仮想ルーター

vRX

ヤマハハードウェアルーターの機能をクラウド・仮想環境上でも
仮想ルーター「vRX」登場
対応クラウドサービス:Amazon EC2, さくらのクラウド
対応仮想化プラットフォーム:VMware ESXi


  • 仮想環境上でも柔軟なネットワーク設計が可能
  • 複雑なネットワークをかんたんに構築可能
  • テレワークに最適なセンタールーターとしても利用可能
  • 1台の仮想化プラットフォーム上で多数の『vRX』を動作可能
  • 2024年10月、さくらのクラウドに対応
  • ※製品の色は実際の色と若干異なる場合があります。
 

vRX Amazon EC2版仕様

動作保証対象となるEC2インスタンスタイプと各インスタンスの仕様は以下の通りです。

EC2インスタンスタイプ c5.xlarge c5.large t3.medium
インターフェース LANポート
最大4ポート

最大3ポート
WANポート
IPv6接続形式 デュアルスタック
ルーティング ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 200,000
OSPFネイバー数とその経路 60ネイバー時、経路数:8,000
100ネイバー時、経路数:2,000
60ネイバー時、経路数:6,000
100ネイバー時、経路数:1,500
BGP4経路数 30,000 20,000
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット スループット 最大10 Gbit/s (※1)(※2) 最大10 Gbit/s (※1) 最大5 Gbit/s (※1)
IPsecスループット 最大2 Gbit/s (※3) 最大1 Gbit/s (※4)
VPN対地数 VPN対地数(PPTP) -
VPN対地数(IPsec) 6,000 (※5) 1,000 (※5)
VPN対地数(L2TP/IPsec) 1,000 (※5)
VPN対地数(L2TPv3) -
VPN対地数(マルチポイントトンネル数) 100 (※5)
VPN対地数(最大設定可能数) 6,000 (※5) 1,000 (※5)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント)
NAT アドレス変換機能
(NATディスクリプター機能)
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能
NATセッション数 500,000 65,534
QoS QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※6)
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
セキュリティー 認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 DHCP端末認証機能, MACアドレスフィルター
ファイアウォール機能
(IPv4/IPv6静的フィルタリング)
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能
(IPv4/IPv6動的フィルタリング)
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能
(IDS:IPv4不正アクセス検知)
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ バックアップ機能 フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知
IP keepalive対地数 6,000 (※7) 1,000 (※7)
管理/設定 管理プロトコル SNMP(v1, v2c, v3)
プログラム管理 コンフィグ多重(履歴機能), ユーザーデータに保存されたコンフィグの起動時の反映
ロギング機能 メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり)
ログ記憶容量 10MB×11ファイル(初期設定)(※8)
設定手段 TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, ユーザーデータ経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応
拡張機能 Luaスクリプト (※9)
デフォルトIPアドレス DHCPにより取得
仕様対象リビジョン Rev.19.00.08 (※10)

(※1)UDPパケットをNATおよびフィルターを使用せずにLANインターフェース間で双方向転送する場合の想定値です。Amazon EC2 のネットワーク I/O クレジットが枯渇した場合は ベースライン帯域幅 が上限となります。また有効な基本ライセンスが無い場合は 512 Kbit/s が上限となります。

(※2)複数のフローをマルチコアで処理する場合の想定値です。

(※3)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※4)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※5)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。

(※6)IPsecトンネル内でQoSを適用する機能です。

(※7)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※8)syslog fileコマンドにより変更可能です。

(※9)ソケット通信ライブラリは未対応です。

(※10)最新版のイメージは、AWS(Amazon Web Services)上のMarketplaceに公開しています。

vRX VMware ESXi版仕様

動作モード毎の仕様は以下の通りです。

動作モード 通常モード コンパクトモード
動作に必要な仮想RAMサイズ 8 GB 4 GB
利用可能な仮想CPUコア数 2、3、5
インターフェース LANポート
最大4ポート
WANポート
IPv6接続形式 デュアルスタック
対応回線およびサービス網 (※1) FTTH(光ファイバー), ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線)
WANプロトコル PPPoE
ルーティング ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 200,000
OSPFネイバー数とその経路 60ネイバー時、経路数:6,000
100ネイバー時、経路数:1,500
BGP4経路数 20,000
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット スループット 最大20 Gbit/s (※2) 最大20 Gbit/s (※3)
IPsecスループット 最大2 Gbit/s (※4) 最大2 Gbit/s (※5)
VPN対地数 VPN対地数(PPTP) -
VPN対地数(IPsec) 6,000 (※6) 1,000 (※6)
VPN対地数(L2TP/IPsec) 1,000 (※6)
VPN対地数(L2TPv3) 99 (※6)
VPN対地数(マルチポイントトンネル数) 100 (※6)
VPN対地数(最大設定可能数) 6,000 (※6) 1,000 (※6)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント)
NAT アドレス変換機能
(NATディスクリプター機能)
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード
NATセッション数 500,000 65,534
QoS QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※7)
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
セキュリティー 認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 DHCP端末認証機能, MACアドレスフィルター
ファイアウォール機能
(IPv4/IPv6静的フィルタリング)
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能
(IPv4/IPv6動的フィルタリング)
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能
(IDS:IPv4不正アクセス検知)
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ バックアップ機能 VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知
IP keepalive対地数 6,000 (※8) 1,000 (※8)
管理/設定 管理プロトコル SNMP(v1, v2c, v3)
プログラム管理 コンフィグ多重(履歴機能)
ロギング機能 メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり)
ログ記憶容量 10MB×11ファイル(初期設定)(※9)
設定手段 TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, デプロイ時実行コマンドの設定, TFTP/SFTP/SCPによるダウンロード/アップロード
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応
拡張機能 Luaスクリプト (※10)
デフォルトIPアドレス なし
仕様対象リビジョン Rev.19.01.09

