../../_images/premium_icon.png

5.1. 【β版限定】FIC-Connection 共通仕様

注釈

  • こちらのページはβ版提供用のお客様専用です。当社がご案内する場合を除き、このページの内容ついてはご放念ください。

5.1.1. サービス概要

  • お客さま拠点とお客さまが利用されているさまざまなクラウドサービスやFICリソースなどの間を接続するセキュアなインターコネクトサービスを提供します。なお、FIC-Connectionのメニューで「プレミアム(推奨)」を選択いただくことにより、FICスタンダードと比較して障害発生時の影響時間の短縮が可能です。


5.1.1.1. FIC-Connectionの特長

  • FICとして提供している各種接続先へ接続することが可能です。


5.1.1.2. 用語の定義

  • テナント:契約に紐づくFICリソースの管理単位

  • Flexible InterConnectコンソール(以下FICコンソール)/API:当サービスにて提供する申し込み方法

  • F番:各リソースに払い出される13桁のリソースID

  • L3接続:接続元(Source)がFIC-Router

  • FIC-Connection (Paired):FIC-Routerと各種接続先をPrimary/Secondaryの2つのFIC-Connectionで接続(FIC推奨接続)

  • Routing Group:FIC-Routerに内包される仮想的Router

  • Connecting Point:各種接続先との物理的な接続部分の名称。FICプレミアムの場合、先頭に「Pm-」が付加されます。


5.1.2. 利用できる機能

本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのFICコンソール/APIを提供致します。

機能一覧

項番

機能

説明

操作方法

1

BGP Filter Egress/BGP Filter Ingress 経路制御機能

BGPの送受信経路種別制御、IP Prefixフィルタ機能(L3接続のみ)を提供します。 IP Prefixフィルタを設定可能なFIC-Connectionは「 FIC-ConnectionごとのIP Prefixフィルタ機能の対応可否 」を参照ください。

FICコンソール/API

2

BGPアトリビュート設定機能
BGPに対してMED、またはAS-PATHを付与する機能を提供します。
※各種接続先により異なります

FICコンソール/API

3

Routing Group設定機能

Routing Groupを用いてFIC-Connectionをグルーピングすることで通信を制御する機能を提供します。同一Routing Groupに属するFIC-Connection同士で通信が可能となります。

FICコンソール/API

5.1.3. ネットワークレイヤーについて

FICプレミアムではL3レイヤで各種接続先との接続が可能です。

5.1.3.1. L3接続:接続元(Source)がFIC-Router

../../_images/common_L3.png

5.1.4. FICプレミアムのFIC-Connectionについて

  • FICプレミアムではFIC-Connection (Paired)での接続が可能です。

5.1.4.1. FIC-Connection (Paired)

FICプレミアムのFIC-Connection (Paired)と接続可能なサービスは、以下のとおりです。

FIC-Connection (Paired)

接続タイプ

Arcstar Universal One

AWS(Public VIF)

FIC-Virtual Port (XaaS) 【Pattern S】

L3


../../_images/FIC-Premium_common_PairedConnection.png

FIC-Connection (Paired)のイメージ


5.1.5. 提供メニュー

FICプレミアムで提供するメニューは、以下のとおりです。

5.1.5.1. FIC-Connection (L3接続)

各メニューの料金については、料金 のページを参照ください。

FIC-Connection (L3接続)

提供エリア

帯域

Arcstar Universal One

AWS(Public VIF)

FIC-Virtual Port (XaaS) 【Pattern S】

Japan East

100M

Japan West

200M

500M

1G

2G

5G

10G

注釈

  • ご契約帯域は上り/下りそれぞれに適用されます。
    そのため、例として1Gbpsの場合は上り1Gbps、下り1Gbpsにて通信が可能です。
    なお、上り/下りそれぞれの通信量がご契約帯域を超えた場合、超過分の通信パケットは破棄となりますのでご注意ください。

5.1.6. 接続ネットワークアドレス (申し込み時に必要なIPアドレス範囲・数)

5.1.6.1. FIC-Conneciton申し込み時に必要となる接続ネットワークアドレス

FIC-Conneciton申し込み時に必要となる接続ネットワークアドレス一覧

コネクション

必要なIPアドレス数

Arcstar Universal One

/29x1

AWS(Public VIF)

