Skip to main content

XaaS Connection(Cato SASE Cloud Platform)リソースの作成

本ページでは、OCXポータルを利用してCato SASE Cloud Platformのセキュリティサービス/SASEへ接続するXaaS Connectionを作成する方法について説明します。

接続できるサービス

XaaS Connection(Cato SASE Cloud Platform)を作成することで、Cato SASE Cloud Platformを介したセキュアな拠点間・インターネット接続等が可能となります。

注意

  • XaaS Connection(Cato SASE Cloud Platform)のご利用には IPsec Parametersの作成 が必要になります。
  • IPsec Parametersの作成と利用には料金が発生します。

準備

XaaS Connectionリソースを作成する前に以下をご確認ください。

  • 自身のUser Roleが admin or user 権限のいずれかであること

XaaS Connectionリソース作成手順

  1. OCXポータルにログインします。

  2. 左側のナビゲーションバーより、[XaaS Connections] をクリックします。

  3. XaaS Connections リストページから、[+作成] をクリックし、メニューから セキュリティサービス/SASEを選択し、Cato SASE Cloud Platform を選択します。
    ※XaaS Connections名称の横の+作成マークを指します。

  4. XaaS Connectionリソース作成のステップへ切り替わります。入力項目は以下のように設定し、[作成] をクリックします。

    • 名前

      • 任意の名前を入力します。簡単に識別できる名前を入力しておくと管理がしやすくなります。
      • 文字数は、最大40文字です。
      • リソースの名前の先頭および末尾に含まれる空白文字は自動的に削除されます。

    • リージョン

      • プルダウンの選択肢から任意のリージョンを選択してください。作成後はリージョンは変更不可となりますのでご注意ください。
      リージョン
      Tokyo
      Osaka

    • 速度(帯域)

      • XaaS Connection(Cato SASE Cloud Platform)では速度(帯域)は1Gbpsのみご利用いただけます。

    • 接続先XaaS

      • ステップ3で選択した Cato SASE Cloud Platform が表示されます。

    • プライベートIPアドレス

      • XaaS接続のゲートウェイとして使用するIPv4アドレスをCIDR(IPv4/mask)形式で入力します。(例:192.168.0.1/24)
        ※使用できないIPアドレスは、[補足] 欄を参照ください。

    • ローカルASN

      • XaaS Connectionで動作させるAS番号を入力します。4byte ASNをご利用いただけます。eBGPとして動作します。
        ※使用できないAS番号は、[補足] 欄を参照ください。
        ※経路情報のAS-PathにローカルASNが1個もしくは2個追加されます。

  5. 作成確認のポップアップが表示されますので、作成にかかる金額をご確認いただき、[作成] をクリックします。

  6. XaaS Connections のリストページが表示されます。XaaS Connections リソースが作成されると、IPsecトンネル設定用のグローバルIPアドレスが払い出されます。
    ※XaaS Connection(Cato SASE Cloud Platform)のご利用には IPsec Parametersの作成 が必要になります。
    ※IPsec Parametersの作成と利用には料金が発生します。

  7. IPsec Parametersの作成 のため、 Cato Networksのドキュメント と、Cato Networksから提供された Allocated IP Setting を参考に、接続したいCato PoPを選択し該当する接続先のグローバルIPアドレスを確認・取得します。
    ※右上の [更新] をクリックすることで状況を更新することができます。

以上で、XaaS Connectionリソースの作成が完了となります。

補足

ご利用にあたって

  • IPsecトンネルはOCXとCato SASE Cloud Platform間で構築されるため、お客様のCPEでの設定は不要です。
  • Cato NetworksのポータルサイトにてIPsec設定、BGP設定が必要になります。
  • Cato側のIPsecパラメータのうち、イニシャル/認証メッセージについてはDHグループを「20」、それ以外は「自動」に設定してください。

IPsecトンネル設定用のグローバルIPアドレス

XaaS Connectionリソースを作成すると、IPsecトンネル設定用のグローバルIPアドレスをトンネルあたり1つ提供いたします。
※本IPアドレスはXaaS Connection個別規定に定める通り、IPsecトンネル設定用の目的以外には利用しないでください。目的外利用による通信に関しては一切の責任を負いません。また利用が発覚した際はXaaS Connectionのご利用の一時停止または提供の中止を行う場合がございます。

使用できないIPアドレス

  • プライベートIPアドレスには、下記に定めるIPv4アドレス帯は使用できません。

    アドレス帯備考
    0.0.0.0/8RFC1122 this network
    127.0.0.0/8RFC1122 localhost
    192.0.0.0/24RFC5736 IETF protocol Assignments
    192.0.2.0/24RFC5737 TEST-NET-1
    192.88.99.0/24RFC7526 6to4 anycast relay
    198.18.0.0/15RFC2544 benchmarking
    198.51.100.0/24RFC5737 TEST-NET-2
    203.0.113.0/24RFC5737 TEST-NET-3
    240.0.0.0/4Multicast Address
    224.0.0.0/4Multicast Address

使用できないASN

  • 次のAS番号はRFCで予約されているため、利用できません。
    • 0
    • 23456
    • 65535
    • 4294967295