グローバル側は共用ネットワークを利用しつつ、ローカルネットワークへも接続する方法

[更新: 2023年10月27日]

目次

概要

グローバルネットワーク側のサーバーをWebサーバーなどのフロントエンドサーバーとし、グローバルネットワーク側から直接アクセスができないネットワークへデータベースサーバーを設置する場合に、ローカルネットワークを構築することが可能です。
この項目ではグローバルネットワークとローカルネットワーク(1G NIC搭載モデル)で構成する場合を解説します。
../../_images/overview_phy_network_100.png

前提条件・事前準備

さくらの専用サーバ PHY では、外部のインターネットにつながる  グローバルネットワーク と、閉じられた空間で通信する ローカルネットワーク の2種類のネットワークが用意されています。
ローカルネットワーク は、インターネットからはつながらない閉塞空間にセキュアなネットワークを構築できます。

OSインストール後は共用グローバルネットワークに接続した状態となります。また、出荷状態では、ローカルネットワークは用意されていません。

ローカルネットワークでは、下記のローカルIPアドレスブロックを自由に割り当てることができます。利用できる範囲から割り当てるIPアドレスブロックと、IPアドレスを決めて、手元に準備してください。

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

作業の流れ

グローバルネットワークとローカルネットワークを利用するには以下の設定が必要となります。

  • コントロールパネルから、ローカルネットワークを追加します。
  • サーバーのインターフェースをグローバルネットワークとローカルネットワークを選択します。
  • グローバルネットワークの設定は、共用グローバルネットワークを利用します。専用グローバルネットワークを利用する場合は グローバルネットワークを共用から専用に切り替えてお客様専用のIPアドレスブロックに変更する方法 をご覧ください。
  • ローカルネットワークの設定は、サーバー側のローカルインターフェースにIPアドレス設定をします。

注意事項

  • 異なる会員IDのサーバーを接続することはできません。
  • インストールした直後のアプリケーションの状態や投入されている設定がOS毎に異なるため、利用するOSの仕様書を確認の上設定をおこなう必要があります。くわしい操作は OSセットアップ仕様書 をご覧ください。
  • コントロールパネルの切り替えとサーバーの設定変更の両方が完了するまで グローバル側ネットワークの疎通はなくなります。
  • グローバルネットワークに接続されていないためSSHなどでグローバル側からリモート接続をすることができません。そのため、サーバーのコンソール画面の表示や操作をコントロールパネル上からおこなうことができる「コンソール」機能を使用してサーバーにログインします。

作成の手順

コントロールパネルの設定

  1. コントロールパネルからローカルネットワークを追加します。
    左メニュー「ネットワーク」の「ローカル」から、ローカルネットワークを追加します。くわしい操作は ローカルネットワークを利用する の「ローカルネットワークの追加」をご覧ください。
    ../../_images/add_delete_0101.png

    ローカルネットワークを利用する > ローカルネットワークの追加


  2. サーバーのインターフェースを「グローバルネットワーク」と「ローカルネットワーク」を選択します。
    左メニュー「サーバー」より任意のサーバーを選択、「編集」メニューから「インターフェース設定」へスクロールします。
    ネットワーク接続を「グローバルネットワーク」と、設定1.で作成した「ローカルネットワーク」に変更します。
    くわしい操作は ネットワーク接続 の「複数のネットワーク接続手順」をご覧ください。
    ../../_images/network_connect_040.png

    ネットワーク接続 > 複数のネットワーク接続手順

    設定項目

    ポート選択モード

    「トランクポート」を選択します。

    ネットワーク接続(上段)

    接続するグローバルネットワークを選択します。

    ネットワーク接続(下段)

    設定1.で作成したローカルネットワークを選択します。

    Note

    • サーバーモデルによっては、インターフェースが「1gbe」と「10gbe」と複数表示されます。「1gbe」と「10gbe」ともにローカルネットワークに接続可能ですが、お客様側の構成にとって適切なインターフェースを選択してください。

サーバーの設定

次に、サーバー側のネットワークを設定します。
  • グローバルネットワーク の通信は、共用グローバルネットワークを利用するときは、グローバルIPアドレスを付与したサーバー設定状態で出荷されるためネットワーク設定は不要です。
    専用グローバルネットワークを利用するときは、コントロールパネルの回線の設定と切り替え、サーバーのネットワーク設定の2つの作業が必要になります。くわしい操作は グローバルネットワークを共用から専用に切り替えてお客様専用のIPアドレスブロックに変更する方法 をご覧ください。

  • ローカルネットワーク の通信は、サーバーのローカルインターフェースのIPアドレス設定が必要です。
    ポートモードがトランクポートの場合、ローカルネットワークの通信をおこなうにはサーバー側で論理ネットワークインターフェースの作成(Linux)またはセカンダリインターフェースの作成(Windows Server)が必要です。
    以下にOS別にローカルネットワーク設定を1G NIC搭載モデル(1gbe)でご紹介します。10G NIC搭載モデル(10gbe)は グローバル側は共用ネットワークを利用しつつ、ローカルネットワークへも接続する方法(10G NIC搭載モデル) をご覧ください。

    Note

    • ご利用のOSに合わせて「ボンディング構成にする場合」「ボンディング構成にしない場合」を環境に合わせて読み替えて設定をおこなってください。

Linux

  • Linux インターフェースが「1gbe」の場合
    論理ネットワークインターフェースの作成は いろいろなローカルネットワークの設定 の「1gbeインターフェース」の「論理ネットワークインターフェースの作成」をご覧ください。
    ../../_images/network_setting_050.png

    いろいろなローカルネットワークの設定 > 1gbeインターフェース > 論理ネットワークインターフェースの作成

Windows Server

  • Windows Server インターフェースが「1gbe」の場合
    ローカルネットワークの設定は OSセットアップ仕様書 の任意のWindowsServerのバージョンより「トランクポートのローカルインターフェース設定(Hyper-V を利用しない場合)または(Hyper-Vを利用する場合)」をご覧ください。
    ../../_images/network_setting_060.png

    サーバーのネットワーク設定 > トランクポートのローカルインターフェース設定(Hyper-V を利用しない場合)または(Hyper-Vを利用する場合)

    Note

    • ローカル側NICプロパティ:1G NIC搭載モデルはbond0を選択してください。

おわりに

疎通の確認をします。
外部からサーバーに設定したグローバルIPアドレス宛にpingなどの疎通の応答を確認します。
該当のサーバーからもう1台のサーバーに対してローカルネットワークアドレス宛にpingなどの疎通の応答を確認します。
通信が確認出来たらグローバルネットワーク設定、ローカルネットワーク設定が完了です。

まとめ

今回はグローバルネットワークとローカルネットワークを構築する方法をご紹介しました。異なるリージョン、ゾーン間およびサービス間をローカルネットワークで接続するには、ブリッジ接続またはハイブリッド接続をご利用いただくことで可能となります。

さくらの専用サーバ PHYではクラウドサービスやハウジングサービスなど、弊社他サービス間を跨いだ大規模なネットワーク構築もご提案できます。ぜひお客様のビジネスにお役立てください。