1. No category

IaaS 制限事項・注意事項

FUJITSU Cloud Service K5 IaaS
3.7版
2016/12/28
富士通株式会社
FUJITSU Cloud Service K5 IaaSにおける制限事項・注意事項となります。各機能の詳細につきましては、機能説明書を参照ください。
1.制限事項
No
1-1
1-2
カテゴリ
コンピュート
コンピュート
機能
仮想サーバ
仮想サーバ
内容
以下のOSにおいて、仮想サーバのシステムディスクは、任意のサイズを指定することがで
きません。提供されているサイズでご利用ください。
CentOS:30GB
Red Hat Enterprise Linux:40GB
なお、Ubuntu Serverにつきましては、3GB以上、Windows Serverにつきまして
は80GB以上の任意のサイズを指定することが可能です。
仮想サーバの"address"にインタフェースの情報が表示されなくなる場合があります。エ
ラー発生時はヘルプデスクへお問い合わせください。
1-3
コンピュート
オートスケール
複数のアベイラビリティゾーンをまたいだオートスケールはできません。
1-4
ストレージ
ブロックストレージ
バックアップ機能は利用できません。スナップショットをご利用ください。
1-5
ネットワーク
仮想ネットワーク
SSL-VPN機能は利用できません。
1-6
ネットワーク
ポート
ポートのstatusがBUILDから変更されない場合があります。該当ポートを利用した通
信に影響はございません。
解除時期
-
-
データベース
データベース
データベース仮想サーバの冗長構成はできません。
1-8
データベース
データベース
リレーショナルデータベースの監視項目で、CPU使用率に誤った値が返却されることがあ
ります。
-
データベース仮想サーバを含んだHEATスタックの削除を実行した場合、データベース仮
想サーバが残存することがあります。
-
データベース
データベース
1-10
データベース
データベース
データベースはFQDNでアクセスしてください。
1-11
データベース
データベース
リードレプリカ機能が利用できません。
1-12
データベース
データベース
作成済みのデータベース仮想サーバの「ポート番号」および「セキュリティグループ」を変更
することができません。当該パラメタを変更したい場合、または誤って当該パラメタを指定
して構成変更した場合は、新たにデータベース仮想サーバの再作成が必要です。
データベースのスナップショットを取得し、データベース仮想サーバをリストアしてください。
なお、セキュリティグループルールの追加、更新、削除については上記には含まれません。
-
2016/12/22 制限解除
-
テンプレート
オーケストレーション機能
仮想サーバ配備失敗時のロールバックでポートが削除されない場合があります。
テンプレート
オーケストレーション機能
スタック作成後そのスタックの更新を行うとELBに関するエラーが発生する場合がありま
す。発生した場合、エラーは無視して運用を継続してください。
-
ブロックストレージ作成中に該当ブロックストレージに対して削除を行わないでください。ブ
ロックストレージ一覧画面が表示されなくなる場合があります。
-
サービスポータル
1-16
利用者管理
ユーザー登録機能
ユーザー名に"+"(プラス)、"="(イコール)、および","(カンマ)を利用できません。
1-17
APIリファレンス
-
APIリファレンスに記載された以下のAPIを使用しないでください。
1) POST /v2/images/{imageid}/members
2) PUT /v2/images/{imageid}/members/{memberid}
3) DELETE /v2/images/{imageid}/members/{memberid}
4) GET /v2/images/{imageid}/members
5) GET /v2/images/{imageid}/members/{memberid}
1-18
プロジェクト管理
プロジェクト削除
作成したプロジェクトを削除することはできません。
1-19
コンピュート
仮想サーバインポートサービス
Red Hat Enterprise Linuxのシステムはインポートできません。
1-20
コンピュート
仮想サーバインポートサービス
仮想サーバのインポートは多重で実行できません。
1-21
コンピュート
仮想サーバインポートサービス
イメージを登録する際に利用したアカウントのパスワードを変更すると、インポートしたイ
メージを指定した仮想サーバの配備ができなくなります。
2016/4/15
制限事項「1-31」に変更となりま
す。
-
1-14
サービスポータル
2016/7/7 制限解除
2016/12/22 制限解除
1-13
1-15
2016/6/13 制限解除
-
1-7
1-9
備考
-
2016/4/1 制限解除