(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダーもありますので、 契約内容をご確認ください。

(※2)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。有効な基本ライセンスが無い場合、512kbit/sが上限です。

(※3)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。有効な基本ライセンスが無い場合、512kbit/sが上限です。

(※4)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※5)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※6)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。

(※7)IPsecトンネル内でQoSを適用する機能です。

(※8)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※9)syslog fileコマンドにより変更可能です。

(※10)ソケット通信ライブラリは未対応です。

vRX VMware ESXi版動作保証対象

vRX VMware ESXi版の動作保証対象は以下の通りです。

動作保証対象 条件
ハイパーバイザー VMware ESXi 6.0 Update 3 以降 / 6.5 / 6.7 / 7.0 / 8.0(※1)
CPU インテル Core / Xeon プロセッサー(Sandy Bridgeマイクロアーキテクチャー以降, AES-NI対応モデル)
または
AMD Ryzen / EPYC プロセッサー(Zen2マイクロアーキテクチャー以降, AES-NI対応モデル)
メモリー 8 GB以上
仮想ストレージ 16 GB以上
仮想ネットワークアダプター VMXNET3 (※2)

(※1)最新バージョンに順次対応する予定です。VMware社のジェネラルサポートが終了した古いバージョンは、順次動作保証対象外となります。

(※2)SR-IOV (Single Root I/O Virtualization) および DirectPath I/O には未対応です。

vRX さくらのクラウド版仕様

動作に必要な仮想RAMサイズ 2 GB 以上 4GB 以下
利用可能な仮想CPUコア数 2
インターフェース LANポート
最大4ポート
WANポート
IPv6接続形式 デュアルスタック
ルーティング ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 200,000
OSPFネイバー数とその経路 60ネイバー時、経路数:6,000
100ネイバー時、経路数:1,500
BGP4ピア数 32
BGP4経路数 20,000
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット スループット 最大200 Mbit/s (※1)
IPsecスループット 最大191 Mbit/s (※2)
VPN対地数 VPN対地数(PPTP) -
VPN対地数(IPsec) 100 (※3)
VPN対地数(L2TP/IPsec) 100 (※3)
VPN対地数(L2TPv3) 99 (※3)
VPN対地数(マルチポイントトンネル数) 100 (※3)
VPN対地数(動作保証対象の最大設定可能数) 100 (※3)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES+IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント), IPsec経路自動追加機能
NAT アドレス変換機能
(NATディスクリプター機能)
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード, ヘアピンNAT
NATセッション数 65,534
QoS QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※4)
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
セキュリティー 認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 DHCP端末認証機能, MACアドレスフィルター
ファイアウォール機能
(IPv4/IPv6静的フィルタリング)
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能
(IPv4/IPv6動的フィルタリング)
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能
(IDS:IPv4不正アクセス検知)
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ バックアップ機能 フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ, バックアップメール通知
IP keepalive対地数
(動作保証対象の最大設定可能数)
1,000 (※5)
管理/設定 管理プロトコル SNMP(v1, v2c, v3)
プログラム管理 コンフィグ多重(履歴機能)
ロギング機能 メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり)
ログ記憶容量 10MB×11ファイル(初期設定)(※6)
設定手段 コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, TFTP/SFTP/SCPによるダウンロード/アップロード
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応
拡張機能 Luaスクリプト
デフォルトIPアドレス なし
仕様対象リビジョン Rev.19.02.10

(※1)LANインターフェース間双方向転送性能(NATなし、フィルターなし)の初期公開リビジョンの測定値(RFC2544に準拠、フレームサイズ1518 byte、フレームロス許容率0.1%)です。基本ライセンスの投入状況により、帯域制限が適用されます。

(※2)双方向転送性能(AES+SHA1使用)の初期公開リビジョンの測定値(RFC2544に準拠、フレームサイズ1280 byte、フレームロス許容率0.1%)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※3)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。

(※4)IPsecトンネル内でQoSを適用する機能です。

(※5)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※6)syslog fileコマンドにより変更可能です。

vRX さくらのクラウド版動作保証対象

vRX さくらのクラウド版の動作保証対象は以下の通りです。

動作保証対象 条件
仮想コア 2コア
メモリー 2GB / 3GB / 4GB
ディスク SSDプラン 20 GB(準仮想化モード有効)
NIC 1~4個(準仮想化モード有効)
キーボード US配列
メール

ご相談・お問い合わせ