ニフティクラウド ネットワーク機能
IPアドレス
| プライベート側 | グローバル側 | |
|---|---|---|
| IPアドレス数 | 1サーバーあたり1個 | 1サーバーあたり1個 |
| IPアドレス設定 | 固定 | 変動 |
| 固定(「固定グローバルIP」設定) | ||
| IPアドレスを利用しない | ||
| ネットワーク | 共用 | - |
| 独立(「プライベートLAN」設定) |
IPアドレスについて
- プライベート側/グローバル側の各IPアドレスは、サーバーの起動時に自動で割り振られます。お客様にて任意のIPアドレスを設定することはできません。
- DNSの逆引き設定が必要なお客様は、下記フォームからお申し込みください(お申し込みから5営業日で設定を完了いたします)。
DNS逆引き設定申請フォーム(※@nifty法人IDとパスワードの入力が必要です。)
環境について
- プライベート側のネットワークは、ほかのお客様のサーバーと共用のものとなります。ネットワークのフィルター設定は、お客様ご自身の責任で行ってください。
- プライベート側ネットワークにおける、異なる@nifty IDで作成されたサーバー間の通信については動作保障外となります。
「固定グローバルIP」について
- サーバー作成時の初期設定では、「固定グローバルIP」を利用する設定となっています。
- 「固定グローバルIP」の設定を外してサーバーをご利用いただくと、「減額オプション」が適用されます。詳しくは「料金」ページをご覧ください。
「変動グローバルIP」について
- 変動IPアドレス設定した場合、ロードバランサーに組み込むことができません。
- 変動IPアドレス設定をご利用いただくことで、「減額オプション」が適用されます。詳しくは「料金」ページをご覧ください。
IPアドレスを利用しない設定について
- IPアドレスを利用しない場合、ロードバランサーに組み込むことができません。
- IPアドレスを利用しない場合、インターネットからのアクセスは遮断されます。サーバーにアクセスするためには、コンソールを使用するか、別のサーバーからプライベートネットワーク経由でアクセスする必要があります。
- 「IPアドレスを利用しない」設定をご利用いただくことで、「減額オプション」が適用されます。詳しくは「料金」ページをご覧ください。
プライベートLAN
プライベート側ネットワークにて、お客様のサーバーを共用ネットワークから隔離し、独立したネットワーク環境とするオプションサービスです。
サブネットごとに環境が隔離されるため、サーバーに対して自由にプライベートIPアドレスを振ることができます。(※1)
【設定例】
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.xxx.xxx
NETMASK=255.255.255.0
- ※ネットワークアドレスには、10.0.0.0/8 以外を設定してください。
VLANの使用について
VLANをご利用のお客様は、サーバーをコピーする場合、以下の点にご注意ください。
- コピーしたサーバーには、コピー元のサーバーに適用されているプライベートIPアドレスの設定もコピーされるため、アドレスが同一となり、衝突が発生します。(※2)
- コピーを行った場合には、コピーされたサーバーにログインし、プライベートIPアドレスの設定を変更して、アドレスの衝突を解消してください。
- VLANの設定/変更/解除は、下記フォームからお申し込みください(お申し込みから1〜2営業日で設定を完了いたします)。
プライベートLAN(VLAN)設定 (※@nifty法人IDとパスワードの入力が必要です。)
- VLANの設定を行うと、お客様の全サーバーにその環境が適用されます。
- VLANの設定後にサーバーの追加を行うと、VLANの外側に作成されます。すべてのサーバーをVLANの環境に含めるには、再申請が必要となります。
- PVLAN方式によるプライベートLAN設定につきましては、2011年 5月10日にて、新規受付を終了させていただきました。
- 2011年5月10日以前よりプライベートLANをご利用のお客様は、「PVLAN」方式によるプライベートLANが適用されていますので、PVLAN環境 → VLAN環境への移行は、無料にて行うことができます。
詳しくはプライベートLAN(PVLAN)をご利用のお客様をご覧ください。2011年5月10日以前よりプライベートLANをご利用のお客様は、「PVLAN」方式によるプライベートLANが適用されています。
引き続き「PVLAN」方式によるプライベートLANをご利用いただけますが、PVLAN方式によるプライベートLANには下記の制限事項があります。
- 「PFU VPNサービス for NIFTY Cloud」(株式会社PFU)をご利用いただけません。
- サーバーのIPアドレス変更は禁止です。
「プライベートLAN(PVLAN)の設定変更/解除」「PVLAN環境 → VLAN環境への移行(無料)」を希望されるお客様は、下記フォームからお申し込みください。
プライベートLAN(PVLAN)設定変更・解約(※@nifty法人IDとパスワードの入力が必要です。)
- ※PVLANを解除、またはVLAN環境に移行すると、PVLAN環境に戻すことはできません。ご注意ください。