-
-
1-21
テンプレート
テンプレートビルダー
テンプレートビルダーは利用できません。
1-23
サービスポータル
課金管理
12:00~15:00過ぎまで課金情報が確認できません。
1-24
ロール管理
カスタム権限
カスタム権限は利用できません。
1-25
課金
データベース
データベースサービスは制限解除まで課金対象外となります。
1-26
課金
ネットワーク
ポート追加サービスは制限解除まで課金対象外となります。
1-27
データベース
データベース
メール通知機能が利用できません。
1-28
データベース
データベース
自動メンテナンス設定で指定した時間にパッチが適用された場合、約10分間のSQLエ
ラーとなる時間帯が発生します。
-
-
-
2016/12/22 制限解除
-
1-29
サービスポータル
データベース
サービスポータルからのデータベース操作、データベース情報確認はできません。APIを利
用してください。
1-30
サービスポータル
権限
サービスポータルからのロール操作ができません。APIを利用してください。
1-31
データベース
データベース
データベースサービスの監視は行えません。
1-32
サービスポータル
ファイアーウォール
サービスポータルからのファイアーウォール操作ができません。APIを利用してください。
1-33
コンピュート
フェイルオーバ
仮想サーバのフェイルオーバ機能は利用できません。
1/6
2016年4月
2016/7/1 制限解除
2016/3/1 制限解除
2016/4/1 制限解除
-
2016/12/22 制限解除
-
2016/10/3 制限解除
1-34
コンピュート
仮想サーバインポートサービス
ドメイン名、ユーザー名およびパスワードに以下の記号が含まれていた場合、イメージイン
ポートに失敗します。
#%$&'()*+,=/:;?@[]!
2016/6/13 制限内容追加
-
1-35
課金
ネットワーク
SSL-VPNサービスは課金対象外です。
1-36
コンピュート
OS提供サービス
Windows Serverの平日サポート(spt_daytime(9:00-19:00))は利用できま
せん。
-
サービスポータル上でスナップショットを元に、ストレージを作成する機能は利用できませ
ん。
-
インターネットへのデータ転送送信((アウト)※1GB超過分)につきましては、制限
解除まで課金対象外となります。
-
1-37
1-38
1-39
1-40
1-41
サービスポータル
課金
サービスポータル
課金
課金
ブロックストレージ
インターネット接続サービス
ユーザーロール割当
OS提供サービス
監視サービス
-
月途中から課金を開始した場合、OSライセンスが過剰請求されることがあります。月締
め処理時に運用者による調整金処理を行いますので、該当する場合、ヘルプデスクまで
お問合せください。
-
月途中から課金を開始した場合、以下の課金項目が過少課金となることがあります。
・監視サービス(アラーム数)
・監視サービス(カスタムメータ数)
月締め処理時に運用者による調整金処理を行います。
-
課金
課金管理
課金レポートのAPIから正しい課金情報が参照できない場合があります。
1-43
課金
課金管理
IaaSポータルのご利用料金の参照に表示される確定・暫定金額は、IaaSの利用料金
で算出したヘルプデスク料金が出力されます。PaaSの利用料金が含まれていないため、
正式な利用金額はサービスポータルから、IaaS/PaaSを合計したヘルプデスクの料金を
参照してください。
1-45
コンピュート
コンピュート
仮想サーバ for SAP
仮想サーバ for SAP
2016/4/15 制限解除
ユーザーロール割当変更画面でのプロジェクト切り替え時、プロジェクトロール情報読込
完了後も、読み込み中のアイコンが表示されたままになります。アイコンは表示されたまま
ですが、設定操作は続行が可能です。
1-42
1-44
-
APIのエラーコードだけで対処方法を判断することができません。 詳細エラーメッセージで
判断してください。
仮想サーバ for SAP環境にスタンダードサービスの仮想サーバを配備した場合、配備エ
ラーとなります。仮想サーバ for SAP環境にスタンダードサービスの仮想サーバを配備し
ないでください。
2016/12/22 制限解除
2016/12/22 制限解除
-
2016/12/22 制限解除
2016/12/22 制限解除
-
-
コンピュート
仮想サーバ for SAP
APIエラー時間が5分以上継続される場合がありますので、APIの再実行は少なくとも6
分後に実施してください。
-
1-47
課金
仮想サーバ for SAP
イメージ容量は、データディスク容量が加算されて課金されます。イメージ容量の課金
は、減額対処を行います。
-
1-49
1-50
ソフトウェア管理
サービスポータル
サービスポータル
仮想サーバ for SAP
ロケーションサービス
