FUNCTION

機能

ファイアウォール

お客様のサーバーへの通信を、定義されたルールに従いフィルタリングする機能です。
サーバーの外でフィルタリングを行うため、複数のサーバーに一括で同じ設定のファイアウォールを適用することも可能です。
本サービスでは、Webアプリケーションに特化したSaaS型のファイアウォールを無料でご提供しています。

ファイアウォールサービス仕様

設定可能数 グループ数 60件まで
ルール数 設定したグループごとに100件まで
設定可能ルール プロトコル TCP / UDP / ICMP / GRE / ESP / AH / VRRP / L2TP
宛先ポート お客様にて指定可能
設定対象 Incoming/Outgoing
※デフォルトでは下記の設定となっています。
Incoming:すべて非許可 | Outgoing:すべて許可
接続元種別 IPアドレス / CIDR / グループ
ログ取得数 直近1,000件もしくは2週間
オプション ログ取得件数上限拡大 1,000件→100,000件

ルール設定のプロトコル選択について、SSH / HTTP / HTTPS / RDP はそれぞれ 22 / 80 / 443 / 3389番を指定します。

基本監視/パフォーマンスチャート用のサーバーから、SNMPおよびICMP通信を、システム監視用のサーバーから、ICMP通信を許可しています。ファイアウォールでの許可を別途設定する必要はありません。
ファイアウォールの適用/取り外しは、サーバー起動中でも行うことができ、ファイアウォールのルールを変更した場合、その変更内容は即時に反映されます。

  • 1サーバーにつき、1グループにのみ所属できます。
  • サーバーにファイアウォールが適用されている状態で、そのファイアウォールの削除は行えません。
  • デフォルトではすべてのOutgoing通信が許可されていますが、個別に許可設定を行うと、他のOutgoing設定はすべて閉じられますのでご注意ください。
  • ロードバランサーからの通信はOutgoing/Incoming共に、デフォルトですべて許可されており、ロードバランサーを利用するための許可設定は不要です。
  • ファイアウォールを外したサーバーは、全ての通信を許可することになりますので、ご注意ください。

ロードバランサー

ロードバランサーは、外部ネットワークからのアクセスを複数のサーバーに振り分け、負荷を分散する機能です。
本サービスでは、ポート番号やIPアドレスをベースにトラフィックを振り分けるL4ロードバランサーを提供しています。

ロードバランサーサービス例

対応レイヤー トランスポート層(レイヤー4)
バランスポリシー(選択可能) ラウンドロビン
リーストコネクション
ヘルスチェック
方式(選択可能) ICMP(IPレベルのチェック)
TCP(ポートレベルのチェック)
PING間隔の設定範囲 5~300秒
閾値の設定範囲 1~10回
アクセス制御 アクセス元IPアドレスの制限(フィルター機能)
設定可能数 ゾーンごとにグローバルIP 6個分まで
ポート設定数 グローバルIP 1個につき、3個まで
帯域 10Mbps/20Mbps/30Mbps/40Mbps/100Mbps/200Mbps
※100Mbps以上の帯域をご希望の場合には、事前にニフティまたはクララオンラインにご相談ください。

セッション固定

ソースIPアドレスを元にセッションをサーバーに固定します。

固定化の方式 ソースIPアドレス
セッション保持時間 3~60分
設定範囲 設定したロードバランサーの1ポートに対して、有効・無効を設定

オートスケール

あらかじめ設定したトリガー(サーバー負荷の閾値)を基に、自動でサーバーを追加/削除する機能です。

スケールアウトサーバーの設定
サーバーテンプレート カスタマイズイメージ(別途作成)
サーバータイプ(選択可能) 通常のサーバーと同様
スケール設定
サーバー数 1台~20台の範囲内で上限下限を設定
スケールアウト間隔 10分おき(アラームから10分後に開始)
~30分おき (アラームから30分後に開始)
縮退間隔 10分おき(アラームから10分後に開始)
~600分おき(アラーム解消から600分後に開始)
スケールアウトサーバーの寿命 生成から30分~生成から600分
トリガーの対象(複数選択可能)
サーバー CPU(閾値:使用率+継続時間)
メモリー(閾値:使用率+継続時間)
ネットワーク(閾値:流量+継続時間)
ロードバランサー ネットワーク(閾値:流量+継続時間)
スケジュール 時間帯 / 曜日 / 月内日 / 月
オートスケール設定可能数 5件まで
  • トリガーはSNMPにて行われるため、スケールアウト元のカスタマイズイメージを作成する際に、事前にSNMPの利用設定およびアクセス許可を実施しておく必要があります。
  • オートスケールしたサーバー(以下、スケールアウトサーバーと言います)は自動的に削除されていくため、システムのログ等が必要な場合は、あらかじめsyslogサーバー等に保存するように設定しておく必要があります。
  • スケールアウトサーバーの台数についても、サーバー台数の上限(デフォルト20件)にカウントされます。
  • 増設ディスクがマウントされたサーバーのイメージは、スケールアウトサーバーのテンプレートにご利用いただけません。
  • コントロールパネルのメンテナンス等、動作しない時間が発生する場合があります。あらかじめご了承ください。

