1.2.2 接続の手順(AWSの場合)
本サービス利用開始時のヒアリングシートにおいて,お客様のAWSアカウントIDを記入いただきます。上記の情報を基に,本サービスでAWS Resource Access Managerによってお客様のAWSアカウントにAWS Transit Gatewayを共有します。お客様のAWSアカウントにおいて,上記AWS Transit Gatewayを有効にし,AWSがサポートする接続方法に従いAWS Transit Gatewayとお客様の環境を接続してください。手順を以下に示します。なお,AWSの操作手順については,AWSのWebサイトを参照してください。
- 〈この項の構成〉
(1) AWS Transit Gatewayの共有の承認
本サービスが共有するAWS Transit Gatewayをお客様のAWSアカウントで有効にし,AWS Transit Gatewayを利用できる状態にしてください。
(2) AWS Transit Gatewayへの接続
AWS環境やオンプレミス環境,AWS以外のクラウド環境などのお客様の環境とAWS Transit Gatewayを接続します。
お客様の環境に合わせた接続方法のTransit Gateway Attachmentを作成し,お客様の環境をAWS Transit Gatewayにアタッチしてください。
また,本サービスが共有するAWS Transit Gatewayに対して,ルーティングの設定を行ってください。
(3) DNSの設定
(a) ジョブ実行エージェントからマネージャー環境への名前解決
ジョブ管理・システム管理のマネージャー環境の名前解決のために,お客様の環境でパブリックのDNSを参照してください。インターネットまたはAWSが提供するDNS機構(AmazonProvidedDNS)などが利用できます。
(b) マネージャー環境からジョブ実行エージェントへの名前解決
マネージャー環境からジョブ実行エージェントへの名前解決を行う方法として,以下の2種類の方式を利用できます。
-
サービスポータルでお客様側環境のホスト情報を登録する方式※1
-
お客様側のパブリックDNSを参照する方式※2
お客様側のパブリックDNS参照に関する注意事項は以下のとおりです。
- 注意事項
-
-
サービスポータルと同じレコードをDNSに登録すると,名前解決時にサービスポータルのホスト情報が優先されます。
-
クラスタ構成時は,DNSレコードのTTL(Time To Live)を60秒程度の短い値に設定することが推奨されます。
-
ディザスタリカバリオプションを契約しており,現用環境と災対環境を切り替え・切り戻しした場合,お客様側でDNSレコードの設定の変更をお願いします。
-
- 注※1
-
登録方法については,マニュアル「JP1 Cloud Service ジョブ管理・システム管理 サービスポータル 利用ガイド」における「7.2 ホスト情報一覧(V02-00以降)」の「7.2.2 新規登録」を参照してください。
- 注※2
-
この方式を利用するには,お客様側のパブリックDNSドメイン名をヒアリングシートにご記入ください。現用環境と災対環境などで使い分けしたい場合は,複数のドメイン名を登録してください。
(4) マネージャー環境で使用するIPアドレスの通信許可
お客様の環境で,ジョブ管理・システム管理で使用するIPアドレスの通信を許可してください。
マネージャー環境で使用するIPアドレスは,別途提供するサービス利用ガイドの手順に従い,「ご利用環境情報(ジョブ管理・システム管理)」を入手して確認してください。
(5) マネージャー環境で使用するポートの通信許可
お客様の環境で,ジョブ管理・システム管理で使用するポートの通信を許可してください。
通信許可が必要なポート番号については,マニュアル「JP1 Cloud Service ジョブ管理 利用ガイド」および「JP1 Cloud Service システム管理 利用ガイド」を参照してください。