回線・ルータ・スイッチの制限について¶
共有セグメントの回線帯域はどのぐらいですか? / 帯域制限はありますか?¶
- 帯域は100Mbpsの共有回線(帯域保証なし)のプランのみとなります。それ以上の帯域を使用される場合には、ルータ+スイッチをご利用ください。
- 仮想サーバからのOutbound(送信)は100Mbpsで帯域制限されます。Inbound(受信)の帯域制限はありません。
共有セグメントを通過できないパケットはありますか?¶
サーバから共有セグメントに発信されるパケットについては、以下の条件があります。
- ソースIPアドレスがサーバに割り当てられたIPアドレスである場合は通過します。
- ARPパケットのSender IP addressがサーバに割り当てられたIPアドレスである場合は通過します。
- ソースMACアドレスがサーバ作成時に割り当てられたものと異なる場合は通過しません。
- ARP以外のブロードキャストパケットおよびマルチキャストパケットは通過しません。
- その他、上記の条件に当てはまらないパケットは通過しません。
スイッチに帯域制限はありますか?¶
接続する機器が通常のサーバ、専有ホスト上のサーバ、それ以外の機器(ロードバランサやブリッジなど)で異なります。
通常のサーバ¶
搭載メモリ量により、サーバ⇔スイッチ間でサーバ側からのOutbound方向(サーバからインターネットへの送信方向)の回線帯域が制限されます。Inbound(サーバへの受信方向)の帯域制限はありません。
| サーバ搭載メモリ量 | 帯域制限値 |
|---|---|
| 32GB未満 | 1.0Gbps |
| 32GB以上 128GB未満 | 2.0Gbps |
| 128GB以上 224GB未満 | 5.0Gbps |
| 224GB以上 | 10.0Gbps |
▼スイッチに接続される各回線の帯域制限例
専有ホスト上のサーバ¶
帯域制限は行っておりませんが、専有ホストの接続回線が10Gbpsベストエフォートとなるため、専有ホスト上のサーバの合計帯域の上限を10Gbps程度目安としてご利用ください。
通常のサーバ以外の機器(アプライアンス、ブリッジなど)¶
各機器の仕様に沿った性能が発揮できるよう、随時弊社側にて調整を実施しています。
スイッチには何台までサーバやアプライアンスを接続できますか?¶
特に接続台数の制限はありませんが、ARPストーム発生の懸念があるため200台程度を上限として推奨します。
それ以上の台数を接続してのご利用の場合は、サーバ側でのARPエージングタイムやARPテーブルサイズ等のチューニング、もしくはVPCルータによるセグメンテーションによる対応をご検討下さい。
ルータ+スイッチに帯域制限はありますか?¶
- サーバ⇔スイッチ部の間は、前項「スイッチに帯域制限はありますか?」と同様の条件により帯域制限が適用されます。
- サーバ以外の機器や、ルータ部⇔スイッチ部の間は帯域の制限はありません。
- グローバルネットワーク⇔ルータ部の間の帯域は受信・送信それぞれに確保されています。
※接続帯域500Mbpsをご利用の際には、ピーク時には受信・送信それぞれに500Mbps(共有)の帯域をご利用いただけます。
▼ルータ+スイッチに接続される各回線のサーバ側からの送信方向の帯域制限例
ルータ+スイッチのプラン変更(帯域変更)時に通信断は発生しますか?¶
回線プラン変更時に通信断は発生しません。
ルータ+スイッチのプラン変更(帯域変更)時の料金はどのようになりますか?¶
帯域変更の設定を行うごとに、現在の回線速度のルータ+スイッチが廃止され、新たな回線速度のルータ+スイッチが契約されたものとみなされます。
1時間単位や1日単位で帯域変更された場合の料金計算は、サーバやディスクなど他のリソースと同様に行われます。詳しくは 料金のお支払について のページを参照下さい。
転送量に応じたトラフィック制限はありますか?¶
接続する回線ごとに、以下の転送量目安を大幅に超過した場合、弊社バックボーン帯域の状況により、個々のお客様サーバの帯域制限を実施することがあります。
| 回線 | 制限を行う転送量しきい値の目安 |
