・ソースIPアドレスがサーバに割り当てられたIPアドレスである場合は通過します。
・ARPパケットのSender IP addressがサーバに割り当てられたIPアドレスである場合は通過します。
・ソースMACアドレスがサーバ作成時に割り当てられたものと異なる場合は通過しません。
・ARP以外のブロードキャストパケットおよびマルチキャストパケットは通過しません。
・その他、上記の条件に当てはまらないパケットは通過しません。

● スイッチに帯域制限はありますか?

・サーバの搭載メモリ量により、以下のとおりサーバ⇔スイッチ間の回線帯域が制限されます。

サーバ搭載メモリ量	帯域制限値
16GB未満	500Mbps
16GB以上 32GB未満	1.0Gbps
32GB以上 64GB未満	1.5Gbps
64GB以上	2.0Gbps

・サーバ以外の機器(ロードバランサ、ブリッジ等)については回線帯域の制限はありません。

▼スイッチに接続される各回線の帯域制限例

● ルータ+スイッチに帯域制限はありますか?

・サーバ⇔スイッチ部の間は、前項「スイッチに帯域制限はありますか?」と同様の条件により帯域制限が適用されます。
・サーバ以外の機器や、ルータ部⇔スイッチ部の間は帯域の制限はありません。
・グローバルネットワーク⇔ルータ部の間の帯域は受信・送信それぞれに確保されています。
　※接続帯域500Mbpsをご利用の際には、ピーク時には受信・送信それぞれに500Mbps（共有）の帯域をご利用いただけます。

▼ルータ＋スイッチに接続される各回線の帯域制限例

● ルータ+スイッチのプラン変更(帯域変更)時に通信の断は発生しますか?

回線プラン変更時に通信断は発生しません。

● ルータ+スイッチのプラン変更(帯域変更)時の料金はどのようになりますか?

帯域変更の設定を行うごとに、現在の回線速度のルータ+スイッチが廃止され、新たな回線速度のルータ+スイッチが契約されたものとみなされます。

1時間単位や1日単位で帯域変更された場合の料金計算は、サーバやディスクなど他のリソースと同様に行われます。詳しくは料金のお支払についてのページを参照下さい。

● 転送量に応じたトラフィック制限はありますか?

接続する回線ごとに、以下の転送量目安を超過した場合に帯域制限をする場合があります。

回線	制限を行う転送量しきい値の目安
共有セグメント(100Mbps)	月間 1.6TB (平均5Mbps)
ルータ＋スイッチ(100Mbps)	月間 3.2TB (平均10Mbps)
ルータ＋スイッチ(500Mbps)	月間 16.2TB (平均50Mbps)
ルータ＋スイッチ(1,000Mbps)	月間 32.4TB (平均100Mbps)
ルータ＋スイッチ(1,500Mbps)	月間 48.6TB (平均150Mbps)
ルータ＋スイッチ(2,000Mbps)	月間 64.8TB (平均200Mbps)
ルータ＋スイッチ(2,500Mbps)	月間 81.0TB (平均250Mbps)
ルータ＋スイッチ(3,000Mbps)	月間 97.2TB (平均300Mbps)

※共有セグメント回線は1サーバあたりの転送量、「ルータ+スイッチ」は接続されているサーバの合計転送量となります。
※閾値として計算する転送量はInbound(受信)、Outbound(送信)それぞれ個別に計算されます。
※「ルータ+スイッチ」、「スイッチ」において、スイッチ内で完結する通信については制限はありません。

● 回線帯域を保証するプランはありますか?

回線帯域保証プランの提供予定は現在ありません。

● サーバからスイッチ/ルータ+スイッチへの接続に制限はありますか?

サーバ側のNIC種別(標準搭載NIC/追加NIC)により、以下のような制限があります。

	共有セグメント	ルータ＋スイッチ	スイッチ
標準搭載NIC (1枚目のNIC)	接続可能	接続可能	接続可能
追加NIC (2枚目～10枚目のNIC)	接続不可	接続不可	接続可能

● スイッチやルータ+スイッチに接続可能なサーバ数に制限はありますか?

接続可能なサーバ数に制限はありません。

● スイッチやルータ+スイッチを通過できないパケットはありますか?

サーバから、スイッチまたはルータ+スイッチに発信されるパケットについては、以下の条件があります。

・IPv6パケットは通過します。
・DHCPパケットは通過します(UDPソースが68番ポート、宛先が67番ポートのものに限ります)。
・ARPパケットは通過します。
・ソースMACアドレスがVRRPの仮想MACアドレス(VRIDが1～4)のパケットは通過します。
・ユニキャストパケットは通過します。
・ブロードキャストパケット、もしくはマルチキャストパケットは以下のプロトコルのみ通過します。

ARP
DHCP
IPv6
VRRP
OSPF
RIP

・ルータ+スイッチの場合、ソースIPアドレスがルータ+スイッチに割り当てられたIPアドレス範囲のパケットは通過します。
・ソースMACアドレスがサーバ作成時に割り当てられたものと異なる場合は通過しません。
・その他、上記の条件に当てはまらないパケットは通過しません。

● 共有セグメントに接続している回線でプロミスキャスモードを使用すると他ユーザ宛のパケットが取得できてしまいましたが問題ありませんか?

