT ルールを設定するとすると、1VM ごとに最大 4 つの NAT ルールを消費するた め、利用 VM 数は 20 程度を想定しています。 冗長プランの場合 の断時間 30 秒程度 冗長プランを利用の場合、故障時にも 30 秒程 度の断時間での回復を想定しています。 IPsec 終端機能動作確認機種 弊社による IPsec 接続終端機能の動作確認機種は以下のとおりです。 ※ - ASA5510 - Vyatta Core 6.6R1 - 統合ネットワークアプライアンス(本サービス) 実際の接続性については、弊社のサポート対象外となります。 226 Enterprise Cloud サービス 機能説明書 6 外部ストレージ機能(グローバル標準メニュー) 6.1 グローバルファイルストレージ(グローバルデータ バックアップ) グローバルファイルストレージ(グローバルデータバックアップ)は、バックアップデー タを保管するための共用外部ストレージ領域を提供するサービスです。プライマリデータ センター(同一データセンター)内だけでなく、セカンダリデータセンター(遠隔データ センター)へバックアップデータを保管する機能を提供します。 共用外部ストレージ領域とは、CIFS(Common Internet File System)プロ トコルまたは NFS(Network File System)プロトコルで接続されます。 バックアップデータの保管は、お客様の操作で実行してください。 グローバルファイルストレージ(グローバルデータバックアップ)は、サー ビス相互接続を経由して利用します。別途、サービス相互接続を申し込む必 要があります。 セカンダリストレージからプライマリストレージへのリストアは、災害など でプライマリデータセンターが利用できなくなるなどの場合に限り、弊社の 判断で実施されます。 227 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 6.1.1 利用できる機能 グローバルファイルストレージ(グローバルデータバックアップ)では以下の機能を利用でき ます。 機能 概要 データ保存用ストレージの提 供 バックアップデータを保管するための共用外部ストレージ領域 を利用する機能。 以下の 2 つのプランから選択できます。 データレプリケーション機能 (ブースト機能) プライマリストレージ(プライマリストレージのみを提供) セカンダリストレージ(プライマリストレージ/セカンダリ ストレージを提供) セカンダリストレージプランを選択した場合に、遠隔データセン ターのストレージへデータを転送する機能。 共用外部ストレージ領域とは、CIFS プロトコルまたは NFS プロトコルで接 続されます。 プライマリストレージ/セカンダリストレージ上のデータを取り出すことが できます。 仮想ネットワークの伝送速度は、通信量に合わせてブースト(一時的な帯域 増加)が可能です。ブースト時の伝送速度は、サービスプラン(S/M/L)によっ て異なります。 6.1.2 データ保存用ストレージの提供 あらかじめ指定された IP ネットワーク上に、CIFS プロトコルまたは NFS プロトコルで接続 できるプライマリストレージを設置・設定し、バックアップデータの保管を目的とした共用外 部ストレージ領域を利用できます。 グローバルファイルストレージ(グローバルデータバックアップ)の共用外 部ストレージ領域には、弊社が指定するバックアップ用ストレージが使用さ れます。バックアップ用ストレージでは、ヘッドユニットをクラスタ構成と し、パリティディスクが 2 重化されています。 プライマリストレージとの接続は、サービス相互接続を経由し、伝送速度は お客様のシステム環境や回線の混雑状況などにより変化するベストエフォー トで提供されます。 1 つのサービス相互接続あたり、最大 10 のストレージを利用できます。 228 Enterprise Cloud サービス 機能説明書 プラン 保存用ストレージは、以下のプランから選択できます。 プラン 概要 プライマリストレージ バックアップ領域として、同一データセンター(プライマリデー タセンター)内の共用外部ストレージ領域(プライマリストレー ジ)のみを提供するプランです。 セカンダリストレージ プライマリストレージに加えて、データレプリケーション機能を 提供するプランです。プライマリストレージから遠隔データセン ター(セカンダリデータセンター)に設置した共用外部ストレー ジ領域(セカンダリストレージ)へデータを転送できます。 遠隔データセンターで別途コンピュートリソースを利用している場合は、セ カンダリストレージに保管したデータを、遠隔データセンター側からサービ ス相互接続経由で取り出すことができます。ご利用にあたっては、書面によ る申し込みが必要です。 遠隔データセンターのコンピュートリソースから接続する際は、セカンダリ ストレージは読み取り専用です。新たに作成したデータを保管することはで きません。 遠隔データセンターへは、データセンター間を仮想ネットワークで接続する ことでデータを保管できます。 仮想ネットワークの伝送速度は、通信量に合わせてブースト(一時的な帯域 増加)が可能です。ブースト時の伝送速度は、サービスプラン(S/M/L)によっ て異なります。 保存容量 1 つの共用外部ストレージ領域の保存容量は、以下に記載した範囲で追加・削減できます。 下限 保存容量 ※ 500 GB 上限 4,000 GB 設定単位 100 GB 1 GB は 1,024 byte の 3 乗です。 保存容量を削減する際、保管されているデータ容量よりも小さい容量は指定 できません。 229 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 使用プロトコル 共用外部ストレージ領域(プライマリストレージ)へ接続するプロトコルは、CIFS または NFS を選択します。 なお、プロトコルによって、プライマリストレージを使用できるユーザーを制限する方法が異 なります。 使用プロトコル プロトコルバー ジョン 備考 NFS NFS version 3 プライマリストレージを使用できるユーザーを、接続元の IP アドレス・サーバーセグメントで制限します。 CIFS SMB 1.0 および SMB 2.0 プライマリストレージを使用できるユーザーを、 WORKGROUP ユーザーとパスワードで制限します。 CIFS プロトコルを使用する場合、プライマリストレージにおいて利用できる WORKGROUP ユーザーとパスワードは、弊社指定のルールに従って設定して ください。 CIFS プロトコルを使用する場合、共有名は自動的に設定されます。 1 つのプライマリストレージを NFS プロトコルと CIFS プロトコルの両方で 使用することはできません。 6.1.3 データレプリケーション機能(ブースト機能) プライマリストレージとセカンダリストレージ間のデータを同期させるためのデータレプリ ケーション機能を利用できます。 データレプリケーションによって転送されるデータは、前回データ同期時か らの差分データとなります。 レプリケーション用仮想ネットワーク プライマリストレージとセカンダリストレージ間のレプリケーションのために、レプリケー ション用の仮想ネットワークが提供されます。 仮想ネットワークの伝送速度は、通信量に合わせてブースト(一時的な帯域増加)が可能です。 ブースト時の伝送速度は、サービスプラン(S/M/L)によって異なります。 プラン 基本の伝送速度 ブースト時の伝送速度 S プラン 10 Mbps 50 Mbps M プラン 10 Mbps 100 Mbps L プラン 10 Mbps 500 Mbps なお、基本の伝送速度もブースト時の伝送速度もベストエフォートで提供されます。 230 Enterprise Cloud サービス 機能説明書 ver2.88 レプリケーション用仮想ネットワークは、お客様のシステム環境や回線の混 雑状況などにより伝送速度が変化するベストエフォート型サービスです。実 際の伝送速度は、他のユーザーの利用状況や設備状況などにより異なります。 伝送速度を保証するサービスではありません。 ブーストが実行されている期間は、ブーストの課金対象となります。課金単 位は分単位です。 データレプリケーションが終了した際にブーストが実行されている場合、一 定時間以内に自動検知してブーストが自動終了します。 データレプリケーションのタイミング プライマリストレージからセカンダリストレージへレプリケーションするタイミングおよび ブーストするタイミングは、以下のいずれかから選択できます。 レプリケーション方式 タイミング 繰り返し予約 スケジュールを登録して、定期的にレプリケーションを実行しま す。 スケジュール予約 日付(任意の 1 日)と時間を指定して、レプリケーションを実行 します。 手動での即時実行 操作したときに、レプリケーションを実行します。 データが変更されるたびに、自動的にデータをレプリケーションすることは できません。 リストア プライマリストレージからセカンダリストレージへレプリケーションした場合でも、プライマ リストレージ上に作成された以下のディレクトリ/フォルダから手動でデータをリストアしま す。なお、使用プロトコルによって、ディレクトリ/フォルダ名は異なります。 使用プロトコル ディレクトリ/フォルダ NFS .snapshot CIFS ~snapshot 上記のディレクトリ/フォルダには、最後にレプリケーションを実施したデー タ(セカンダリストレージ上に保存されているものと同じデータ)が保管さ れています。 231 Enterprise Cloud サービス 機能説明書 ver2.88 6.1.4 注意事項 IP アドレス グローバルファイルストレージ(グローバルデータバックアップ)で使用する、プレフィック ス長が/29 の IP アドレスブロックを割り当てる必要があります。IP アドレスブロックの数は、 契約したプランによって異なります。 プラン IP アドレス ブロックの数 プライマリスト レージ 1 セカンダリスト レージ(データ 保存のみ) 2 セカンダリスト レージ(保管し たデータを遠隔 DC で使用する 場合) 3 IP アドレスブロックから割り当てる IP アドレス プライマリストレージの IP アドレス サービス相互接続 GW の IP アドレス プライマリストレージの IP アドレス サービス相互接続 GW の IP アドレス セカンダリストレージの IP アドレス プライマリストレージの IP アドレス 同一データセンターのサービス相互接続 GW の IP アドレ ス 遠隔データセンターのサービス相互接続 GW の IP アドレ ス セカンダリストレージの IP アドレス 接続に使用するアドレスブロックおよび IP アドレスは変更できません。 制約事項 プライマリストレージの共用外部ストレージ領域には、お客様が作成したデータだけでなく、管理 用メタファイルも保存されます。 プライマリストレージの利用容量には、この管理用メタファイルのデータ容量も含まれ、 お客様データのデータ容量などによって増加します。 ディレクトリサービスとの連携はできません。 プライマリストレージの名称およびマウントのためのパスは、自動的に設定されます。 既存のボリュームを削除すると、保管されているデータも削除され、リストアもできなくなります。 プライマリストレージのデフォルトゲートウェイの IP アドレスは、サービス相互接続 GW の IP ア ドレスです。 一度設定したサービス相互接続を付け替えることはできません。 プライマリストレージとセカンダリストレージの保存容量および接続する際のプロトコルを個別に 設定することはできません。自動的に同一に設定されます。 1 つのプライマリストレージにつき、1 つのセカンダリストレージのみ指定できます。複数のセカ ンダリストレージを指定することはできません。 232 Enterprise Cloud サービス 機能説明書 ver2.88 7 セキュリティ機能(グローバル標準メニュー) 7.1 IPS/IDS IPS/IDS は、不正アクセスや攻撃通信を検知/遮断するサービスです。 IPS/IDS は、サービス相互接続を経由して利用します。別途、サービス相互 接続を申し込む必要があります。 7.1.1 利用できる機能 IPS/IDS では以下の機能を利用できます。 機能 IPS/IDS 概要 仮想サーバーへの不正アクセスや攻撃通信を検知/遮断する機 能。 7.1.2 IPS/IDS 機能 IPS モードまたは IDS モードを選択できます。 モード 概要 IPS 不正アクセスや攻撃通信が検知されます。 なお、不正アクセスや攻撃通信が検知されると、通信が遮断され ます。 IDS 不正アクセスや攻撃通信が検知されます。 なお、不正アクセスや攻撃通信が検知されても、通信は遮断され ません。 検知状況および遮断状況(遮断は、IPS モードの場合のみ)は、弊社が必要と 判断した場合に、Email などで通知されます。 233 Enterprise Cloud サービス 機能説明書 ルーティング設定 IPS/IDS を経由した通信のみが検査対象となります。IPS/IDS を利用する際は、以下のように ルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、検査対象サーバーセグメント宛の通信が、IPS/IDS で利用するサー ビス相互接続 GW にルーティングされるように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信が IPS/IDS で利用 するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 解析処理量 IPS/IDS で解析可能な通信量は以下のとおりです。 項目 トラフィック処理能力 性能 1 サービス あたり 最大 (5 サービス利用時) 200 Mbps 1Gbps 234 備考 上り/下りの合計値です。 ver2.88 Enterprise Cloud サービス 同時セッション数 40,000 200,000 機能説明書 ver2.88 同 時 接 続 可 能 な セ ッ シ ョン 数 で す。 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 IPS モードのシミュレーション シミュレーションは、IPS モードでの不正アクセスや攻撃通信の検知/遮断精度を高めるための 工程です。シミュレーションを実施するかどうかは、IPS/IDS の申し込み時に選択できますが、 誤検知を少なくするために実施することを推奨します。 シミュレーションを実施する場合は、不正アクセスや攻撃通信の検知のみが実施され、通信は 遮断されないシミュレーション期間(IPS モードの利用開始後 1~4 週間程度)が設定されま す。シミュレーション期間終了後、IPS/IDS によって遮断対象として検出された通信が、正常 通信かどうかを確認してください。確認結果を元に、IPS/IDS の設定が調整されます。 7.1.3 注意事項 利用する IP アドレス サービス相互接続 GW と IPS/IDS を接続するために、プレフィックス長が/29~/24 の IP アドレ スブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場合は、変更をお願いする 場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 暗号化された通信は検知/遮断対象外です。 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 等 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 235 Enterprise Cloud サービス 機能説明書 IPS/IDS は、IPS/IDS 機能が、完全性、正確性、お客様への利用目的への適合性を有していること について保証するものではありません。また、IPS/IDS 機能を構成する機器の開発元または販売元 より提供される不正/攻撃通信の検知アルゴリズムの妥当性を保証するものではありません。 IPS/IDS 機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があります。 - IPS/IDS の提供を通じて得られた設定情報 - IPS/IDS の制御などに関する情報 IPS/IDS 機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定以外の操作 を行った場合に発生する不具合については、その回復の保証はできません。 ネットワーク環境の変更は、関連サービスと連携して実施する必要があります。ネットワーク環境 設定変更の納期は、作業内容により異なります。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 236 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 7.2 ウイルス対策(Email) ウイルス対策(Email)は、Email(SMTP 通信)を経由して侵入するウイルスを検知/遮 断するサービスです。 ウイルス対策(Email)は、サービス相互接続を経由して利用します。別途、 サービス相互接続を申し込む必要があります。 7.2.1 利用できる機能 ウイルス対策(Email)では以下の機能を利用できます。 機能 ウイルス検索 概要 Email(SMTP 通信)を監視し、ウイルスが検出されると指定さ れた処理を実施する機能。 7.2.2 ウイルス検索機能 ウイルス対策(Email)で検査対象となるプロトコルは、SMTP です。 検知/遮断の動作を選択できます。検知/遮断の処理内容は以下のとおりです。 項目 処理内容 ログに記録される情報 許可(Allow) 通信を許可します。 なし 検知(Alert) Email(SMTP 通信)を監視してウイルスが検知されま す。 なお、ウイルスが検知されても、通信は遮断されませ ん。 検知状況 遮断(Block) Email(SMTP 通信)を監視してウイルスが検知されま す。 なお、ウイルスが検知されると通信が遮断され、送信 元に対して SMTP 応答コード:541 を応答します。 遮断状況 検知状況および遮断状況(遮断は Block の場合のみ)は、弊社が必要と判断 した場合に、Email などで通知されます。 237 Enterprise Cloud サービス 機能説明書 ルーティング設定 ウイルス対策(Email)を経由した通信のみが検査対象となります。ウイルス対策(Email)を 利用する際は、以下のようにルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、検査対象サーバーセグメント宛の通信が、ウイルス対策(Email) で利用するサービス相互接続 GW にルーティングされるように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信がウイルス対策 (Email)で利用するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 解析処理量 ウイルス対策(Email)で解析可能な通信量は以下のとおりです。 項目 性能 1サービス あたり トラフィック処理 能力 200 Mbps 備考 最大 (5 サービス利用時) 1Gbps 238 上り/下りの合計値です。 ver2.88 Enterprise Cloud サービス 同時セッション数 40,000 200,000 機能説明書 同時接続可能なセッション 数です。 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 7.2.3 注意事項 利用する IP アドレス サービス相互接続 GW とウイルス対策(Email)を接続するために、プレフィックス長が/29~/24 の IP アドレスブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場合は、変更 をお願いする場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 以下のファイルは検知/遮断対象外です。 - 暗号化されたファイル - パスワードが設定されたファイル - 圧縮アルゴリズム zip/gzip 形式以外で圧縮されたファイル - 圧縮アルゴリズム zip/gzip 形式で 3 回以上圧縮されたファイル TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 239 等 ver2.88 Enterprise Cloud サービス 機能説明書 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 ウイルス対策(Email)は、ウイルス対策(Email)機能が、完全性、正確性、お客様への利用目的 への適合性を有していることについて保証するものではありません。また、ウイルス対策(Email) 機能を構成する機器の開発元または販売元より提供されるウイルス識別アルゴリズムの妥当性を保 証するものではありません。 ウイルス対策(Email)機能を構成する機器の開発元または販売元に、以下の情報を提供する場合 があります。 - ウイルス対策(Email)の提供を通じて得られた設定情報 - ウイルス対策(Email)の検査などに関する情報 ウイルス対策(Email)機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社 指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 240 ver2.88 Enterprise Cloud サービス 機能説明書 7.3 ウイルス対策(Web) ウイルス対策(Web)は、Web アクセス(HTTP 通信)や FTP 通信を経由して侵入する ウイルスを検知/遮断するサービスです。 ウイルス対策(Web)は、サービス相互接続を経由して利用します。別途、 サービス相互接続を申し込む必要があります。 7.3.1 利用できる機能 ウイルス対策(Web)では以下の機能を利用できます。 機能 ウイルス検索 概要 Web アクセス(HTTP 通信)や FTP 通信を監視し、ウイルスが 検出されると指定された処理を実施する機能。 7.3.2 ウイルス検索機能 ウイルス対策(Web)で検査対象となるプロトコルは、HTTP および FTP です。 プロトコルごとに、検知/遮断の動作を選択できます。検知/遮断の処理内容は以下のとおりで す。 項目 処理内容 ログに記録される情報 許可(Allow) 通信を許可します。 なし 検知(Alert) Web アクセス(HTTP 通信)や FTP 通信を監視してウ イルスが検知されます。 なお、ウイルスが検知されても、通信は遮断されませ ん。 検知状況 遮断(Block) Web アクセス(HTTP 通信)や FTP 通信を監視してウ イルスが検知されます。 なお、ウイルスが検知されると通信が遮断され、利用 者に対してブロック画面が表示されます。 遮断状況 検知状況および遮断状況(遮断は Block の場合のみ)は、弊社が必要と判断 した場合に、Email などで通知されます。 241 ver2.88 Enterprise Cloud サービス 機能説明書 ルーティング設定 ウイルス対策(Web)を経由した通信のみが検査対象となります。ウイルス対策(Web)を 利用する際は、以下のようにルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、検査対象サーバーセグメント宛の通信が、ウイルス対策(Web)で 利用するサービス相互接続 GW にルーティングされるように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信がウイルス対策 (Web)で利用するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 242 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 解析処理量 ウイルス対策(Web)で解析可能な通信量は以下のとおりです。 項目 性能 1 サービス あたり トラフィック処理能力 同時セッション数 備考 最大 (5 サービス利用時) 200 Mbps 1 Gbps 上り/下りの合計値です。 40,000 200,000 同時接続可能なセッション数です。 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 7.3.3 注意事項 利用する IP アドレス サービス相互接続 GW とウイルス対策(Web)を接続するために、プレフィックス長が/29~/24 の IP アドレスブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場合は、変更 をお願いする場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 以下の通信、ファイルは検知/遮断対象外です。 - (HTTPS や SFTP などを使用した)暗号化された通信 - パスワードが設定されたファイル - 圧縮アルゴリズム zip/gzip 以外で圧縮されたファイル - 圧縮アルゴリズム zip/gzip で 3 回以上圧縮されたファイル 243 Enterprise Cloud サービス 機能説明書 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 等 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 ウイルス対策(Web)は、ウイルス対策(Web)機能が、完全性、正確性、お客様への利用目的へ の適合性を有していることについて保証するものではありません。また、ウイルス対策(Web)機 能を構成する機器の開発元または販売元より提供されるウイルス識別アルゴリズムの妥当性を保証 するものではありません。 ウイルス対策(Web)機能を構成する機器の開発元または販売元に、以下の情報を提供する場合が あります。 - ウイルス対策(Web)の提供を通じて得られた設定情報 - ウイルス対策(Web)の検査などに関する情報 ウイルス対策(Web)機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指 定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 244 ver2.88 Enterprise Cloud サービス 機能説明書 7.4 URL フィルタリング ver2.88 URL フィルタリングは、お客様のポリシーに従って、Web サイトへのアクセスを制御す るサービスです。 URL フィルタリングが提供する Web サイトのカテゴリーごとに、許可、 検知、警告、遮断のいずれかの動作にて制御する機能を提供します。 Enterprise Cloud サービスの VPN 接続からインターネット接続する通信に 対して、URL フィルタリングを適用したい場合は、 Enterprise Cloud サー ビスのサーバーセグメント上にプロキシサーバーを構築する必要がありま す。 URL フィルタリングは、サービス相互接続を経由して利用します。別途、サー ビス相互接続を申し込む必要があります。 7.4.1 利用できる機能 URL フィルタリングでは以下の機能を利用できます。 機能 URL フィルタリング 概要 URL フィルタリングが提供する Web サイトのカテゴリーごとに 許可、検知、警告、遮断のいずれかを指定して、Web サイトへ のアクセスを制御する機能。 7.4.2 URL フィルタリング機能 URL フィルタリングで検査対象となるプロトコルは、HTTP です。 HTTPS 通信については、サーバー証明書の Common Name に記載されてい る URL を基に判定します。 245 Enterprise Cloud サービス 機能説明書 ver2.88 カテゴリーの動作設定 URL フィルタリングでは、あらかじめ制御対象 Web サイトがカテゴリーに分類されて登録さ れており、カテゴリーごとに許可、検知、警告、遮断のいずれかの動作を選択できます。処理 内容の詳細は以下のとおりです。 項目 処理内容 ログに記録される情報 許可(Allow) 通信を許可します。 なし 検知(Alert) 通信を許可します。 アクセス制限された Web サイトの URL 警告 (Continue) カテゴリーに登録されている Web サイトにアクセス した利用者に対して、制限された Web サイトにアクセ スしたことを警告する画面が表示されます。 利用者は、表示された警告画面の「Continue」ボタン をクリックすると、当該 Web サイトにアクセスできま す。 アクセス制限された Web サイトの URL 遮断(Block) カテゴリーに登録されている Web サイトにアクセス した利用者に対して、制限された Web サイトにアクセ スしたこと、および通信が遮断されたことを通知する ブロック画面が表示されます。 利用者は、当該 Web サイトにアクセスすることはでき ません。 アクセス制限された Web サイトの URL 制御対象 Web サイトの個別設定 カテゴリーごとに登録されている制御対象 Web サイトのうち、個別に許可または禁止したい URL を指定することができます。 機能 概要 許可する URL (ホワイトリスト) 警告または遮断に設定されているカテゴリーに登録されている Web サ イトから、例外的にアクセスを許可する URL を指定できます。 アクセスを許可する URL は、最大 100 個まで登録できます。 禁止する URL (ブラックリスト) 許可または検知に設定されているカテゴリーに登録されている Web サ イトから、例外的にアクセスを禁止(遮断)する URL を指定できます。 どのカテゴリーにも登録されていない URL を登録して、アクセスを禁止 (遮断)することもできます。 アクセスを禁止する URL は、最大 100 個まで登録できます。 246 Enterprise Cloud サービス 機能説明書 ver2.88 ルーティング設定 URL フィルタリングを経由した通信のみが検査対象となります。URL フィルタリングを利用 する際は、以下のようにルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、検査対象サーバーセグメント宛の通信が、URL フィルタリングで利 用するサービス相互接続 GW にルーティングされるように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信が URL フィルタリ ングで利用するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 解析処理量 URL フィルタリングで解析可能な通信量は以下のとおりです。 項目 性能 1 サービス あたり トラフィック処理能力 同時セッション数 備考 最大 (5 サービス利用時) 200 Mbps 1 Gbps 上り/下りの合計値です。 40,000 200,000 同時接続可能なセッション数です。 