|---|---|
| 共有セグメント(100Mbps) | 月間 1.6TB (平均5Mbps) |
| ルータ+スイッチ(100Mbps) | 月間 3.2TB (平均10Mbps) |
| ルータ+スイッチ(250Mbps) | 月間 8.1TB (平均25Mbps) |
| ルータ+スイッチ(500Mbps) | 月間 16.2TB (平均50Mbps) |
| ルータ+スイッチ(1,000Mbps) | 月間 32.4TB (平均100Mbps) |
| ルータ+スイッチ(1,500Mbps) | 月間 48.6TB (平均150Mbps) |
| ルータ+スイッチ(2,000Mbps) | 月間 64.8TB (平均200Mbps) |
| ルータ+スイッチ(2,500Mbps) | 月間 81.0TB (平均250Mbps) |
| ルータ+スイッチ(3,000Mbps) | 月間 97.2TB (平均300Mbps) |
| ルータ+スイッチ(3,500Mbps) | 月間 113.4TB (平均350Mbps) |
| ルータ+スイッチ(4,000Mbps) | 月間 129.6TB (平均400Mbps) |
| ルータ+スイッチ(4,500Mbps) | 月間 145.8TB (平均450Mbps) |
| ルータ+スイッチ(5,000Mbps) | 月間 162TB (平均500Mbps) |
| ルータ+スイッチ(5,500Mbps)※東京第2のみ | 月間178.2TB (平均550Mbps) |
| ルータ+スイッチ(6,000Mbps)※東京第2のみ | 月間194.4TB (平均600Mbps) |
| ルータ+スイッチ(6,500Mbps)※東京第2のみ | 月間210.6TB (平均650Mbps) |
| ルータ+スイッチ(7,000Mbps)※東京第2のみ | 月間226.8B (平均700Mbps) |
| ルータ+スイッチ(7,500Mbps)※東京第2のみ | 月間243TB (平均750Mbps) |
| ルータ+スイッチ(8,000Mbps)※東京第2のみ | 月間259.2TB (平均800Mbps) |
| ルータ+スイッチ(8,500Mbps)※東京第2のみ | 月間275.4TB (平均850Mbps) |
| ルータ+スイッチ(9,000Mbps)※東京第2のみ | 月間291.6TB (平均900Mbps) |
| ルータ+スイッチ(9,500Mbps)※東京第2のみ | 月間307.8TB (平均950Mbps) |
| ルータ+スイッチ(10,000Mbps)※東京第2のみ | 月間324TB (平均1000Mbps) |
※共有セグメント回線は1サーバあたりの転送量、「ルータ+スイッチ」は接続されているサーバの合計転送量となります。
※閾値として計算する転送量はInbound(受信)、Outbound(送信)それぞれ個別に計算されます。
※「ルータ+スイッチ」、「スイッチ」において、スイッチ内で完結する通信については制限はありません。
※月間転送量の起算日は、毎月1日0時となります。月の途中で共有セグメントに接続するサーバや、ルータ+スイッチを作成された場合は、作成された時点が起算日となります。
転送量目安を超過した場合の帯域制限はどのように行われますか?¶
上記「月間転送量目安」を大幅に超過した場合に、弊社バックボーン帯域の状況により、個々のお客様サーバの帯域制限を実施することがあります。帯域制限実施時は、月間転送量目安における平均帯域を超えないように上限が設定されます。
共有回線でのトラフィック制限が適用された後、ルータ+スイッチへの切り替えを行われた際には、ルータ+スイッチ回線の通信となるため、共有回線の制限は適用されません。ただし、その後共有回線に接続を戻した場合の制限は継続されます。
制限の解除は月初日の0時より順次行われます。
弊社にて帯域制限を実施する場合、登録されている「 緊急連絡用メールアドレス 」宛て、1営業日前までに事前連絡をいたします。(ただし、緊急時はその限りではありません)
回線帯域を保証するプランはありますか?¶
回線帯域保証プランの提供予定は現在ありません。