/30x2

FIC-Virtual Port (XaaS) 【Pattern S】

/30x2

5.1.6.2. 準備していただく接続ネットワークアドレス

  • FIC-Conneciton申し込み時に以下のIPアドレスは接続ネットワークアドレスとして利用できません。
  • 以下のIPアドレスに該当しない接続ネットワークアドレスを準備ください。
    1)接続元FIC-Routerの「網内利用アドレス」と重複したアドレス
    2)接続元FIC-Routerに接続されているFIC-Connectionの「接続ネットワークアドレス」と重複したアドレス
    3)下記の利用不可アドレス

    • 0.0.0.0/8(0.0.0.0~0.255.255.255)

    • 100.64.0.0/10(100.64.0.0~100.127.255.255)

    • 127.0.0.0/8(127.0.0.0~127.255.255.255)

    • 169.254.0.0/16(169.254.0.0~169.254.255.255)

    • 192.0.0.0/24(192.0.0.0~ 192.0.0.255)

    • 192.88.99.0/24(192.88.99.0~192.88.99.255)

    • 198.18.0.0/15(198.18.0.0~198.19.255.255)

    • 198.51.100.0/24(198.51.100.0~198.51.100.255)

    • 203.0.113.0/24(203.0.113.0~ 203.0.113.255)

    • 224.0.0.0/4(224.0.0.0~239.255.255.255)

    • 240.0.0.0/4(240.0.0.0~255.255.255.255)


5.1.7. 接続ネットワークアドレスの割り当て

FICおよび、各種接続先に割り当てられるアドレスは以下のとおりです。

接続ネットワークアドレスの割り当て一覧

FIC-Connection

FIC-Router側が若番

各種接続先側が若番

アドレス払出し先

アドレス種別

FIC-Connection Arcstar Universal One

お客さま

プライベートIPアドレス

FIC-Connection AWS(Public VIF)

お客さま

プライベートIPアドレス

FIC-Connection FIC-Virtual Port (XaaS) 【Pattern S】

お客さま

プライベートIPアドレス

5.1.7.1. 接続ネットワークアドレスの割当例

例:10.0.0.0/29を接続ネットワークアドレスに指定した場合

割当先

FIC-Router側の接続ネットワークアドレスが若番の場合の接続ネットワークアドレス

各種接続先側の接続ネットワークアドレスが若番の場合の接続ネットワークアドレス

FICのPE(Primary)

10.0.0.1/30

10.0.0.2/30

各種接続先のPE(Primary)

10.0.0.2/30

10.0.0.1/30

FICのPE(Secondary)

10.0.0.5/30

10.0.0.6/30

各種接続先のPE(Secondary)

10.0.0.6/30

10.0.0.5/30

5.1.8. FIC-ConnectionごとのIP Prefixフィルタ機能の対応可否

  • IP Prefixフィルタ機能が設定可能なFIC-Connectionは、 IP Prefixフィルタ機能が設定可能なFIC-Connection をご参照ください。

  • IP Prefixフィルタを設定し、それを透過するアドレス(permitフィルタ)、もしくは遮断するアドレス(denyフィルタ)を指定できます。ただし、permitフィルタとdenyフィルタを併用することは出来ません。

  • 設定したIPアドレスに包含されるアドレスを全てフィルタ対象にする(orlonger)か、入力したIPアドレスのみフィルタ対象にする(exact)かを選択いただけます。

  • BGP Filter Ingress、Egressはそれぞれ10Prefixまでフィルタルールの設定が可能(無償)です。
    一部のFIC-Connectionでは、10 Prefix単位で上限の拡張が可能(有償)です。
    拡張可能なFIC-Connectionについては、 IP Prefixフィルタ機能が設定可能なFIC-Connection をご参照ください。
    料金の詳細は、以下をご参照ください。
  • FIC-ConnectionのBGP Filter Egress広告設定にて、フルルート(デフォルトルート込み)に設定した場合は、0.0.0.0/0 exactの設定が自動的に入力されます。
    これはお客さまにて変更することができず、フィルタルールの1つに含まれます。

5.1.8.1. IP Prefixフィルタ機能が設定可能なFIC-Connection

IP Prefixフィルタ機能が設定可能なFIC-Connection一覧

IP Prefixフィルタ種別

Arcstar Universal One

AWS(Public VIF)

FIC-Virtual Port (XaaS) 【Pattern S】

BGP Filter Ingress

〇(必須)

〇(必須)

