NSアプライアンスを利用する場合のネットワーク構成を設計するために、以下の情報を決定します。

ここで決定した情報については、NSアプライアンスの環境設定やネットワークデバイスの登録時に利用します。

• ホスト名(ネットワーク機器の機器名相当)

• SNMPコミュニティー名

• 管理者情報(ユーザー名、パスワード、特権管理者パスワード)

• 管理方法(PING、SNMP)

• 管理IPアドレス、VLAN ID

  • NSアプライアンス専用サーバとNSアプライアンスで使用するネットワークのIPアドレスとVLAN IDを決定します。
    なお、以下の場合、NSアプライアンス専用サーバとNSアプライアンスで異なるVLANを使用します。

    • テナント単位に管理LANのセキュリティを確保したい場合

    • 管理LANのIPアドレスの数が不足する場合

    後述のネットワーク構成例では、VLAN IDを"100"とし、NSアプライアンス専用サーバとNSアプライアンスで同じVLANを使用しています。

  • 管理LANの設定

    • NSアプライアンス専用サーバとNSアプライアンスで同じVLANを使用する場合

      NSアプライアンスの管理LANは、タグなしVLAN(untagged)とします。

    • NSアプライアンス専用サーバとNSアプライアンスで異なるVLANを使用する場合

      NSアプライアンスの管理LANは、タグ付VLAN(tagged)としています。

• 通信経路(NIC)

  • 利用するNICについては、「1.4.3 管理LANのNIC構成」を参照してください。

  • 管理LANのNICと業務LAN用として利用するNICは共用になります。

• 管理LANの経路情報(ルーティング情報)

以下の項目については、「2.1.3 L-Platformのネットワーク環境の設計」で決定します。

• NSアプライアンスの種別(ファイアーウォールまたは統合型ネットワークデバイス)と自動設定のモード

• 業務LANのIPアドレス、VLAN ID

• 業務LANの経路情報(ルーティング情報)

• NSアプライアンスに配備可能なL-Platform数

なお、ROR CEと同等の部分について本書では説明していませんので、「設計ガイド CE」の「第9章 ネットワーク環境の決定と設定」を参照してください。