247 Enterprise Cloud サービス 機能説明書 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 7.4.3 注意事項 利用する IP アドレス サービス相互接続 GW と URL フィルタリングを接続するために、プレフィックス長が/29~/24 の IP アドレスブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場合は、変更を お願いする場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 HTTPS 通信において、Common Name に記載されている URL が、遮断(Block)または警告 (Continue)のカテゴリーに該当する URL であった場合、ブロック画面または警告画面は表示さ れません(ブラウザのエラーとして表示されます。) Web サイトのカテゴリーごとの処理として警告 (Continue) を選択される場合、以下の制約があ ります。 - プロキシサーバーをご利用されている場合、VPN 接続からプロキシサーバーへの通 信に対してのみ警告(Continue)動作を適用します。(セキュリティの観点から、 プロキシサーバーからインターネット接続への通信では適用されません) - クライアントのブラウザで、プロキシサーバーの例外設定(プロキシサーバーを利用 しないアドレス設定)に検査対象サーバーセグメントのアドレス帯を設定してくださ い。検査対象サーバーセグメント宛の通信を例外設定されない場合、警告画面がクラ イアントに表示されません。 - v ファイアウォール/統合ネットワークアプライアンスで、プロキシサーバーの 6080 ポート宛の通信を通過させる設定が必要となります。 - 6080 ポートは警告画面を表示させるために使用するため、URL フィルタリングを経 由する通信において、6080 ポートを利用したサービス通信は利用できません。 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 等 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 248 ver2.88 Enterprise Cloud サービス 機能説明書 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 URL フィルタリングは、URL フィルタリング機能が、完全性、正確性、お客様への利用目的への適 合性を有していることについて保証するものではありません。また、URL フィルタリング機能を構 成する機器の開発元または販売元より提供される URL 識別アルゴリズムの妥当性を保証するもの ではありません。 URL フィルタリング機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があ ります。 - URL フィルタリングの提供を通じて得られた設定情報 - URL フィルタリングの制御などに関する情報 URL フィルタリング機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定 以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 249 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 7.5 アプリケーションフィルタリング アプリケーションフィルタリングは、お客様のポリシーに従って、業務上不必要なアプリ ケーション通信を遮断するサービスです。 アプリケーションフィルタリングは、サービス相互接続を経由して利用しま す。別途、サービス相互接続を申し込む必要があります。 7.5.1 利用できる機能 アプリケーションフィルタリングでは以下の機能を利用できます。 機能 概要 アプリケーションフィルタリ ング アプリケーションを識別し、指定されたアプリケーションの通信 を遮断する機能。 7.5.2 アプリケーションフィルタリング機能 通信内容からアプリケーションを識別し、指定されたアプリケーションの通信を遮断できます。 遮断するアプリケーションは、アプリケーションフィルタリングで制御可能なアプリケーショ ンの中から指定できます。 制御可能なアプリケーションは、以下の Web サイトで確認してください。 http://apps.paloaltonetworks.com/applipedia/ 250 Enterprise Cloud サービス 機能説明書 ver2.88 ルーティング設定 アプリケーションフィルタリングを経由した通信のみが検査対象となります。アプリケーショ ンフィルタリングを利用する際は、以下のようにルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、検査対象サーバーセグメント宛の通信が、アプリケーションフィル タリングで利用するサービス相互接続 GW にルーティングされるように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信がアプリケーショ ンフィルタリングで利用するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 251 Enterprise Cloud サービス 機能説明書 ver2.88 解析処理量 URL アプリケーションフィルタリングで解析可能な通信量は以下のとおりです。 項目 性能 1 サービス あたり トラフィック処理能力 同時セッション数 備考 最大 (5 サービス利用時) 200 Mbps 1 Gbps 上り/下りの合計値です。 40,000 200,000 同時接続可能なセッション数です。 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 7.5.3 注意事項 利用する IP アドレス サービス相互接続 GW とアプリケーションフィルタリングを接続するために、プレフィックス長が /29~/24 の IP アドレスブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場合 は、変更をお願いする場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 等 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 アプリケーションフィルタリングは、アプリケーションフィルタリング機能が、完全性、正確性、 お客様への利用目的への適合性を有していることについて保証するものではありません。また、ア プリケーションフィルタリング機能を構成する機器の開発元または販売元より提供されるアプリ ケーション識別アルゴリズムの妥当性を保証するものではありません。 252 Enterprise Cloud サービス 機能説明書 ver2.88 アプリケーションフィルタリング機能を構成する機器の開発元または販売元に、以下の情報を提供 する場合があります。 - アプリケーションフィルタリングの提供を通じて得られた設定情報 - アプリケーションフィルタリングの制御などに関する情報 アプリケーションフィルタリング機能とお客様環境との相性により起こり得る不具合、またはお客 様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 7.6 Web アプリケーションファイアウォール(WAF) Web アプリケーションファイアウォール(WAF)は、Web アプリケーションに対する攻 撃通信を遮断するサービスです。 Web アプリケーションファイアウォール(WAF)は、サービス相互接続を経 由して利用します。別途、サービス相互接続を申し込む必要があります。 7.6.1 利用できる機能 Web アプリケーションファイアウォール(WAF)では以下の機能を利用できます。 機能 概要 Web アプリケーションファイ アウォール Web アプリケーションに対する攻撃通信を検知し、影響を与え る可能性が高い攻撃通信を遮断する機能。 7.6.2 Web アプリケーションファイアウォール機能 Web アプリケーションに対する攻撃通信を検知し、影響を与える可能性が高い攻撃通信を遮 断します。 検知状況および遮断状況は、弊社が必要と判断した場合に、Email などで通知 されます。 253 Enterprise Cloud サービス 機能説明書 ルーティング設定 Web アプリケーションファイアウォール(WAF)を経由した通信のみが検査対象となります。 アプリケーションファイアウォール(WAF)を利用する際は、以下のようにルーティングを設 定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、Web アプリケーションファイアウォール(WAF)を接続するため に割り振られた IP アドレスブロック宛の通信が、Web アプリケーションファイアウォール (WAF) で利用するサービス相互接続 GW にルーティングされるように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、 仮想サーバーからの通信が Web アプリケー ションファイアウォール(WAF)で利用するサービス相互接続 GW にルーティングされるように設 定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 254 ver2.88 Enterprise Cloud サービス 機能説明書 解析処理量 Web アプリケーションファイアウォール(WAF)にて解析可能な通信量は以下のとおりです。 項目 トラフィック処理能力 性能(最大値) 1 Gbps 備考 上り/下りの合計値です。 RPS(Request Per Sec) 75,000 rps - CPS(Connection Per Sec) 10,000 cps - アクティブ/スタンバイ構成 Web アプリケーションファイアウォール(WAF)は、アクティブ/スタンバイ構成で構成され ます。アクティブ機に障害が発生した場合は、アクティブ機からスタンバイ機への切り替えは 自動的に実行されます。 ステージング ステージングは、攻撃通信の検知/遮断精度を高めるための工程です。ステージングを実施す るかどうかは、Web アプリケーションファイアウォール(WAF)の申し込み時に選択できま すが、誤検知を少なくするために実施することを推奨します。 ステージングを実施する場合は、攻撃通信の検知のみが実施され、通信は遮断されないステー ジング期間(利用開始後 1~4 週間程度)が設定されます。ステージング期間終了後、Web ア プリケーションファイアウォール(WAF)によって遮断対象として検出された通信が、正常通 信かどうかを確認してください。確認結果を元に、Web アプリケーションファイアウォール (WAF)の設定が調整されます。 ポリシー ポリシーは、Web アプリケーションファイアウォール(WAF)での防御ルールです。Web ア プリケーションファイアウォール(WAF)の標準は、1 つのポリシーで運用します。 SSL 復号処理 Web アプリケーションファイアウォール(WAF)にて SSL 通信を復号化して、通信を検査す ることが可能です。 クライアントから Web アプリケーションファイアウォール(WAF)に対し て、SSLv3 プロトコルによる接続はできません。 SSL 復号化による WAF の検査をご用命の場合は、お客様にて証明書を準備頂き、オーダー時 にお渡しください。証明書をお渡し頂く際は、以下の点に注意してください。 証明書の取得、更新管理はお客様の責任にて実施してください。 PKCS#12 形式フォーマットまたは PEM 形式フォーマットで提出してください。 サーバー証明書については、証明書と Key ファイルの両方が必要です。 CA のルート証明書は含めないでください。 255 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 中間証明書およびクロスルート証明書が必要な場合は、それらの証明書を含めて格納して ください。 IIS など一部のシステムでは中間証明書等を同時にエクスポートしようとするとルート証 明書が含まれてしまう為、その場合はお手数ですが「サーバー証明書」と「中間証明書・ クロスルート証明書」を別々にお渡しください。 中間証明書およびクロスルート証明書を個別にお送り頂く場合は、必要な全ての証明書を 正しい順序でならべた1つのファイルとしてお渡しください。この場合、PEM 形式でお 送り頂いても結構です。 サーバー証明書については、作成する場合、ファイルにパスワードを付与して頂くことを 推奨します。(お渡し頂く際に、別途ご連絡ください。) パスワードは PKCS#12 形式フォーマットで作成時に指定頂くか、パスワードで暗号化し た ZIP ファイルとしてお渡しください。 256 Enterprise Cloud サービス 機能説明書 7.6.3 注意事項 利用する IP アドレス サービス相互接続 GW と Web アプリケーションファイアウォール(WAF)を接続するために、プ レフィックス長が/28~/24 の IP アドレスブロックが 1 つ必要です。検査対象の Web アプリケー ションの IP アドレス数+9IP アドレス(サービス提供に必要な IP アドレス数)が確保可能な IP ア ドレスブロックを選定してください。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 Web アプリケーションファイアウォール(WAF)を利用する場合、サーバーセグメントおよび Enterprise Cloud サービスと接続し通信を行うお客様ネットワークで以下のアドレス帯は使用で きません。 - 172.17.62.0/23 - WAF 冗長構成の HA セグメントに設定されたアドレス帯 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 Web アプリケーションファイアウォール(WAF)機能を提供する機器から仮想サーバーに対して、 以下のヘルスチェック通信が行われます。仮想サーバーの設定で、通信を許可してください。 - ICMP - L4 ヘルスチェック(3-way handshake の成立) Web アプリケーションファイアウォール(WAF)は、Web アプリケーションへの攻撃通信の検知 /遮断機能が、完全性、正確性、お客様への利用目的への適合性を有していることについて保証する ものではありません。また、Web アプリケーションファイアウォール(WAF)機能を構成する機 器の開発元または販売元より提供されるシグネチャ(危険度・攻撃通信判定アルゴリズム)の妥当 性を保証するものではありません。 Web アプリケーションファイアウォール(WAF)機能を構成する機器の開発元または販売元に、 以下の情報を提供する場合があります。 - Web アプリケーションファイアウォール(WAF)の提供を通じて得られた設定情報 - Web アプリケーションファイアウォール(WAF)の制御などによって得られた情報 Web アプリケーションファイアウォール(WAF)機能とお客様環境との相性により起こり得る不 具合、またはお客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の 保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 257 ver2.88 Enterprise Cloud サービス 機能説明書 7.7 UTM UTM は、Enterprise Cloud 上の仮想サーバーに対する不正アクセスの検知/防御、ウイルス感 染からの防御、URL ベースの Web 通信のフィルタリング、スパムメール判定など、様々なセ キュリティ脅威から統合的に対策可能です。 お客様が任意に仮想サーバーを構築されるコンピュートリソースとは別に、 専用のコンピュートリソース上でセキュリティ機能が動作するアプライアン ス(UTM)を構成します。 UTM を通過するトラフィックをお客様が設定されたセキュリティポリシーに 基づいて検査します。 7.7.1 利用できる機能 UTM では以下の機能を利用できます。 機能 概要 IPS/IDS 不正通信の検知/防御機能 Anti Virus HTTP、FTP、SMTP、POP3、IMAP 通信のウイルス検知/防御機能 Web Filter HTTP 通信の URL フィルタリング機能 Spam Filter POP3、IMAP 通信のメール受信におけるスパムメール判定機能 検知状況は、弊社が必要と判断した場合に、Email などで通知されます。セキュ リティ Web ポータルで通知先の Email アドレスが設定可能です。(初期状態 では、Email アドレスが登録されていない為、希望される方は設定して下さ い。) ルーティング設定 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 258 ver2.88 Enterprise Cloud サービス 機能説明書 v ファイアウォール/INA で、検査対象サーバーセグメント宛の通信が、UTM にルーティングされ るように設定が必要です。 検査対象サーバーセグメント上にある仮想サーバーで、 仮想サーバーからの通信が UTM にルーティ ングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 ver2.88 UTM のデフォルトゲートウェイの設定は、セキュリティ Web ポータル上で 変更しないでください。(デフォルトゲートウェイの設定変更は、変更申込 みにて対応します。) 検査対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 プランと解析処理量 プラン トラフィック処理能力 Compact 最大 200 Mbps Large 最大 400 Mbps 構成 上り/下りの合計値、ベストエフォー トです。 UTM のプランは、お申込み時に指定いただきます。開通後、Compact から 259 Enterprise Cloud サービス 機能説明書 Large、あるいは Large から Compact に変更することはできません。 7.7.2 IPS/IDS IPS/IDS は、シグネチャベースで通信を検査し、危険な通信と判定された通信を検知/防御す る機能です。 検査対象通信は以下のとおりです。 項目 内容 方向 お客様指定の方向 プロトコル TCP/IP 暗号化された通信は検知/遮断対象外です。 IPS/IDS で設定可能な項目は以下のとおりです。 機能 概要 IPS/IDS 機能 IPS/IDS 機能自体の利用有無を指定します。 検査対象通信の方向 検査対象とする通信の向きを指定します。 「IPS mode」、「IDS mode」から選択します。 危険通信検知時の Action IPS mode:ブロックする IDS mode :検知のみ(ブロックしない) シグネチャファイルは、自動的に更新されます。 IPS モードの場合、全てのシグネチャがブロック対象となるわけではなく、検 知のみのシグネチャも含まれます。 7.7.3 Anti Virus Anti Virus は、パターンファイルベースで通信を検査し、ウイルスと判定された通信を検知/ 防する機能です。 260 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 検査対象通信・ファイルは以下のとおりです。 項目 通信 ファイル 圧縮 ファイル 内容 方向 お客様指定の方向 プロトコル HTTP、FTP、SMTP、POP3、IMAP のうち、お客様指定のプロ トコル ポート番号 お客様指定のポート番号 ファイルサイズ 3MB 以下のファイル 圧縮回数 12 回以下の圧縮回数の圧縮ファイルのみ検査対象 圧縮形式 arj、cab、gzip、lha、lzh、msc、rar、tar、zip ファイルサイズ 解凍後、3MB 以下のファイルのみ検査対象 上記以外のファイル(暗号化されたファイル、パスワードが設定されたファイ ルなど)は検査対象外です。 検査対象外の通信は、検査せず通過させる動作となります。 Anti Virus で設定可能な項目は以下のとおりです。 項目 Anti Virus 機能 検査対象 通信 内容 Anti Virus 機能自体の利用有無を指定します。 方向 検査対象とする通信の向きを指定します。 プロトコル 対象とするプロトコルを「HTTP」、「FTP」、「SMTP」、「POP3」、 「IMAP」から選択します。 ポート番号 それぞれのプロトコルに対してポート番号を指定します。 「AntiVirus_Block」、「AntiVirus_Monitor」から選択します。 ウイルス検知時の Action AntiVirus_Block: ウイルス検知した通信をブロックする AntiVirus_Monitor: ウイルス検知のみ(ブロックしない) 検査対象のポート番号は、Anti Virus、Web Filter、SPAM Filter の機能で共 通設定となります。それぞれの機能で検査対象プロトコルが同じ箇所は、検 査対象になります。 (例) Anti Virus と Web Filter において HTTP プロトコルの検査が可能ですが、 TCP 80 をポート番号に設定された場合、両機能で TCP 80 の通信が検査対象 となります。 261 Enterprise Cloud サービス 機能説明書 ver2.88 パターンファイルは、自動的に更新されます。 ブロック時は以下の動作をします。 -HTTP はブラウザ画面上でブロック画面を表示 -FTP は NULL ファイルがダウンロード -SMTP は送信元 IP アドレスに対してエラーコードを応答 -POP/IMAP は添付ファイルが削除され、メール本文に注釈が追加 7.7.4 Web Filter Web Filter は、Web 通信のアクセス先を検査し、通信を制御する機能です。 Enterprise Cloud サービスの VPN 接続からインターネット接続する通信に 対して、Web Filter を適用したい場合は、 Enterprise Cloud サービスのサー バーセグメント上にプロキシサーバーを構築する必要があります。 検査対象通信は以下のとおりです。 項目 内容 方向 UTM を通過する v ファイアウォール/統合ネットワークアプライア ンスから仮想サーバー方向の通信 プロトコル HTTP ポート番号 お客様指定のポート番号 HTTPS 通信については、接続サイトのサーバー証明書の Common Name に 記載されている URL を基に判定します。 Web Filter で設定可能な項目は以下のとおりです。 項目 内容 Web Filter 機能 Web Filter 機能自体の利用有無を指定します。 検査対象通信のポート番号 ポート番号を指定します。 Block 対象カテゴリー ホワイトリスト/ブラックリ スト ブロック(Block)する Web サイトカテゴリーを選択します。 Block : アクセスをブロック、ログ出力有り。 ホワイトリスト/ブラックリストを設定します。設定可能な登録数 はそれぞれ 100 個までです。 262 Enterprise Cloud サービス 機能説明書 ver2.88 検査対象のポート番号は、Anti Virus、Web Filter、SPAM Filter の機能で共 通設定となります。それぞれの機能で検査対象プロトコルが同じ箇所は、検 査対象になります。 (例) Anti Virus と Web Filter において HTTP プロトコルの検査が可能ですが、 TCP 80 をポート番号に設定された場合、両機能で TCP 80 の通信が検査対象 となります。 ブロック画面等を表示させるために、Web Filter を経由する通信において、 TCP 8008、8010、8020 ポートを利用したサービス通信は利用できません。 HTTPS 通信において、接続サイトのサーバー証明書の Common Name に記 載されているドメインが、Block 対象のカテゴリーに該当するドメインであっ た場合、ブロック画面は表示されません。(ブラウザのエラーとして表示さ れます。) ブロック時は以下の動作をします。 -ブラウザ画面上でブロック画面を表示 Block カテゴリーに設定されないカテゴリーの Web サイトへのアクセスは許 可(Allow:アクセス可、ログ出力なし)されます。 7.7.5 Spam Filter Spam Filter は Mail 通信を検査し、スパムメール判定を実施する機能です。 検査対象通信は以下のとおりです。 項目 内容 方向 お客様指定の方向 プロトコル POP3、IMAP ポート番号 お客様指定のポート番号 Spam Filter で設定可能な項目は以下のとおりです。 項目 Spam Filter 機能 検査対象 通信 内容 Spam Filter 機能自体の利用有無を指定します。 方向 検査対象とする通信の向きを指定します。 ポート番号 それぞれのプロトコルに対してポート番号を指定します。 ホワイトリスト/ブラック リスト ホワイトリスト/ブラックリストを設定します。設定可能な登録数は それぞれ 100 個までです。 263 Enterprise Cloud サービス 機能説明書 ver2.88 検査対象のポート番号は、Anti Virus、Web Filter、SPAM Filter の機能で共 通設定となります。それぞれの機能で検査対象プロトコルが同じ箇所は、検 査対象になります。 (例) Anti Virus と SPAM Filter において IMAP プロトコルの検査が可能ですが、 TCP 143 をポート番号に設定された場合、両機能で TCP 143 の通信が検査 対象となります。 スパム判定時は、メール Subject に [Spam] を付与します。スパム判定後の 処理は行いませんので、メールを受け取ったお客様にてメール Subject に挿 入された [Spam] 情報をもとに対処を実施してください。 IMAP の場合、メール Subject に [Spam] を付与出来ない場合があります。 これは UTM の仕様ではなく、IMAP の挙動による制限となります。IMAP の 場合、まずメール Subject をクライアント側にダウンロードし、その後本文 をダウンロードする為、本文中の URL にてスパム判定された場合は、メール Subject に [Spam] を付与出来ません。IMAP でも、メールアドレスにてス パム判定された場合は、メール Subject に [Spam] を付与することが可能で す。 7.7.6 注意事項 海外データセンター利用時の注意事項 海外データセンター(日本以外のデータセンター)をご利用になる場合は、モニタリングで使用する ため 1 サービスのご利用につきグローバル IP アドレスが 1 つ必要となります。複数サービスご利用 時には、サービス数に応じたグローバル IP アドレスが必要となります。 また本サービスを利用する際に必要となる v ファイアウォールまたは統合ネットワークアプライア ンスに設定する NAT ルール(弊社が設定)は、お客様にて変更しないでください。 利用する IP アドレス 本サービスを接続するサーバーセグメントにおいて、サーバーセグメントのデフォルトゲートウェイ として設定された IP アドレスは、本サービスに割当てることはできません。 制約事項 本サービスには、v ファイアウォールまたは統合ネットワークアプライアンスのご利用が必須とな ります。 本サービスで動作するアプライアンスはシングル構成となりますが、基盤設備は冗長構成がとられ ており、障害時はバックアップ用の基盤上で再起動され、5 分から 10 分程度で切り替わります。 本サービス専用のコンピュートリソースプールが必要です(プールは弊社が UTM のお申込み受付時 に作成致します)。また、既存のコンピュートリソースプール上に本サービスを構築することはでき ません。 本サービスが稼働するコンピュートリソースプール上に、お客様にて仮想サーバーを構築すること はできません。 本サービス専用のコンピュートリソースプールを拡張、または、縮小することはできません。 264 Enterprise Cloud サービス 機能説明書 本サービスが稼働する仮想サーバーのリソース割り当て変更は、カスタマーポータルから操作する ことはできません(弊社管理の仮想サーバーとして、弊社のみオペレーション可能となります。) UTM 上のメモリー使用率が 80%を超えた場合は、Conserve(保護)モードになります。Conserve モードになった場合は、新規セッションは検査せず通過させる動作となります(Anti Virus、Web Filter、Spam Filter 機能が対象)。また、メモリー使用率が 80%以下になった場合、自動的に Conserve モードが解除されます。 UTM が動作する仮想サーバーは、プライベートカタログ、バックアップサービス、VM セキュリティ を利用することはできません。 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 - カプセル化による違反パケット 等 UTM が提供する各機能について、完全性、正確性、お客様への利用目的への適合性を有しているこ とについて保証するものではありません。また、UTM 機能を構成する機器の開発元または販売元よ り提供される不正/攻撃通信の検知アルゴリズムの妥当性を保証するものではありません。 UTM 機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があります。 - UTM の提供を通じて得られた設定情報 - UTM の制御などに関する情報 UTM 機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定以外の操作を 行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 265 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 7.8 Web セキュリティ(WAF) Web セキュリティ(WAF)は、Enterprise Cloud 上の仮想サーバーの中で、Web アプ リケーションサーバーに対する不正アクセスや攻撃通信などのセキュリティ脅威を検知/ 防御するサービスです。 本サービスは、リバースプロキシサーバーとして動作します。Web セキュリティ(WAF)が、 クライアントからの通信を受信し通信を検査した後に、お客さま Web サーバーへ送信します。 7.8.1 利用できる機能 Web セキュリティ(WAF)では以下の機能を利用できます。 機能 概要 WAF 機能 HTTP/HTTPS 通信の攻撃通信の検知/防御機能 IP reputation 機能 脅威の発生源情報による防御機能 検知状況は、弊社が必要と判断した場合に、Email などで通知されます。セキュ リティ Web ポータルで通知先の Email アドレスが設定可能です。(初期状態 では、Email アドレスが登録されていない為、希望される方は設定して下さ い。) ルーティング設定 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 266 Enterprise Cloud サービス 機能説明書 Web 通信を検査するには、v ファイアウォール/INA で、検査対象の Web サーバーへの 通信を Web セキュリティ(WAF)のバーチャルサーバー宛に通信するように設定して下 さい。 Web セキュリティ(WAF)から Web サーバーへの通信設定は、セキュリティポータル 上で、Web セキュリティ(WAF)のリアルサーバーの設定を実施して下さい。 