BGP Filter Egress

×

×

IP Prefixフィルタ数変更

×

BGP Filter Ingress フィルタ数上限

10

400

400

BGP Filter Egress フィルタ数上限

10

凡例

◎:permitフィルタ/denyフィルタともに可

〇:permitフィルタのみ可

×:設定不可


5.1.9. 経路フィルタとモニタリングによる経路表示について

経路フィルタ機能設定時、FICモニタリングでFIC-Connection/FIC-Routerの経路情報/経路数を取得した際の表示ポリシーは以下のとおりです。

  • FIC-Connectionの受信経路:BGP Filter IngressおよびIP Prefixフィルタ機能適用前の経路情報/経路数を表示

  • FIC-Connectionの広告経路:BGP Filter EgressおよびIP Prefixフィルタ機能適用後の経路情報/経路数を表示

  • FIC-Router:経路フィルタ機能適用後の経路情報/経路数を表示

経路情報/経路数を取得した際の表示ポリシー一覧

モニタリング取得箇所

経路方向

BGPアトリビュート設定

IP Prefixフィルタ機能
モニタリングでの表示
(BGPアトリビュート)
モニタリングでの表示
(経路情報)
モニタリングでの表示
(経路数)

FIC-Connection#1

下図矢印A

あり(AS-Path/MED)

あり(Ingress Filter)

BGPアトリビュート設定適用前の情報が表示される

IP Prefixフィルタ機能適用前の情報が表示される

IP Prefixフィルタ機能適用前の経路数が表示される

FIC-Connection#1

下図矢印B

あり(AS-Path/MED)

あり(Egress Filter)

BGPアトリビュート設定適用後の情報が表示される

IP Prefixフィルタ機能適用後の経路情報が表示される

IP Prefixフィルタ機能適用後の経路数が表示される

FIC-Connection#2

下図矢印C

なし

なし

接続先ネットワーク(AS■■■■)からのBGPアトリビュート情報が表示される

接続先ネットワーク(AS■■■■)からの経路情報が表示される

接続ネットワーク(AS■■■■)からの経路数が表示される

FIC-Connection#2

下図矢印D

なし

なし

BGPアトリビュート設定適用後の情報が表示される

IP Prefixフィルタ機能適用後の情報が表示される

IP Prefixフィルタ機能適用後の経路数が表示される
../../_images/FIC-Premium_Common_filter_Router.png

5.1.10. FICから送付するBGP Community値

FICから広告する経路にBGP Communityを付与する場合があります。値と利用用途は以下のとおりです。
※FICから送付するBGP Community値の変更・削除はできません。
FICから送付するBGP Community値一覧

Community値

利用用途

37923:10010

AS-PATHに4byteASを含む経路を2byteAS(AS37923のみ)に置換した際に付与されます。(下図参照)

64990:{{ Global ASN }}

AS-PATHに4byteASを含む経路を2byteAS(AS37923のみ)に置換した際に送信元のGlobalASを識別できるように付与されます。(下図参照)

64991:{{ Private ASN }}

AS-PATHに4byteASを含む経路を2byteAS(AS37923のみ)に置換した際に送信元のPrivateASを識別できるように付与されます。
../../_images/Common_4byteas.png

BGP Community値付与イメージ


5.1.11. FICへのBGP Community送付による経路制御

FICへ広告する経路にBGP Community値を付与することにより、FICの対応側からFIC側で受信するMED値をコントロールできます。値と利用用途は以下のとおりです。

FICへのBGP Community送付による経路制御一覧

Community値

利用用途

37923:490

経路制御用、MED値10が付与されます。

37923:480

経路制御用、MED値20が付与されます。

37923:470

経路制御用、MED値30が付与されます。

37923:460

経路制御用、MED値40が付与されます。
../../_images/Common_med.png

BGP Community値付与によるFIC内部のMED値制御イメージ


5.1.12. 注意事項

5.1.12.1. ご利用時の注意事項

  • 本サービス説明書に記載の各種接続先の仕様については、調査時点の参考情報であり、予告なく変更、追加、削除となる場合がございます。
    最新の情報については、各社Webサイトなどをご参照願います。

  • お客さまがご利用される接続先事業者のサービスの仕様、利用可能なサービス、設定方法等については、各接続先事業者にご確認ください。

  • FIC基盤に影響を及ぼす通信が行われていると判断した場合は、通信を止める可能性がございます。あらかじめご了承ください。

  • FICのAS番号(ASN)は「AS 37923」になります。
    なお、接続先のAS番号については各接続先事業者にお問い合わせください。
  • FICではFIC-Connection Arcstar Universal Oneを除き、AS-Overrideを有効化(ON:変更不可)にて提供しております。
    FIC-Connection Arcstar Universal Oneについては、AS-Overrideの設定をON/OFFに切替が可能です。
    FIC-Connection Arcstar Universal Oneの AS-Overrideの設定についてはこちら をご参照ください。
  • FICから広告可能な経路のAS-Path長は100未満です。
    AS-Path長が100以上の経路は破棄されますのでご注意ください。