サーバからスイッチ/ルータ+スイッチへの接続に制限はありますか?¶
サーバ側のNIC種別(標準搭載NIC/追加NIC)により、以下のような制限があります。
| 共有セグメント | ルータ+スイッチ | スイッチ | |
|---|---|---|---|
| 標準搭載NIC (1枚目のNIC) |
接続可能 | 接続可能 | 接続可能 |
| 追加NIC (2枚目~10枚目のNIC) |
接続不可 | 接続不可 | 接続可能 |
スイッチやルータ+スイッチに接続可能なサーバ数に制限はありますか?¶
接続可能なサーバ数に制限はありません。
スイッチやルータ+スイッチを通過できないパケットはありますか?¶
サーバから、スイッチまたはルータ+スイッチに発信されるパケットについては、以下の条件があります。
- IPv6パケットは通過します。
- DHCPパケットは通過します(UDPソースが68番ポート、宛先が67番ポートのものに限ります)。
- ARPパケットは通過します。
- ソースMACアドレスがVRRPの仮想MACアドレス(VRIDが1~4)のパケットは通過します。
- ユニキャストパケットは通過します。
- ブロードキャストパケット、もしくはマルチキャストパケットは以下のプロトコルのみ通過します。
- ARP
- DHCP
- IPv6
- VRRP
- OSPF
- RIP
- ルータ+スイッチの場合、ソースIPアドレスがルータ+スイッチに割り当てられたIPアドレス範囲のパケットは通過します。
- ソースMACアドレスがサーバ作成時に割り当てられたものと異なる場合は通過しません。
- その他、上記の条件に当てはまらないパケットは通過しません。
単一のスイッチにハイブリッド接続とブリッジ接続を接続出来ますか?¶
すでにハイブリッド接続が設定されているクラウド上のスイッチに対して、ブリッジ接続を行うことは出来ません。
なお、ハイブリッド接続の接続先の1つとしてクラウドスイッチを指定していただくことで同等の接続を実現出来ます。
共有セグメントに接続している回線でプロミスキャスモードを使用すると他ユーザ宛のパケットが取得できてしまいましたが問題ありませんか?¶
通常はプロミスキャスモードを動作させていた場合でも、他ユーザ宛のパケットがそのインタフェースに到達することはありません。
ただし、L2網のフラッディング機構により、設定に不備のあるユーザや攻撃などによる異常なパケットが発生した場合は他ユーザ宛のパケットを受信してしまう場合があります。
なお、ルータ+スイッチは専用セグメントになっており、そのような事象は発生しません。他ユーザへのパケット漏えいを防ぎたい場合はルータ+スイッチをご検討ください。
スイッチのMACアドレスエージングタイムは何秒ですか?¶
86400秒(24時間)となります。さくらのクラウド内の仮想スイッチは固定的な物理ポートを持たないため機器の接続変更による影響を受けにくく、フラッディングによるネットワーク負荷を抑えるため、一般的な物理ネットワークと比較して長めの設定としています。
さくらのクラウド内に構築したサーバと自社内ネットワークの間でL2TPv3/IPsecがうまく接続できないのですがなにか原因はありますか?¶
さくらのクラウドではネットワーク保護のため、サーバのインターフェースに付与されていないMACアドレスを持つパケットのスイッチ経由での通信を制限しています。そのため、さくらのクラウド外部のネットワークとの通信にL2TPv3/IPsecやEtherIPを使用すると不具合が発生する場合があります。恐れ入りますが他のプロトコルのご利用をご検討ください。
パケットのミラーリングはできますか?¶
さくらのクラウド環境内では、サーバに搭載されたNICポートのミラーリングはできません。また、スイッチまたはルータ+スイッチでもポートミラーリング機能は提供していません。
ハイブリッド接続とブリッジ接続の違いは何ですか?¶
各サービスの比較表が こちら にありますのでご参照ください。
仮想NICのマルチキュー(CPUコア分散)は対応していますか?¶