Web セキュリティ(WAF)の監視のため、v ファイアウォール/INA と Web セキュリ ティ(WAF)を直接接続するための追加サーバーセグメントが必要です。 ver2.88 プランと解析処理量 プラン トラフィック処理能力 Entry 最大 50 Mbps Compact 最大 200 Mbps Large 最大 400 Mbps 構成 上り/下りの合計値、ベストエフォー トです。 Web セキュリティ(WAF)のプランは、お申込み時に指定いただきます。開 通後、Entry、Compact、Large 間でプランを変更することはできません。 7.8.2 WAF WAF 機能は、お客様が指定した Web 通信を検査し、不正アクセスや攻撃通信を検知/防御す る機能です。 267 Enterprise Cloud サービス 機能説明書 ver2.88 検査対象通信は以下のとおりです。 項目 内容 プロトコル HTTP/HTTPS 詳細な機能な以下の通りです。 項目 内容 シグネチャベースでお客様が指定した Web 通信を検査します。 クロスサイトスクリプティング、SQL インジェクション、バッファ オーバーフローなど様々なアプリケーションレイヤーの攻撃から Web サーバーを保護する。 WAF 機能 お客様の指定する IP アドレスの通信を制御することが可能です。 Trust/Black IP 制御機能 復号化機能 Trust IP(無条件で許可する IP アドレス)と Black IP(無条件で ブロックする IP アドレス)の指定が可能です。設定可能な登録数 は Trust IP と Black IP の合計で 100 個までです。 SSL 通信を復号化して、通信を検査することが可能です。 送信元 IP アドレス情報の転送が可能です。 X-Forwarded-For 機能 X-Forwarded-For アドレス情報を Web サーバー(リアルサー バー)に転送可能です。 復号化機能をご利用の場合は、お客様にて証明書を準備ください。証明書の 取得、更新管理はお客様の責任にて実施してください。セキュリティポータ ルから設定/更新が可能です。 PEM 形式フォーマット、PKCS#12 形式フォーマットのサーバー証明書が設 定可能です。 イニシャルチューニングレポート ポリシー設定(シグネチャ ID 毎に検知のみ/無効化への設定変更が可能)はお客様がセキュリ ティポータルから設定変更が可能ですが、ポリシーチューニングのアドバイスを弊社からレ ポートすることが可能です。 イニシャルチューニングレポートは、1 回のみのご利用となります。イニシャルチューニング レポート申請シートはセキュリティポータル上に掲載されており、必要事項を記載の上、セ キュリティチケットによりご依頼下さい。 7.8.3 IP reputation IP reputation 機能は、脅威として特定できているソースからの攻撃をブロックします。 詳細は以下の通りです。 268 Enterprise Cloud サービス 項目 機能説明書 ver2.88 内容 脅威の発生源情報により、該当ホストからの接続制御機能です。 脅威の分類は以下の通り。 IP reputation 機能 DDoS:DDoS 攻撃に加担していると特定されたソース フィッシング:フィッシング攻撃に加担している、あるいは フィッシング攻撃用に Web サイトをホスティングしていると 特定されたソース 匿名プロキシ:クライアントの本来のアイデンティティを偽装 するために匿名のプロキシ経由で送信され、発信元が隠蔽され ているトラフィック 悪意のあるソース:有害なソフトウェアによる感染が判明して いるホスト スパマー:スパムを送信していることが判明しているホスト IP reputation 機能は標準機能として動作し、機能の ON/OFF はできません。 7.8.4 注意事項 海外データセンター利用時の注意事項 海外データセンター(日本以外のデータセンター)をご利用になる場合は、モニタリングで使用する ため 1 サービスのご利用につきグローバル IP アドレスが 1 つ必要となります。複数サービスご利用 時には、サービス数に応じたグローバル IP アドレスが必要となります。 また本サービスを利用する際に必要となる vFW/統合ネットワークアプライアンスに設定する NAT ルール(弊社が設定)は、お客様にて変更しないでください。 利用する IP アドレス 本サービスを接続するサーバーセグメントにおいて、サーバーセグメントのデフォルトゲートウェ イとして設定された IP アドレスは、本サービスに割り当てることはできません。 制約事項 本サービスには、v ファイアウォールまたは統合ネットワークアプライアンスのご利用が必須とな ります。 本サービスのバーチャルサーバーに割り当てる IP アドレスは、カスタマーポータルで Reserved IP アドレスとして登録してください。 本サービスが接続されるサーバーセグメント内における IP アドレス設計は、お客様の責任において 実施してください。IP アドレス設計上の問題で何らかの障害が発生しても、弊社は責任を持ちませ ん。 本サービスで処理できる通信は Web 通信のみとなります。FTP や SSH など、HTTP 以外の通信は 処理できません。 269 Enterprise Cloud サービス 機能説明書 ver2.88 RFC に準拠していないプロトコルを使用している場合やカプセル化を使用している場合は、本サー ビスで処理することができません。 本サービスで動作するアプライアンスはシングル構成となりますが、基盤設備は冗長構成がとられ ており、障害時はバックアップ用の基盤上で再起動され、5 分から 10 分程度で切り替わります。 本サービス専用のコンピュートリソースプールが必要です(プールは弊社が Web セキュリティ (WAF)のお申込み受付時に作成致します)。また、既存のコンピュートリソースプール上に本サー ビスを構築することはできません。 本サービスが稼働するコンピュートリソースプール上に、お客様にて仮想サーバーを構築すること はできません。 本サービス専用のコンピュートリソースプールを拡張、または、縮小することはできません。 本サービスが稼働する仮想サーバーのリソース割り当て変更は、カスタマーポータルから操作する ことはできません(弊社管理の仮想サーバーとして、弊社のみオペレーション可能となります。) Web セキュリティ(WAF)が動作する仮想サーバーは、プライベートカタログ、バックアップサー ビス、VM セキュリティを利用することはできません。 Web セキュリティ(WAF)が提供する各機能について、完全性、正確性、お客様への利用目的へ の適合性を有していることについて保証するものではありません。また、Web セキュリティ(WAF) 機能を構成する機器の開発元または販売元より提供される不正/攻撃通信の検知アルゴリズムの妥 当性を保証するものではありません。 Web セキュリティ(WAF)機能を構成する機器の開発元または販売元に、以下の情報を提供する 場合があります。 - Web セキュリティ(WAF)の提供を通じて得られた設定情報 - Web セキュリティ(WAF)の制御などに関する情報 Web セキュリティ(WAF)機能とお客様環境との相性により起こり得る不具合、またはお客様が 弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 270 Enterprise Cloud サービス 機能説明書 ver2.88 7.9 ウイルス対策(VM) ウイルス対策(VM)は、ウイルス感染の脅威から仮想サーバーを防御するサービスです。 7.9.1 利用できる機能 ウイルス対策(VM)では以下の機能を利用できます。 機能 概要 リアルタイム検索 仮想サーバー内で発生する読み込み/書き込みなど何らかのファ イルアクセスを監視し、ウイルス検索処理を実施する機能。 予約検索 指定したスケジュールで、仮想サーバー上に存在するファイル (使用していないファイルも含む)を対象に、ウイルス検索処理 を実施する機能。 ウイルス処理 ウイルス検出時に指定処理を実施する機能。 ウイルス検索除外 ウイルス検索対象から除外指定する機能。 パターンファイル自動アップ デート パターンファイルのアップデートを定期的に確認し、アップデー トを実施する機能。 7.9.2 リアルタイム検索機能 リアルタイム検索機能は、仮想サーバー内で発生する読み込み/書き込みなど何らかのファイ ルアクセスを監視し、ウイルスを検索できます。 リアルタイム検索で指定可能な項目は、以下のとおりです。 項目 内容 対象フォルダ・ファイル ファイルアクセスを監視するフォルダ・ファイルを選択します。 対象フォルダは、「全てのフォルダ」、「指定フォルダ」から選択 します。 対象ファイルは、「全てのファイル」、「トレンドマイクロの推奨 設定で検索されるファイルタイプ」、「指定ファイル拡張子」から 選択します。 対象時間 ファイルアクセスを監視する時間を、「24 時間 365 日」、「カス タムスケジュール」から選択します。 「カスタムスケジュール」を選択した場合は、週間の対象時間を JST で指定します。 ウイルス処理 ウイルス検索除外 「7.9.4 ウイルス処理機能」(⇒P.272)を参照してください。 「7.9.5 ウイルス検索除外機能」(⇒P. 274)を参照してください。 リアルタイム検索は、Windows 版のみの提供となります。Linux では利用で きません。 271 Enterprise Cloud サービス 機能説明書 ver2.88 7.9.3 予約検索機能 指定したスケジュールで、仮想サーバー上に存在するファイル(使用していないファイルも含 む)を対象に、ウイルスを検索できます。 予約検索で指定可能な項目は、以下のとおりです。 項目 内容 対象フォルダ・ファイル 予約検索するフォルダ・ファイルを選択します。 対象フォルダは、「全てのフォルダ」、「指定フォルダ」から選択 します。 対象ファイルは、「全てのファイル」、「トレンドマイクロの推奨 設定で検索されるファイルタイプ」、「指定ファイル拡張子」から 選択します。 実行時間 予約検索を実行する時間を、「日単位」、「週単位」、「月単位」 から選択し、対象時間を JST で指定します。 日単位:「毎日」、「平日」、「X 日毎」のいずれかを指定します。 週単位:「毎週 Y 曜日」、「X 週毎の Y 曜日」のいずれかを指定し ます。 月単位:「毎月 X 日」、「毎月 X 週の Y 曜日」のいずれかを指定し ます。 ウイルス処理 ウイルス検索除外 「7.9.4 ウイルス処理機能」(⇒P.272)を参照してください。 「7.9.5 ウイルス検索除外機能」(⇒P. 274)を参照してください。 予約検索の実行時間に 0:01~0:59 の時間を設定することはできません。 7.9.4 ウイルス処理機能 ウイルスに感染したファイルが検知されたときの処理内容を設定できます。 「推奨設定」または「カスタム設定」から指定します。 項目 内容 推奨設定 ウイルス対策(VM)機能を構成する機器の開発元または販売元 によって推奨されるウイルス処理方式です。 カスタム設定 ウイルス検出時の最初の処理(1 次処理)を、「削除」、「駆除」、 「放置」、「アクセス拒否」、「隔離」から指定します。 「推奨設定」のウイルス処理方法は日々の運用で適宜変更される場合があり、 処理方法に関する情報は開示されません。 272 Enterprise Cloud サービス 機能説明書 ver2.88 カスタム設定 ウイルス検出時の最初の処理(1 次処理)内容は、以下のいずれかから指定します。なお、仮 想サーバーの OS により処理が異なる場合があります。 項目 1 次処理内容 2 次処理内容 (1 次処理に失敗 した場合の処理) Email などでの 通知 Windows の場合 Linux の場合 削除 「隔離」と同じ処理 が実施されます。 ウイルスに感染した ファイルが削除され ます。 「隔離」と同じ処理 が実施されます。 2 次処理に失敗 する と通 知され ます。 駆除 ウイルスに感染したファイルからウイルス を取り除いて、感染前の状態に戻します。 「隔離」と同じ処理 が実施されます。 2 次処理に失敗 する と通 知され ます。 放置 検知ログに記録されます。 感染ファイルに対しては何も行いません。 2 次処理は実施さ れません。 ウイ ルス が検出 され ると 通知さ れます。 リアルタイム検索中 に、ウイルスに感染 したファイルに対し てファイルの読み込 み/書き込みなど何 らかのファイルアク セスが検出される と、即座にブロック されます。 リアルタイム検索非 対応です。アクセス 拒否は使用できませ ん。 2 次処理は実施さ れません。 ウイ ルス が検出 され ると 通知さ れます。 ウイルスに感染したファイルのバックアッ プデータを、仮想サーバー上の隔離フォルダ へ移動し、オリジナルファイルを削除しま す。 2 次処理は実施さ れません。 隔離 フォ ルダへ の移 動や オリジ ナル ファ イルの 削除 に失 敗した 場合 に通 知され ます。 アクセス 拒否 隔離 「放置」または「アクセス拒否」が選択されていて処理に失敗した場合、2 次処理は実施されません。 273 Enterprise Cloud サービス 機能説明書 ver2.88 7.9.5 ウイルス検索除外機能 ディレクトリ、ファイル、拡張子を指定して、ウイルス検索を実施しないファイルを指定でき ます。 7.9.6 パターンファイル自動アップデート機能 弊社の管理サーバーに対して、定期的にパターンファイルのアップデート情報の有無を確認し、 アップデートがある場合はパターンファイルを自動的に更新できます。 パターンファイルの自動アップデートを実行する時間 パターンファイルの自動アップデートを実行する時間を、「時間単位」、「日単位」、「週単 位」、「月単位」から選択し、対象時間を JST で指定します。 項目 時間単位 内容 「毎時 X 分」を指定します。 日単位 「毎日」、「平日」、「X 日毎」のいずれかを指定します。 週単位 「毎週 Y 曜日」、「X 週毎の Y 曜日」のいずれかを指定します。 月単位 「毎月 X 日」、「毎月第 X 週の Y 曜日」のいずれかを指定します。 7.9.7 注意事項 仮想サーバーのシステム要件 ウイルス対策(VM)のエージェントソフトウェアが動作するシステム要件(メモリー容量、 ディスク容量、OS)は、以下のとおりです。 項目 概要 メモリー容量 512 MB 以上 ディスク容量 1 GB 以上 OS Enterprise Cloud サービスで利用可能な OS のうち、別紙「ウイルス 対策/仮想パッチ/VM 間ファイアウォール対応 OS 一覧」に記載のある OS Linux OS の場合は、カーネルのバージョン確認が必要です。 ウイルス対策(VM)をご利用になる場合は、OS 上にて IPv6 の設定を正しく有 効または無効にしてください。 274 Enterprise Cloud サービス 機能説明書 ver2.88 エージェントソフトウェアのインストール ウイルス対策(VM)を利用するには、仮想サーバー上にエージェントソフトウェアをアップ ロードして、インストールします。詳しくは、エージェントソフトウェアインストールガイド を参照してください。 ウイルス対策(VM)は、他のウイルス対策ソフトウェアと同時に利用するこ とはできません。ウイルス対策(VM)のエージェントソフトウェアをインス トールする前に、必ず他のウイルス対策ソフトウェアをアンインストールし てください。 エージェントソフトウェアを仮想サーバー上にアップロードする場合、ISO イメージファイル、または CD/DVD ドライブでのマウントによるアップロー ドは実施しないでください。 エージェントソフトウェアをインストールする仮想サーバーは、NTP などで 時刻同期を行ってください。時刻の同期がとれていない場合、エージェント ソフトウェアの有効化に失敗する場合があります。 エージェントソフトウェアの待ち受けポートとして 4118 ポートを使用しま す。このポート番号は変更不可のため、エージェントソフトウェアをインス トールする仮想サーバーでは他のアプリケーションと重複しないことを確認 の上、利用してください。 エージェントソフトウェアのインストール中、ネットワークインターフェー スが停止し、復旧までに数秒間かかります。DHCP を使用している場合、新 しい要求が生成されるため、復旧した接続に対して別の IP アドレスが割り当 てられる可能性があります。詳細は、以下のサイトを参照してください。 http://esupport.trendmicro.com/solution/ja-jp/1106385.aspx 仮想サーバーへのエージェントソフトウェアのインストールは、お客様にて 実施してください。 エージェントソフトウェアをインストールするには、対象のホストに管理者 としてログインする必要があります。 エージェントソフトウェアの標準インストール先 エージェントソフトウェアの標準インストール先は、仮想サーバーの OS によって異なります。 OS Windows Red Hat Enterprise Linux 標準インストール先 C:\Program Files\Trend Micro\Deep Security Agent System files:/opt/ds_agent、/var/opt/ds_agent Startup scripts:/etc/init.d/ds_agent、/etc/init.d/ds_filter Communication channel between user and kernel mode components:/dev/dsa、/dev/dsa_ssl、/proc/driver/dsa インストール先は変更できます。また、エージェントソフトウェアのバージョ ンアップなどにより、インストール先の内容が変更される場合があります。 275 Enterprise Cloud サービス 機能説明書 弊社管理のマネージャーとの通信 ウイルス対策(VM)を利用する仮想サーバーは、弊社管理のマネージャーと通信する必要が あります。 ルーティング設定と DNS 名前解決の設定を実施してください。 ルーティング設定 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 仮想サーバーから v ファイアウォール/INA へのルーティングを、以下のいずれかの方法で設定し てください。 - 仮想サーバーのデフォルトゲートウェイを、v ファイアウォール/INA に設定 - 弊社管理のマネージャー宛通信のスタティックルートのゲートウェイを、v ファイア ウォール/INA に設定 ウイルス対策(VM)を利用する仮想サーバーが、v ファイアウォール/INA と直接接続されていな いサーバーセグメントに接続されている場合は、v ファイアウォール/INA と仮想サーバーを直接 接続するための追加サーバーセグメントが必要です。 DNS 名前解決 弊社管理のマネージャーと通信するために、マネージャーの名前解決が必要です。お客様環境 内の DNS サーバーまたは、対象仮想サーバーの hosts ファイルを使用して、弊社管理マネー ジャーの名前解決の設定を実施してください。 制約事項 本サービスには、v ファイアウォールまたは統合ネットワークアプライアンスのご利用が必須とな ります。 以下のファイルはウイルス検索対象外です。 - 暗号化されたファイル - パスワードが設定されたファイル - 壊れたファイル - サポートされていない形式で圧縮されたファイル - サポートされている形式で 6 回以上圧縮されたファイル - 解凍後のサイズが 10 MB 以上のファイル(リアルタイム検索のデフォルト値) - 解凍後のサイズが 30 MB 以上のファイル(予約/手動検索のデフォルト値) ネットワークドライブ内のディレクトリおよびファイルは、ウイルス検索対象として設定すること はできません。 データベースや Active Directory など、書き込みの頻度が高いディレクトリやファイルはウイルス 検索対象としないことを推奨します。ウイルス検索対象として設定すると、サーバーのパフォーマ ンスが低下します。 エージェントソフトウェアの監視(常時起動していることの確認)は、お客様の責任で実施してく ださい。 プライベートカタログを使用して、仮想サーバーをテンプレート化して保存する場合は、ウイルス 対策(VM)のエージェントソフトウェアをインストールする前に実施してください。 276 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ウイルス対策(VM)のエージェントソフトウェアがインストールされた状態、またはイ ンストールとアクティベーション(弊社が管理するマネージャーへの登録通信)が完了し た状態の仮想サーバーをテンプレート化して保存した場合、そのテンプレートを使用して 仮想サーバーを作成すると、テンプレート化する際に使用した仮想サーバーおよび新規に 構築した仮想サーバーにおいてウイルス対策(VM)が利用できなくなります。イメージ バックアップを使用した場合も同様です。 ウイルス対策(VM)は、ウイルス対策(VM)で提供される機能が、完全性、正確性、お客様への 利用目的への適合性を有していることについて保証するものではありません。また、ウイルス対策 (VM)機能を構成するソフトウェアの開発元または販売元より提供されるパターンファイルの妥 当性を保証するものではありません。 ウイルス対策(VM)機能を構成する機器の開発元または販売元に、以下の情報を提供する場合が あります。 - ウイルス対策(VM)の提供を通じて得られた設定情報 - ウイルス対策(VM)などによって得られた情報 ウイルス対策(VM)機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指 定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 7.10 仮想パッチ 仮想パッチは、脆弱性への攻撃から仮想サーバーを検出・防御するサービスです。OS や アプリケーションの脆弱性に対応して、アプリケーションベンダーが提供するセキュリ ティパッチと同等のソリューションを提供するシグネチャを提供するサービスです。 仮想パッチは、対象となる攻撃通信をシグネチャベースで防御します。 仮想パッチは、アプリケーションの動作には影響を与えません。 仮想パッチは、ソフトウェアのコードレベルでの修正ではなく一時的な処置 のため、抜本的に対策するには、各アプリケーションベンダーから提供され る正規のセキュリティパッチを適用してください。 7.10.1 利用できる機能 仮想パッチでは以下の機能を利用できます。 機能 概要 仮想パッチ 脆弱性を狙った攻撃通信を検出または防御(ブロック)する機能。 推奨スキャン 仮想サーバーのシステム情報をスキャンして脆弱性の有無を確 認し、その脆弱性に対応した仮想パッチを自動的に適用する機 能。 277 Enterprise Cloud サービス 機能説明書 ver2.88 7.10.2 仮想パッチ機能 検出モードまたは防御モードを選択できます。 モード 概要 検出 攻撃通信が検出されます。 なお、攻撃通信が検知されても、通信は遮断されません。 防御 攻撃通信が検知されます。 なお、攻撃通信が検知されると、通信が遮断されます。 攻撃パケットの検出方法は以下のとおりです。 L2/データリンク層にバインドされるカーネルモードドライバーを利用して パケットの中身を確認し、プロトコル違反・シグネチャベースによるマッチ ングを行い、パターンにマッチングしたパケットについて脆弱性を狙った攻 撃通信として検出または防御します。 検知状況および防御(ブロック)状況は、弊社が必要と判断した場合に、Email などで通知されます。 7.10.3 推奨スキャン機能 仮想サーバーのシステム情報を定期的にスキャンして脆弱性の有無を確認し、検出された脆弱 性に対応した仮想パッチが自動的に適用されます。 仮想パッチの自動適用を実行する時間を、「時間単位」「日単位」、「週単位」、「月単位」 から選択し、対象時間を JST で指定します。 項目 内容 時間単位 「毎時 X 分」を指定します。 日単位 「毎日」、「平日」、「X 日毎」のいずれかを指定します。 週単位 「毎週 Y 曜日」、「X 週毎の Y 曜日」のいずれかを指定します。 月単位 「毎月 X 日」、「毎月第 X 週の Y 曜日」のいずれかを指定します。 仮想パッチは、OS や、インストール済みの一般的なアプリケーション (apache など)の脆弱性に対して有効です。 お客様にて正規のパッチを適用されていた場合は、推奨スキャン時に仮想 パッチが解除されます。 278 Enterprise Cloud サービス 機能説明書 ver2.88 7.10.4 注意事項 仮想サーバーのシステム要件 仮想パッチのエージェントソフトウェアが動作するシステム要件(メモリー容量、ディスク容 量、OS)は、以下のとおりです。 項目 概要 メモリー容量 512 MB 以上 ディスク容量 1 GB 以上 OS Enterprise Cloud サービスで利用可能な OS のうち、別紙「ウイルス 対策/仮想パッチ/VM 間ファイアウォール対応 OS 一覧」に記載のある OS Linux OS の場合は、カーネルのバージョン確認が必要です。 仮想パッチをご利用になる場合は、OS 上にて IPv6 の設定を正しく有効また は無効にしてください。 エージェントソフトウェアのインストール 仮想パッチを利用するには、仮想サーバー上にエージェントソフトウェアをアップロードして、 インストールします。詳しくは、エージェントソフトウェアインストールガイドを参照してく ださい。 仮想パッチは、ウイルス対策(VM)以外のウイルス対策ソフトウェアと同時 に利用することはできません。仮想パッチのエージェントソフトウェアをイ ンストールする前に、必ず他のウイルス対策ソフトウェアをアンインストー ルしてください。 エージェントソフトウェアを仮想サーバー上にアップロードする場合、ISO イメージファイル、または CD/DVD ドライブでのマウントによるアップロー ドは実施しないでください。 エージェントソフトウェアをインストールする仮想サーバーは、NTP などで 時刻同期を行ってください。時刻の同期がとれていない場合、エージェント ソフトウェアの有効化に失敗する場合があります。 エージェントソフトウェアの待ち受けポートとして 4118 ポートを使用しま す。このポート番号は変更不可のため、エージェントソフトウェアをインス トールする仮想サーバーでは他のアプリケーションと重複しないことを確認 の上、利用してください。 エージェントソフトウェアのインストール中、ネットワークインターフェー スが停止し、復旧までに数秒間かかります。DHCP を使用している場合、新 しい要求が生成されるため、復旧した接続に対して別の IP アドレスが割り当 てられる可能性があります。詳細は、以下のサイトを参照してください。 http://esupport.trendmicro.com/solution/ja-jp/1106385.aspx 279 Enterprise Cloud サービス 機能説明書 仮想サーバーへのエージェントソフトウェアのインストールは、お客様にて 実施してください。 エージェントソフトウェアをインストールするには、対象のホストに管理者 としてログインする必要があります。 280 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 エージェントソフトウェアの標準インストール先 エージェントソフトウェアの標準インストール先は、仮想サーバーの OS によって異なります。 OS Windows Red Hat Enterprise Linux 標準インストール先 C:\Program Files\Trend Micro\Deep Security Agent System files:/opt/ds_agent、/var/opt/ds_agent Startup scripts:/etc/init.d/ds_agent、/etc/init.d/ds_filter Communication channel between user and kernel mode components:/dev/dsa、/dev/dsa_ssl、/proc/driver/dsa インストール先は変更できます。また、エージェントソフトウェアのバージョ ンアップなどにより、インストール先の内容が変更される場合があります。 弊社管理のマネージャーとの通信 仮想パッチを利用する仮想サーバーは、弊社管理のマネージャーと通信する必要があります。 ルーティング設定と DNS 名前解決の設定を実施してください。 ルーティング設定 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 仮想サーバーから v ファイアウォール/INA へのルーティングを、以下のいずれかの方法で設定し てください。 - 仮想サーバーのデフォルトゲートウェイを、v ファイアウォール/INA に設定 - 弊社管理のマネージャー宛通信のスタティックルートのゲートウェイを、v ファイア ウォール/INA に設定 仮想パッチを利用する仮想サーバーが、v ファイアウォール/INA と直接接続されていないサー バーセグメントに接続されている場合は、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 DNS 名前解決 弊社管理のマネージャーと通信するために、マネージャーの名前解決が必要です。お客様環境 内の DNS サーバーまたは、対象仮想サーバーの hosts ファイルを使用して、弊社管理マネー ジャーの名前解決の設定を実施してください。 制約事項 本サービスには、v ファイアウォールまたは統合ネットワークアプライアンスのご利用が必須とな ります。 エージェントソフトウェアの監視(常時起動していることの確認)は、お客様の責任で実施してく ださい。 以下の通信に関しては、仮想パッチのモード設定に関わらず、標準で通信を遮断致します。 - TCP の同時接続数が 10,000 を超える通信 - UDP の同時接続数が 10,000 を超える通信 281 Enterprise Cloud サービス - 機能説明書 ver2.88 RFC に準拠しない通信や不正な操作が疑われる通信 (例) IP ヘッダが無い場合 送信元および送信先 IP が同じ場合 URI に使用できない文字が使用されている場合 分離記号「/」が多い(100 以上)場合 ルートの上に「../../」が使われている場合 等 また、ご利用中のサーバーのリソース不足に起因した通信断を引き起こす場合もあります。 適用されるルールに紐付くアプリケーションの種類が、8 種類(送受信別)を超えた場合にルール の更新が行えない状態となります。この状態になると、エージェントソフトウェアは最新ルールを 適用できないため、新しい脅威に対応することができません。各アプリケーションベンダーから提 供される正規のセキュリティパッチを適用すること(本各対処の実施)をご検討ください。 プライベートカタログを使用して、仮想サーバーをテンプレート化して保存する場合は、仮想パッ チのエージェントソフトウェアをインストールする前に実施してください。 仮想パッチのエージェントソフトウェアがインストールされた状態、またはインストール とアクティベーション(弊社が管理するマネージャーへの登録通信)が完了した状態の仮 想サーバーをテンプレート化して保存した場合、そのテンプレートを使用して仮想サー バーを作成すると、テンプレート化する際に使用した仮想サーバーおよび新規に構築した 仮想サーバーにおいて仮想パッチが利用できなくなります。イメージバックアップを使用 した場合も同様です。 仮想パッチは、仮想パッチで提供される機能が、完全性、正確性、お客様への利用目的への適合性 を有していることについて保証するものではありません。