仮想ルーター

ファイアウォール、ロードバランサー機能つき
高機能な仮想ルーターを無料で使えます

IDCFクラウドでは、仮想マシン群とインターネットの間にアクティブ/スタンバイの冗長化された仮想ルーターを設置しています。これにより、インターネットとの接続が冗長化されたお客さま専用のプライベートネットワークをご利用いただけます。

また、ファイアウォール機能、ロードバランサー機能、リモートアクセスVPNがこの仮想ルーターに備わっており、すべて無料でご利用いただけます。

ご利用料金	ご利用料金
仮想ルーター	無料
- ファイアウォール
- ロードバランサー
- リモートアクセスVPN

仮想ルーター仕様

仮想コア		メモリ容量	帯域	HA機能	ご利用料金
2	2.4GHz相当	2GB	2Gbps	あり	無料

項目	詳細
HA機能	アクティブ/スタンバイ構成
外部との接続	内部→外部	ソースNAT またはスタティックNAT
外部→内部	ポートフォワーディングまたはスタティックNAT ※上記以外にロードバランシングが可能です。詳細は「ロードバランサー」をご覧ください。

項目

詳細

HA機能

アクティブ/スタンバイ構成

外部との接続

内部→外部

ソースNAT またはスタティックNAT

外部→内部

ポートフォワーディングまたはスタティックNAT
※上記以外にロードバランシングが可能です。

詳細は「ロードバランサー」をご覧ください。

［機能追加］Mackerelで、仮想ルーターの監視ができるようになりました！

お客さまからのご要望にお応えして実現！
クラウドサーバーはもちろん、仮想ルーターまで。「Mackerel（マカレル）」なら一括監視できます

グラフィカルなUIで一目でリソースやトラフィック状況を把握可能。すぐれた操作性が話題のMackerelを、ぜひお試しください。

仮想ルーターの監視設定方法は？／よくあるご質問

仮想ルーターに含まれる機能

〈ファイアウォール〉

仮想マシン群とインターネットの間に設置されている冗長化されたファイアウォールを、無料でご利用いただけます。

外部ネットワークからの不正アクセスからシステムを守るため、送信元IPアドレスにより必要な通信のみを許可し、不要な通信を遮断することができます。

サービス仕様

		詳細
HA機能		アクティブ/スタンバイ構成
デフォルトポリシー	Inbound	All Deny
デフォルトポリシー	Outbound	TCP25以外 Accept *1

*1 TCP25の許可設定はユーザー側では変更できません。TCP25の許可が必要な場合、当社の審査が必要ですのでサポートまでお問い合わせください。
※VPNを有効化すると通信に必要なポリシーが自動的に追加されます。詳細は「リモートアクセスVPN」をご覧ください。

〈ロードバランサー〉

高可用性と耐障害性を向上させるロードバランサー機能を無料でご利用いただけます。

外部ネットワークからのアクセスを配下のサーバーに負荷分散させることができます。冗長構成をとることで、万一の障害時にもサービスを継続することができます。

また、標準ネットワーク内のデータベースなど仮想マシンに対する内部ロードバランシングとしても利用することができます。

サービス仕様

		詳細
HA機能		あり（アクティブ/スタンバイ構成）
分散方式		■ラウンドロビン ※分散対象の仮想サーバーに順番にアクセスを振り分けます。 ■リーストコネクション ※最も少ないセッションの仮想サーバーにアクセスを振り分けます。 ■ソースIPハッシング ※送信元IPアドレス毎に同じ仮想サーバーにアクセスを振り分けます。
ヘルスチェック	方式	TCP
	間隔	2秒
	しきい値	失敗3回

〈リモートアクセスVPN 〉

自宅や外出先からマルチデバイスでセキュアに仮想ルーターにリモート接続できる、リモートアクセスVPNを無料でご利用いただけます。
VPNユーザーはクラウドコンソール(管理画面)で管理でき、自由に作成・削除可能です。

クラウド化により物理機器の保守も不要で、コスト＆運用負荷削減につながります。

サービス仕様

	詳細
プロトコル	L2TP over IPsec *1
認証方式	Pre-shared key *2
同時接続	可能 ※ただし、ソースIPアドレスが同一の場合は接続できません

*1 VPNを有効化するとファイアウォールにudp4500/1701/500が自動的に追加されます。また、VPNを無効化すると自動的に追加されたポートのみが自動的に削除されます。
*2 暗号鍵は自動生成されるため、お客さまにて任意の設定はできません。
※ 接続するクライアント機器やその設定により接続できない場合があります。