ロケーションサービス
-
「リージョン開始」設定が行われていないリージョンを選択しないでください。「リージョン開
始」設定が行われていないリージョンが選択された場合、選択したリージョンでのログイン
画面が表示されますが、ログインしようとすると認証エラー画面が表示されログインできま
せん。
-
ポータルメニューのグローバルサービス(課金、DNS、プリセットロール設定)を利用するとエ
ラー画面が表示される場合があります。その場合は、お手数ですが再度ログインしてくだ
さい。
-
課金
ソフトウェア提供サービス
SQL server 2014 SE 日本語版は制限解除まで課金対象外となります。
1-52
データベース
データベース
データベースサービスの自動メンテナンスは行われません。
1-53
課金
ネットワーク
IPsecVPNサービスは制限解除まで課金対象外となります。
1-54
データベース
データベース
作成可能なDBスナップショット数の上限値は、本来「50世代/DBインスタンス」ですが、
現在は「50世代/プロジェクト」となっています。
1-55
1-56
1-57
1-58
1-59
1-60
1-61
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
2016/12/22 制限解除
仮想サーバ for SAP環境に配備した仮想サーバのソフトウェアサポートサービスをデフォ
ルトサービス(サポートなし)から他のサポートサービスに更新する場合、
UpdateSoftwareSupport APIがエラー(400 Bad Request)で失敗する場合が
あります。失敗した場合、時間を置いて再実行してください。1日経過しても更新できな
い場合は、サポートに連絡してください。
1-51
データベース仮想サーバの冗長構成の変更(シングル→冗長化、冗長化→シングル)は
実行できません。シングル構成を冗長構成に変更したい場合、元のデータをバックアップ
後、冗長構成のデータベース仮想サーバを新規に作成し、バックアップからデータをリスト
アしてください。
-
2016/6/1 制限解除
2016/6/1 新規追加
2016/7/7 新規追加
-
冗長構成のデータベース仮想サーバの名前(name)を変更しないでください。
名前が変更された場合、データベース仮想サーバのステータスがfailedとなり、バックアッ
プデータからのリカバリが必要となります。名前を変更したい場合、希望する名前でデータ
ベース仮想サーバを新規に作成し、バックアップからデータをリストアしてください。
-
冗長構成のデータベース仮想サーバにおいて、構成変更APIは主系運用に戻した状態
で実施してください。従系運用時に構成変更APIが実施された場合、データベース仮想
サーバのステータスがerrorとなり、バックアップデータからのリカバリが必要となります。
-
フェイルオーバを設定("failover": true )してデータベース仮想サーバを再起動する場
合は、必ずデータベース仮想サーバの起動中に実行してください。停止中に実行された
場合、データベース仮想サーバはSQLを受け付けなくなり、バックアップデータからのリカバ
リが必要となります。
-
冗長構成のデータベース仮想サーバのパラメタ変更時は再起動が必要ですが、この際、
フェイルオーバを設定("failover": true )して再起動をしないでください。実行された場
合、設定変更が反映されません。
-
データベース仮想サーバのフレーバーを変更することはできません。フレーバーを変更した
い場合、希望するフレーバーでデータベース仮想サーバを新規に作成し、バックアップから
データをリストアしてください。
-
データベース仮想サーバの削除処理中に該当のデータベース仮想サーバに対する参照
APIを実施した場合、サーバ異常(HTTP 500)のエラーが返却される場合があります。
しばらく時間を空けてからAPIを再実施してください。
-
2/6
2016/12/22 制限解除
-
1-46
1-48
2016/12/22 価格については、
イン/アウトともに無償となりました。
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
1-62
1-63
1-64
1-65
1-66
1-67
1-68
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
データベース
スタックの削除中に該当のデータベース仮想サーバに対する参照APIを実施し、サーバ
異常エラー(HTTP 500)が返却された場合、スタックの状態がDELETE_FAILEDにな
る場合があります。しばらく時間を空けてからスタックの削除を再実施してください。
-
フェールオーバー時の通知を除き、イベント監視による通知機能は利用できません。
なお、フェールオーバー時の通知にはFailoverおよびRecoveryの通知設定が必要で
す。
-