また、仮想パッチ機能を構成するソフト ウェアの開発元または販売元より提供されるシグネチャ(危険度・攻撃通信判定アルゴリズム)の 妥当性を保証するものではありません。 仮想パッチ機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があります。 - 仮想パッチの提供を通じて得られた設定情報 - 仮想パッチの制御などによって得られた情報 仮想パッチ機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定以外の操 作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 282 Enterprise Cloud サービス 7.11 機能説明書 ver2.88 VM 間ファイアウォール VM 間ファイアウォールは、仮想サーバー間の通信を制御するサービスです。 7.11.1 利用できる機能 VM 間ファイアウォールでは以下の機能を利用できます。 機能 VM 間ファイアウォール 概要 対象の仮想サーバーにおける通信を制御する機能。 7.11.2 VM 間ファイアウォール IP パケットの制御ルール(ファイアウォールルール)を指定する機能です。フィルタ条件に合 致した IP パケットの通過を許可したり拒否したりすることができます。 1 つの制御ルール(ファイアウォールルール)ごとに、以下の条件を指定できます。 項目 概要 処理内容 以下の項目で設定した条件に一致した IP パケットの通過につい て、許可または拒否を指定します。 パケット方向 対象の仮想サーバーから送信する IP パケットか、受信する IP パ ケットかを指定します。 フレーム種別 「IP」、「ARP」、「その他」のいずれかを指定します。 プロトコル IP パケットのプロトコルを、「ICMP」、「TCP」、「UDP」の いずれかから指定します。 送信元 IP アドレス IP パケットの送信元の IP アドレスを、IP アドレスおよびサブ ネットマスクで指定します。 複数の IP アドレスを指定したり、IP アドレスを範囲で指定した りできます。 送信元ポート番号 IP パケットの送信元のポート番号を指定します。 送信先 IP アドレス IP パケットの送信先の IP アドレスを、IP アドレスおよびサブ ネットマスクを指定します。 複数の IP アドレスを指定したり、IP アドレスを範囲で指定した りできます。 送信先ポート番号 IP パケットの送信先ポート番号を指定します。 VM 間ファイアウォールでは、サービス仕様上必ず許可が必要なルールが存在 します。詳しくは、VM 間ファイアウォールのパラメータシートをご確認くだ さい。 283 Enterprise Cloud サービス 機能説明書 ver2.88 7.11.3 注意事項 仮想サーバーのシステム要件 VM 間ファイアウォールのエージェントソフトウェアが動作するシステム要件(メモリー容量、 ディスク容量、OS)は、以下のとおりです。 項目 概要 メモリー容量 512 MB 以上 ディスク容量 1 GB 以上 OS Enterprise Cloud サービスで利用可能な OS のうち、別紙「ウイルス 対策/仮想パッチ/VM 間ファイアウォール対応 OS 一覧」に記載のある OS Linux OS の場合は、カーネルのバージョン確認が必要です。 VM 間ファイアウォールをご利用になる場合は、OS 上にて IPv6 の設定を正 しく有効または無効にしてください。 エージェントソフトウェアのインストール VM 間ファイアウォールを利用するには、仮想サーバー上にエージェントソフトウェアをアッ プロードして、インストールします。詳しくは、エージェントソフトウェアインストールガイ ドを参照してください。 VM 間ファイアウォールは、ウイルス対策(VM)以外のウイルス対策ソフト ウェアと同時に利用することはできません。VM 間ファイアウォールのエー ジェントソフトウェアをインストールする前に、必ず他のウイルス対策ソフ トウェアをアンインストールしてください。 エージェントソフトウェアを仮想サーバー上にアップロードする場合、ISO イメージファイル、または CD/DVD ドライブでのマウントによるアップロー ドは実施しないでください。 エージェントソフトウェアをインストールする仮想サーバーは、NTP などで 時刻同期を行ってください。時刻の同期がとれていない場合、エージェント ソフトウェアの有効化に失敗する場合があります。 エージェントソフトウェアの待ち受けポートとして 4118 ポートを使用しま す。このポート番号は変更不可のため、エージェントソフトウェアをインス トールする仮想サーバーでは他のアプリケーションと重複しないことを確認 の上、利用してください。 エージェントソフトウェアのインストール中、ネットワークインターフェー スが停止し、復旧までに数秒間かかります。DHCP を使用している場合、新 しい要求が生成されるため、復旧した接続に対して別の IP アドレスが割り当 てられる可能性があります。詳細は、以下のサイトを参照してください。 http://esupport.trendmicro.com/solution/ja-jp/1106385.aspx 284 Enterprise Cloud サービス 機能説明書 仮想サーバーへのエージェントソフトウェアのインストールは、お客様にて 実施してください。 エージェントソフトウェアをインストールするには、対象のホストに管理者 としてログインする必要があります。 285 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 エージェントソフトウェアの標準インストール先 エージェントソフトウェアの標準インストール先は、仮想サーバーの OS によって異なります。 OS Windows Red Hat Enterprise Linux 標準インストール先 C:\Program Files\Trend Micro\Deep Security Agent System files:/opt/ds_agent、/var/opt/ds_agent Startup scripts:/etc/init.d/ds_agent、/etc/init.d/ds_filter Communication channel between user and kernel mode components:/dev/dsa、/dev/dsa_ssl、/proc/driver/dsa インストール先は変更できます。また、エージェントソフトウェアのバージョ ンアップなどにより、インストール先の内容が変更される場合があります。 弊社管理のマネージャーとの通信 VM 間ファイアウォールを利用する仮想サーバーは、弊社管理のマネージャーと通信する必要 があります。 ルーティング設定と DNS 名前解決の設定を実施してください。 ルーティング設定 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 仮想サーバーから v ファイアウォール/INA へのルーティングを、以下のいずれかの方法で設定し てください。 - 仮想サーバーのデフォルトゲートウェイを、v ファイアウォール/INA に設定 - 弊社管理のマネージャー宛通信のスタティックルートのゲートウェイを、v ファイア ウォール/INA に設定 VM 間ファイアウォールを利用する仮想サーバーが、v ファイアウォール/INA と直接接続されて いないサーバーセグメントに接続されている場合は、v ファイアウォール/INA と仮想サーバーを 直接接続するための追加サーバーセグメントが必要です。 DNS 名前解決 弊社管理のマネージャーと通信するために、マネージャーの名前解決が必要です。お客様環境 内の DNS サーバーまたは、対象仮想サーバーの hosts ファイルを使用して、弊社管理マネー ジャーの名前解決の設定を実施してください。 286 Enterprise Cloud サービス 機能説明書 ver2.88 制約事項 本サービスには、v ファイアウォールまたは統合ネットワークアプライアンスのご利用が必須とな ります。 VM 間ファイアウォールのルール名は、自動的に設定されます。設定を変更することはできません。 エージェントソフトウェアの監視(常時起動していることの確認)は、お客様の責任で実施してく ださい。 以下の通信に関しては、VM 間ファイアウォールの制御ルールに関わらず、通信を遮断致します。 - TCP の同時接続数が 10,000 を超える通信 - UDP の同時接続数が 10,000 を超える通信 - RFC に準拠しない通信や不正な操作が疑われる通信 (例) IP ヘッダが無い場合 送信元および送信先 IP が同じ場合 等 また、ご利用中のサーバーのリソース不足に起因した通信断を引き起こす場合もあります。 プライベートカタログを使用して、仮想サーバーをテンプレート化して保存する場合は、VM 間ファ イアウォールのエージェントソフトウェアをインストールする前に実施してください。 VM 間ファイアウォールのエージェントソフトウェアがインストールされた状態、または インストールとアクティベーション(弊社が管理するマネージャーへの登録通信)が完了 した状態の仮想サーバーをテンプレート化して保存した場合、そのテンプレートを使用し て仮想サーバーを作成すると、テンプレート化する際に使用した仮想サーバーおよび新規 に構築した仮想サーバーにおいて VM 間ファイアウォールが利用できなくなります。イ メージバックアップを使用した場合も同様です。 VM 間ファイアウォールは、VM 間ファイアウォールで提供される機能が、完全性、正確性、お客 様への利用目的への適合性を有していることについて保証するものではありません。 VM 間ファイアウォール機能を構成する機器の開発元または販売元に、以下の情報を提供する場合 があります。 - VM 間ファイアウォールの提供を通じて得られた設定情報 - VM 間ファイアウォールの制御などによって得られた情報 VM 間ファイアウォール機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社 指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 287 Enterprise Cloud サービス 7.12 機能説明書 ver2.88 アプリケーションプロファイリング アプリケーションプロファイリングは、アプリケーションが利用している通信を監視し、 アプリケーションに潜在しているリスク(情報漏えいの疑いや業務上無関係と想定される もの)を可視化したレポートを提供するサービスです。 アプリケーションプロファイリングは、サービス相互接続を経由して利用し ます。別途、サービス相互接続を申し込む必要があります。 7.12.1 利用できる機能 アプリケーションプロファイリングでは以下の機能を利用できます。 機能 概要 アプリケーションプロファイ リングレポート アプリケーションが利用している通信を監視し、アプリケーショ ンに潜在しているリスク(情報漏えいの疑いや業務上無関係と想 定されるもの)を可視化したレポートを提供する機能。 7.12.2 アプリケーションプロファイリングレポート アプリケーションの利用実態から、よりリスクが高いと考えられるアプリケーション通信を取 り上げ、想定されるリスクの説明と、より安全にアプリケーションが利用できるようなアドバ イスが表示されます。 監視可能なアプリケーションは、以下の Web サイトで確認してください。 http://apps.paloaltonetworks.com/applipedia/ レポートは、1 ヶ月ごとに提供されます。 288 Enterprise Cloud サービス 機能説明書 ver2.88 ルーティング設定 アプリケーションプロファイリングを経由した通信のみが解析対象となります。アプリケー ションプロファイリングを利用する際は、以下のようにルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、解析対象サーバーセグメント宛の通信が、アプリケーションプロファ イリングで利用するサービス相互接続 GW にルーティングされるよう設定が必要です。 解析対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信がアプリケーショ ンプロファイリングで利用するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 解析対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 解析処理量 アプリケーションプロファイリングで解析可能な通信量は以下のとおりです。 項目 性能 1 サービス あたり トラフィック処理能力 同時セッション数 備考 最大 (5 サービス利用時) 200 Mbps 1 Gbps 上り/下りの合計値です。 40,000 200,000 同時接続可能なセッション数です。 289 Enterprise Cloud サービス 機能説明書 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 7.12.3 注意事項 利用する IP アドレス サービス相互接続 GW とアプリケーションプロファイリングを接続するために、プレフィックス長 が/29~/24 の IP アドレスブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場 合は、変更をお願いする場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 等 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 アプリケーションプロファイリングは、アプリケーションプロファイリング機能が、完全性、正確 性、お客様への利用目的への適合性を有していることについて保証するものではありません。また、 アプリケーションプロファイリング機能を構成する機器の開発元または販売元より提供されるアプ リケーション識別アルゴリズムの妥当性を保証するものではありません。 アプリケーションプロファイリング機能を構成する機器の開発元または販売元に、以下の情報を提 供する場合があります。 - アプリケーションプロファイリングの提供を通じて得られた設定情報 - アプリケーションプロファイリングの処理などに関する情報 アプリケーションプロファイリング機能とお客様環境との相性により起こり得る不具合、またはお 客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできませ ん。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 290 ver2.88 Enterprise Cloud サービス 7.13 機能説明書 ver2.88 ネットワークプロファイリング ネットワークプロファイリングは、仮想サーバーに対する通信を監視し、通信状況から、 未知の脅威や潜在リスクを可視化したレポートを提供するサービスです。 ネットワークプロファイリングは、サービス相互接続を経由して利用します。 別途、サービス相互接続を申し込む必要があります。 7.13.1 利用できる機能 ネットワークプロファイリングでは以下の機能を利用できます。 機能 概要 ネットワークプロファイリン グレポート 仮想サーバーに対する通信を監視し、通信状況から、未知の脅威 や潜在リスクを可視化したレポートを提供する機能。 7.13.2 ネットワークプロファイリングレポート 仮想サーバーに対する通信を監視し、トラフィックログや脅威ログ(ウイルス、不正アクセス) をセキュリティアナリストが相関的に分析し、ネットワークに潜在するリスクを可視化したレ ポートを提供します。 レポートは、1 ヶ月ごとに提供されます。 291 Enterprise Cloud サービス 機能説明書 ver2.88 ルーティング設定 ネットワークプロファイリングを経由した通信のみが解析対象となります。ネットワークプロ ファイリングを利用する際は、以下のようにルーティングを設定してください。 ※ 本項では統合ネットワークアプライアンスを INA と表記します。 v ファイアウォール/INA で、解析対象サーバーセグメント宛の通信が、ネットワークプロファイ リングで利用するサービス相互接続 GW にルーティングされるよう設定が必要です。 解析対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信がネットワークプ ロファイリングで利用するサービス相互接続 GW にルーティングされるように設定が必要です。 仮想サーバーの Ping 監視を実施する場合、v ファイアウォール/INA と仮想サーバーを直接接続す るための追加サーバーセグメントが必要です。 解析対象サーバーセグメントは、v ファイアウォール/INA と直接接続しない でください。 解析処理量 ネットワークプロファイリングで解析可能な通信量は以下のとおりです。 項目 性能 1 サービス あたり トラフィック処理能力 同時セッション数 備考 最大 (5 サービス利用時) 200 Mbps 1 Gbps 上り/下りの合計値です。 40,000 200,000 同時接続可能なセッション数です。 292 Enterprise Cloud サービス 機能説明書 ご利用サービス数を追加することで、最大 1 Gbps/200,000 セッション(5 サービス利用)まで対応可能です。2 サービス以上をご利用される場合は、事 前にご相談ください。 7.13.3 注意事項 利用する IP アドレス サービス相互接続 GW とネットワークプロファイリングを接続するために、プレフィックス長が /29~/24 の IP アドレスブロックが 2 つ必要です。IP アドレスブロックが既に利用されている場合 は、変更をお願いする場合があります。 割り振られた IP アドレスブロックは弊社にて管理し、必要な機器に IP アドレスを割り当てます。 制約事項 実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があ ります。 TCP/UDP/IP プロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わら ず、標準機能として破棄します。 (例) - IP ヘッダが途中で切れている場合 - ポート番号が 0 の場合 - TCP フラグの組み合わせ異常の場合 等 本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレ ポートについては、セキュリティ Web ポータルから確認することはできません。また、冗長構成 機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した 場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティ Web ポータルから確認することはできません。 ネットワークプロファイリングは、ネットワークプロファイリング機能が、完全性、正確性、お客 様への利用目的への適合性を有していることについて保証するものではありません。また、ネット ワークプロファイリング機能を構成する機器の開発元または販売元より提供されるアプリケーショ ン、ウイルス、URL 識別アルゴリズムの妥当性を保証するものではありません。 ネットワークプロファイリング機能を構成する機器の開発元または販売元に、以下の情報を提供す る場合があります。 - ネットワークプロファイリングの提供を通じて得られた設定情報 - ネットワークプロファイリングの処理などに関する情報 ネットワークプロファイリング機能とお客様環境との相性により起こり得る不具合、またはお客様 が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 293 ver2.88 Enterprise Cloud サービス 7.14 機能説明書 ver2.88 リアルタイムマルウェア検知(Web) リアルタイムマルウェア検知(Web)は、マルウェアの不正侵入を検知して、未知の脅威 や潜在的なリスクを可視化・レポートするサービスです。主に、ファイル解析機能、通信 解析機能を提供します。 v ファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミ ラーリングすることにより、シグネチャベースで解析するだけでなく、リアルタイムマル ウェア検知(Web)の仮想環境で疑わしい通信を実際に再現し、マルウェアを動的に解析 します。 データセンターごとに、1 つのリアルタイムマルウェア検知(Web)が利用 できます。 7.14.1 利用できる機能 リアルタイムマルウェア検知(Web)では以下の機能を利用できます。 機能 概要 ファイル解析 Web アクセス(HTTP 通信)で送受信される Web コンテンツを 検査し、マルウェアの疑いがあるコンテンツを仮想環境内で解析 し、マルウェアを判定する機能。 通信解析 不正な Web サイトへのアクセスや、マルウェアが実施する C& C サーバーとの Web アクセス(HTTP 通信)を検知する機能。 レポート 解析機能の判定結果を提供する機能。日次レポートと月次レポー トで提供されます。 解析処理量 リアルタイムマルウェア検知(Web)で解析可能な通信量は以下のとおりです。 項目 トラフィック処理能力 性能(最大値) 20 Mbps 備考 上り/下りの合計値です。 7.14.2 ファイル解析機能 v ファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミラーリ ングして、 Web コンテンツを難読化する JavaScript や実行形式ファイルのダウンロードなど、 攻撃のきっかけとなり得る疑わしい通信を検出します。 検出された通信は、リアルタイムマルウェア検知(Web)の仮想環境内で実際に再現され、仮 想環境内で発生する変更内容(ファイルのオープン/クローズ/作成/変更/削除、レジストリー 294 Enterprise Cloud サービス 機能説明書 の変更、コールした API・アドレスなど)が記録されます。その結果から、マルウェアかどう かが判定されます。 マルウェアを解析する仮想環境 リアルタイムマルウェア検知(Web)の仮想環境に、オペレーティングシステム(OS)、Web ブラウザ、Microsoft Office をインストールすることで、各アプリケーションの脆弱性を狙っ た攻撃が再現され、マルウェアを検出できます。 仮想環境にインストールするオペレーティングシステム(OS)、Web ブラウザ、Microsoft Office は、以下の中から選択できます。 項目 オペレーティングシステム (OS) Web ブラウザ Microsoft Office 選択可能なソフトウェア Windows XP Windows XP SP2, SP3 Windows 7 Windows 7 SP1 Windows 7 x64 SP1 Internet Explorer 6~10 Firefox 3.5, 6.0, 17.0, 18.0, 23.0 Chrome 19.0, 25.0 (Windows XP, Windows 7 で選択可) Chrome 26.0 (Windows XP で選択可) Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 295 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 7.14.3 通信解析機能 v ファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミラーリ ングして、 不正な Web サイトへのアクセスや、マルウェアが実施する C&C サーバーとの Web アクセス(HTTP 通信)を検知します。 検知状況は、Email などで通知されます。 7.14.4 レポート機能 解析機能の判定結果は、日次レポート/月次レポートで提供されます。レポートは、セキュリ ティ Web ポータルからパスワード付き ZIP 形式ファイルでダウンロードできます。 なお、レポート種別によりダウンロード開始可能日が異なります。 レポート種別 内容 ダウンロード開始可能日 日次レポート 1 日分のファイル解析機能の判 定結果 レポート対象日の翌日午後か ら可能 月次レポート 1 ヶ月分のファイル解析機能の 判定結果 レポート対象月の翌月 11 営業 日から可能 ZIP 形式ファイルのパスワードはあらかじめ指定できます。 7.14.5 注意事項 以下のファイルは解析対象外です。 - 暗号化されたファイル - パスワードが設定されたファイル リアルタイムマルウェア検知(Web)機能を構成する機器のトラフィック処理能力を超えた通信量 が流入した場合、解析処理の漏れが生じる場合があります。 リアルタイムマルウェア検知(Web)は、検知するトラヒックの流通経路に割りいれるため、構成 によってお申込みできない場合があります。そのため、事前検討が必須となります。 リアルタイムマルウェア検知(Web)機能を構成する機器は、シングル構成で提供されます。機器 が故障した場合は、リアルタイムマルウェア検知(Web)機能が利用できません。なお、お客様の 通常の通信には影響はありません。 リアルタイムマルウェア検知(Web)は、リアルタイムマルウェア検知(Web)で提供される機能 が、完全性、正確性、お客様への利用目的への適合性を有していることについて保証するものでは ありません。また、リアルタイムマルウェア検知(Web)機能を構成する機器の開発元または販売 元より提供されるシグネチャ(危険度・マルウェア判定アルゴリズム)の妥当性を保証するもので はありません。 リアルタイムマルウェア検知(Web)機能を構成する機器の開発元または販売元に、以下の情報を 提供する場合があります。 296 Enterprise Cloud サービス - リアルタイムマルウェア検知(Web)の提供を通じて得られた設定情報 - リアルタイムマルウェア検知(Web)の検知などによって得られた情報 機能説明書 リアルタイムマルウェア検知(Web)機能とお客様環境との相性により起こり得る不具合、または お客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできま せん。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 297 ver2.88 Enterprise Cloud サービス 7.15 機能説明書 リアルタイムマルウェア検知(Email) ver2.88 リアルタイムマルウェア検知(Email)は、Email によるマルウェアの不正侵入を検知し て、未知の脅威や潜在的なリスクを可視化・レポートするサービスです。主に、ファイル 解析機能を提供します。 v ファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミ ラーリングすることにより、シグネチャベースで解析するだけでなく、リアルタイムマル ウェア検知(Email)の仮想環境で疑わしい通信を実際に再現し、マルウェアを動的に解 析します。 データセンターごとに、1 つのリアルタイムマルウェア検知(Email)が利用 できます。 7.15.1 利用できる機能 リアルタイムマルウェア検知(Email)では以下の機能を利用できます。 機能 ファイル解析機能 概要 Email(SMTP 通信)で送受信される添付ファイルや URL のリン クを検査し、マルウェアの疑いがあるコンテンツを仮想環境内で 解析して、マルウェアを判定する機能。 7.15.2 ファイル解析機能 v ファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミラーリ ングして、Email に添付される疑わしいファイルや不正なサイトへの URL リンクを検出しま す。 添付ファイルは、リアルタイムマルウェア検知(Email)の仮想環境内で実際に再現され、仮 想環境内で発生する変更内容(ファイルのオープン/クローズ/作成/変更/削除、レジストリー の変更、コールした API・アドレスなど)が記録されます。その結果から、マルウェアかどう かが判定されます。 298 Enterprise Cloud サービス 機能説明書 ver2.88 マルウェアを解析する仮想環境 リアルタイムマルウェア検知(Email)の仮想環境に、オペレーティングシステム(OS)、 Web ブラウザ、Microsoft Office をインストールすることで、各アプリケーションの脆弱性を 狙った攻撃が再現され、マルウェアを検出できます。 仮想環境にインストールするオペレーティングシステム(OS)、Web ブラウザ、Microsoft Office は、以下の中から選択できます。 項目 オペレーティングシステム (OS) Web ブラウザ Microsoft Office 選択可能なソフトウェア Windows XP Windows XP SP2, SP3 Windows 7 Windows 7 SP1 Windows 7 x64 SP1 Internet Explorer 6~10 Firefox 3.5, 6.0, 17.0, 18.0, 23.0 Chrome 19.0, 25.0 (Windows XP, Windows 7 で選択可) Chrome 26.0 (Windows XP で選択可) Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 レポート機能 マルウェアの判定結果および不正なサイトへの URL リンクの検出結果は、日次レポート/月次 レポートで提供されます。レポートは、セキュリティ Web ポータルからパスワード付き ZIP 形式ファイルでダウンロードできます。 なお、レポート種別によりダウンロード開始可能日が異なります。 レポート種別 内容 ダウンロード開始可能日 日次レポート 1 日分のファイル解析機能の判 定結果 レポート対象日の翌日午後か ら可能 月次レポート 1 ヶ月分のファイル解析機能の 判定結果 レポート対象月の翌月 11 営業 日から可能 ZIP 形式ファイルのパスワードはあらかじめ指定できます。 299 Enterprise Cloud サービス 機能説明書 解析処理量 リアルタイムマルウェア検知(Email)で解析可能な通信量は以下のとおりです。 項目 メール数 メールアカウント数 性能(最大値) 15 万通/日(6,250 通/時間) 100 メールアカウント 7.15.3 注意事項 以下のファイルは解析対象外です。 - 暗号化されたファイル - パスワードが設定されたファイル リアルタイムマルウェア検知(Email)機能を構成する機器の解析処理量を超えるメールが流入し た場合、解析処理の漏れが生じる場合があります。 リアルタイムマルウェア検知(Email)は、検知するトラヒックの流通経路に割りいれるため、構 成によってお申込みできない場合があります。そのため、事前検討が必須となります。 リアルタイムマルウェア検知(Email)機能を構成する機器は、シングル構成で提供されます。機 器が故障した場合は、リアルタイムマルウェア検知(Email)機能が利用できません。なお、お客 様の通常の通信には影響はありません。 リアルタイムマルウェア検知(Email)は、リアルタイムマルウェア検知(Email)で提供される機 能が、完全性、正確性、お客様への利用目的への適合性を有していることについて保証するもので はありません。