IDCFクラウドの別アカウント同士の通信で、送信元のIPアドレスが変わります
回答
■事象
IDCFクラウドの別アカウントの仮想マシンへの通信時に、送信元のIPアドレスが変わる場合があります。
例)送信元のIPアドレスが「ソースIPアドレス」ではなく、追加したIPアドレスに変わることがあります。
IDCFクラウドの別アカウントの仮想マシンへの通信時に、送信元のIPアドレスが変わる場合があります。
例)送信元のIPアドレスが「ソースIPアドレス」ではなく、追加したIPアドレスに変わることがあります。
■条件
- IDCFクラウドの別アカウントの仮想マシンが、同一ゾーン且つ、それぞれの仮想ルーターが同じセグメント(CIDR)を持っている
- 対象ゾーンで、追加でパブリックIPアドレスを登録している(仮想マシンにNATしていない)
- 送信元アカウントで、宛先IPアドレスと同一セグメントの追加IPアドレスのネットワークルールの変更を行うと、本事象の対象となります。
■IDCFクラウドの別アカウントの仮想マシンへの通信時の挙動(下図)
- アカウントa・bの仮想マシンは同一ゾーンにあります。
- アカウントa・bのセグメントAは、同じセグメント(CIDR)です。
- アカウントa・bのセグメントBは、同じセグメント(CIDR)です。
- アカウントbの追加IPアドレスは仮想マシンにNATしていません。
③の通信について
通常、アカウントbからの通信の場合、送信元IPアドレスはアカウントbの「ソースIPアドレス」となりますが、通信先(アカウントa)のセグメントBと同じセグメントがアカウントbにもある場合、「追加IPアドレス」が送信元IPアドレスとなります。
※アカウントbで追加IPアドレス(セグメントB)を持っていない場合は、アカウントaのセグメントBへの通信も、アカウントbの「ソースIPアドレス」が送信元IPアドレスとなります。
通常、アカウントbからの通信の場合、送信元IPアドレスはアカウントbの「ソースIPアドレス」となりますが、通信先(アカウントa)のセグメントBと同じセグメントがアカウントbにもある場合、「追加IPアドレス」が送信元IPアドレスとなります。
※アカウントbで追加IPアドレス(セグメントB)を持っていない場合は、アカウントaのセグメントBへの通信も、アカウントbの「ソースIPアドレス」が送信元IPアドレスとなります。
注意事項)
- IDCFクラウド環境内でも異なるゾーンへの通信の場合や、外部への通信の場合は、本事象は発生しません。
- 万一、送信元IPアドレスが意図しているものと異なる場合、本事象に合致するかどうか弊社にて確認いたしますので、チケットよりご連絡ください。
次のFAQも併せてご確認ください。