ネットワークを設定する
ビジネスプラットフォーム・シリーズで提供するネットワークイメージをご案内します。
【1】パケットフィルタでポート設定
インターネットと仮想マシンとの境界で、ファイアウォールによるパケットフィルタリングを実施しております。標準で許可されているサービスは以下の通りです。別途、オプションをご利用いただくことでポート設定のポリシーの変更も可能です。
| 送信元 | 送信先 | 標準許可サービス |
|---|---|---|
| 外部ホスト | 仮想マシン | HTTP(80/TCP)、HTTPS(443/TCP)、 SMTP(25/TCP)、 DNS(53/UDP,TCP)、 FTP(20,21/TCP)、 SSH(22/TCP)、 Ping(ICMP)、 POP3(110/TCP)、 Submission(587/TCP) |
| 仮想マシン | 外部ホスト | Any |
【2】外部通信環境の設定
納品時には、仮想マシン間は全てプライベートIPアドレスを設定することで相互に通信が可能ですが、外部からの到達性がありません。別途、公開用IPアドレス(NAT)の設定が必要です。
外部ホストと仮想マシン間の通信は、以下の2通りの方法があります。
・外部ホストから仮想マシン向けの通信【Inbound】
公開用IPアドレス(NAT)用の仮想マシンIPアドレス(プライベート)を、仮想マシンに設定します。仮想マシンに設定された公開用IPアドレス(NAT)用の仮想マシンIPアドレス(プライベート)は、双方向(外部⇔仮想マシン)で公開用IPアドレス(グローバル)とマッピングされます。
・仮想マシンから外部ホスト向けの通信【Outbound】
全ての仮想マシン(公開IPアドレスが設定された仮想マシンを除く)が、IPマスカレードによりグローバルIPアドレスに変換され、外部との通信が可能です。
※仮想マシンコンソールから、IPマスカレードによって仮想マシンのOSアップデートやパッチ当てを安全に行っていただけます。
※仮想マシンのセットアップ終了後、公開用IPアドレスにプライベートIPアドレスを設定することで、仮想マシンの外部公開が可能です。
※複数の回線をご契約の場合、異なる回線間の通信はできません。
※ Microsoft、Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。