プライベートLAN

プライベートLAN(VLAN)は、プライベート側ネットワークにおいて、お客様のサーバーを共用ネットワークから隔離し、独立したネットワーク環境とするオプションサービスです。サブネットごとに環境が隔離されるため、サーバーに対して自由にプライベートIPアドレス(10.0.0.0/8のアドレス帯を除く)を設定することができます。

ダイレクトポート

ダイレクトポートは、クラウド環境と物理環境などを接続するためにネットワークスイッチのポートをお貸しするサービスです。

大きく2つの利用方法があります。一つはお客様オフィスとの裏回線を引き込む構成。もう一つは、物理のバックアップサーバやファイルサーバを北京データセンター内で用意し、そちらを利用する構成です。

社内環境とクラウドをセキュアなネットワークで接続することで、既存システムを維持したまま、イントラネットの延長として必要な分だけクラウドを利用することが可能になります。

バックアップ環境やDR(災害復旧)環境をクラウド上に構築する場合、データ転送をセキュアな経路で行うことが可能になります。

オンプレミスやプライベートクラウドと「クラウド」の双方のメリットを活かしつつ、ハイブリッドなシステムを実現したり、多拠点オフィスとクラウドをセキュアに接続するといったインテグレーションの柔軟性が向上します。

  • ダイレクトポートは、使用する回線事業者によって料金が異なります。
  • 北京データセンタでは中国電信・中国聯通等のアクセス回線の引き込みが可能です。
  • 日本など海外とのIP-VPNによる接続や中国国内でのアクセス回線の手配については、販売窓口までご相談ください。

増設ディスク

ご利用のサーバーにディスク領域を追加できます。
利用状況に応じて「100GB~2TB」まで100GB単位で増設が可能です。

増設ディスク仕様

オプション名 高速ディスクA
用途 サービス環境から検証・開発環境まで、柔軟さが必要とされるシステム構成全般にご利用いただけます。
容量 100GB~1TB(100GBごと)
※一度作成したディスクの容量は、後から変更できません。
接続可能数 1サーバーあたり計5台まで

ディスクの増設は、増設対象のサーバーの停止時にのみ行えます。

サーバーコピー

鴻図雲上に構築されたサーバーを複製する機能です。起動中のサーバーや、ディスクを増設しているサーバーに対しても実行できますので、メンテナンス前のバックアップや急なサーバー増強の際にサービスを停止することなくバックアップ用途として利用することもできます。

  • サーバーコピー中は、コピー元・コピー後のサーバーに対する操作ができません。
  • 接続された増設ディスクが100GBを超えるサーバー(VMインポートしたサーバーについては、接続された増設ディスクとVMインポートの超過分の合計が100GBを超える)は、コピーできません。
  • 本サービスのネットワーク回線は最大1Gbpsのベストエフォート共用型です。サーバーのサイズや回線の状況によっては、コピーに数日掛かる場合もありますのでご了承ください。
  • 選択したサーバーのCPU使用率が高い場合、作成されるサーバーやイメージが異常な状態に陥る可能性があるため、処理を中止する場合があります。中止された場合、CPU使用率を確認の上、再度実行してください。
  • イメージ化の処理中、イメージ元となるサーバーのディスク性能が低下します。

マルチアカウント

ログインID配下に、操作範囲に制限を持たせた「アカウント」を作成できる機能です。本機能により、コントロールパネルの利用において、部署や担当者ごとの役割分担や権限管理が可能になり、利便性やセキュリティが向上します

設定可能な権限
ログインID管理者 管理者権限 運用者権限 閲覧権限
アカウント作成 × × ×
コントロールパネル・API操作(制限なし) × ×
コントロールパネル・API操作(制限あり ×
コントロールパネル 閲覧

連携可能サービス

SilverBullet for File Transfer

SilverBulletで高速かつセキュアなファイル転送を実現

  • 動画や画像の納品
  • スキャンデータの送付
  • オフショア開発納品物の送付
  • 拠点間のファイル共有
  • CADデータのやりとり ・・・

でお困りではありませんか?
SilverBulletでスムーズなやりとりを実現できます。

詳細はこちらから お問い合わせはこちらから

データ転送・データ連携ミドルウェア「HULFT」

12年連続日本国内シェア第一位、世界シェア第4位のファイル転送ツールHULFT。「鴻図雲」と合わせてお使いいただけ、安全・安心なデータ連携を実現します。

詳細はこちらから お問い合わせはこちらから