通常はプロミスキャスモードを動作させていた場合でも、他ユーザ宛のパケットがそのインタフェースに到達することはありません。
ただし、L2網のフラッディング機構により、設定に不備のあるユーザや攻撃などによる異常なパケットが発生した場合は他ユーザ宛のパケットを受信してしまう場合があります。

なお、ルータ+スイッチは専用セグメントになっており、そのような事象は発生しません。他ユーザへのパケット漏えいを防ぎたい場合はルータ+スイッチをご検討ください。

ストレージについて

● ディスクへのIOPS(1秒あたりのI/O数)やデータ転送帯域などの制限はありますか?

IOPSとデータ転送帯域を以下の基準値で制限しています。

石狩リージョン

ディスクプラン	IOPS		データ転送帯域
ディスクプラン	読み込み (ディスク→VM)	書き出し (VM→ディスク)	読み込み (ディスク→VM)	書き出し (VM→ディスク)
20GB-4TB 標準プラン	2,000	500	64MByte/s	64MByte/s
20GB SSDプラン	6,000	1,500	150MByte/s	150MByte/s
100GB-500GB SSDプラン	10,000	2,000	200MByte/s	200MByte/s

東京リージョン

ディスクプラン	IOPS		データ転送帯域
ディスクプラン	読み込み (ディスク→VM)	書き出し (VM→ディスク)	読み込み (ディスク→VM)	書き出し (VM→ディスク)
20GB-4TB 標準プラン	2,000	500	64MBytes/s	64MBytes/s
20GB SSDプラン	4,000	1,500	100MBytes/s	100MBytes/s
40GB SSDプラン	4,000	1,500	100MBytes/s	100MBytes/s
100GB SSDプラン	7,000	3,000	150MBytes/s	150MBytes/s
250GB SSDプラン	7,000	3,000	150MBytes/s	150MBytes/s
500GB SSDプラン	10,000	6,000	200MBytes/s	200MBytes/s
1TB SSDプラン	10,000	6,000	200MBytes/s	200MBytes/s

※各表の数値は制限値であり、この上限値までの性能が常に発揮されることを保証するものではありません

● サーバに複数のディスクを追加してRAIDを構成することはできますか?

ソフトウェアRAIDを使用することで可能です。ただし、さくらのクラウドでは以下の理由により非推奨としています。

・1サーバに接続可能な最大ディスク数は3台のため、構築可能なRAID構成パターンが限られる
・ストレージ内データのバックアップはストレージサーバごとに異なり、バックアップデータからの復旧時に各追加ディスクのバックアップ取得時間が異なってしまうためリストアができなくなる場合がある

● 削除(解約)したディスクのデータ漏えい対策は行っていますか?

削除後、お客様に割り当てられていたディスク領域全体への「0」データ書き込みとフォーマット処理を行っています。
削除前のデータは読み取ることができなくなるため、データ漏えいの心配はありません。

バックボーンについて

● VMが収容される物理サーバの回線帯域はどのぐらいですか?

論理速度が10Gbps以上の回線を使用し上流側ネットワークに接続しています。

● バックボーンが輻輳した場合はどうなりますか?

・バックボーンの帯域は、輻輳しないように随時増速などの調整を行っています。
・物理サーバとバックボーンネットワーク間の帯域、バックボーンネットワーク側の帯域はいずれも帯域確保ポリシーに基づき随時最適に調整を行っています。

ネットワーク設定について

● 仮想サーバのNICをBonding構成にすることは可能ですか?

同一仮想サーバに搭載された複数のNICをは同一のスイッチまたは共有回線に接続できないため、Bonding構成はできません。

● ルータ+スイッチで使用できないIPアドレスはありますか?

先頭の4個はネットワークアドレスやルータ用のため、最後尾の1個はブロードキャストアドレスのため使用できません。

※203.0.113.0/28(16個)の場合の例

203.0.113.0	ネットワークアドレス(使用不可)
203.0.113.1	デフォルトゲートウェイ (使用不可)
203.0.113.2	マスター側ルータ (使用不可)
203.0.113.3	バックアップ側ルータ (使用不可)
203.0.113.4～14	お客様使用可
203.0.113.15	ブロードキャストアドレス (使用不可)

● 仮想サーバ1台に割り当て可能な最大アドレス数は何個ですか?