データベース仮想サーバのパラメタを変更する場合、マニュアルに記載されている値を正
しく設定してください。設定に誤りがあった場合、データベース仮想サーバが再起動できな
くなり、バックアップデータからのリカバリが必要になることがあります。
-
max_connectionまたはmax_prepared_transactionsを現在の設定値より小さ
い値に設定しないでください。現在の設定値よりも小さい値を設定して再起動すると、
データベース仮想サーバの状態がDegeneratedとなり、バックアップデータからのリカバリ
が必要となります。
また、上記2つのパラメタを初期値より大きい設定値に変更している場合、
resetAllparameters=trueによる設定値のリセットを行わないでください。
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
-
パラメタグループ変更後は必ずデータベース仮想サーバの再起動が必要です。再起動が
行われない場合、変更は反映されません。なお、再起動前にパラメタグループを複数回
変更しても、再起動後は最初の変更が反映されます。パラメタグループの変更を行う都
度、データベース仮想サーバを再起動してください。
-
パラメタグループの参照APIでは利用者が変更したパラメタ値は表示されますが、デフォ
ルト値は表示されません。デフォルト値を確認する場合、SQL文「show all;」を発行し
て確認してください。
-
データベースログは先頭の100件以上表示できません。ログローテーションのサイズを小さ
く設定してください。
2016/7/7 新規追加
2016/7/7 新規追加
2016/7/7 新規追加
-
1-69
データベース
データベース
データベースログの参照APIのパラメタには、markerを利用できません。
1-70
データベース
データベース
インターネットからのアクセスを許可するデータベース仮想サーバは作成しないでください。
データベース仮想サーバ作成時、publiclyAccessibleには false を指定してください。
-
国内契約の場合は日本語表記、海外契約の場合は英語表記を選択してください。上
記以外が選択された場合、課金明細の品名が表示されません。
-
1-71
1-72
1-73
1-74
1-75
1-76
1-77
サービスポータル
ネットワーク
データベース
データベース
データベース
富士通製ソフトウェア
ストレージ
課金管理
仮想ネットワーク
データベース
データベース
データベース
イメージ
ブロックストレージ
1-79
1-80
サービスポータル
コンピュート
課金
キーペア
仮想サーバエクスポートサービ
ス
課金管理
2016/12/22 制限解除
-
データベース仮想サーバのインスタンスIDを変更した場合、データベース仮想サーバの状
態がRestart_Requiredになる場合があります。その場合、該当のデータベース仮想
サーバを再起動してください。
-
K5 IaaS のネットワーク基盤に障害が発生した場合、データベース仮想サーバの起動に
失敗することがあります。発生した場合、お手数ですがヘルプデスク窓口にお問い合わせ
ください。
-
データベース仮想サーバの作成、またはデータベース仮想サーバのスナップショットの作成
に失敗することがあります。発生した場合、お手数ですがヘルプデスク窓口にお問い合わ
せください。
-
以下の富士通製ソフトウェアのオートスケール機能は利用できません。
Interstage Application Server
Systemwalker Centric Manager
Systemwalker Operation Manager
2016/7/29 新規追加
2016/7/29 新規追加
2016/7/29 新規追加
2016/7/29 新規追加
2016/8/1 新規追加
-
スタンダードサービスのWindows仮想サーバにストレージを新規追加する場合、下記の
SANポリシーの変更を実施して下さい。実施されない場合、仮想サーバの再起動後に
ストレージが正常に認識されない場合がございます。
同名のキーペアが異なるAZに存在する場合、キーペア一覧には、いずれか一つのAZの
キーペアのみ複数行表示され、他方のAZに存在する同名のキーペアは表示されませ
ん。この表示されないキーペアは、ポータル画面から参照も削除もできません。参照およ
び削除する場合、APIからAZを指定して実施してください。
以下のAPIの実行結果のrequest_time値に、仮想サーバエクスポート処理の受付
日時が正常に表示されません。
・イメージエクスポート状況取得API(GET
/v1/imageexport/{export_id}/status)
・イメージエクスポート状況一覧取得API(GET /v1/imageexport{?start,
limit})
暫定課金情報の取得API(GET /v1/charges/transition/YYYY/MM)にて、取