また、リアルタイムマルウェア検知(Email)機能を構成する機器の開発元または 販売元より提供されるシグネチャ(危険度・マルウェア判定アルゴリズム)の妥当性を保証するも のではありません。 リアルタイムマルウェア検知(Email)機能を構成する機器の開発元または販売元に提供する場合 があります。 - リアルタイムマルウェア検知(Email)の提供を通じて得られた設定情報 - リアルタイムマルウェア検知(Email)の検知などによって得られた情報 リアルタイムマルウェア検知(Email)機能とお客様環境との相性により起こり得る不具合、また はお客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はでき ません。 メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通 信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する 上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。 300 ver2.88 Enterprise Cloud サービス 機能説明書 8 システムマネジメント ver2.88 8.1 マネージドオプション Enterprise Cloud 上に構築された ICT 環境のモニタリング/オペレーション/初期構築をお客 様に代わって実施するサービスです。本サービスは、Global Management One サービス(以 下、GMOne)を利用しており、「Global Management One サービス利用規約」に基づく提 供となります。本サービスは、VPN 接続および Universal One(以下、UNO)の利用が前提 となります。 ※ 海外データセンターは今後提供予定です。 8.1.1 利用できる機能 本サービスでは以下の機能を利用することができます。 機能 概要 モニタリング OS/DB の各種サービスやプロセスの稼働監視を行います。運用 状況は GMOne ポータルから確認することができます。 オペレーション 仮想サーバーの運用や故障対応などを行います。 初期構築 標準パラメータシートに基づき基本的な DB の初期構築を行いお 引き渡しいたします。Managed Oracle / Managed MS SQL が 対象です。 301 Enterprise Cloud サービス 機能説明書 各メニューと利用可能な機能は以下のとおり。 メニュー モニタリング オペレーション 初期構築 Managed Windows ○ ○ - Managed Linux ○ ○ - Managed Oracle(SE One)ベーシック / アドバンスド ○ ○ ○ Managed Oracle(SE RAC)ベーシック / アドバンスド ○ ○ ○ Managed MS SQL(Standalone)ベーシック / アドバンスド ○ ○ ○ Managed MS SQL(DB Cluster)ベーシック / アドバンスド ○ ○ ○ 本サービスには最低利用金額、最低利用期間が規定されています。 具体的なサービス内容、機能、制約等について詳しくは GMOne サービス利 用規約を参照ください。 http://www.ntt.com/tariff/comm/gm1.html 302 ver2.88 Enterprise Cloud サービス 機能説明書 9 日本データセンター独自のサービス(ローカルオプ ションメニュー) 9.1 MS-SQL サーバーの作成代行 プライベートカタログに保存されているデータベースライセンス(MS-SQL)を含むテン プレートから仮想サーバーを作成する作業を、弊社が代行するサービスです。 9.1.1 利用できる機能 MS-SQL サーバーの作成代行では以下の作業を弊社が代行します。 機能 仮想サーバー作成代行 概要 プライベートカタログに保存したテンプレートから仮想サー バーを作成する作業。 9.1.2 仮想サーバー作成代行 プライベートカタログに保存したテンプレートから仮想サーバーを作成する作業を、弊社が有 償で代行します。 本サービスで作成した仮想サーバーでは Sysprep は実行されません。ゲスト OS カスタマイ ゼーションで変更される項目のうち、S-ID の変更(Sysprep の実行)以外の項目については、 設定が変更されます。お客様で設定を変更した Microsoft SQL Server への影響について、あ らかじめ確認してください。 9.1.3 注意事項 カスタマーポータルで、プライベートカタログのテンプレートから仮想サーバーを作成しない でください。仮想サーバーを作成すると、Sysprep が実行されるため、Microsoft SQL Server が正常に動作しなくなります。プライベートカタログのテンプレートから仮想サーバーを作成 した場合、作成された仮想サーバーの動作、およびその他の挙動について、弊社はその責を負 いません。 303 ver2.88 Enterprise Cloud サービス 機能説明書 9.2 シングルサインオン 安全な認証基盤を利用して、 Enterprise Cloud サービスで構築した仮想サーバー上の Web アプリケーション(以下、Web アプリ)に対して、シングルサインオン(以下、SSO) での認証代行機能を提供するサービスです。 シングルサインオンは、日本(横浜第 1 データセンター)で提供されます。 シングルサインオンは、お客様オンプレミス環境で構築された Web アプリ や、クラウドアプリケーションでも利用できます。 シングルサインオンは、サービス相互接続を経由して利用します。別途、サー ビス相互接続を申し込む必要があります。 なお、申し込み内容については、弊社で指定します。 304 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 9.2.1 利用できる機能 シングルサインオンでは以下の機能を利用できます。 機能 概要 Web 認証 ID/パスワードを使用する認証機能。 アクセス制御 セキュリティポリシーに基づき、ユーザー/グループごとに URL 単位でのアクセス制御を行う機能。 認証代行 POST 方式、HTTP ヘッダ方式、BASIC 認証方式による認証代行 機能。 リンク集 URL リンクを掲載したリンク集機能。 ユーザー管理 ユーザー情報の追加、変更、削除が可能な Web ベースの管理機 能(管理ツールを提供)。 ユーザー情報連携機能 お客様データベースで管理しているユーザー情報を、SSO が利 用する弊社データベースと連携する機能。 DNS 機能 お客様のドメインを登録するための DNS サーバー提供機能。 9.2.2 Web 認証 リバースプロキシー方式(※)により SSO を実現します。認証には、ID/パスワードを使用し ます。 ※ リバースプロキシーサーバーを設置し、ユーザーからのログイン要求をリバースプロキ シーサーバーで一括して受け付けた後、認証サーバーとやり取りしてユーザー認証を行い、 認証された場合に、Web アプリへのアクセスを実現する方式です。 Web アプリにおいて、認証機能を追加するための改修が不要なことや、細かいアクセス 制御が可能といったことが特徴です。 9.2.3 アクセス制御 ヒアリングシートに記載したセキュリティポリシーに基づき、ユーザー/グループごとに URL 単位でのアクセス制御を行います。 9.2.4 認証代行 POST 方式、HTTP ヘッダ方式、BASIC 認証による認証を代行します。 9.2.5 リンク集 URL リンクを掲載したリンク集を提供します。 複数のシステムへのリンクなど、ユーザーに周知する URL を集約したページを作成できます。 305 Enterprise Cloud サービス 機能説明書 9.2.6 ユーザー管理 SSO では、ユーザー管理ポータルを提供します。 ユーザー管理ポータルでは、ユーザー情報の追加、変更、削除を行うことができます。ユーザー 管理ポータルへの認証には、ID/パスワード/クライアント証明書を使用します。 ユーザー管理ポータルは、標準機能で提供するカスタマーポータルとは異な るポータルです。 9.2.7 ユーザー情報連携機能 お客様データベースで管理しているユーザー情報を、SSO が利用する弊社データベースに移行 (連携)します。 ユーザー情報を移行(連携)するために、以下の 2 つの方式を使用できます。 連携方式 操作概要 バッチ連携方式 弊社指定のフォーマットに従った CSV を作成し、送付します。 リアルタイム連携方式 弊社指定のフォーマットに従ったコマンドを実行します。 9.2.8 DNS 機能 お客様のドメインの情報を登録するための DNS サーバーを提供/管理します。 DNS サーバーは、SSO と接続するお客様サーバーで利用しているドメインに のみ提供できます。 9.2.9 注意事項 ID 最低ご利用 ID 数は、50 個です。 SSO の利用を開始すると、5 つの管理者 ID が用意されます。この管理者 ID を利用して、Web アプリへのアクセスが可能な一般ユーザーID を登録します。 SSO 導入期においては、一般ユーザーにコントロールパネルの編集権を与え ることで、AP-ID、AP-パスワードを一般ユーザーが自分で設定することもで きます。また、ユーザー情報連携機能を利用すると、お客様データベースで 管理しているユーザー情報と連携して、AP-ID、AP-パスワードを自動的に設 定できます。 5 つの管理者 ID は、ユーザー管理ツールを操作するための ID です。 ユーザー管理ツールで登録可能な ID 数は、申し込み時に設定した ID 数まで です。ID 数には、5 つの管理者 ID を含みます。 登録されている ID 数(ご利用 ID 数)は、月末最終営業日に集計されます。 306 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 対応プロトコル 一般ユーザー⇔SSO⇔Web アプリ間で利用できるプロトコルは以下のとおりです。 経路 プロトコル 一般ユーザー⇔SSO 間 SSO⇔Web アプリ間 内容 HTTP/1.1 RFC2616 準拠 HTTPS RFC2818 準拠 HTTP/1.0 RFC1945 準拠 HTTPS RFC2818 準拠 Web アプリ SSO を経由してアクセスできる Web アプリは、以下のとおりです。 - Enterprise Cloud サービス上の Web アプリ - Enterprise Cloud サービスと VPN で接続された拠点上の Web アプリ - インターネットに公開されている Web アプリ Web アプリ数は、IP アドレス単位で集計されます。冗長化されている Web アプリであっ ても、アクセスする IP アドレス(Virtual IP など)が 1 つの場合は、Web アプリ数は 1 です。 接続先の Web アプリは、以下の仕様を満たす必要があります。 項目 概要 通信プロトコル Web ブラウザから HTTP/HTTPS で通信して使用できる必要があります。 接続 Web アプ リの認証設定 SSL 3.0 の cipher suite として「Triple DES」を設定した場合は、 通信パフォーマンスが著しく低下する場合があります。 Keepalive 設定は利用できません。 Java アプレットや Flash などを使用して独自プロトコルによる通信 を行うアプリケーションや Web ブラウザ以外の独自クライアントを 使用するアプリケーションでは、使用できる機能に制限が生じる場合 や、接続できない場合があります。 接続 Web アプリの認証方式により、接続方法が異なります。なお、接続 Web アプリの ID とパスワードを、以下、AP-ID、AP-パスワードと記載 します。 認証を必要としない接続 Web アプリ:特に考慮する問題はありませ ん。Web アプリに接続できます。 ベーシック認証を必要とする接続 Web アプリ:接続 Web アプリの ベーシック認証に対して、Authorization ヘッダで所定の AP-ID、APパスワードを通知することで、Web アプリに接続できます。 Form 認証を必要とする接続 Web アプリ:接続 Web アプリの Form 認証に対して、所定の AP-ID、AP-パスワードを代行入力することで、 Web アプリに接続できます。 307 Enterprise Cloud サービス 項目 機能説明書 ver2.88 概要 HTML 構文 文字コード Web アプリの HTML 構文が、HTML 標準リファレンス(HTML4.01)に 準拠している必要があります。 HTML 構文が標準リファレンスに準拠している場合、特に制限事項はあり ません。一方、標準から外れる以下のような表記がある場合は、キーワー ド変換処理が必要になります。 タグ名や属性名にスペース・タブ・改行が含まれる場合 タグ名と属性名の間にスペース・タブが含まれない場合 連続した属性定義の際、属性値と、引き続いた属性名との間にスペー ス・タブ・改行が含まれない場合 接続 Web アプリの文字コードは、Shift-JIS、EUC、Unicode(UTF-8) のいずれかを使用している必要があります。ただし、日本語など ASCII 文字以外の文字コードを使用したコンテンツを利用する場合は、以下の点 に注意してください。 タグ文字は ASCII 文字を使用する 途中に NULL コード文字が入るような文字列は使用できません。例え ば Unicode(UTF-8)のように、半角文字を使用すると NULL コー ド文字が自動的に挿入される文字コードの場合は、半角文字が使用で きません。 HTTPS の場合は、サポートされるバージョンは SSL 3.0 のみです。SSL 2.0 では接続できません。 AP-ID、AP-パスワードは、ユーザー管理ツールを使用して、管理者が指定し ます。 推奨クライアント端末 認証方式ごとに、利用できるクライアント端末が異なります。 認証方式 PC 端末 携帯端末 iPhone/iPad Android 一般ユーザー(ID/パスワード) ○(※1) ○ ○ ○ 管理者(証明書)(※2) ○(※3) × × × ※1 一般ユーザー(ID/パスワード)の PC 端末における対応 OS、Web ブラウザおよびバー ジョンの推奨環境は以下のとおりです。 OS Web ブラウザ Windows XP SP3 Internet Explorer 6~8 Windows Vista SP2 Internet Explorer 7~9 Windows 7 32bit 版/64bit 版 Windows 7 SP1 32bit 版/64bit 版 Internet Explorer 8~9 32bit 版/64bit 版、10 Windows 8 32bit 版/64bit 版 Internet Explorer 10 308 Enterprise Cloud サービス 機能説明書 ※2 ユーザー管理ツールを利用する管理者の端末です。 ※3 管理者(証明書)利用 PC 端末における対応 OS、ブラウザおよびバージョンの推奨環境 は以下のとおりです。 OS Web ブラウザ Windows XP SP3 Internet Explorer 6~8 Windows Vista SP2 Internet Explorer 7~9 Windows 7 SP1 Internet Explorer 8~9 32bit 版、10 Windows 8 Internet Explorer 10(デスクトップ UI) PC 端末以外のクライアント端末を使用している場合でも、SSO では PC と同 様の画面が表示されます。 なお、Web アプリの表示に関しては、Web アプリの仕様に基づきます。 OS のメーカーサポート期間が終了となった場合は、その時点で推奨環境の対 象外となります。 上記推奨環境以外の動作は保証されません。 ドメインの利用 SSO を利用するには、最低 1 つ以上のドメインが必要となります。 利用するドメインは、別途用意してください。 お客様のドメインの情報を登録するための DNS には、SSO の接続先となる Web アプリのみ登録 されます。 別途、弊社より開始通知書で DNS サーバー情報を通知します。お客様は、その DNS サーバー情報 をドメイン管理団体(レジストラー)に通知してください。 サーバー証明書の利用 SSO において、HTTPS 通信を利用する場合、利用する FQDN 数に応じて、サーバー証明書が必要 です。 サーバー証明書の作成、更新、更新時期の管理は、お客様が実施してください。 発行した証明書は、暗号鍵を含めて弊社に送付してください。サーバー証明書を送付してから、10 営業日以内に設定されます。 制約事項 SSO 側のインターネットへの接続回線は、グローバル標準メニューのインターネット接続とは別回 線です。 SSO 側のインターネット回線の接続帯域は、ベストエフォートで提供されます。 SSO で使用する機器はすべて冗長構成になっていますが、機器が故障した際、SSO が一時的に使 用不可能になる場合や、一時的にセッションが切れて再度ログインする必要が発生する場合があり ます。 309 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 SSO 接続用にサーバーセグメントが 1 つ必要です。そのサーバーセグメントの IP アドレスブロッ クは以下のとおりです。 - 10.131.0.0/16 - 10.132.0.0/16 なお、上記 IP アドレスブロックは、お客様環境では使用できません。 SSO 側のインターネットへの接続回線は、お客様のシステム環境や回線の混 雑状況などにより伝送速度が変化するベストエフォート型サービスです。実 際の伝送速度は、他のユーザーの利用状況や設備状況などにより異なります。 伝送速度を保証するサービスではありません。 9.2.10 申し込み方法、納期、最低利用期間 申し込み方法と納期 新規、契約変更、設定変更を申し込んだ際の標準納期は、以下のとおりです。 申し込み内容 新規 プラン変更 標準納期 標準 15 営業日 インターネット帯域、利用最大 ID 数、接続最大 Web アプリ数 標準 5 営業日 ユーザー情報連携機能追加 標準 15 営業日 ユーザー情報連携機能廃止 標準 5 営業日 設定変更 標準 5 営業日 接続先アプリの IP アドレスやパラメータなどの設定変更が可能です。設定変 更・保守作業代行に基づき実施します。 最低利用期間 最低利用期間は 1 ヶ月です。 最大登録 ID 数の変更は可能ですが、最低利用期間を満たさずに、月額料の減 額を伴う数の変更や廃止を実施する場合は、違約金が発生します。 310 Enterprise Cloud サービス 9.3 機能説明書 ver2.88 リモートクライアントコネクション リモートクライアントコネクションは SSL-VPN 技術、および多要素認証基盤を利用して、 Enterprise Cloud サービス上の仮想サーバーに対し、インターネット経由による安全な 接続機能を提供するサービスです。 リモートクライアントコネクションは、以下のデータセンターで提供されます。 - 日本(横浜第 1 データセンター/埼玉第1データセンター/関西 1 データセンター) - 香港(Hong Kong Tai Po Data Center) - シンガポール(Singapore Serangoon Data Center) - アメリカ(San Jose Lundy Data Center / Virginia Sterling Data Center) - イギリス(Hemel Hempstead2 Data Center) - タイ(Thailand Bangna Data Center) - マレーシア(Malaysia Cyberjaya3 Data Center) - オーストラリア(Australia Sydney1 Data Center) なお、お客様と弊社との間で契約した場合でのみ上記データセンターで提供 されます。弊社現地法人と契約した場合は、RCC を提供できません。 311 Enterprise Cloud サービス 機能説明書 ver2.88 オンプレミス環境のサーバーにも、リモートクライアントコネクションを適 用できます。 リモートクライアントコネクションを利用するには、以下のサービスを申し 込む必要があります。なお、申し込み内容については、弊社で指定します。 - コンピュートリソースプール - サーバーセグメント - v ファイアウォール - グローバル IP アドレス - インターネット接続 - VPN 接続もしくはサービス相互接続ゲートウェイ経由での VPN 網への接 続回線 - アプリケーション接続サービスを利用可能な弊社 VPN サービス 9.3.1 利用できる機能 リモートクライアントコネクション(以下、RCC)では以下の機能を利用できます。 機能 概要 SSL 接続 仮想ゲートウェイ経由での SSL トンネリングにより、インター ネットからお客様社内ネットワークに接続させる機能。 グループ別アクセス制御 SSL 接続後、VPN グループ単位で接続先 IP アドレス/ポート番 号による接続制御を行う機能。 端末検疫 VPN グループごとに定められた検疫ポリシーを満たしていない 端末からの SSL 接続を防止する機能。 同時接続保証 仮想ゲートウェイごとに、同時に接続可能な一般ユーザー数を保 証する機能。 認証 一般ユーザーが SSL 接続する際の認証機能 ユーザー管理 ユーザー情報の追加、変更、削除が可能な Web ベースの管理機 能(管理ツールを提供)。 9.3.2 SSL 接続 RCC 用サーバーセグメント内に構築する仮想ゲートウェイを経由して SSL-VPN を確立し、イ ンターネット経由で一般ユーザー端末と社内ネットワーク間の接続を提供します。 SSL-VPN の提供方式は SSL トンネリング方式です。仮想ゲートウェイ接続後にお客様ネット ワーク内アドレスを一般ユーザー端末に付与し、トンネリングを確立することで、一般ユー ザー端末が社内ネットワーク内に接続されている状態になります。 312 Enterprise Cloud サービス 機能説明書 ver2.88 9.3.3 グループ別アクセス制御 VPN グループ(認証後のユーザー属性を定義するグループ)毎に、以下の項目を設定できます。 IP アドレス払出方式(Pool IP 方式・固定 IP 方式から選択) SSL 接続時間(最大接続時間・最大無通信時間を定義) スプリットトンネリング利用有無(SSL-VPN 接続中のインターネット同時利用有無) アクセスリスト利用有無 ネットワークオプション(SSL-VPN 接続後の参照 DNS、WINS、Proxy サーバーを定義) VPN グループは最大 30 グループまで設定可能です。 設定内容が同一であっても、PC 用 VPN グループとスマートデバイス用 VPN グループは分けて作成する必要があります。 最大接続時間は、SSL 接続を持続できる最大時間です。超過した場合、ユー ザーが通信を行っていても強制的に切断します。15 分~無制限まで設定可能 です。 最大無通信時間は、SSL 接続中に通信がない状態が続いた場合に、自動的に 切断させるまでの時間を設定します。16 分~無制限まで設定可能です。 アクセスリストは、宛先ネットワークアドレス及びポート番号で制御可能で す。1VPN グループにつき、最大 20 行まで設定できます。 ネットワークオプションでは、自動構成スクリプト(pac ファイル)の設定 も可能です。お客様社内の自動構成スクリプトダウンロード用サーバの URL を「http://~」の形式で指定頂きます。(FQDN ではなく、IP アドレスで指 定いただく必要があります) 9.3.4 端末検疫 PC の場合は VPN グループごと、スマートデバイスの場合はユーザーグループごとに検疫ポリ シーを設定し、検疫ポリシーを満たしていない一般ユーザー端末からの SSL 接続を防止します。 検疫ポリシーは、以下の項目を設定できます。 指定プロセスの起動有無(PC・スマートデバイス) 指定ファイルの存在有無(PC のみ) 指定レジストリーの存在有無(PC のみ) 指定 OS のインストール有無(PC のみ) 指定 AntiVirus ソフトの起動有無(PC・スマートデバイス) 313 Enterprise Cloud サービス 機能説明書 PC の場合、VPN グループごとに最大 5 行の検疫ポリシーが設定できます。 スマートデバイスの場合、設定可能な検疫ポリシー数に制限はありません。 9.3.5 同時接続保証 仮想ゲートウェイごとに、同時に接続可能な一般ユーザー数を保証します。 9.3.6 認証 一般ユーザーが SSL 接続する際の認証機能を提供します。 9.3.7 ユーザー管理 RCC では、ユーザー管理 Web を提供します。 ユーザー管理 Web への認証には、ID/パスワード/クライアント証明書を使用します。 ユーザー管理ポータルは、標準機能で提供するカスタマーポータルとは異な るポータルです。 314 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 9.3.8 注意事項 仮想ゲートウェイ お客様より借用するサーバーセグメント内に仮想ゲートウェイ用仮想サーバーを構築し ます。お客様による設定変更などはできません。 一般ユーザー端末への IP アドレスの提供方式は以下のとおりです。VPN グループ単位で 選択できます。 - PoolIP 方式 - 固定 IP 方式 仮想ゲートウェイ 1 つにつき、一般ユーザー端末が利用できる IP アドレスブロックのプ レフィックス長は/28~/21 です。 仮想ゲートウェイ 1 つにつき、インターネット接続のグローバル IP アドレスが 1 つ必要 です。 仮想ゲートウェイ用のサーバー証明書を含めて提供されます。 Windows/Apple iOS/Android 端末について、利用可能な仮想ゲートウェイ数に制限はありません。 複数の仮想ゲートウェイを利用している場合、接続先の仮想ゲートウェイをプルダウンで選択可能 です。(マルチサイト接続機能) 接続先の仮想ゲートウェイは、ユーザーグループ単位で定義します。 SSL の仕様は、以下のとおりです。 SSL Version TLS 1.0 共通鍵(長さ) 128 bit 公開鍵(長さ) 2,048 bit ID 最低ご利用 ID 数は、10 個です。 ID 数は、1 個ずつ変更できます。 315 Enterprise Cloud サービス 機能説明書 同時接続数 ご利用同時接続数は、仮想ゲートウェイごとに以下に記載した範囲で指定できます。 下限 同時接続数 10 上限 1,000 設定単位 10 仮想ゲートウェイを複数構築し、ユーザー毎に接続先ゲートウェイを分けて 利用することはできますが、複数の仮想ゲートウェイで等しく負荷分散させ ることはできません。 複数のデータセンターで仮想ゲートウェイを同時に利用する場合、仮想ゲー トウェイごとに同時接続数を指定してください(Windows 端末は、同時に複 数のデータセンターで仮想ゲートウェイを利用できます)。 設定した同時接続数の範囲内であれば、仮想ゲートウェイ間で同時接続数を 共有できます。(設定変更 SO が必要です。) 例:日本のデータセンターは 100 回線、香港のデータセンターは 100 回線で 設定している場合、日本のデータセンターで 150 回線、香港のデータセンター で 50 回線同時接続することができます。 認証方式 利用可能な認証方式は以下のとおりです。 - BASIC 認証(ID/パスワード認証) - MCOP 認証(マトリックス型ワンタイムパスワード認証) - 機体認証 - BASIC+機体認証 - MCOP+機体認証 異なる認証方式のグループ(ユーザーグループ)を作成し、ID ごとに所属するユーザー グループを分けて認証方式を選択することができます。ただし、1 つの ID を複数のユー ザーグループに所属させることはできません。 スマートデバイスの場合、機体認証のみでご利用いただくことはできません。 利用者環境(一般ユーザー端末) 一般ユーザー端末の対応プラットフォームは、Windows 端末、Apple iOS 端末、Android 端末です。 Web ブラウザでの指定言語(日本語/英語)で表示されます。指定言語が日本語以外の場 合は英語で表示されます。 316 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 サポート対象 OS のうち、アップグレード版ソフトウェアを使用してインス トールした場合の動作はサポート対象外です。 提供バージョン以外の Juniper 社製ソフトウェアと併用する場合の動作はサ ポート対象外です。 複数バージョンの OS・Web ブラウザを併用した場合の動作はサポート対象 外です。 一般ユーザー端末において、Web ブラウザ標準の操作で前のページに戻る操 作を行った場合の動作はサポート対象外です。 画面全体が表示される前に、ボタン操作を行った場合の動作はサポート対象 外です。 Windows 端末 サポート対象 Windows Windows Windows Windows 提供ソフトウェア 提供方法 Vista SP2 32 bit 版/64 bit 版(Internet Explorer 9) 7 SP1 32 bit/64 bit 版(Internet Explorer 11) 8 32 bit 版/64 bit 版(Internet Explorer 10) 8.1 32 bit 版/64 bit 版(Internet Explorer 11) Windows 8/8.1 は、デスクトップモードのみ対応します 上記ブラウザ以外でも標準ブラウザ以上であればサポート対象とな ります。(Microsoft 社のサポート対象に限ります) Network Connect ActiveX/スクリプト HostChecker(端末検疫利用時のみ) 新規 SSL 接続時に必要ソフトウェアが自動でダウンロード/インストー ルされます。 2 回目以降の SSL 接続時には、新規接続時にインストール済みのプログ ラムが自動実行されます。 自動ダウンロード/インストールには、管理者権限があること、およびユー ザーアカウント制御(UAC)の無効化が必要です。 ブラウザで自動構成スクリプト(Pac)を利用している場合、「http://~」 で記述されている必要があります。(「file://~」では接続不可) Apple iOS 端末 サポート対象 iOS 6.x、7.x、8.x 提供ソフトウェア Junos Pulse MobileConnect 提供方法 App ストアからダウンロード/インストールしてください。 317 Enterprise Cloud サービス 機能説明書 Apple ID が必要です。 Android 端末 サポート対象 Android 4.x 提供ソフトウェア Junos Pulse MobileConnect 提供方法 GooglePlay からダウンロード/インストールしてください。 Google アカウントが必要です。 ネットワーク環境 一般ユーザー端末からインターネットを経由して、仮想 GW の TCP ポート 443 番に接続 できる必要があります。 ネットワーク環境によっては、接続までに時間がかかる場合や、接続できな い場合があります。 1 台の一般ユーザー端末に複数 IP アドレスを設定した状態では、正常に通信 できない場合があります。 1 台の一般ユーザー端末からは、1 つの Web ブラウザで利用してください。 利用者環境(ユーザー管理 Web) ユーザー管理 Web の対応 OS、Web ブラウザおよびバージョンの推奨環境は以下のとおりで す。 