ルータ+スイッチの利用可能アドレス数と、仮想サーバに接続可能なNICの数をかけることで算出できます。

最大アドレス数＝「ルータ+スイッチ」で利用可能な最大アドレス数 × サーバの最大NIC数

※仮想サーバに使用するOSによる上限値がある場合があります

● NICのインタフェース名が変更されてしまいますが原因は何ですか?

・Linux系のOSなど、udevを使用している場合に発生する場合があります。
・インタフェース名が変更される場合/var/log/messagesに以下のメッセージが出力されます。

kernel: udev: renamed network interface eth1 to eth2

・udevのルール(/etc/udev/rules.d/70-persistent-net.rulesなど)を削除しOSを再起動することで変更されなくなります。

● パケットフィルタで設定可能なルール数に制限はありますか?

1つのパケットフィルタに登録可能なルールは30個までとなります。詳細はパケットフィルタのページを参照ください。

● VRRPによる冗長構成は可能ですか?

スイッチ、またはルータ+スイッチをご利用いただくことで、仮想サーバでVRRPを使用した冗長構成をとることが可能です。

● VRRPを利用した場合の仮想IPアドレス(VIP)の使用について制限はありますか?

・仮想IPアドレスに紐づくMACアドレスとして物理MACアドレス(仮想サーバに割り当てられたMACアドレス)を使用する場合、制限はありません。
・切り替わりの際は、近隣ホストのARPテーブル書き換えを促すためGARP送出を推奨します。
・仮想MACアドレスを使用する場合、以下の4種類のみ使用可能です。

00:00:5e:00:01:01
00:00:5e:00:01:02
00:00:5e:00:01:03
00:00:5e:00:01:04

※VRRPのVID=1～4に対応する仮想MACアドレスとなります

● ISOイメージやアーカイブのFTPアップロードで使用するポート範囲を固定することはできますか?

FTPでの転送時にパッシブモードを使用することで、さくらのクラウド側FTPサーバ宛通信で使用するポート範囲を「65000番ポート～65535番ポート」に固定することができます。
ファイアウォールを経由する場合などは、FTPアップロード時に表示されるFTPサーバに対し、上記ポート範囲の通信を許可する設定を行ってください。

アプライアンスについて

● 電源操作の挙動の違いは何ですか?

「電源操作」メニューで選択可能な各操作の挙動は以下の通りです。

起動	アプライアンスを起動します
シャットダウン	アプライアンスに通知を送り、安全にシャットダウン処理を行います
強制リブート	アプライアンスを即座に停止した後、起動します (通常操作いただく必要はありません)
強制停止	アプライアンスを即座に停止します (通常操作いただく必要はありません)

● ロードバランサはどのようなスペックですか?

ロードバランサのページを参照ください。

● ロードバランサ配下のサーバは何台設定できますか?

ロードバランサ1台につき、最大で40サーバまで設定が可能です。
それ以上の台数が必要な場合は、複数台のロードバランサをお申し込みください。

● ロードバランサの振り分けアルゴリズムは選択できますか?

least connectionのみとなります。

● ロードバランサで重み付け(weight)の設定はできますか?

実サーバごとに1～10000の整数値の範囲で重み付け設定が可能です。

● ロードバランサにセッション維持機能はありますか?

現在、セッション維持機能はありません。

● ロードバランサのヘルスチェックの判定はどのような仕様ですか?

サーバのアップ/ダウンの判定は以下の基準で行っています。

・サーバダウン判定のチェック回数: 1回(タイムアウト判定: 3秒)
・サーバアップ判定のチェック回数: 1回

※各判定基準値の変更はできません

● VPCルータ障害時の復旧時間はどのぐらいですか?

環境により異なりますが、目安として以下のとおりとなります。

・サイト間VPN ・L2TP/IPsec ・PPTP	・プレミアムプラン: 1分程度(セッションが再確立し通信が復旧するまで) ・スタンダードプラン: 10～15分程度(アプライアンスの起動が完了するまで)
・NAT ・PPTP ・DHCPサーバ	・プレミアムプラン: 15秒程度(待機側への切替が完了するまで) ・スタンダードプラン: 10～15分程度(アプライアンスの起動が完了するまで)

● VPCルータのサイト間VPN機能で複数の対向Prefixを設定した場合、一部のPrefixで通信できないことがあります。改善する方法はありますか?

お客様サイト側VPN機器とのIPsec IKEの相性により、複数の対向Prefixを設定した場合に通信が不安定となる場合があります。その際はPrefixを1つに集約して設定することで改善する可能性があります。

集約例:
対向Prefixが「192.168.0.0/24」と「192.168.1.0/24」→「192.168.0.0/23」を設定

また、特殊タグ「@sitetosite-use-vti」をVPCルータに設定することで事象が改善する場合があります。詳しくは「サイト間VPN設定」ページ内「3. 特殊タグについて」の項目を参照ください。

● VPCルータの性能目安はどのぐらいですか?