得した暫定課金のcollected at時刻に実際の利用年月日の00:00:00が設定され
ています。
正しい暫定課金情報を取得する場合は、APIの対象日時指定を1日分少なく指定し
てください。
1-81
コンピュート
リモートコンソール
リモートコンソールにアクセスするためのURLがワンタイムURLではございません。
1-82
コンピュート
リモートコンソール
リモートコンソールは東日本リージョンでのみ利用が可能です。
3/6
2016/7/7 新規追加
2016/7/7 新規追加
IPSecVPN接続が確立されているにもかかわらず、IPsecSiteConnectionのstatus
がACTIVEにならないことがあります。表示上だけの問題であり、実通信には影響ありま
せんが、該当リソースを再作成することでACTIVEとなる可能性があります。
・SAN ポリシーの設定方法
1)管理者権限でコマンドプロンプトを起動する
2)「DISKPART」を入力してEnterキーを押下する
3)「san」を入力してEnterキーを押下する:「SAN ポリシー:オフライン共有」が出力
されることを確認する
4)「san policy=OnlineAll」を入力してEnterキーを押下する
5)「san」を入力してEnterキーを押下する:「SAN ポリシー:すべてオンライン」に変
更されたことを確認する
6)「exit」を入力してEnterキーを押下し、DISKPARTを終了する
7)コマンドプロンプトを終了する
1-78
-
2016/9/1 新規追加
-
2016/10/7 新規追加
-
2016/10/19 新規追加
-
2016/12/22 新規追加
-
-
2016/12/22 新規追加
2016/12/28 新規追加
2.注意事項
No
2-1
2-2
2-3
2-4
2-5
2-6
カテゴリ
コンピュート
コンピュート
コンピュート
コンピュート
コンピュート
コンピュート
機能
仮想サーバ
仮想サーバ
仮想サーバ
仮想サーバ
仮想サーバ
仮想サーバ
内容
CentOSおよびRed Hat Enterprise Linux仮想サーバにおいて、ホスト名に特定の
文字列(".fcxlocal")が付与されます。
スナップショットで取得したデータが残った状態で、取得元の仮想サーバを削除することは
できません。仮想サーバを削除する際は、事前に取得したスナップショットを削除してくだ
さい。
Red Hat Enterprise Linux、CentOS、Ubuntu仮想サーバは、英語環境となって
おります。
-
CentOS/Red Hat Enterprise Linux/Ubuntu仮想サーバのシングルユーザモード
はサポートしません。
-
コンピュート
仮想サーバ
多階層ネットワーク上の仮想サーバからインターネットへの通信はできません。
2-8
コンピュート
OS提供サービス
Red Hat Enterprise Linux仮想サーバに対し、パッチやアップデートを適用する場合
は、サービス提供しているRed Hat Update Infrastructure(RHUI)を利用してくだ
さい。RHUIエージェントを提供いたしますので、ヘルプデスク窓口にお問い合わせくださ
い。なお、RHUIへのアクセスにはインターネット接続が必要となります。
2-10
2-11
2-12
コンピュート
コンピュート
コンピュート
コンピュート
イメージ
イメージ
オートスケール
オートスケール
CentOS/Red Hat Enterprise Linux/Ubuntuを利用している仮想サーバにおい
て、イメージを作成する際は以下の操作を行ってください。
(1)/lib/udev/rules.d/75-persistent-net-generator.rules ファイルの
「"DRIVERS==”?*”, IMPORT{program}=”write_net_rules”"」行をコメント
アウト(行頭に#を追加)
(2)/etc/udev/rules.d/70-persistent-net.rules ファイルを削除
※上記を実行せずにイメージを作成した場合、当該イメージより配備した仮想サーバが
正常に起動されません。
Windows Server仮想サーバにおいて、イメージを作成する場合は、sysprepをご利
用ください。
以下の条件の場合、システムへ設定されるユーザ名が「k5user」ではなく「clouduser」になります。
- 配備するシステムがCentOSまたはRed Hat Enterprise Linuxの場合、
かつ
- AutoscaleのHeatテンプレートを利用しスタックから新規にシステムを配備した場合
オートスケールにおいて、テンプレートで作成したスタックを更新すると、すでに配備されて
いるリソースが削除され、再構築されます。
2-13
ストレージ
ブロックストレージ
タイプは、「M1」をご利用ください。
2-14
ストレージ