OS Web ブラウザ Windows Vista SP2 Internet Explorer 8~9 Windows 7 SP1 32bit 版/64bit 版 Internet Explorer 9~10 ※ OS での利用言語(日本語/英語)で表示されます。指定言語が日本語以外の場合は英語で 表示されます。 Internet Explorer で JavaScript 実行が許可されている必要があります。 ユーザー管理 Web を利用する Windows 端末には、クライアント証明書をイ ンストールしてください。 ユーザー管理 Web の仕様については、サービス品質向上などの理由により予 告なく変更することがあります。 318 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 検疫対象ソフトウェア 端末検疫で指定 OS/ブラウザの利用有無、および AntiVirus ソフトのインストール有無につい て、チェックする場合の対象ソフトウェアは以下のとおりです。 チェック項目 チェック対象ソフトウェア 指定 OS の利用有無 「利用者環境(一般ユーザー端末)」(⇒P.316)を 参照してください。 AntiVirus ソ フ ト の イ ン ス ト ー ル 有 無 (Windows 端末) トレンドマイクロ ウイルスバスターCorporate Edition 10/11 ウイルスバスタークラウド(7.x,8.x) シマンテック Norton Internet Security(20.x,21.x) Symantec Endpoint Protection 12 マカフィー AntiVirus ソ フト のイ ン ストー ル有 無 (Android 端末) AntiVirus ソ フト のイ ン ストー ル有 無 (Apple iOS 端末) VirusScan Enterprise 8.7i/8.8 McAfee Antivirus & Security ウイルスバスターモバイル for Android ノートンモバイルセキュリティ ドコモあんしんスキャン スマートセキュリティ powered by McAfee ウイルスバスター for au Afaria samsung client AES1 Afaria samsung client AES2 Afaria Windows 端末では、HostChecker での検疫となります。 Windows 端末は、すべての認証方式でご利用いただけます。 Android/Apple iOS 端末は、機体認証を含む認証方式でのみご利用いただけ ます。 Afaria のご利用には、Biz MSS MDM へのお申込みが別途必要です。 IP アドレス RCC を利用するには、IP アドレスブロックを割り当てる必要があります。IP アドレスブロッ クプレフィックス長は以下のとおりです。 なお、お客様環境内の IP アドレスブロックと重複することはできません。 319 Enterprise Cloud サービス 機能 IP アドレスブロックプレフィックス長 ① サーバーセグメント /24~/29 から選択 ②VPN トランジットアドレス(※) /29 ③Cloud-GW アドレス(※) /27 ④RCC 基盤接続アドレス /27(第 4 オクテットは 128) ⑤RCC 基本サービスアドレス /32 ⑥端末提供アドレス /28~/21 から選択 ※ 機能説明書 サービス相互接続ゲートウェイ経由での VPN 網への接続回線がある場合は不要です。 制約事項 RCC の内容について、一般ユーザーからの直接のお問い合わせは、弊社サポートデスク では対応できません。 RCC の利用にあたり、弊社指定の設定項目を v ファイアウォールに設定してください。 RCC の利用にあたり、別途、一般ユーザー端末および一般ユーザー端末のインターネッ ト接続を契約してください。 RCC のレスポンス、スループットは保証されません。 320 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 9.3.9 申し込み方法、納期、最低利用期間 新規、契約変更、設定変更を申し込んだ際の標準納期は、以下のとおりです。 申し込み内容 標準納期 新規 標準 25 営業日 契約変更 設定変更 仮想ゲートウェイ追加 標準 25 営業日 ユーザーID 数変更 標準 5 営業日 同時接続数変更(40 以内) 標準 5 営業日 同時接続数変更(50 以上) 標準 15 営業日 ユーザーグループ追加以外 標準 9 営業日 設定変更は、ACL や VPN グループといったパラメータ変更などが可能です。 設定変更・保守作業代行に基づき実施します。 ACL 変更の場合、最大 25 行までは上記標準納期で実施可能です。それ以上の 行数に変更する場合の標準納期は、ご相談ください。 最低利用期間 最低利用期間は 1 年間です。 仮想ゲートウェイ数/ユーザーID 数/同時接続数の変更は可能ですが、最低利 用期間を満たさずに、月額料の減額を伴う数の変更や廃止を実施する場合は、 違約金が発生します。 321 Enterprise Cloud サービス 機能説明書 9.4 イメージバックアップ(日本ローカル版) イメージバックアップは、仮想サーバーのイメージ(以下、バックアップイメージ)を取 得・保存する機能と、保存したバックアップイメージから仮想サーバーのテンプレートを 作成する機能を提供するサービスです。 イメージバックアップは、コンピュートリソース(またはコンピュートリソー ス(専用機器))およびプライベートカタログを提供するデータセンターで 利用できます。提供状況はデータセンターごとに異なります。詳しくは、「 提供データセンター」(⇒P.23)を参照してください。 9.4.1 利用できる機能 イメージバックアップでは以下の機能を利用できます。 機能 概要 バックアップイメージの 取得および保管 バックアップを目的としてバックアップイメージを取得し、弊社が用 意したストレージ装置(以下、バックアップ用ストレージ)内に保存 する機能。仮想サーバーを複数指定して、バックアップイメージを取 得することや、仮想サーバーごとに取得条件や保存条件を複数指定す ることが可能。 バックアップイメージの リストア 仮想サーバーのリストアを目的として、バックアップイメージを仮想 サーバーのテンプレートとして保存する機能。 テンプレートは、お客様のプライベートカタログに保存されます。 9.4.2 バックアップイメージの取得および保管 バックアップ開始時刻におけるバックアップ対象のディスクのイメージが取得され、バック アップ用ストレージに保存されます。 バックアップイメージは、お客様が指定した保存日数の間、バックアップ用ストレージに保存 され、保存日数が過ぎると自動的に削除されます。 バックアップイメージを取得する日時および保存日数を指定する方法は、以下の 4 種類から選 択できます。 バックアップスケジュール(スポット) バックアップスケジュール(日次) バックアップスケジュール(週次) バックアップスケジュール(月次) 指定した日時になると、バックアップイメージが取得・作成され、バックアップ用ストレージ に転送されます。バックアップイメージが転送されると、バックアップは終了します。 バックアップ対象ディスク バックアップ対象のディスクは、以下のいずれかです。 仮想サーバーの全ディスク 322 ver2.88 Enterprise Cloud サービス 機能説明書 ルートディスク バックアップスケジュール(スポット) バックアップイメージを取得する日付と時間、保存日数を指定できます。 日付は任意の 1 日を指定でき、指定した日のみバックアップイメージが取得されます。 時間は以下の「時間枠」から、保存日数は以下の「保存日数」から選択します。 時間枠 0 時-1 時(UTC)/9 時-10 時(JST) 1 時-2 時(UTC)/10 時-11 時(JST) 2 時-3 時(UTC)/11 時-12 時(JST) 3 時-4 時(UTC)/12 時-13 時(JST) 4 時-5 時(UTC)/13 時-14 時(JST) 5 時-6 時(UTC)/14 時-15 時(JST) 6 時-7 時(UTC)/15 時-16 時(JST) 7 時-8 時(UTC)/16 時-17 時(JST) 8 時-9 時(UTC)/17 時-18 時(JST) 9 時-10 時(UTC)/18 時-19 時(JST) 10 時-11 時(UTC)/19 時-20 時(JST) 11 時-12 時(UTC)/20 時-21 時(JST) 12 時-13 時(UTC)/21 時-22 時(JST) 13 時-14 時(UTC)/22 時-23 時(JST) 14 時-15 時(UTC)/23 時-24 時(JST) 15 時-16 時(UTC)/24 時-翌 1 時(JST) 16 時-17 時(UTC)/翌 1 時-翌 2 時(JST) 17 時-18 時(UTC)/翌 2 時-翌 3 時(JST) 18 時-19 時(UTC)/翌 3 時-翌 4 時(JST) 19 時-20 時(UTC)/翌 4 時-翌 5 時(JST) 20 時-21 時(UTC)/翌 5 時-翌 6 時(JST) 21 時-22 時(UTC)/翌 6 時-翌 7 時(JST) 22 時-23 時(UTC)/翌 7 時-翌 8 時(JST) 23 時-24 時(UTC)/翌 8 時-翌 9 時(JST) 323 ver2.88 Enterprise Cloud サービス 機能説明書 保存日数 7 日(1 週間相当) 31 日(1 ヶ月相当) 366 日(1 年相当) バックアップスケジュール(日次) バックアップイメージを取得する日付と時間、保存日数を指定できます。 日付は任意の 1 日を指定でき、指定した日から毎日バックアップイメージが取得されます。 時間は以下の「時間枠」から、保存日数は以下の「保存日数」から選択します。 時間枠 0 時-1 時(UTC)/9 時-10 時(JST) 1 時-2 時(UTC)/10 時-11 時(JST) 2 時-3 時(UTC)/11 時-12 時(JST) 3 時-4 時(UTC)/12 時-13 時(JST) 4 時-5 時(UTC)/13 時-14 時(JST) 5 時-6 時(UTC)/14 時-15 時(JST) 6 時-7 時(UTC)/15 時-16 時(JST) 7 時-8 時(UTC)/16 時-17 時(JST) 8 時-9 時(UTC)/17 時-18 時(JST) 9 時-10 時(UTC)/18 時-19 時(JST) 10 時-11 時(UTC)/19 時-20 時(JST) 11 時-12 時(UTC)/20 時-21 時(JST) 12 時-13 時(UTC)/21 時-22 時(JST) 13 時-14 時(UTC)/22 時-23 時(JST) 14 時-15 時(UTC)/23 時-24 時(JST) 15 時-16 時(UTC)/24 時-翌 1 時(JST) 16 時-17 時(UTC)/翌 1 時-翌 2 時(JST) 17 時-18 時(UTC)/翌 2 時-翌 3 時(JST) 18 時-19 時(UTC)/翌 3 時-翌 4 時(JST) 19 時-20 時(UTC)/翌 4 時-翌 5 時(JST) 20 時-21 時(UTC)/翌 5 時-翌 6 時(JST) 21 時-22 時(UTC)/翌 6 時-翌 7 時(JST) 22 時-23 時(UTC)/翌 7 時-翌 8 時(JST) 23 時-24 時(UTC)/翌 8 時-翌 9 時(JST) 324 ver2.88 Enterprise Cloud サービス 機能説明書 保存日数 1 日(1 世代相当) 2 日(2 世代相当) 3 日(3 世代相当) 4 日(4 世代相当) 5 日(5 世代相当) 6 日(6 世代相当) 7 日(7 世代相当) 8 日(8 世代相当) バックアップスケジュール(週次) バックアップイメージを取得する日付と時間、保存日数を指定できます。 日付は任意の 1 日を指定でき、指定した日から 7 日ごとにバックアップイメージが取得されま す。 時間は以下の「時間枠」から、保存日数は以下の「保存日数」から選択します。 時間枠 0 時-1 時(UTC)/9 時-10 時(JST) 1 時-2 時(UTC)/10 時-11 時(JST) 2 時-3 時(UTC)/11 時-12 時(JST) 3 時-4 時(UTC)/12 時-13 時(JST) 4 時-5 時(UTC)/13 時-14 時(JST) 5 時-6 時(UTC)/14 時-15 時(JST) 6 時-7 時(UTC)/15 時-16 時(JST) 7 時-8 時(UTC)/16 時-17 時(JST) 8 時-9 時(UTC)/17 時-18 時(JST) 9 時-10 時(UTC)/18 時-19 時(JST) 10 時-11 時(UTC)/19 時-20 時(JST) 11 時-12 時(UTC)/20 時-21 時(JST) 12 時-13 時(UTC)/21 時-22 時(JST) 13 時-14 時(UTC)/22 時-23 時(JST) 14 時-15 時(UTC)/23 時-24 時(JST) 15 時-16 時(UTC)/24 時-翌 1 時(JST) 16 時-17 時(UTC)/翌 1 時-翌 2 時(JST) 17 時-18 時(UTC)/翌 2 時-翌 3 時(JST) 18 時-19 時(UTC)/翌 3 時-翌 4 時(JST) 19 時-20 時(UTC)/翌 4 時-翌 5 時(JST) 325 ver2.88 Enterprise Cloud サービス 20 時-21 時(UTC)/翌 5 時-翌 6 時(JST) 21 時-22 時(UTC)/翌 6 時-翌 7 時(JST) 22 時-23 時(UTC)/翌 7 時-翌 8 時(JST) 23 時-24 時(UTC)/翌 8 時-翌 9 時(JST) 機能説明書 保存日数 7 日(1 世代相当) 14 日(2 世代相当) 21 日(3 世代相当) 28 日(4 世代相当) 35 日(5 世代相当) 42 日(6 世代相当) 49 日(7 世代相当) 56 日(8 世代相当) バックアップスケジュール(月次) バックアップイメージを取得する日付と時間、保存日数を指定できます。 日付は以下の「暦日」から、時間は以下の「時間枠」から、保存日数は以下の「保存日数」か ら選択します。 暦日 1 日から 31 日のうちいずれか 1 日の暦日(※1) 最終日(※2) ※1 29~31 日を指定した場合、当該暦日が存在しない暦月の場合(例:2 月 30 日)は、バッ クアップは実施されません。 ※2 「最終日」を指定した場合、毎暦月の最終日(例:2 月の場合は 28 日または 29 日)に バックアップが実施されます。 時間枠 0 時-1 時(UTC)/9 時-10 時(JST) 1 時-2 時(UTC)/10 時-11 時(JST) 2 時-3 時(UTC)/11 時-12 時(JST) 3 時-4 時(UTC)/12 時-13 時(JST) 4 時-5 時(UTC)/13 時-14 時(JST) 5 時-6 時(UTC)/14 時-15 時(JST) 6 時-7 時(UTC)/15 時-16 時(JST) 7 時-8 時(UTC)/16 時-17 時(JST) 8 時-9 時(UTC)/17 時-18 時(JST) 9 時-10 時(UTC)/18 時-19 時(JST) 326 ver2.88 Enterprise Cloud サービス 10 時-11 時(UTC)/19 時-20 時(JST) 11 時-12 時(UTC)/20 時-21 時(JST) 12 時-13 時(UTC)/21 時-22 時(JST) 13 時-14 時(UTC)/22 時-23 時(JST) 14 時-15 時(UTC)/23 時-24 時(JST) 15 時-16 時(UTC)/24 時-翌 1 時(JST) 16 時-17 時(UTC)/翌 1 時-翌 2 時(JST) 17 時-18 時(UTC)/翌 2 時-翌 3 時(JST) 18 時-19 時(UTC)/翌 3 時-翌 4 時(JST) 19 時-20 時(UTC)/翌 4 時-翌 5 時(JST) 20 時-21 時(UTC)/翌 5 時-翌 6 時(JST) 21 時-22 時(UTC)/翌 6 時-翌 7 時(JST) 22 時-23 時(UTC)/翌 7 時-翌 8 時(JST) 23 時-24 時(UTC)/翌 8 時-翌 9 時(JST) 保存日数 31 日(1 世代相当) 62 日(2 世代相当) 93 日(3 世代相当) 124 日(4 世代相当) 155 日(5 世代相当) 186 日(6 世代相当) 217 日(7 世代相当) 248 日(8 世代相当) 327 機能説明書 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 9.4.3 バックアップイメージのリストア バックアップイメージを仮想サーバーのテンプレート(以下、リストアされたテンプレート) として保存できます。 リストアされたテンプレートは、お客様のプライベートカタログに保存され、プライベートカ タログの通常のテンプレートと同様に操作できます。 プライベートカタログについて詳しくは、「3.3 プライベートカタログ」(⇒P.99)を参照し てください。 リストアされたテンプレートから作成した仮想サーバーについて リストアされたテンプレートから作成した仮想サーバーの vCPU、メモリー、ディスク、vNIC は以下のように設定されます。 項目 設定内容 vCPU 仮想サーバー作成時に指定 メモリー 仮想サーバー作成時に指定 ディスク バックアップ対象仮想サーバーのディスク構成が復元される vNIC 新たな MAC アドレスが割り振られる ゲスト OS の各種設定は、バックアップ対象仮想サーバーの設定が復元されま すが、IP アドレスなどの一部の設定項目については、仮想サーバーの作成に 伴うゲスト OS カスタマイゼーションにより設定が変更されます。詳しくは、 「ゲスト OS カスタマイゼーションについて」(⇒P.75)を参照してくださ い。 Windows をご利用の場合に通常実施される「S-ID の変更」(Sysprep)に ついては、リストアされたテンプレートから仮想サーバーを作成した場合は 実施されません。 9.4.4 注意事項 バックアップイメージの保存 バックアップイメージの保存容量は、バックアップ対象仮想サーバーのディスクのサイズです。実 際にバックアップ用ストレージに書き込まれたデータ容量とは異なります。 バックアップイメージの取得処理は、バックアップ対象仮想サーバーの電源状態によらず実施され ます。 バックアップイメージの転送処理は、バックグラウンドで行われます。 なお、転送処理には一定の時間がかかるため、バックアップが終了する時刻が、お客様が 指定した時間枠を超過する場合があります。 328 Enterprise Cloud サービス 機能説明書 バックアップ中は、当該バックアップ対象仮想サーバーのディスク I/O のパフォーマンスが低下す る場合があります。 バックアップは、お客様が指定した時間枠内に開始されます。バックアップ開始時刻を詳細に指定 することはできません。 バックアップ開始時刻に、バックアップ対象の仮想サーバーが削除されていた場合は、バックアッ プは実施されません。 バックアップにおいて、ファイルシステムの整合性は担保されません。したがって、バックアップ 開始時刻にディスクへの書き込みが実施されていた場合、リストアされたテンプレートから作成し た仮想サーバーにおいて、ファイルシステムに不整合が生じる可能性があります。 バックアップイメージの保存日数の起算点は、バックアップ開始時刻です。 Windows Server 2012 Standard サーバーはイメージバックアップサービスを利用できません。 ver2.88 コンピュートリソース(専用機器)のバックアップ コンピュートリソース(専用機器)で利用する仮想サーバーをバックアップする場合は、以下 の点に注意してください。 バックアップの作業領域として、コンピュートリソース(専用機器)で利用するストレージ装置の ディスクリソースの 10 %が使用されます。 バックアップ中は、コンピュートリソース(専用機器)で利用するストレージ装置のディスク I/O のパフォーマンスが一時的に低下する場合があります。 リストアされたテンプレートから作成した仮想サーバー バックアップ対象の仮想サーバーが OS ライセンスを利用していた場合、リストアされたテンプ レートは当該 OS ライセンスを含むとみなされます。そのため、リストアされたテンプレートから 仮想サーバーを作成した場合は、当該 OS ライセンスのライセンス料が発生します。 バックアップ対象の仮想サーバーと組み合わせて以下のサービスを利用していた場合、リストアさ れたテンプレートから作成した仮想サーバーでは、サービスを継続して利用することができません。 - データベースライセンス(MS-SQL) ゲスト OS の設定 ゲスト OS のネットワーク設定を変更する場合は、使用しない vNIC であっても、認識済みの vNIC を無効化しないでください。vNIC を無効化した仮想サーバーをバックアップ・リストア した際、不具合が生じる場合があります。 329 Enterprise Cloud サービス 機能説明書 ver2.88 9.6 ブロックストレージ(Cloning) 9.6.1 概要 ブロックストレージ(Cloning)は、仮想サーバーから高度なバックアップ機能・コピー機能を 利用可能なストレージ領域を提供するサービスです。 (利用イメージ) 9.6.2 提供機能について 以下の機能を提供します。 提供機能 機能概要 高機能ストレージ領域の提供 高度なバックアップ等の機能を備えたストレージ(以下、高機能 ストレージ)領域を提供します。 仮想サーバーの構築 高機能ストレージ領域と接続可能なコンピュートリソース(以 下、高機能ストレージ接続用コンピュートリソース)を設定し、 当該コンピュートリソース上に、高機能ストレージと接続可能な 仮想サーバーを構成します。仮想サーバーは、「 利用・設計時 の留意点 本サービスの利用にあたり必要となるサービスにつ いて」に記載される各サービスに基づき提供されます。 330 Enterprise Cloud サービス 機能説明書 ver2.88 高機能ストレージ領域の提供 以下のサービスを提供します。 メニュー ブロック ス ト レ ー ジ (Cloning) 内容 データセンター プライマリ 本番データおよびその同一筐体内でのバック アップとして利用可能なストレージ領域。仮想 サーバーから認識可能な外部ストレージ領域 としての利用が可能です。 横浜第 1 同一 DC 保管 本番データの筐体外バックアップ領域として 利用可能なストレージ領域。仮想サーバーから 認識可能な外部ストレージ領域としての利用 はできません。 横浜第 1 遠隔 DC 保管 本番データの遠隔拠点バックアップ領域とし てのストレージ領域。 仮想サーバーから認識可 能な外部ストレージ領域としての利用が可能 です。 関西 1 高機能ストレージ領域は、申し込みにて指定いただいた個数、容量のボリュームを提供します。各 ボリュームにおいて、仮想サーバーから認識可能な個別の論理領域(Logical Unit(以下、LU))を設 定する作業については、お客様にて実施いただきます。 1 の契約におけるボリュームの個数に関する申込単位および下限値・上限値は以下のとおり。 申込単位(個) 下限値(個) 上限値(個) プライマリ 1 1 30 同一 DC 保管 1 1 30 遠隔 DC 保管 1 1 30 1 のボリューム容量に関する申込単位および下限値・上限値は、以下のとおり。 申込単位(GB) 下限値(GB) 上限値(GB) プライマリ 10 10 4,000 同一 DC 保管 10 10 4,000 遠隔 DC 保管 10 10 4,000 331 Enterprise Cloud サービス 機能説明書 ver2.88 高機能ストレージ領域において、以下のストレージ機能が利用可能です。 概要 対象メニュー スナップショット機能 バックアップイメージの取得 およびこれを利用したリスト アを実現する機能 プライマリ 遠隔 DC 保管 ミラーリング機能 データのレプリケーションお よびこれを利用したリストア を実現する機能 プライマリ 同一 DC 保管 遠隔 DC 保管 高速コピー(クローニ ング)機能 オリジナルデータへのポイン タ情報の複製により、対象デー タのコピー(クローン)を高速 に作成する機能 プライマリ 遠隔 DC 保管 操作・運用 お客様 仮想サーバーの構築 申し込みにて指定いただいた情報にもとづき、高機能ストレージ接続用コンピュートリソース を設定し、当該コンピュートリソース上に、高機能ストレージ領域と接続可能な単一もしくは 複数の仮想サーバーの構築を弊社にて実施します。 9.6.3 利用・設計時の注意点について 本サービスの利用にあたり必要となるサービスについて 本サービスを利用するためには、本サービスのほか、以下の表に示すサービスの申し込みが必 要です。 サービス名 機能概要 コンピュートリソース 仮想サーバー用のリソースを提供します。利用可能なコンピュート リソース種別は以下のとおりです。この他のコンピュートリソース 種別(専用機器を含む)については、ご利用いただけません。 コンピュートクラス:Guaranteed ストレージクラス:Premium OS ライセンス 仮想サーバーの OS ライセンスとソフトウェアを提供します。利用 可能な OS ライセンスは以下のとおりです。 Microsoft Windows Server 2012 Standard (64bit) 構築について 本サービスでは、申し込み内容に基づき、弊社において高機能ストレージ領域からのボリュームの 払い出し、仮想サーバーの構築および仮想サーバーから高機能ストレージへの接続ネットワーク(以 下、ストレージセグメント)の設定を行います。 332 Enterprise Cloud サービス 機能説明書 ver2.88 お客様は、高機能ストレージを管理するためのソフトウェア(以下、ストレージ管理ソフトウェア) のインストールならびにこれを用いた高機能ストレージ領域との iSCSI プロトコルを用いた接続、 各ボリュームにおける LU の払い出し、仮想サーバーからの LU のマウント作業およびバックアッ プ運用を行うための設定作業等を行う必要があります。 各仮想サーバーは、サーバーセグメント上に 1 つの Primary vNIC 用 IP アドレスが必要です。割 り当てる IP アドレスをご指定ください。 各仮想サーバーは、サーバーセグメントの他にストレージセグメントに接続します。これは「サー バーセグメント」サービスを利用しません。本サービス基盤にてご用意します。 ストレージセグメントの IP アドレスの払い出しおよび仮想サーバーがストレージセグメントに接 続するために必要な IP アドレスは、以下の IP アドレス帯から弊社が設定・割当てを行います。ス トレージセグメントに接続するために、各仮想サーバーについて、2 つの vNIC 用 IP アドレスの割 り当てを行います。なお、ストレージセグメントの IP アドレスは、仮想サーバーが到達可能なサブ ネットの IP アドレス(オンプレミス環境・コロケーション等でご利用中のネットワーク)と重複して 利用することはできません。 データセンター ストレージセグメントに対し割り当てられる IP アドレス帯 横浜第 1 10.22.112.0/22 関西 1 10.22.116.0/22 仮想サーバーがサーバーセグメントおよびストレージセグメントとの接続に用いる vNIC の追加、 削除および設定変更を行うことはできません。 仮想サーバーの OS 設定について サービス引渡し時点での仮想サーバーは、ストレージセグメントへの IP レベルでの接続が可能な状 態です。 仮想サーバーと高機能ストレージの接続には、Microsoft iSCSI Initiator/ Microsoft Multipath I/O(MPIO)を用いた iSCSI 接続を使用いただきます。 高機能ストレージ領域について ボリューム容量のサイジングにあたっては、スナップショット領域や書込み保証領域等を考慮した 見積もりを行う必要があります。サイジングにあたっての考え方については、弊社が別に提供する ドキュメントにてご確認ください。 ボリュームの容量については、弊社の管理する基準に基づき払い出しを行います。管理領域用のオー バーヘッドが必要となること等により、実際に申込時に指定いただく容量と仮想サーバーから認識 できる容量は異なる場合があります。 LU の容量拡張は、初期設定 LU サイズの 10 倍が上限となります。 333 Enterprise Cloud サービス 機能説明書 スナップショット機能について スナップショット機能の設定・運用は、ストレージ管理ソフトウェア等を利用し、お客様にて実施 いただきます。 スナップショットの取得は、ボリューム単位で行われます。特定の LU のスナップショットを取得 する場合、当該 LU を含むボリュームの領域すべてに対して、スナップショットが取得されます。 一つのボリュームについて、取得可能なスナップショットは、255 世代が上限となります。 ファイルシステムの整合性を確実に取りたい場合には、お客様自身において、データの静止点を確 保する等の運用を行うことをお勧めいたします。 ミラーリング機能について ミラーリング機能の設定・運用は、ストレージ管理ソフトウェア等を利用し、お客様にて実施いた だきます。 ミラーリングの実施は、指定いただいたボリューム間において、ボリューム単位で行われます。 ミラーリング機能の利用時には、元のボリュームにおいてミラーリング用のスナップショットが取 得されます。本スナップショットは、当該ボリューム間において新たなミラーリングが実行される までの期間において保持されます。 ミラーリングは、プライマリと同一 DC 保管、同一 DC 保管と遠隔 DC 保管の組み合わせにおいて 実施可能です。プライマリから遠隔 DC 保管へのミラーリングについては、同一 DC 保管を経由さ せる必要があります。 ファイルシステムの整合性を確実に取りたい場合には、お客様自身において、データの静止点を確 保する等の運用を行うことをお勧めいたします。 高速コピー(クローニング)機能について 高速コピー機能の設定・運用は、ストレージ管理ソフトウェア等を利用し、お客様にて実施いただ きます。 高速コピー機能の利用に伴い、新たなボリューム(以下、クローンボリューム)が自動的に作成され ます。クローンボリュームは、作成後 30 日以内の利用に限り、課金の対象外となります。作成後 30 日を超えて維持されるクローンボリュームについては、事前の通知によらず弊社により削除する 場合があります。 同時に利用可能なクローンボリューム数は、15 個となります。 クローンボリュームをコピー元ボリュームから論理的に切り離す作業(以下、スプリット)は、別途 申し込みが必要です。スプリットにより、当該クローンボリュームは、通常のボリュームとして継 続利用が可能となります。この場合、弊社によるスプリット作業開始の時点より、コピー元ボリュー ムと同量のボリューム容量が課金対象となります。なお、スプリットは、プライマリにおいて作成 されるクローンボリュームに対してのみ実施可能です。 高速コピー機能は、同一メニュー内のストレージ領域でのみ実施可能です。 高速コピー機能の利用時には、元のボリュームにおいてスナップショットが取得されます。本スナッ プショットは、クローンボリュームの削除・スプリットが行われるまでの期間において保持されま す。 334 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 ファイルシステムの整合性を確実に取りたい場合には、お客様自身において、データの静止点を確 保する等の運用を行うことをお勧めいたします。