- ※注1:共用ネットワーク環境でのIPアドレス変更は禁止です。
- ※注2:プライベートIPアドレスが衝突していると、正常な通信が行えません。
ロードバランサー
負荷分散機能
外部ネットワークからのアクセスを複数のサーバーに振り分け、負荷を分散することができます。
高可用性(HA)機能
振り分け先のサーバーが万が一故障した場合、故障サーバーを自動で切り離して、正常なサーバーに対してのみアクセスを振り分けることで、システムを継続稼働できます。
| 対応レイヤー | トランスポート層(レイヤー4) | |
|---|---|---|
| バランスポリシー(選択可能) | ラウンドロビン | |
| リーストコネクション | ||
| ヘルスチェック | 方式(選択可能) | ICMP(IPレベルのチェック) |
| TCP(ポートレベルのチェック) | ||
| PING間隔の設定範囲 | 10〜300秒 | |
| 閾値の設定範囲 | 1〜10回 | |
| アクセス制御 | アクセス元IPアドレスの制限(フィルター機能) | |
| 設定可能数 | グローバルIP 6個分まで | |
| ポート設定数 | グローバルIP 1個につき、3種類まで | |
| 帯域(選択可能) | 10Mbps/20Mbps/30Mbps/40Mbps/100Mbps/200Mbps | |
- ニフティクラウド内のサーバー以外には、ご利用いただけません。
- バランシングの対象に、異なる@nifty IDで作成されたサーバーを含めることはできません。
- ロードバランサーは、1設定につき3つまでポートを指定することができます。
- ロードバランサーからのヘルスチェックは、下記のIPアドレスから行われます。 このため負荷分散先のサーバーとロードバランサーが通信できるよう、各サーバーについて、下記アドレスからのアクセスを許可するよう設定してください。
許可設定対象アドレス(ロードバランサー機器)
111.171.200.96/28
111.171.200.125
111.171.200.126 - 外部ネットワークからの負荷分散にのみご利用いただけます。プライベート側のネットワークにおけるバランシングには対応しておりません。
- ロードバランサーを設定した場合、各サーバーでのアクセスログには、ロードバランサーのIPアドレスが送信元アドレスとして記録されます。httpアクセスの場合、ヘッダー情報「X-Forwarded-for」に送信元のIPアドレスの情報が付与されますので、送信元を特定したい場合はそちらの情報をご利用ください。
オプション設定
- ※オプション設定は、ロードバランサーをご利用の上、お使いください。別途、従量制で料金が発生します。詳しくは料金ページをご覧ください。
SSLアクセラレーター
通信データの暗号化・複号化処理を専門に行う装置です。
今まで利用者がサーバーごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバーの処理負荷も軽減できます。
- ※SSLアクセラレーターを利用するには、あらかじめ、コントロールパネルより新たにSSL証明書を作成しておく必要があります。
- ※お客様がアップロードされたSSL証明書は、SSLアクセラレーターにご利用いただけません。
- ※SSLアクセラレーターには鍵長2048bitの証明書はご利用いただけません。
セッション固定
ソースIPアドレスを元にセッションをサーバーに固定します。
| 固定化の方式 | ソースIPアドレス |
|---|---|
| セッション保持時間 (選択可能) |
3分・5分・10分・15分・30分 |
| 設定範囲 | 設定したロードバランサーの1ポートに対して、有効・無効を設定 |
Sorryページ
すべてのサーバーのヘルスチェックが確認できなくなった場合に、ニフティで用意した定型メッセージを表示します。
| 待ち受けポート | HTTP(80/tcp) |
|---|---|
| レスポンスコード (選択可能) |
Sorryページ表示時のHTTPレスポンスコード(200・503) |
| 設定範囲 | 設定したロードバランサーの1ポートに対して、有効・無効を設定 ただし、HTTP(80/tcp)でのみ設定可能 |
- ※Sorryページは、待ち受けポートがHTTP(80/tcp)の場合のみ利用できます。
- ※Sorryページの表示内容を変更することはできません。
携帯キャリアフィルター
携帯電話事業者(NTTドコモ、au、ソフトバンク、ウィルコム)からのアクセスのみ許可します。
| 対象事業者 | NTTドコモ、au、ソフトバンク、ウィルコム |
|---|---|
| 設定範囲 | 設定したロードバランサーの1ポートに対して、有効・無効を設定 |
- ※携帯キャリアフィルターは、それぞれの事業者が持つIPアドレス帯からのアクセスのみを許可します。
- ※携帯キャリアフィルターとフィルター機能を両方設定している場合は、携帯キャリアフィルターが優先されます。
ドメイン管理
ドメイン名登録、DNS管理については、関連サービス「ドメイン@nifty」をご利用いただけます。サービスについて詳しくは「ドメイン@nifty」のページをご覧ください。
- ※ 本ページに記載の仕様・機能は、2012年3月5日時点の情報です。