ブロックストレージ
アタッチされているブロックストレージを拡張することはできません。
2-15
ストレージ
ブロックストレージ
CentOSおよびRed Hat Enterprise Linux仮想サーバにおいて、アタッチするブロック
ストレージのデバイス名を固定にする場合は、by-idをご利用ください。
2-16
2-17
2-18
2-19
2-20
ストレージ
ネットワーク
ネットワーク
ネットワーク
ネットワーク
ブロックストレージ
仮想ネットワーク
グローバルIPアドレスサービス
DNSサービス
ロードバランサー
-
-
Windows Serverのライセンス認証は、サービス提供しているKMS認証サーバをご利
用ください。ご利用に当たってはKMS用ポート(TCP:1688)、udp:53およびインター
ネット接続環境が必要となります。
-
-
-
-
-
-
-
Create interface APIを使用する際は、以下の情報のどれか1つを設定してください。
- port id
- network id
- fixed_ips
-
ロードバランサーを配備すると、ロードバランサーに付与されたFQDN名がDNSサービスに
自動登録されます。なお、仮想サーバにグローバルIPアドレスを付与した際は、利用者
が任意のFQDN名をDNSサービスに登録してください。
ロードバランサーのCookieExpirationPeriodは、初回アクセスからの経過時間となりま
す。最終アクセスからの経過時間でタイムアウトさせるためには、以下の設定が必要とな
ります。
(1)ロードバランサーの定義でCookieの設定が有効になっていること。
(2)CookieMax-Age属性に対応しているブラウザ(IE9以降またはChrome,firefox
等)でアクセスしており、且つブラウザでCookieが有効であること。
-
-
-
2-21
ネットワーク
ネットワークコネクタ
ネットワークコネクタは1階層ネットワークのみ利用可能です。
2-22
ネットワーク
VPN
IPsecVPNは、異なる暗号化方式または認証方式の通信相手に対して接続すること
が可能です。
-
データベース仮想サーバの作成、容量変更などのAPIについて、ブロックストレージのタイ
プは「M1」を必ず指定してください。
-
2-23
2-24
2-25
2-26
データベース
テンプレート
テンプレート
監視サービス
データベース
オーケストレーション機能
オーケストレーション機能
監視サービス
オーケストレーション機能で仮想サーバ配備する場合、増設ディスクの"source_type"
パラメタに"'blank"を指定することはできません。増設ディスクの"source_type"パラメ
タには"image"を指定してください。
オーケストレーション機能において、スタック外に作成したロードバランサーをテンプレート内
で使用することはできません。
監視サービスのアラームでメール通知する場合、メール送信が遅延する場合があります。
4/6
2016/12/28 一部注意内容
変更
-
仮想サーバの起動中に、APIおよびIaaSポータルからの操作によりアタッチされたブロック
ストレージをデタッチすることが可能です。ご利用中に誤ってブロックストレージを削除して
しまわないよう、ご注意願います。
グローバルIPアドレスは、外部ネットワークに接続しているサブネット上のネットワークアダプ
タにのみ付与することができます。
備考
-
仮想サーバの起動中に、APIによる仮想サーバの削除が可能です。ご利用中に誤って
削除してしまわないよう、ご注意願います。
2-7
2-9
解除時期
2016/4/1 注意削除
-
-
2-27
利用者管理
利用者管理
トークンの有効期限は3時間です。有効期限が切れた場合、APIの場合は再度トーク
ンを取得してください。サービスポータルの場合は、再度ログインしてください。トークン取
得から3時間を経過するタイミングでAPIが実行された場合、当該操作は
「Unauthorized (HTTP 401)」で失敗する可能性があります。
2016/7/29 詳細を追記
-
2-28
API
API
API実行時エラー(5xx)発生時はリトライが必要ですが、短時間に連続してリトライを実
行しないでください。
-
2-29
コンピュート
ロードバランサー
ロードバランサーのIPアドレスは変更される可能性があるため、付与されたFQDNでアク
セスしてください。
-
2-30
2-31
2-32
2-33
コンピュート
テンプレート
テンプレート
コンピュート
仮想サーバ
オーケストレーション機能
オーケストレーション機能
仮想サーバ
windows2012 R2初回ログイン時に「このネットワーク上のPC、デバイス、コンテンツを
探し、プリンターやTVなどのデバイスに自動的に接続しますか?」とのメッセージが表示さ
れます。上記メッセージに対しては「はい」で回答してください。「いいえ」を選択した場合
