ですので、最初は「as a Service」という概念の説明からはじめ、セキュリティやAIといった話題にふれながらNaaSの概論に入っていくことにしました。そしてNaaSのユースケースを例示しつつ、大企業の場合・中小企業の場合・地方自治体の場合……と、各論を伝える構成にしました。最後には、わたしたちBBSakuraが共同開発するOCXを例に、その使い方を紹介しています。
IPv4 ゲートウェイアドレスは、お客さまのネットワークからインターネットへと接続するデフォルトゲートウェイの IP アドレスにあたります。 Internet Gateway では、このデフォルトゲートウェイの IP アドレスをお客さまネットワークの IP アドレス構成に合わせて自由に設定できます。なお、デフォルトゲートウェイはインターネット接続においては不可欠な設定になるため、 Internet Gateway のリソース作成時に IPv4 ゲートウェイアドレスを設定する必要があります。
NAT IP アドレスは、インターネット接続時に SNAT するための変換用グローバル IP アドレスのことです。 Internet Gateway リソースを作成すると、デフォルトでグローバル IP アドレスが 1 つ割り当てられます。 Internet Gateway では 1 つのグローバル IP アドレスで約 62,000 の NAT セッションを使用できます。ただし、お客さまのユースケースとして NAT セッション数が 62,000 では足りない場合に、オプションとして NAT IP アドレスを追加し、使用可能な NAT セッション数を増やせます。 OCX ポータル上では追加された NAT IP アドレスは Additional NAT IP Addresses として表示されます。
Static Route はインターネットからのダウンロード方向、つまり、 Internet Gateway からお客さまネットワーク方向のルーティングのために設定します。 Internet Gateway は現時点ではダイナミックルーティングプロトコルをサポートしていないため、お客さまネットワークへのルーティングを Static Route で設定する必要があります。例えば、下記のような構成となっていた場合には Internet Gateway の Static Route として、「プリフィックス」には 192.168.10.0/24、「ネクストホップ」には 192.168.100.2 を設定します。
ここまでの説明内容について設定ポイントを簡潔にまとめた図を下に示しますので参考になれば幸いです。この図では Internet Gateway との接続例として Physical Port を介してお客さまルータを接続しているパターンと OCX-Router(v1) を接続しているパターンを併記しています。
OCX-Router(v1) と組み合わせた構成
ここでは、 Internet Gateway のユースケースとして OCX-Rotuer(v1) と Internet Gateway の一般的な接続構成について紹介します。