NICドライバが準仮想化モード(Virtio)で動作しているサーバの場合に対応します(石狩第1ゾーン 旧プラン環境のサーバを除く)。
お客様サーバ上でirqbalanceデーモンを起動することによりネットワーク処理性能が向上します(弊社提供のCentOSパブリックアーカイブより構築したサーバでは標準で有効化されます)。
※2019年3月14日 12:00以前より起動状態が継続しているサーバについては、一旦サーバ電源をオフにしたのち起動する操作により適用されます。
さくらのクラウドのネットワークでOP25B制限は行っていますか?¶
行っていません。
ルータ+スイッチのアクティビティグラフのトラフィックとサーバ側で計測したトラフィックに差異があるのはなぜですか?¶
ルータ+スイッチのトラフィックはサンプリングのため帯域/転送量は推定値となります。また、Ethernet header込みでのカウントとなるため、サーバ側での計測値と比較し若干大きくなる傾向があります。そのためルータ+スイッチのアクティビティグラフは参考程度としてご利用ください。
なお、さくらのクラウドではサーバ/アプライアンスのネットワークトラフィック課金はありませんので、課金基準となるトラフィック計測ポイントはありません。
スイッチ/ルータ+スイッチ配下のサーバやアプライアンスを同一IPアドレスで別のリソースに付け替えましたが外部から通信できません。原因はなんですか?¶
スイッチのARPテーブルが、付け替え前のリソースが持つMACアドレスが学習されたままの状態になっていることが原因です。
ARPテーブルは定期的に更新されるためしばらくすると通信が行えるようになりますが、付け替え後は以下のいずれかの方法によりすぐにARPテーブルを更新することができます。
・リソース側からスイッチ/ルータ+スイッチの外部に通信する¶
サーバ側でpingを送出するなどの方法で、内部(該当リソース)側→外部インターネット方向に通信を行います。
・garpを送出し、ルータが持つARPテーブルを明示的に書き換える¶
ご利用のOSなど、環境によっては上記の方法で通信が行える状態にならない場合があります。その際はarpingコマンドなどgarpの送出を行えるコマンドによりルータのARPテーブルの書き換えを行います。
例: arpingコマンドを使用し、eth0インターフェースに設定されたエイリアスIPアドレス203.0.113.123のARPテーブルを書き換える場合
arping -c 1 -I eth0 -A 203.0.113.123
Windows Serverが動作しているサーバを再起動したところIPアドレスの設定が失敗しました。原因は何ですか?¶
クラウド基盤に使用しているネットワーク設備の仕様により、ごく稀にOS側でIPアドレスの重複が誤検知された結果IPアドレスの設定に失敗し、リンクローカルアドレス(169.254.xxx.xxx)にフォールバックされてしまう場合があります。同様の現象が発生した場合はNICの無効化→有効化の操作により復旧をお試しください。
ルータ+スイッチ配下のサーバから外部インターネットにtracerouteを実行したところ、経路途中のプライベートIPアドレスで応答が遅延しているように見えますが、これは正常ですか?¶
プライベートIPアドレスは弊社が管理するネットワーク機器のものです。該当機器へのping応答は遅延して表示されますが、インターネット側との通信は遅延せず、品質への影響はありません。
タグVLANを使用することはできますか?¶
さくらのクラウドのネットワーク上ではタグVLANはご利用いただけない仕様となっております。
ルータ+スイッチのゲートウェイIPアドレスにping監視していますが時々パケットロスが発生します。対処方法はありますか?¶
ルータ+スイッチの高負荷時はパケット処理を優先するためゲートウェイ宛のping欠落が発生しますが、配下に接続されたリソースとの通信には影響が発生しない場合もあります。
ただし、より高負荷な状態となった場合は影響が及ぶ可能性もありますので、ネットワークの疎通性や品質確認のため外部監視を行う際は、ルータ+スイッチではなく配下のリソースのIPアドレスを対象として監視を行うことをおすすめします。