は、対象仮想サーバを破棄し、再配備していただく必要がございます。
-
パラメタを指定せずにスタックを更新した場合、スタック作成時の値に戻ります。変更しな
いパラメタであっても、同値を指定してスタックを更新してください。
-
スタック内のリソースの直接変更は行わないでください。変更が必要な場合はスタックの
更新を実施してください。
-
Red Hat Enterprise Linux、CentOS、Ubuntu ServerのLVM(logical
volume manager)はシステムストレージには利用できません。
-
2-34
データベース
データベース
リストアによってFQDNおよびIPアドレスが変更されます。
2-35
データベース
データベース
ポイントイン・タイムリカバリーによる復旧を実施する際に、指定した時点以降の更新量
が16MBに満たない場合はリカバリーが行われません。ポイントイン・タイムリカバリ前に
「select pg_switch_xlog();」SQLを実施することでリカバリーが可能になります。
-
データベースは20%程度の余裕を持った容量で運用してください。ディスク容量が枯渇
した場合、ステータスがErrorになり、リストアまたはデータベースの再作成が必要となりま
す。
-
以下のポートはポータル上でIPアドレスが変更できてしまいますが、変更すると通信がで
きなくなりますので変更しないでください。
"network:router_interface"
"network:dhcp"
-
2-36
2-37
2-38
データベース
サービスポータル
コンピュート
データベース
ポート
仮想サーバ
WindowsServerのパスワードは以下の複雑さの要件を満たす必要があります。
・6文字以上
・次の4つのカテゴリのうち3つから文字を使う
(1)英大文字 (A から Z)
(2)英小文字 (a から z)
(3)10 進数の数字 (0 から 9)
(4)アルファベット以外の文字 (!、$、#、% など)
-
-
2-39
仮想サーバインポートサービス 仮想サーバインポートサービス
インポートしたイメージから仮想サーバを初めて作成する際、エラーになる場合がありま
す。その場合、お手数ですが仮想サーバの作成を再度実施してください。
2-40
サービスポータル/API
一定時間(15分間)内に、連続で5回を超えるパスワードエラーを検出した場合、一定
時間(15分間)は認証エラーとなり、認証を行うことができません。しばらく待ってから再度
実行してください。
-
仮想サーバはキーペア等のメタデータをK5内部の特別なサーバから取得します。仮想
サーバから仮想ルータを経由して「http://169.254.169.254」との通信ができるよ
う、セキュリティグループとルーティングを設定してください。
-
2-41
コンピュート
認証
仮想サーバ
2-42
データベース
データベース
データベース仮想サーバに割り当てるセキュリティグループには、そのセキュリティグループ自
身に対するデータベース用ポートの送受信を許可する設定を含めてください。
2-43
セキュリティ
Deep Security as a
Service
エージェントをインストールする仮想サーバにはグローバルIPを付与してください。また、
4118ポートでのインターネットとの通信を許可してください。
キーペア
キーペア名に空白を含むキーペアを作成可能ですが、当該キーペアを使用して仮想サー
バを作成した場合、ログインできない仮想サーバが作成されます。キーペア名には空白を
含ませないでください。
2-44
2-45
2-46
2-47
2-48
2-49
2-50
サービスポータル
課金
サービスポータル
ネットワーク
コンピュート
データベース
課金
仮想サーバ
仮想サーバ
仮想ネットワーク
ロードバランサー
データベース
ソフトウェア提供サービス
仮想サーバを停止する場合、時間単位の整数に切り上げるため1時間分利用料金が
多くなることがあります。
ポータルおよびAPIでのWindows仮想サーバのプライベートIPアドレスの変更はできませ
ん。Windows仮想サーバに任意のIPアドレスを設定したい場合、APIからポートを指
定した仮想サーバの作成を実施してください。
一本のネットワークに対して外部ネットワークに接続された仮想ルータを複数接続しない
でください。
ロードバランサは1つのサブネットに対してグレードごとに以下の個数のIPアドレスが必要で
す。必要な個数のIPアドレスを確保できる構成にしてください。
グレードごとに必要なIPアドレス数:
Standard:4個、Middle:8個、High:12個
-
2016/4/15 注意削除
-
-
-
-
-
-
1つのデータベースサービスごとに1つのサブネットに対してシングル構成の場合は5個、冗
長化構成の場合は6個のIPアドレスを確保できる構成にしてください。
また、AZ間冗長化構成の場合は、主系データベースを配備したAZ側のサブネットから5