高速コピー機能が実行される操作については、弊 社が別に提供するドキュメントにてご確認ください。 ストレージ管理ツールについて 本サービスでは、高機能ストレージ領域との接続および各種操作を行うため、ストレージ管理 ソフトウェアおよびコマンドラインインタフェース(以下、あわせてストレージ管理ツール)を 用います。Enterprise Cloud カスタマーポータルには対応していません。ストレージ管理ソフ トウェアは、仮想サーバーにインストールの上、利用を行います。また、コマンドラインイン タフェースは、仮想サーバーからストレージに対する SSH 接続により、利用を行います。ス トレージ管理ツールは以下のとおりです。なお、これらストレージ操作ツールの設定・運用は お客様にて実施いただきます。 ストレージ管理ツール ストレージ管理 ソフトウェア SnapDrive Windows 主な機能 for SnapManager for Microsoft SQL Server LU の作成、変更、接続、切断 iSCSI 接続の管理 スナップショットの作成、管理およびリストア 高速コピー(クローニング)の作成および管理 Microsoft SQL Server データベースと連携したス ナップショットの作成、管理およびリストア Microsoft SQL Server データベースと連携したミ ラーリングの実施、管理およびリストア Microsoft SQL Server データベースと連携した高速 コピーの作成および管理 コマンドラインインタフェース 高機能ストレージ領域の接続認証情報(パスワード) の変更 ミラーリングの設定 詳細設定情報の閲覧 SnapDrive for Windows および SnapManager for Microsoft SQL Server のインストールは、お 客様にて実施いただきます。 SnapManager for Microsoft SQL Server の利用にあたっては、管理用のボリューム領域が必要と なります。 SnapManager for Microsoft SQL Server のインストールには、仮想サーバー上に Microsoft SQL Server がインストールされていることが条件となります。必要となる Microsoft SQL Server の バージョンについては、弊社が別に提供するドキュメントにてご確認ください。 システム変更について 1) 仮想サーバーの追加 お申込みに基づき、高機能ストレージ接続用コンピュートリソース上に、高機能ストレー ジ領域と接続可能な仮想サーバーを構成します。 335 Enterprise Cloud サービス 機能説明書 ver2.88 2) 仮想サーバーの削除 お申込みに基づき、高機能ストレージ接続用コンピュートリソース上の仮想サーバーを削 除します。 3) ボリュームの追加 お申込みに基づき、弊社にて高機能ストレージ領域上にボリュームを新たに作成し、引き 渡します。追加ボリュームの申込条件は、 「高機能ストレージ領域の提供」項に準じます。 4) ボリュームの削除 お申込みに基づき、高機能ストレージ領域上の指定のボリュームの削除を行います。 5) ボリュームの拡張 お申込みに基づき、高機能ストレージ領域上の指定のボリュームの拡張を行います。ボ リューム拡張の申込条件は、「高機能ストレージ領域の提供」項に準じます。 6) クローンボリュームのスプリット お申込みに基づき、指定のクローンボリュームのスプリット作業を行います。 9.6.4 本サービスの保守運用について 本サービスの保守運用については、 「Enterprise Cloud サービスの保守運用(日本契約の場合)」 に準じます。ただし、カスタマーポータルへの掲載は行われません。 ストレージ管理ツールを用いた操作については、弊社が別に提供するドキュメントにて記載す る環境条件・操作手順のみサポートの対象となります。また、必要に応じ、ゲスト OS のイベ ントログ等について開示いただきます。 9.6.5 制約事項 契約について 本サービスの利用にあたっては、プライマリおよび同一 DC 保管の両メニューについてお申し込み が必要です。いずれか一方のみのお申込みはできません。 同一 DC 保管におけるボリュームのお申込みにあたっては、ミラーリングの対象とするプライマリ のボリュームを指定いただきます。ボリューム容量については、当該プライマリボリュームと同一 のボリューム容量となります。また、お申込み時に指定いただいたボリューム間以外でのミラーリ ング機能の利用はできません。 遠隔 DC 保管のボリュームのお申込みにあたっては、ミラーリングの対象とする同一 DC 保管のボ リュームを指定いただきます。ボリューム容量については、当該同一 DC 保管ボリュームと同一の ボリューム容量となります。また、お申込み時に指定いただいたボリューム間以外でのミラーリン グ機能の利用はできません。 プライマリ、同一 DC 保管および遠隔 DC 保管の利用にあたっては、それぞれ当該ストレージ領域 が存在するデータセンターの申し込みが必要です。 高機能ストレージ領域との接続可能を行う仮想サーバーは、高機能ストレージ接続用コンピュート リソース上に構築する必要があります。高機能ストレージ接続用コンピュートリソース以外のコン 336 Enterprise Cloud サービス 機能説明書 ver2.88 ピュートリソース上の仮想サーバーについては、高機能ストレージ領域との接続設定を行うことが できません。 高機能ストレージ接続用コンピュートリソースおよび当該コンピュートリソース上の仮想サーバー の削除は、お申込に基づき、弊社にて実施します。お客様にて削除は行わないでください。また、 お客様操作により、カスタマーポータルを通じ、本サービスの利用にあたり構成される仮想サーバー のリソース変更を行うことは可能ですが、高機能ストレージ接続用コンピュートリソース上におい て、お客様ご自身による仮想サーバーの作成は行わないでください。 本サービスは「エンタープライズクラウドサービス利用規約/エンタープライズクラウドサービスレ ベル合意書」に定めるサービスレベルの適用対象外となります。 弊社提供のデータベースライセンス(Microsoft SQL Server)をご利用の場合には、別途申し込みが 必要となります。また、お客様にてデータベースライセンスをご用意いただく場合には、別途 Microsoft 社の定めるライセンスモビリティにかかる所要の手続きをお客様にて実施いただきます。 利用が制限される機能、サービスについて 本サービスの利用にあたり構成される仮想サーバーについては、「コンピュートリソース」サービ スおよび「OS ライセンス」サービスの制限事項が適用されます。また、本サービスにおいて利用 する「コンピュートリソース」については、Zone 機能はご利用いただけません。 本サービスの利用にあたり構成される仮想サーバーについて、ゲスト OS カスタマイゼーションが 実行された場合、ゲスト OS の設定が変更されるとともに、高機能ストレージ領域との接続が失わ れます。このため、本サービスの利用にあたり構成される仮想サーバーにおいては、vNIC の IP ア ドレスの変更など、ゲスト OS カスタマイゼーションを実行させることとなる操作(「3.1 コン ピュートリソース」参照)を行わないでください。なお、お客様の操作に起因して、ストレージセグ メントとの接続の再設定等が必要となった場合の対応については、「システム変更について 1)仮 想サーバーの追加」に準じた変更手続きとして承ります。 本サービスの利用にあたり構成される仮想サーバーについては、以下の制限があります。 イメージバックアップ: バックアップ対象仮想サーバーとしてのご利用は行わないでく ださい。 ファイルバックアップ: バックアップ対象仮想サーバーとして指定することはできませ ん。 プライベートカタログ:テンプレート取得対象仮想サーバーとしてのご利用は行わないで ください。プライベートカタログに保存されたテンプレートから仮想サーバーを作成した 場合、動作が保証できません。 OS マネジメント:「OS マネジメント(J060101)」の利用ができません。 ブロックストレージ(Premium++): 本サービスの利用にあたり構成される仮想サー バーからの利用はできません。 データベースライセンス: 本サービスの利用にあたり構成される仮想サーバーにおいて は、「MS SQL SE」以外のデータベースライセンスメニューの利用はできません。 故障復旧について 本サービスの高機能ストレージは、RAID(RAID-DP)により信頼性を高めていますが、万が一のデー タ欠損に備え、お客様ご自身で定期的にバックアップを取得することをお勧めします。 337 Enterprise Cloud サービス 機能説明書 故障により仮想サーバーの復旧が困難な場合、仮想サーバーの再作成が必要になる場合があります。 この場合、仮想サーバーに格納されたお客様ソフトウェアおよびデータが失われる可能性がありま す。重要データについては、定期的にバックアップを取得することをお勧めします。 性能について ver2.88 本サービスは、リソース共用型サービスであり、収容状況によっては、十分な性能を得られない可 能性があります。 納期、課金に関する制約 納期は、申込をいただいた各サービスのうち、最も長いものに合わせます。 ブロックストレージ、コンピュートリソースおよび OS ライセンスの課金期間は、弊社による構築 期間内のコンピュートリソース作成時からリソース削除時までとします。 9.6.6 ご利用にあたって 提供データセンター 日本(横浜第 1 データセンター) 標準納期および最低利用期間について 作業対象となる仮想サーバー数が 3 台以下かつボリューム数が 10 個以下であり、新たに利用 を開始するボリューム容量の合計が 4,000GB 以下の場合の標準納期は下記のとおりです。 新規申込 システム変更申込 廃止(サービス) 15 営業日 15 営業日 1~15 営業日 最低利用期間については、「エンタープライズクラウドサービス利用規約」に基づきます。 ※ SnapDrive for Windows および SnapManager for Windows SQL Server は、米国、 その他の国、またはその両方における NetApp, Inc.の商標または登録商標です。 ※ Microsoft、Windows および Microsoft SQL Server は、米国 Microsoft Corporation の、 米国およびその他の国における登録商標または商標です。 338 Enterprise Cloud サービス 機能説明書 ver2.88 9.7 プライマリ DNS/セカンダリ DNS 9.7.1 概要 お客様が管理している特定のドメインに関するゾーンについて、名前解決を提供するサービス です。DNS サーバーは共用で、弊社複数データセンターに冗長構成で設置されています。全 てのサーバーは常時同じデータを保持します。 9.7.2 提供機能について 以下の機能を提供します。 提供機能 DNS 機能 機能概要 インターネット接続で提供するグローバル IP アドレスに対する お客様管理のドメインの名前解決(正引き・逆引き ※)を行う プライマリ DNS、セカンダリ DNS をセットで提供します。 ※ Enterprise Cloud で払い出すグローバル IP アドレスに対する逆引き(PTR レコード)に は、初期値が設定されています。 (例)138-243-1-10.df.nttcomcloud.com. (138-243-1-10 はグローバル IP アドレスを「-」(ハイフン)でつなげた値) 9.7.3 利用・設計時の注意点について 1 のお申込みにつき登録できるドメイン数は 1 つです。 SOA および NS レコードは弊社指定の値を利用します。変更は出来ません。 A、PTR、CNAME、MX、TXT の各レコード合計 30 行まで設定可能です。 各レコードについて 1 行に記載する内容は、A および PTR レコードはホスト名の FQDN と対象と なる IP アドレスの組合せ、MX レコードはメールサーバーの FQDN と対象となるドメイン名の組 合せ、CNAME レコードは正規名と別名それぞれの FQDN の組合せ、各 1 組を 1 行とします。 各種レコードに設定可能なグローバル IP アドレスは Enterprise Cloud サービスにて払い出しを 行ったアドレスのみとなります。 各レコードで、ワイルドカードは使用できません。 PTR レコードの設定については、クエリーに対して応答するドメインをお客様ドメインに変更した い場合に新規申込、または設定変更によりお申込みください。 お客様ドメインのネームサーバーとしてレジストラ/上位 DNS に登録いただくネームサーバーは、 以下の 4 サーバーとなります。 - ns1.agilit-hosting.com. / 210.248.163.16 - ns2.agilit-hosting.com. / 210.248.163.17 - ns5.agilit-hosting.com. / 210.160.56.32 339 Enterprise Cloud サービス 機能説明書 - ns6.agilit-hosting.com. / 210.160.56.33 9.7.4 制約事項 日本データセンター(横浜第 1、埼玉第 1、関西1)でのみ提供可能です。 本サービスに、ドメイン取得代行、ドメイン管理代行、リゾルバ/キャッシュ DNS 機能は含まれて おりません。 本サービスは、プライマリ DNS とセカンダリ DNS を合わせて提供するサービスです。プライマリ DNS のみの利用(Enterprise Cloud サービス管理外の DNS へのゾーン転送等)、またはセカンダ リ DNS のみの利用(Enterprise Cloud サービス管理外の DNS からのゾーン転送等)はできませ ん。 9.7.5 納期・最低利用期間・SLA について 新規、設定変更、廃止申込の標準納期は、以下のとおりです。 申し込み内容 標準納期 新規 標準 5 営業日 設定変更 標準 5 営業日 廃止 標準 5 営業日 最低利用期間 なし SLA SLA は提供しません。 340 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 10 Enterprise Cloud サービスの保守運用(日本 契約の場合) 弊社サポートセンターにおいて、高度な技術を持ったスタッフが 24 時間/365 日の安定運 用をサポートします。 10.1 利用開始時にご送付する資料一式 Enterprise Cloud サービスの利用開始時に、お客様に対して以下の文書が送付されます。 サービス共通 開通案内 セキュリティサービス セキュリティポータル利用ガイド 341 Enterprise Cloud サービス 機能説明書 ver2.88 10.2 お問い合わせ窓口 10.2.1 サポートセンター窓口/テクニカルヘルプデスク窓口 ポータルのチケットでお問い合わせください。また、以下の窓口をご利用することもできます。 故障問い合わせ窓口 サポートセンター 技術問い合わせ窓口 テクニカルヘルプデスク 各問い合わせ先の情報は、開通案内を参照してください。 サポートセンターおよび、テクニカルヘルプデスクを利用するには、開通時 に通知される「お客様番号」が必要です。 サポート範囲は、ご契約いただいているサービスの提供範囲内に関するお問 い合わせに限らせていただきます。 チケット機能 カスタマーポータルにはチケット機能があります。サービスデスクタブからチケットの作成、 更新、参照が可能です。本機能を利用するにはユーザーアカウントがチケットを利用可能な権 限グループに所属している必要があります。チケットの緊急度はその内容をもとに弊社にて判 断します。そのため複数お問合せの場合は回答が前後する場合がございますことをご了承くだ さい。 インシデント管理 以下の内容が「インシデント」として取り扱われます。「インシデント」はすべてチケットシ ステムで管理され、カスタマーポータルで「チケット番号」が付与されます。 サポートセンターおよびテクニカルヘルプデスクにご連絡いただいた問い合わせ内容や 依頼内容 サービスごとに定められた監視項目のしきい値外となった場合 この場合は、必要に応じて速やかに故障対応が実施されます。 342 Enterprise Cloud サービス 10.2.2 保守運用体制 弊社の保守運用の全体イメージは以下のとおりです。 343 機能説明書 ver2.88 Enterprise Cloud サービス 10.3 機能説明書 リモート監視体制 Enterprise Cloud サービスでは、弊社の監視基盤からお客様の契約リソースに対して、24 時間 365 日の監視を行います。 Enterprise Cloud サービスの監視イメージは、以下のとおりです。 10.3.1 リモート監視項目とお客様への通知方法 サービスごとに監視対象とお客様への通知方法が異なります。 通知方法 概要 L3 24 時間 365 日、メールで通知され、カスタマーポータルに表示されます。 L4 カスタマーポータルに表示されます。 パフォーマンス低下時などにおいての連絡は、弊社判断にて実施します。 344 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 仮想サーバーに対する Ping 監視 仮想サーバーへの Ping 監視の設定 カスタマーポータルから監視通知の設定を行うと、仮想サーバーに対する Ping 監視を実施で きます。 条件 カスタマーポータル操作概要 vファイアウォール 利用時 仮想サーバーごと -電源を Powered On にする際に、アラーム通知設定の On/Off を設定 します。 統合ネットワーク アプライアンス利用時 仮想サーバーごと -監視設定の追加:監視設定が追加されます。 -監視の有効化:Ping 監視及びパフォーマンス情報の計測が開始されま す。 Ping 監視の実施内容 コンピュートリソースプール上に作成した仮想サーバーの Primary vNIC に対して、弊社監視 基盤から 60 秒ごとに Ping が実行されます。 Ping が 3 回連続して失敗すると、登録したメールアドレスに通知され、カスタマーポータル に表示されます。その後、1 回でも Ping が成功すれば回復と判断され、アラーム通知が停止 されます。 v ファイアウォール、v ロードバランサー、統合ネットワークアプライアンス、 サービス相互接続、VPN 接続、インターネット接続に対する Ping 監視 監視対象の機器のネットワークインターフェースに対して、弊社監視基盤から 60 秒ごとに Ping が実行されます。 Ping が 3 回連続して失敗すると、カスタマーポータルに表示されます。その後、1 回でも Ping が成功すれば回復と判断され、アラーム通知が停止されます。 オンプレミス接続に対する Ping 監視 監視対象のネットワークインターフェースに対して、弊社監視基盤から 60 秒ごとに Ping が実 行されます。 Ping が 3 回連続して失敗すると、登録したメールアドレスに通知されます。その後、1 回でも Ping が成功すれば回復と判断され、アラーム通知が停止されます。 基盤設備に対する監視 Enterprise Cloud サービスを構成する基盤設備は、弊社にて監視を実施します。 複数のお客様に影響のある弊社のサービス用基盤設備およびお客様専用の基盤設備に故障が 発生した場合、影響の可能性があるすべてのお客様に通知されます。なお、通知内容には詳細 報告を含まない場合があります。 お客様のご利用に影響がない部分的な故障などが発生した場合は、通知する ことなく保守作業を実施する場合があります。 345 Enterprise Cloud サービス 10.4 機能説明書 故障発生時のご連絡 故障発生時には、ポータルに掲載されます。なお、お客様がポータルアカウントの権限設 定において、メールを受信する設定にされた場合、同内容をメールにて通知致します。 サービス 監視方法 間隔(秒) 監視対象 通知方法 コンピュートリソース Ping 60 仮 想 サ ー バ ー の Primary vNIC L4(※1) v ファイアウォール Ping 60 サーバーセグメント側ネッ トワークインターフェース L4 v ロードバランサー Ping 60 サーバーセグメント接続 IP アドレス向け L4 統合ネットワーク アプライアンス Ping 60 サーバーセグメント側ネッ トワークインターフェース L4 サービス相互接続 Ping 60 サーバーセグメント側ネッ トワークインターフェース L4 VPN 接続 Ping 60 VPN トランジット側ネット ワークインターフェース L4 インターネット接続 Ping 60 インターネットトランジッ ト側ネットワークインター フェース L4 コロケーション接続 Link UP/Down 常時 コロケーション接続用弊社 設備側ネットワークイン ターフェース L3(※2) オンプレミス接続 Ping 60 データセンター内オンプレ ミス接続ゲートウェイ、オ ンプレミス内オンプレミス 接続ゲートウェイのイン ターネット側ネットワーク インターフェース L3(※2) ※1 カスタマーポータルの機能により Ping 監視によるアラームを、あらかじめ指定したメー ルアドレスへ通知することができます。 ※2 メール通知のみとなり、カスタマーポータルには表示されません。 346 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 10.5 メンテナンスのご案内 Enterprise Cloud サービスでは、お客様のシステムが継続して使用できるように、必要 に応じて適宜メンテナンスを実施します。主なメンテナンス内容は、以下のとおりです。 セキュリティの脆弱性に対する対策実施 サーバーおよびネットワーク機器に関する保守作業および改善対応 事前連絡 メンテナンスを実施する場合、テクニカルヘルプデスクから、通常 2 週間前まで(緊急時を除 く)に、カスタマーポータルにメンテナンスの案内が表示されます。 メンテナンスの案内において、お客様システムの借用を依頼させていただく 場合があります。 お客様のご利用に影響がない部分的な故障などが発生した場合は、通知する ことなく保守作業を実施する場合があります。 構成機器が冗長化されている場合、機器故障時の切り替え動作として、アク ティブ機またはアクティブ機のインターフェースなどが故障した場合、スタ ンバイ機に自動的に切り替わります。なお、アクティブ機が復旧した際、ス タンバイ機からアクティブ機へ切り替える操作が必要になる場合がありま す。 347 Enterprise Cloud サービス 機能説明書 10.6 保守運用における制約事項 故障対応 故障対応のため、やむを得ず Enterprise Cloud サービス利用開始時の状態に戻す場合があり ます。 Ping 監視 仮想サーバーへの Ping 監視は、お客様の指定により停止することはできません。 Primary vNIC が、v ファイアウォールに接続されていないサーバーセグメントに接続さ れている場合、監視は実施されません。 サーバーセグメントを追加する際、サーバーセグメントを v ファイアウォールと接続する と、当該サーバーセグメントに接続した各機器に対する Ping 監視を実施できます。 お客様によるゲスト OS 側の設定変更などに起因して、Primary vNIC からの応答パケッ トが失われることで Ping が失敗し、Ping エラーと解釈される場合があります。 平日/営業日の定義について 平日/営業日は、日本標準時(JST)に基づき、日本の法律に定められた祝休日および弊社が特 に定めた年末年始(12/29~1/3)を除く月~金曜日を指します。 348 ver2.88 Enterprise Cloud サービス 機能説明書 ver2.88 索引 Web アプリケーションファイアウォール......... 253 E Windows Server ........................................ 107 Enterprise Cloud カスタマーポータル.............. 40 あ I アプリケーションフィルタリング ................... 250 IPS/IDS ..................................................... 233 アプリケーションプロファイリング ................ 288 M イメージバックアップ............................152, 322 Microsoft SAL............................................. 144 インターネット接続...................................... 168 Microsoft SQL Server .................................. 303 ウイルス対策(Email) ................................ 237 Microsoft SQL Server ライセンス .................. 113 ウイルス対策(VM).................................... 271 MS-SQL サーバーの作成代行......................... 303 ウイルス対策(Web).................................. 241 N お客様システム環境...............................186, 191 NAT/NAPT 機能 .......................................... 197 お問い合わせ窓口......................................... 342 オンプレミス接続......................................... 191 O か OS ライセンス ............................................ 107 外部ストレージ機能...................................... 227 R 概要............................................................. 12 RCC .......................................................... 311 カスタマーポータル........................................ 40 RDS SAL.................................................... 144 仮想サーバー................................................. 99 Red Hat Enterprise Linux ............................ 107 仮想パッチ.................................................. 277 S グローバル IP アドレス ................................. 168 SSO .......................................................... 304 グローバルデータバックアップ....................... 227 V グローバル標準メニュー.................................. 16 VM 間ファイアウォール ................................ 283 グローバルファイルストレージ....................... 227 VPN 接続.............................................172, 311 ゲスト OS カスタマイゼーション.................75, 76 v ファイアウォール ...................................... 197 攻撃通信の検知/遮断 .............................233, 277 v ロードバランサー ...................................... 204 故障発生時のご連絡...................................... 346 コロケーション接続...................................... 186 W コンピュート機能........................................... 62 WAF.......................................................... 253 コンピュートリソース..................................... 62 349 Enterprise Cloud サービス コンピュートリソース(専用機器) .................. 87 機能説明書 ver2.88 プライベートカタログ..................................... 99 ポータルサイト.............................................. 40 さ 保守運用..................................................... 348 サーバーセグメント...................................... 177 保守運用(日本契約の場合).......................... 341 サービス相互接続......................................... 184 保守運用体制............................................... 343 サービスの管理.............................................. 40 サポートセンター窓口................................... 342 ま シングルサインオン...................................... 304 マネージドオプション................................... 301 セキュリティ Web ポータル ............................ 57 マルウェア検知(Email) ............................. 298 セキュリティ機能......................................... 233 マルウェア検知(Web)............................... 294 設備環境....................................................... 19 メンテナンスのご案内................................... 347 た や データベースライセンス ............................... 113 用語............................................................. 36 データベースライセンス(MS-SQL).............. 113 ら テクニカルヘルプデスク窓口 ......................... 342 リアルタイムマルウェア検知(Email) ........... 298 テンプレート................................................. 99 リアルタイムマルウェア検知(Web)............. 294 な リモート監視項目とお客様への通知方法 .......... 344 認証代行機能............................................... 304 リモート監視体制......................................... 344 ネットワーク機能......................................... 168 リモートクライアントコネクション ................ 311 ネットワークプロファイリング ...................... 291 利用開始時にご送付する資料一式 ................... 341 利用モデル例................................................. 34 は ルーティング機能......................................... 197 パケットフィルタリング機能 ......................... 197 ローカルオプションメニュー.....................32, 303 バックアップ........................................152, 227 ロードバランサー......................................... 204 ファイアウォール.......................... 197, 253, 283 負荷分散..................................................... 204 不正アクセスの検知/遮断 .............................. 233 350 Enterprise Cloud サービス 機能説明書 ver2.88 【改版履歴】 更新日 版数 改定内容 2013/04/05 Ver.1.00 Ver.1.00 制定 2013/04/26 Ver.1.10 5) 7) 8) 9) メニュー名変更 新 コンピュートリソース(専用機器) 旧 専用クラスタ コンピュートリソース(専用機器)にストレージクラス(Premium +) を追加 データベースライセンス(MS-SQL)追加 日本データセンターのみで利用可能なメニューを追加 その他表記ゆれなどを修正 6) 2013/06/03 Ver.1.11 1) 2) vロードバランサーのセッション数についての補足 誤字修正 2013/06/10 Ver.1.12 1) 2) 3) 設備環境イメージ図修正 ポータル提供機能一覧修正 UKDC名の誤りを修正 2013/7/18 Ver.1.2 4) 5) 6) オンプレミス接続追加 イメージバックアップ追加 サーバーセグメントのIPアドレス管理機能追加 2013/9/5 Ver.1.21 7) シングルサインオン追加 2013/9/25 Ver.1.3 1) 2) 3) 4) セキュリティ追加 リモートクライアントコネクション追加 提供データセンター修正 その他微細な修正 2013/10/7 Ver.1.31 1) リモートクライアントコネクション 端末払出アドレスの修正 351 Enterprise Cloud サービス 更新日 版数 機能説明書 ver2.88 改定内容 2013/11/15 Ver.1.4 1) 2) 3) 4) 5) 仮想サーバーのディスク拡張機能追加 VPN接続、インターネット接続広帯域プラン追加 vファイアウォール、vロードバランサーのリソースの個別提供 コロケーション接続追加 グローバルファイルストレージ(グローバルデータバックアップ)、 セカンダリストレージからのリストア機能追加 2013/12/24 Ver.1.5 1) 2) 3) 4) RDS SAL追加 コロケーション接続修正 VPN接続修正 セキュリティ修正 2013/12/25 Ver.1.51 1) コンピュートリソース(専用機器)へLargeプランを追加 2014/2/10 Ver.16 1) 2) 3) 4) 5) 6) MS SQL SE for Cluster追加 Oracle SE RAC 追加 ブロックストレージ(Premium++)追加 RCC修正 サービス名称変更(グローバルデータバックアップ→グローバルファ イルストレージ) セキュリティ修正 2014/04/01 Ver.2.0 1) 2) 3) 4) 5) 6) 第 2 版リリース(構成変更) コンピュートリソースへGuaranteedプランを追加 コロケーション接続修正 セキュリティ修正 カスタマーポータルチケット機能についての追記 Oracle SE RAC,MS SQL SE for Clusterを別冊化 2014/04/21 Ver.2.01 1) 2) OSライセンスWindows Server 2012 Standardを追加(横浜第1 データセンターで 2014 年 4 月 8 日(火)以降開通の環境が対象) コンピュートリソース(専用機器)修正 2014/04/30 2014/05/16 Ver.2.02 1) 2) 3) 4) 5) 6) イメージバックアップの修正 コロケーション接続の修正 Vファイアウォールの修正 Vロードバランサーの修正 保守運用の修正 Guaranteedコンピュート関連の未提供サービスを記載 2014/05/30 Ver.2.1 1) 2) 3) 統合ネットワークアプライアンス追加 セキュリティ、RCC修正 各データセンターが提供するサービス一覧修正 2014/06/09 Ver.2.11 1) ドイツデータセンターの提供メニューを更新 2014/06/30 Ver.2.12 1) 2) 3) 各データセンターが提供するサービス一覧更新 ローカルオプションメニューの一覧修正 Dedicatedプランの海外提供データセンターの更新 352 Enterprise Cloud サービス 更新日 2014/8/1 版数 Ver.2.13 Ver.2.14 1) 1) 2) 2014/9/1 Ver.2.15 ver2.88 改定内容 2) 3) 4) 2014/8/20 機能説明書 1) 統合ネットワークアプライアンス利用時の弊社提供のOSライセンス 認証に関する注意事項を削除 各データセンターが提供するサービス一覧更新 セキュリティ修正 その他修正 Germany Frankfurt2 DCでの利用不可IPアドレス追記 ライセンススイッチ提供OS修正(Windows 2012 を除外) コロケーション接続利用条件にかかわる記載を削除(利用規約に記 載) OSライセンスWindows Server 2012 Standardの提供DCを追加。横 浜データセンター(2013 年 7 月 4 日以降開通のご契約者)および、 関西1データセンター(すべてのご契約者) インターネット接続はDNSリゾルバを提供していないことを追記 5) 6) イメージバックアップ修正。(日本DC提供中のサービスをローカル メニューへ移行し、カスタマーポータル対応版をグローバル標準メ ニューとして改定。) ファイルバックアップ追加 各データセンターが提供するサービス一覧更新(Guaranteedコン ピュート、コンピュートリソース(専用機器)、Windows Server2012、 MS-SQL) 統合ネットワークアプライアンスのIPsec接続終端機能にパラメータ 情報を追加 コロケーション接続修正 セキュリティ修正 2) 3) 4) 2014/9/5 Ver.2.16 1) 2) 各データセンターが提供するサービス一覧更新. セキュリティ修正 2014/9/12 Ver.2.17 1) US、マレーシアデータセンターにOSライセンスWindows Server 2012 を追加 ファイルバックアップ修正 2) 2014/10/3 Ver.2.17 1 1) イメージバックアップのゲストOSカスタマイゼーションでの設定変 更項目を修正(3.1.4 章 ゲストOS項) 2014/10/8 Ver.2.18 1) 2) 3) 4) 5) 6) 7) 8) 各データセンターが提供するサービス一覧更新 日本ローカルオプション一覧修正 Enterprise Cloud カスタマーポータル更新 VPN接続更新 Server Segment更新 コロケーション接続修正 RCC修正 HULFTライセンス追加 1) 各データセンターが提供するサービス一覧更新。INA追加(関西1、 US、UK)、セキュリティ追加 イメージバックアップ修正(リストア時の注意事項を追加) サーバーセグメント(デフォルトゲートウェイ指定時の注意事項追 2014/11/4 ver.2.19 2) 3) 353 Enterprise Cloud サービス 更新日 版数 5) 6) ver.2.20 1) 2) 3) 4) 5) 6) 7) 2014/12/26 ver.2.21 1) 2) 3) 4) 5) 6) 2015/1/7 ver.2.211 1) 加) DBライセンス修正(Windows Server 2012 加) セキュリティ修正(URLフィルタリング) お問い合わせ窓口について追記(チケット) OSテンプレートの追 ドイツデータセンターが他データセンターと同仕様になったことに ともなう修正(ネットワークアプライアンスへのNo Network状態の 許容、サーバーセグメント初期払い出しを1つに) コンピュートリソース(専用機器)修正(カスタマーポータルによる コンピュートリソース制御機能は誤記のため削除) OSライセンス更新(Windows Server 2012 R2 テンプレートの追加) イメージバックアップ更新(Windows Server 2012 のリストア時の vNICに係るバグ解消による弊社への作業依頼に関する文言を削除) ファイルバックアップ修正(ジョブスロット時間枠誤記を修正) サーバーセグメント更新(グローバルIPアドレス持込利用について追 記) リモートクライアントコネクション更新(対応端末・OS情報更新) 各データセンターが提供するサービス一覧更新。Guaranteedコン ピュート追加(TH) OSライセンス更新(Windows Server 2012R2 テンプレートの追 加(横浜第1、タイ、マレーシア) イメージバックアップ更新(制約事項追加) 統合ネットワークアプライアンスCompact、Largeの機能に関するメ モ追加 ライセンススイッチ更新(スイッチ作業方法の変更にともなう修正、 Windows Server 2003 の提供終了) 保守運用における制約事項更新(統合ネットワークアプライアンス利 用時にVPN接続、サービス相互接続のPing監視可能に) 統合ネットワークアプライアンス IPsec接終端機能における誤記修 正 P.223 Key management protocol: 【誤】IKEv2(ISAKMP + Oakley) 【正】IKEv1(ISAKMP + Oakley) 2015/1/20 ver.2.22 1) 2) 2015/1/23 ver.2.3 ver2.88 改定内容 4) 2014/12/9 機能説明書 1) 2) 3) 4) 各データセンターが提供するサービス一覧更新(埼玉第1データセン ター追加) 埼玉第1データセンター追加にともなうパラメータ情報の追加(プロ セッサ情報、サーバーセグメント) カスタマーポータル ver2.0 に対応(仮想サーバーへのリソースの割 当機能拡張) プライベートカタログ更新(リソース割当機能拡張にともなう重要説 明を追記) セキュリティ更新(UTM追加) DBライセンス(MS-SQL)で利用可能なvCPU数の制約を更新 354 Enterprise Cloud サービス 更新日 2015/2/3 版数 Ver.2.31 機能説明書 ver2.88 改定内容 1) コンピュートリソース(専用機器)更新 物理サーバー1 台あたりの性能表記について「コンピュートリソースプールで 利用可能なリソース量」から「物理サーバーで提供する物理スペック」に変更 2) コロケーション接続更新 ネットワーク、お客様機器 2015/2/12 Ver.2.32 1) 2) 各データセンターが提供するサービス一覧更新(埼玉第1データセン ターのメニュー更新) コンピュートリソース更新 サーバー仮想化に伴うメモリーオーバーヘッド目安一覧を更新 3) サーバーセグメント更新 統合ネットワークアプライアンス利用時のサーバーセグメント利用上限を拡 張 4) vロードバランサー更新 セッション維持に Cookie を利用する場合、ヘッダ追加機能を利用する場合の 制約を追加 2015/2/20 Ver.2.33 1) 2) 3) 2015/2/27 Ver.2.34 1) 2) 3) 2015/3/9 Ver.2.35 1) 2) 3) 2015/3/23 Ver.2.36 1) ゲストOSカスタマイゼーションの時間に関する更新 初回起動時の必要時間について弊社測定値をもとに修正(10 分⇒30 分) サーバーセグメント更新 DNSサフィックスに関する変更 統合ネットワークアプライアンス利用時の利用可能セグメント数の 追加 リモートクライアントコネクション更新 提供可能DCに埼玉第一DCを追加 「注意事項」の仮想ゲートウェイにおける一般ユーザーが利用可能な IPアドレスブロックを 21~28bitに修正 「IPアドレス」におけるサーバーセグメントのサブネットマスクを 24~29bitに修正 各データセンターが提供するサービス一覧更新(埼玉第1データセン ターのGFSリモート追加) OSライセンス更新 シンガポールのWindows Server 2012/R2 追加 UTM更新 注意事項追加ほか カスタマーポータルバージョンリスト更新 埼玉第 1DCのver2.0 対応 ファイルバックアップ(注意事項更新) その他 用語の修正 OSライセンス更新 オーストラリアのWindows Server 2012/R2 追加 355 Enterprise Cloud サービス 更新日 版数 3) 4) Ver.2.37 1) 2) 3) 2015/4/15 Ver.2.40 ver2.88 改定内容 2) 2015/3/31 機能説明書 1) カスタマーポータルバージョンリスト更新 UKDCのver2.0 対応 各データセンターが提供するサービス一覧更新(オーストラリアの Guaranteedコンピュート追加) コロケーション接続更新 接続先対象コロケーション追加(関西1→京都第2) お申込み方法 更新 関西1DCのカスタマーポータル対応VPN接続提供開始にともなう注 記の修正 VPN接続 注意事項追加 リモートクライアントコネクション更新 対応一般ユーザー端末 Apple iOS8.x追加 検疫対象ソフトウェア追加 Enterprise Cloudカスタマーポータル更新 カスタマーポータル ver2.0 対応一覧 データセンターごとのカスタマーポータル対応機能一覧 2) 3) 4) 2015/4/30 ver.2.41 1) 2) 3) 4) 5) 6) 2015/5/15 ver.2.5 1) 2) 3) 4) vファイアウォール更新 1リソースあたりの同時セッション数についてNAPT利用時の注意事 項を追加 ライセンススイッチ更新 Windows Server 2012/R2 Standard追加 ブロックストレージ(Cloning)追加 コンピュートリソース更新 ハードウェア構成に関する制約追加 プライベートカタログ更新 テンプレートのインポート機能追加(仮想サーバーイメージインポー ト機能を別冊から移行) ゲストOSの設定に関する注意事項追記 OSライセンス更新 Windowsに関する制約追記 RDS SAL更新 注意事項のシステム要件ディスク容量の誤記修正 サービス相互接続更新 重要事項追記(グローバルIPアドレスの利用不可) vファイアウォール更新 NAPT利用時の注意事項に追記 各データセンターが提供するサービス一覧更新 アクロニス追加、セキュリティ更新 申込方法、納期、最低利用期間更新 データセンター共通で利用できるサービス(グローバル標準メ ニュー)更新 1.3.3 項から標準納期一覧を削除 Enterprise Cloudカスタマーポータル更新 カスタマーポータルver2.0 対応一覧更新 OSライセンス更新 356 Enterprise Cloud サービス 更新日 版数 7) 8) 9) 2015/5/28 Ver.2.6 1) 2) 2015/6/12 Ver.2.61 1) Red Hat Enterprise Linux制約事項更新 バックアップライセンス(アクロニス)追加 イメージバックアップ更新 注意事項追加 ファイルバックアップ更新 注意事項追加 統合ネットワークアプライアンス更新 IPsec接続終端機能「重要」説明追加、統計情報参照に関する制約削 除 セキュリティ更新 WAFのSSL複合処理に関する説明追加 注意事項追加 各データセンターが提供するサービス一覧更新(P.23) Enterprise Cloud カ ス タ マ ー ポ ー タ ル 更 新 カ ス タ マ ー ポ ー タ ル ver2.0 対応一覧更新(P.40) 3) コンピュートリソース更新 ディスクリソースの最小契約単位変更(P.64) 4) プライベートカタログ更新 最小契約単位変更(P.100) 5) OSライセンス更新(OSライセンス切り替え)(P.108) 6) サーバーセグメント更新 スタティックルート情報追加(P.78,P.181) 7) コロケーション接続更新 UKデータセンター追加(P.187) 8) OSライセンススイッチ削除(OSライセンスに移行) 9) グローバルファイルストレージ更新(P.227) プラン名称の変更 10) WAF更新 利用IPアドレスにかかわる注意事項のサブネットマスクの誤記修正 (P.257) 11) プライマリDNS/セカンダリDNS追加(日本ローカルオプション) (P.339,P33) 2) 3) 4) 5) Ver.2.62 ver2.88 改定内容 5) 6) 2015/7/1 機能説明書 1) Enterprise Cloud カ ス タ マ ー ポ ー タ ル 更 新 カ ス タ マ ー ポ ー タ ル ver2.0 対応一覧更新(P.40) コンピュートリソース vCPUのソケット機能追加(P.69) RDSSAL 対応OSバージョンに関する説明追加(P.145) イメージバックアップ リストア時のストレージリソースに関する注意事項追加(P.158) 統合ネットワークアプライアンス ルール数に関しての表記を変更 スタティックルーティングルール数に関する誤記修正(P.224) 各データセンターが提供するサービス一覧更新(P. 23) 357 Enterprise Cloud サービス 更新日 版数 4) 5) Ver.2.63 1) 2) 2015/8/1 Ver.2.64 1) 2) 3) 4) 5) 6) 7) 8) 2015/9/1 Ver.2.65 ver2.88 改定内容 2) 3) 2015/7/6 機能説明書 1) 2) 3) 4) 5) 6) 7) Enterprise Cloudカスタマーポータルver2.0 対応一覧更新(P. 40) コンピュートリソース vCPUのソケット機能提供予定日修正(P.69) VPN接続 ルーティング設定に関する注意事項追加(グローバルIPアドレス利用 時は別途お申込みが必要)(P.176) HULFTライセンス更新 提供メニュー更新(P.149) vファイアウォール ログ専用ポータルの追加(P.198) VPN接続 カスタマーポータル対応VPN接続におけるルーティング設定可能な アドレス種別に関する説明を追加(P.176) ブランド名変更にともなう表記の変更(「Bizホスティング」を削除) 各データセンターが提供するサービス一覧更新(P. 23) コンピュートリソース vCPUのソケット機能提供予定日修正(P.69) メモリーのオーバーヘッド表更新(P.84) コンピュートリソース(専用機器) Generation2 追加(P.90) OSライセンス OSライセンススイッチ提供DC追加(P.107) コロケーション接続(P.187) THデータセンター追加、メディアコンバーター仕様更新、注意事項 におけるVMwareのMacアドレス誤記修正 UTM IPS/IDS設定可能な項目における危険通信検知時のActionの誤記修 正(P.260) RCC更新 検疫対象ソフトウェア更新(P.319) 各データセンターが提供するサービス一覧更新 Spain Madrid 2 Data Center 追加ほか(P. 23) Enterprise Cloudカスタマーポータルver2.0 全データセンター対応 にともないver1.0 に係る記載を削除(P. 39 ほか) コンピュートリソース 対応ゲストOSのリンクを変更(P.75) コンピュートリソース(専用機器) リソースにおけるCPU、メモリー予約値にかかわる一時的な仕様変更 (P.95) プライベートカタログ テンプレートのインポート機能 対応仮想マシンバージョンの更新(P.104) 仮想サーバーの対応ゲストOSのリンクを変更(P.105) OSライセンス Red Hat Enterprise Linuxの制約事項更新(P.110) データベースライセンス(MS-SQL) 358 Enterprise Cloud サービス 更新日 版数 9) Ver.2.7 1) 2) 3) 4) 5) 6) 2015/11/1 Ver.2.71 1) 2) 3) 4) 5) 6) 2015/12/1 Ver.2.72 1) 2) 3) 4) 5) 2016/1/1 Ver.2.73 ver2.88 改定内容 8) 2015/10/1 機能説明書 1) 2) 3) 日本データセンターにおいてWindows Server 2012 R2 Standard のOS追加(P.113) コロケーション接続(P.187) SGデータセンター追加 統合ネットワークアプライアンス スタティックルーティングの設定可能数の仕様変更 最大約 100→ 64(P.224) 各データセンターが提供するサービス一覧更新(P. 23) OSライセンス Red Hat Enterprise Linux の制約事項更新 埼 玉 第 1DCを追加 (P.110) データベースライセンス(MS-SQL) 注意事項更新 仮想サーバーへの割当vCPU数について(P.114) Webセキュリティ(WAF)追加(P.266) マネージドオプション追加(P.301) チケット機能更新(P.342) (10 月 10 日メンテナンスによるチケット機能更新後から適用) 各データセンターが提供するサービス一覧更新(P. 23) お申し込み方法 UTM、Webセキュリティ(WAF)に関する注記追加(P.29) コンピュートリソース 仮想サーバーの割当vCPUについて仮想マシンバージョンに関するメ モ追加(P.69) コンピュートリソース(専用機器) 仮想サーバーの割当vCPU、メモリーについて仮想マシンバージョン に関するメモ追加(P.96) vロードバランサー HTTP通信におけるヘッダ追加機能(x-forwarded-for)にかかわる仕 様変更(P.206) トラフィック処理能力にかかわる注意事項追加(P.210) マネージドオプション DBマネジメントManaged MS SQLに関する情報を更新(P.301) 各データセンターが提供するサービス一覧更新(P. 23) コンピュートリソース コンピュートリソースプールの契約無を許 容する仕様変更に伴い重要事項を削除(P.63) プライベートカタログ テンプレートのインポート機能 仮想マシ ンOS種別に関してCentOS持ち込み時の注記を削除(P.104) OSライセンス Red Hat Enterprise Linuxの制約事項更新(P.110) セキュリティ メンテナンスに関する注意事項追加 Webセキュリ ティ(WAF) 利用IPアドレスに関する注意事項追加(P.269) 各データセンターが提供するサービス一覧更新(P. 23) コンピュートリソース(専用機器) Generation3 のSmall追加 セキュリティ 複数契約する場合のメモを追加(IPS/IDS,ウイルス対策Email,ウイル 359 Enterprise Cloud サービス 更新日 版数 機能説明書 ver2.88 改定内容 ス対策Web,URLフィルタリング,アプリケーションフィルタリング, アプリケーションプロファイリング,ネットワークプロファイリング) 割当IPアドレスに関する重要事項、契約に関する制約事項追加(UTM) 制御ルールに関する重要次項追加(VM間ファイアウォール) 2016/1/15 Ver.2.74 4) 5) 2016/2/1 Ver.2.8 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) 11) 12) 13) 14) 2016/3/1 2.81 1) 2) 3) イメージバックアップ 仮想サーバーを削除する場合の注意事項追加(P.156) vロードバランサー HTTP通信におけるヘッダ追加機能(x-forwarded-for)にかかわる仕 様変更(日本DCにおいて、利用開始時期にかかわらずすべての利用 者を対象としました)(P.206) 各データセンターが提供するサービス一覧更新(P. 23) お申し込み方法 アクロニスライセンスのカスタマーポータル対応(P.29) データセンターごとのカスタマーポータル対応機能一覧更新(P.44) 関西1データセンター別基盤(関西1a)の追加 コンピュートリソース 重複不可IPアドレス帯追加(関西1a) (P.84) OSライセンス Red Hat Enterprise Linux提供バージョンの小数点以下の記載を略 (カスタマーポータルにて確認可能)、yum upgradeに関する注意事 項追加 DBライセンス(MS-SQL) (P.113) 対応OSの提供データセンターに関する注記を削除(日本以外でも順次 Windows Server2012/R2 を提供) DBライセンス(Oracle SE One) (P.127) グローバル共通サービス追加 DBライセンス(Oracle EE) (P.137) グローバル共通サービス追加 イメージバックアップ サポートOS更新(Red Hat Enterprise Linux6.5 追加) (P.156) VPN接続 重複不可IPアドレス帯追加(関西 1a) (P.175) サーバーセグメント 注意事項更新(P.181) 重複不可IPアドレス帯(関西 1a) スタティックルート情報(関西 1a) 64 台以上の仮想サーバーを利用する場合について) コロケーション接続 提供データセンター追加(ES,AU) (P.187) 故障発生時のご連絡 統合ネットワークアプライアンス追加、グローバルファイルストレー ジ削除 (P.346) 各データセンターが提供するサービス一覧更新(P. 23) カスタマーポータルの権限管理に関する機能説明項を追加(P.45) コンピュートリソース 360 Enterprise Cloud サービス 更新日 版数 5) 6) 2.82 1) 2) 3) 4) 5) 6) 7) 8) 9) vCPUのソケット機能提供予定日修正(P.58) vロードバランサー ロードバランシング機能における誤記修(P.205) 誤:サーバーファーム 正:サーバーグループ セキュリティ 図など微細な修正 海外データセンター利用時およびIPアドレスにかかわる注意事項追 加(UTM P.264/Webセキュリティ(WAF) P.264) プライマリDNS/セカンダリDNS 各レコードで、ワイルドカードが利用できない仕様を追記(P.339) 本書の目的・ご利用にあたって ドキュメントの掲載先にKnowledge Centerを追加 各データセンターが提供するサービス一覧更新(P. 23) コンピュートリソース vCPUのソケット機能提供予定日修正(P.69) Snapshot機能追加(P.78) イメージバックアップ バックアップ保存にかかわる重要事項更新 サポートOS更新 コンピュートリソース、VPN接続、サーバーセグメント 利用不可IPアドレス帯およびスタティックルートIPアドレス帯情報 を分冊化 オンプレミス接続 通信プロトコルのIPアドレス情報を分冊化 vロードバランサー スループットに関わる注意事項、参考情報追加(P.210) 統合ネットワークアプライアンス 注意事項追加 マネージドオプション サービス内容、機能、制約等について削除(詳しくはGMOneサービス 利用規約を参照ください)。 2016/4/15 2.83 1) vロードバランサー スループットに関わる注意事項更新 2016/5/1 2.84 1) 2) 3) 各データセンターが提供するサービス一覧更新(P. 23) データセンターごとのカスタマーポータル対応機能一覧更新(P.44) OSライセンス Red Hat Enterprise Linux7 追加(P.107) HULFTライセンス グローバル標準サービスとして更新(P.149) イメージバックアップ サポートOS更新(Red Hat Enterprise Linux6.7/7.1 追加) (P.156) 4) 5) 2016/6/1 2.85 ver2.88 改定内容 4) 2016/4/1 機能説明書 1) 2) 3) 各データセンターが提供するサービス一覧更新(P. 23) コンピュートリソース(専用機器) Generation3 のMedium、Large追加 データベースライセンス(MS-SQL) 361 Enterprise Cloud サービス 更新日 版数 改定内容 4) 5) 6) 2016/6/15 2.86 1) 2) 3) 2016/7/1 2.87 1) 2) 3) 4) 5) 6) 2016/8/1 2.88 機能説明書 1) 2) 3) 4) 5) SQL Server 2008 R2 Standard Englishの初期パラメータ表の誤記 修正 データベースライセンス(Oracle SE One) 仮想サーバーOSのタイムゾーン設定を追記 インターネット接続 グローバルIPアドレス 65 個以上利用時の個別問合せに関する注記を 削除 コロケーション接続 提供データセンター追加(MY) (P.187) OSライセンス オープンソースOSのCentOS,Ubuntu追加 コンピュートリソース vCPUのソケット機能提供一覧更新(P.69) (全データセンターで対応完了) データベースライセンス(MS-SQL) 2)の対応にともないソケットに関する注意事項を更新 各データセンターが提供するサービス一覧更新(P. 23) Enterprise Cloudカスタマーポータル 操作ログ機能追加(P.51) コンピュートリソース/プライベートカタログ サポートするゲストOSについての外部リンク変更 コロケーション接続 提供データセンター追加(DE) (P.187) ウイルス対策(VM)、仮想パッチ、VM間ファイアウォール エージェントソフトウエアインストール時の重要事項更新 仮想パッチ 制約事項の更新 各データセンターが提供するサービス一覧更新(P. 23) Enterprise Cloudカスタマーポータル 注意事項 対応ブラウザのFirefoxバージョン更新 OSライセンス 注意事項 Red Hatエンタープライズ契約参照先URL変更 データベースライセンス(MS-SQL) SQL Server 2008 R2 Standard Englishの初期パラメータ表の誤記 修正 HULFT 利用・設計時の注意点追加 362 ver2.88
© Copyright 2025 Paperzz