  • FICではFIC-Connection(L3接続)により受信する経路(クラウドなどから受信する経路) にNO-EXPORTコミュニティが付与されている場合、当該属性は削除されます。

  • 定常的なFIC-Router宛のPing監視は実施しないでください。
    FIC-Router宛ての通信は、サービス基盤を守るために流量制限を実施しています。
    そのため、定常的なPing確認を行いたい場合は、FIC外部の端末間にてご確認ください。
    ただし、一次的な通信切り分け(構築時の開通確認、故障切り分け)を目的とする場合にはPingにて疎通確認をいただけます。
    FIC-RouterからのPing実施は出来かねますので接続先サービス側より、FIC-Routerに割り当てられる接続ネットワークアドレスに対しPingを実施ください。

  • FIC-RouterはPingに応答することを保証するものではなく、今後弊社の都合により動作変更となる場合がございます。

  • FIC-Connectionの接続ネットワークアドレスがリンクローカルアドレスである場合、該当アドレス宛てのPingは応答しません。

  • FIC-Connection(L3接続)において、FIC-Routerが同じ宛先への経路情報を複数有している場合、接続先へはベストパスのみをBGPにて広告します。

  • FICプレミアムのFIC-Connectionを新設する際に設定するMD5の設定は以下となります。

    • 弊社にてMD5の設定を行います。ただし、不正接続防止のため、非開示とさせていただきます。

  • FICプレミアムのFIC-ConnectionのMTUサイズは以下となります。

    • 1,500byte ※1

    ※1 ジャンボフレームには未対応です。
  • Path MTU Discovery(PMTUD)には未対応です。

  • FIC-Connection(Paired)のPrimaryからSecondaryへ切り替わりが発生した場合、Primaryが回復した際は、自動的にPrimaryへ切り戻ります。

  • Hold Timeが9秒未満でネゴシエーションされた場合、BGPはアップ致しません。


5.1.12.2. お申し込み時の注意事項(共通)

  • 各種接続先のお申し込みについては、NTTドコモビジネスは関与致しません。
    各種接続先と契約いただいた部分の課金開始時、課金停止時については、お客さまにてご対応お願い致します。
  • サービスお申し込み後処理が完了しない場合は、 チケット起票 にてお問い合わせください。
    原因が各種接続先に起因する場合は、接続先の仕様により時間を要する場合がございます。
  • 申し込み受付完了後、設定が完了するまでの間は他の申し込みを行うことができません。
    設定が完了した場合、申し込み履歴画面の申し込みステータスが 「Completed」 となります。
    申し込みステータスの確認方法はこちら をご参照ください。
  • 24時間/365日お申し込み可能です。
    ただし、メンテナンスなどによりお申し込みいただけない場合があります。
    また、各種接続先にてメンテナンスや故障の場合も、該当するFIC-Connectionのお申し込みを行うことはできません。

5.1.12.3. お申し込み時の注意事項(新設)

  • FIC-Router PremiumとFIC-Router Standardでは接続可能なサービスが異なります。それぞれで接続可能なサービスについては、接続サービス一覧をご参照ください。
  • FIC-Router PremiumとFIC-Router Standardを接続することはできません。
  • FIC-Connectionを新設後は、Routing Groupを変更することはできません。
    Routing Groupの変更を行う場合は、FIC-Connectionを廃止し、再度FIC-Connectionを新設していただく必要があります。

  • FIC-Connectionを新設する際に、所属するRouting Groupを選択していただく必要があります。

  • FIC-Connectionの契約帯域の総和が、収容されるFIC-Portの契約帯域を超過してもお申し込みは可能です。
    ただし、帯域差分に起因する通信パケットの破棄が発生する場合も想定されるため、推奨いたしません。
  • アクティベート手続き前でも対象のFIC-Portを接続元または、接続先とするFIC-Connectionを作成することは可能ですが、FIC-Portを利用した通信を実施する際は、アクティベート手続きが必要です。

5.1.12.4. お申し込み時の注意事項(帯域変更)

  • なし


5.1.12.5. お申し込み時の注意事項(経路変更)

  • なし


5.1.12.6. お申し込み時の注意事項(廃止)

  • なし