DMZ接続

拡張FWご利用時、KDDI WVS/WVS2接続とThe Internet接続を同時に利用したDMZ環境を構築することが可能です。

初回のお申し込み時に、必要なグローバルIPアドレス数(7個単位でのご契約)と拡張FWに接続するプライベートアドレスをご指定いただきます。

  1. DMZセグメント
    • IPセグメントのサブネットマスク長は「/24」が推奨となります。「/19」~「/28」の間で指定いただけます。
    • 「/24」を指定いただいた場合、ホストアドレスの割り当ては以下が推奨となります。設定可能な値は申込書またはオンライン申し込み画面にてご確認ください。
    • 拡張FWでご利用いただくグローバルIPアドレスは、予めKDDIにてDMZセグメントのプライベートアドレスとNATして提供します。NAT先のIPアドレスを仮想サーバに割り当てる物理IPアドレスと仮想サーバに割り当てない仮想IPアドレスのどちらに割り当てるか、申し込み時に内訳を指定していただきます。
    • 用途 アドレス空間
      DHCPサーバ *.*.*.1~2
      仮想サーバ用物理IPアドレス※1(非NAT用) *.*.*.1~99
      仮想サーバ用物理IPアドレス※1(NAT用)※2 *.*.*.100~127
      仮想サーバ用仮想IPアドレス※1(NAT用)※2 *.*.*.128~249
      KDDI設備用IPアドレス※3 *.*.*.250~254

      ※1 物理IPと仮想IPの違いおよび用途
      ※2 NAT先として、物理IPアドレス4個、仮想IPアドレス3個を割り当てた場合、*.*.*.100~103および*.*.*.128~130がグローバルIPアドレスとNAT設定されます。グローバルIPアドレスは、開通時にご連絡します。
      ※3 拡張FWのGWを割り当てます。GW IPアドレスは、開通時にご連絡します。

  2. イントラフロントセグメント
    • KDDI WVSと接するイントラフロントセグメントと KDDI WVS2と接するイントラフロントセグメントのどちらか一方を拡張FWと接続しDMZセグメントと通信できる環境を構築することが可能となります。
    • 用途 アドレス空間
      DHCPサーバ *.*.*.1~2
      仮想サーバ用物理IPアドレス※1 *.*.*.1~127
      仮想サーバ用仮想IPアドレス※1 *.*.*.128~234
      KDDI設備用IPアドレス※2 *.*.*.235~254

      ※1 物理IPと仮想IPの違いおよび用途
      ※2 KDDI WVS/WVS2 L3SW、拡張FW GWが割り当てられます。拡張FW GW IPアドレスは開通時にご連絡します。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017/03/29 2017/03/29