目安として以下のとおりとなります。

	スタンダード	プレミアム
スループット	80Mbps	400Mbps
同時セッション数	10,000	10,000
新規セッション性能	1,500cps	1,500cps

● GSLBをフェイルオーバ目的で使えますか?

可能です。ただし、DNSベースのため切り替り時間は最短で30秒程度となります。また、クライアントOSのDNSキャッシュ状態によっても変化します。

※サイト内での迅速なフェイルオーバが必要な場合は「ロードバランサ」アプライアンスと組み合わせて構成することを推奨します

● GSLBを負荷分散目的で使えますか?

可能です。ただし、DNSラウンドロビン相当での動作となります。

※コネクション単位での粒度の細かいバランシングが必要な場合は「ロードバランサ」アプライアンスと組み合わせて構成することを推奨します

● GSLBの実サーバに登録された全てのサイトが落ちた時(ヘルスチェックが全て失敗した時)はどうなりますか?

登録された全ての実サーバのIPアドレスが応答されます。

● GSLBに同時接続数、セッションなどの上限はありますか?

GSLBはセッションのハンドリングを行わないため、上限値はありません。

● GSLBを利用するにあたり、ユーザ側で必要な作業は何ですか?

各サイトのサーバ設定(コンテンツ同期など)や、GSLB配下に「ロードバランサ」アプライアンスが設置されている場合は「ロードバランサ」アプライアンスの設定を行う必要があります。

また、ロードバランシング対象として使用するドメインに、GSLBに割り当てられたFQDNに対してCNAMEを設定する必要があります。

● GSLBの実サーバに設定可能なIPアドレスに制限はありますか?

特に制限はありません。ただしプライベートアドレスは設定できません。

● クラウドDNSでゾーンを削除した後、再度同じゾーンを登録するとエラーになります。原因は何ですか?

ゾーン登録時、クラウドDNSで使用するDNSサーバ(ns*.gslb*.sakura.ne.jp)に該当ゾーンがすでに委譲された状態となっている場合はエラーとなり、登録を進める事ができません。

以前クラウドDNSで利用していたゾーンを再度利用する場合は、一旦弊社クラウドDNS用のネームサーバへの委譲を解除した状態で行ってください。

設備障害時の対応について

● ストレージ機器は冗長化されていますか? / ストレージ機器の障害時はどのような動作になりますか?

SSDプラン向けストレージ

高いパフォーマンスを要求されるSSDプラン向けストレージでは、完全に同一の機材を2台1組とした「アクティブ・スタンバイ構成」で動作しています。

通常時はアクティブ側の機器でサービスを継続しますが、異常が検知された場合は即座にスタンバイ側に切り替わり、ストレージアクセスが継続されます。

※通常、切り替え動作には数10秒～数分程度かかります。この間ディスクへのI/Oが遅延します(ディスク接続断は発生しません)。

・通常時

・アクティブ側異常発生時

※各図は説明のため簡略化しており、実状と異なる部分があります

HDDストレージ

HDDストレージでは、サービスを提供するコントローラを2台構成とし、それぞれがディスクを集積したストレージプールに接続されています。

通常時はアクティブ側のコントローラでサービスを継続しますが、コントローラ異常が検知された場合は即座にスタンバイ側コントローラに切り替わります。
また、ストレージプール内のディスクはRAIDによる冗長構成となっているため、ディスクが同時に数台程度故障してもサービスの継続性に影響を与えません(故障したディスクは通常24時間以内に交換対応を実施します)。

・HDDストレージの構成

● 「アーカイブ」機能で作成されたアーカイブは、「ディスク」機能の障害の際に影響を受けない構成となっていますか?

アーカイブを収容するストレージ装置とディスクを収容するストレージ装置はそれぞれ独立しており、それぞれのストレージ装置の障害時に影響が及ぶ範囲も提供される各機能に限定されます。

● 仮想サーバが収容されるホストサーバは冗長化されていますか? / ホストサーバの障害時はどのような動作になりますか?

ホストサーバ側で起動されている仮想サーバに接続される仮想ディスクイメージは全てストレージ側に収容され、ストレージネットワークを介して読み書きされます。そのため、ホストサーバ側にはメモリ上の情報以外のデータは保持されません。

ホストサーバで異常が発生し停止してしまった場合は収容する仮想サーバも同時に停止しますが、ホストサーバ管理サーバの自動復旧プログラムにより、動作していた仮想サーバは他のホストサーバで起動が試みられます。仮想ディスクとは分離されているため、ホストサーバによるディスク内データの消失はありません(突発的なOS停止による論理的なデータ破損の可能性はあります)。