個、従系データベースを配備したAZ側のサブネットから1個のIPアドレスを確保できる構
成にしてください。
-
以下のソフトウェアは、仮想サーバの仮想CPU数によりライセンス数が発生します。
・Microsoft SQL Server
S-1/S-2/S-4/M-1/M-2/M-4 : 1ライセンス
S-8/M-8
: 2ライセンス
S-16/M-16
: 4ライセンス
-
2-51
ネットワーク
仮想ネットワーク
K5 IaaS基盤ネットワークに影響を与えるため、NLBは利用できません。
2-52
ロール管理
権限
全体管理者ロール(cpf_admin)の権限をユーザに直接設定することはできません。
domainmanager グループへのユーザを追加することで全体管理者ロールを設定可
能です。
5/6
2016/12/22 詳細を追記
-
-
2-53
2-54
2-55
2-56
プロジェクト管理
プロジェクト管理
コンピュート
ロケーションサービス
プロジェクト無効化
プロジェクト無効化
サービスポータルまたはAPIからプロジェクトを無効化された場合、当該プロジェクトに対す
るポータルおよびAPI操作ができなくなりますが、仮想サーバ等のリソースは返却されませ
ん。また、リソースに対する課金も継続して行われるため注意してください。
-
ドメイン内の全てのプロジェクトが無効化された場合、ドメインに属する全ユーザはポータ
ルおよびAPI操作ができなくなり、ヘルプデスクでの対応が必要となります。
最低1つは有効なプロジェクトを残してください。
-
仮想サーバインポートサービス
仮想サーバイメージ
仮想サーバインポートサービスを利用して登録されたイメージについて、インポートを実施
したユーザのパスワードの変更が行われると当該イメージの利用および削除ができなくな
ります。恒久的なイメージが必要な場合、インポートされたイメージから作成された仮想
サーバのイメージを作成してください。
利用者管理
「リージョン開始」設定後に作成されたユーザでは、東日本リージョン1以外のリージョンを
選択したトークンの取得、およびIaaSポータルへのログインができません。以下の回避策
を実施することでご利用可能になります。
2016/06/01 新規追加
2016/06/01 新規追加
2016/7/29 新規追加
-
2016/8/1 新規追加
・APIから実施する場合
全体管理者ロールを持つユーザで対象リージョンに対して、対象ユーザと対象ユーザの
デフォルトプロジェクトに、memberロールを付与するよう、以下のAPIを実行してくださ
い。
APIの例:PUT
/v3/projects/{projectid}/users/{userid}/roles/{role_id}
・IaaSポータルから実施する場合
1)契約者、または全体管理者ロールを持つユーザで対象のリージョンのIaaSポータルに
ログインする
2)左メニューの「管理」→「ユーザー」をクリックし、ユーザ管理画面を開く
3)対象ユーザの「Action」から「ロール割当変更」をクリックし、ユーザーロール割当変更
画面を開く
4)(本操作は2016年4月7日以前の契約者でのみ必要です。左記に該当しない方
は不要です)「プロジェクト」タブをクリックし、デフォルトプロジェクトを選択する
5)「リージョナル操作」(画面下段)から、プリセットロールの「メンバーロール」を選択し、
「+>」をクリックする
6)「割当変更」をクリックする
2-57
2-58
2-59
2-60
ネットワーク
コンピュート
ネットワーク
ネットワーク
ネットワークコネクタ
仮想サーバ
仮想ネットワーク
仮想ネットワーク
-
専有物理サーバサービス、プライベート接続、AZ間接続に利用するネットワークコネクタ
は、他サービスと併用せずに、それぞれ専用として使用してください。
-
ポータル・API操作での仮想サーバの停止は、強制シャットダウンとなります。
安全にシャットダウンを行う場合は、OS上からシャットダウンを実施してください。
-
1つのセグメントに対して、2つ以上の外部ネットワーク接続用仮想ルータを設置しないで
ください。
-
1つの仮想サーバから同一セグメントに対して、2つ以上のポートをアタッチしないでくださ
い。
-
2-61
ネットワーク
仮想ネットワーク
IPsecVPNの最大拠点数は20拠点となります。
2-62
ネットワーク
仮想ネットワーク
SSL-VPNの最大同時接続数は20セッションまでとなります。
※上記内容は予告なく変更される可能性があります。
6/6
2016/12/22 新規追加
2016/12/22 新規追加
2016/12/22 新規追加
2016/12/22 新規追加
-
2016/12/22 新規追加
2016/12/22 新規追加

 Download  Report
熊本地震に伴う営業状況について

熊本地震に伴う営業状況について

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc