イントラシステム

構成図

オンプレミスとKCPSを組み合わせたイントラネットの構築例です。この構成を最小構成の例として、申し込みとKCPSを用いた環境構築の手順について、ご説明いたします。

intrasystem

ポイント

① 標準ファイアウォール(以下、標準FW)を採用

標準FWはイントラシステムのパッケージのダウンロードにご利用ください。

この例では、ERPサーバがパブリックフロントセグメントに接続され、インターネット上のERPのレポジトリにアクセスすることが可能です。セキュリティの担保のため、外部インターネットから標準FWへのアクセスは開放しないでください。
※ 標準FWは、KCPS内部から外部インターネットへのアクセスは制限されません。

② WVSを通じてオンプレミスのシステムと連携

この例では、お客さまのオンプレミスのシステムとイントラフロントセグメントが WVS を介して接続し、イントラフロントセグメントにファイルサーバなどの仮想サーバを設置しています。

 

申し込み手続き

KCPSの申し込みは、KDDI担当営業へご連絡ください。こちらのページから担当営業へ連絡することも可能です。

お申し込み頂きますと、数日後にKCPSの本契約を行うためのメールがお手元に届きます。こちらの内容をご確認の上、メールに記載されているURLにアクセスしてください。以下で、そのURL先での申し込み手続きについてご説明いたします。

手順と画面イメージ 制限事項・TIPS

重要事項説明書の確認

各種サービスの重要事項をご確認いただき、同意の上でKCPSご利用サイトの選択へ進みます。

KCPS利用サイト・オブジェクトストレージ選択

KCPS利用サイト・オブジェクトストレージ選択

上記の構成例の場合、以下のいずれかから選択してください。 

  • オブジェクトストレージ利用なしの JP2-East(東日本)
  • オブジェクトストレージ利用なしの JP2-East(西日本)
  • オブジェクトストレージ利用なしの JP2-East(東日本)+JP2-West(西日本)

画像では、JP2-East(東日本)のみのプランを選択しています。

インターネット選択

ファイアウォール選択

上記の構成例の場合、インターネットのプランは「LIGHT(標準)」を選択してください。

画像では、JP2-East(東日本)にLIGHTプランを割り当てています。

ロードバランサ選択

ロードバランサ選択

上記の構成例の場合、全てのライセンス数を0もしくは未入力のままとし、そのまま次に進んでください。

画像では、初期状態のまま、「拡張LBを利用しない」のボタンをクリックしています。

WVS接続設定

バックセグメント設定

WVS接続設定には以下の情報を入力します。 

  • イントラフロントセグメントのサブネットマスク
  • イントラフロントセグメントのネットワークアドレス
  • イントラフロントセグメントの仮想サーバ用物理IPアドレス数
  • イントラネットワークセグメントのサブネットマスク
  • イントラネットワークセグメントのネットワークアドレス

画像は、「WVS接続を追加する」をクリックした時に表示されるフォームです。

各種情報を入力後、ネットワーク図が更新され、内容をご確認いただけます。

一時保存

ネットワークの設定は専門知識が必要とされるため、入力に時間がかかると想定されます。この時点で一時保存頂きますと、設定作業を容易に行うことができます。

申し込み内容の確認

お申し込みの内容をご確認ください。

上記の構成例の場合、以下の3項目をチェックしてください。 

  • 料金詳細
  • JP2-East
  • 拡張FW・拡張LB設定

以上で申し込みは完了です。

WVSを利用される場合は、開通まで約10営業日かかります。開通準備が完了しましたら、お手元にご案内のメールが届きますので、そちらをご確認ください。

 

構築手順

開通しましたら、以下の手順でインスタンスを作成します。この手順を踏むことで、上記のイントラシステムを構築できます。

手順 制限事項・TIPS

仮想サーバ(Value)の作成

以下の手順に従って、ファイルサーバなどの役割を持つ仮想サーバを作成します。

 

以下の点に留意して、仮想サーバを作成します。 

  • インスタンスタイプ、テンプレートは役割に応じて必要なものを選択してください
  • サーバはイントラフロントセグメントに接続してください

ネットワークの設定

以下の点に留意して、ネットワークの設定を行います。 

  • 標準FWの静的NATを設定すると仮想サーバがインターネットにアクセスできるようになります
  • セキュリティの担保のため、インターネットからのアクセスは全て拒否したままにしてください

以上で環境構築は完了です。フォーメーション機能を用いて、サーバ構成を確認してください。

サーバおよびバックアップの設計については、以下を必ずご参照ください。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017/06/20 2017/06/20