FSRの初期導入時に気を付けるべき4つのポイント

本記事では、IIJ GIOインフラストラクチャーP2 Gen.2 フレキシブルサーバリソース（以降、FSR）をご契約されたお客様に向けて、初期導入時に気を付けるべきポイントを紹介していきます。

サービスセグメントは後から変更できない

FSRでは、VPCというお客様契約ごとに独立したネットワーク環境を提供します。
FSRの利用開始時にはVPCのサービスセグメントとして、任意のプライベートIPアドレス帯を割り当てる必要がありますが、このサービスセグメントに割り当てたIPアドレスは後からの変更ができません。アドレスの割り当てには注意いただき、重複しない利用可能なアドレスを設定してください。

サービスセグメントの設定方法については、マニュアル「VPCルータの初期設定」も合わせてご確認ください。

プライベートバックボーン（PBB）と通信するための必須設定

VPCルータは、プライベートルーティングの仮想ルータとBGPによる経路交換を行い経路情報を学習します。VPC内のプライベートセグメントは、作成時には外部に広報されないように設定されているので、PBBやプライベートルーティング配下のサービスと通信する場合は、「経路情報」画面から該当の経路の経路広報を有効化する必要があります。

経路広報の変更については、マニュアル「経路情報の広報を変更する」も合わせてご確認ください。

仮想マシン作成を行うには事前にIAMの設定が必要

仮想マシンの作成は、フレキシブルサーバリソースコントロールパネルにて行います。
P2コントロールパネルの「フレキシブルサーバリソース」画面から「仮想マシンの管理」タブを押下すると、フレキシブルサーバリソースコントロールパネルに遷移できます。

フレキシブルサーバリソースコントロールパネルを開くためには事前にIAMの設定が必要があり、実施していない場合は以下の画面が表示されます。

上記画面が表示された場合は次の設定が完了していない状態のため、設定を完了させる必要があります。

境界FWのデフォルトルールは「すべての通信を許可」

境界FWは契約した際に通信が止まるのを防ぐために、次の画像のように全ての通信を許可した状態で提供されます。設定変更せずに利用するとすべての通信が許可されたままになるため、任意のタイミングでアクション設定を「拒否」や「破棄」に変更してください。

境界FWの設定方法については、マニュアル「境界FWの設定」も合わせてご確認ください。

終わりに

本記事では、FSR導入時に気を付けるポイントを4つ紹介しました。特にサービスセグメントに関しては、設定後にアドレスを変更できないためご注意ください。
初期設定の流れについては次のマニュアルにまとめていますので、合わせてご確認ください。
マニュアル「利用開始までの流れ」