アルとタスかるガイド GMOクラウドALTUS Isolateシリーズかんたんらくらく構築 GMOクラウド ALTUS Isolateシリーズプランご案内 GMO クラウド ALTUS Isolate シリーズはインフラ運用経験のある中・上級者向けのプランです。３種類の仮想ルーター［月額上限つき］ VRS 仮想ルーター必須機能仮想サーバー VRM VRL 27 種類の仮想サーバー［月額上限つき］ルートディスク WLV12 WLV16 WLV24 WLV32 8vCPU 必要に応じて追加 6vCPU データディスク XLV12 XLV16 XLV24 XLV32 LV4 LV6 LV8 LV12 LV16 LV24 LV32 MV2 MV4 MV6 MV8 MV12 MV16 SV1 SV2 SV4 SV6 SV8 1G 2G 4G 6G 8G 24G 32G 4vCPU 2vCPU バックアップストレージ 1vCPU 1vCPU XSV 512MB 追加リソース 12G 16G ルートディスクディスクバックアップストレージ IP トラフィック標準テンプレートお客さま指定の ISOイメージ弊社提供の ISO イメージ最小構成国内最安級初期 0 円仮想サーバー仮想ルーター（VRS）（XSV：1vCPU(1.2GHz相当) 512MB メモリ）月額1,800 円（税抜）ルートディスク 20GB グローバル IPアドレス1個ご利用手順 1 2 3 4 5 6 ファイアーウォールの作成 10 ページアカウントの有効化仮想ルーターの作成仮想サーバーの作成 IP アドレスの追加スタティック NAT の設定 1 ページ 2 ページ 4 ページ 8 ページ 9 ページ GMOクラウド ALTUS Isolateシリーズアカウントの有効化 ALTUS ポータルから GMO クラウド ALTUS Isolate シリーズのコンソール操作やご利用状況の確認、各種お手続きが行えます。仮想ルーターの作成 1 アカウントの有効化 step1 GMO クラウド ALTUS のポータル ID 又は、アカウントマネージャーの ID でログインを行います。アカウントマネージャーの ID は以下件名のメー仮想サーバーの作成ルをご確認ください。件名：【GMO クラウド】お客さま登録完了のお知らせ IPアドレスの追加 2 上部メニューから [ コンソール ] をクリックしサービスの有効化を行います。スタティックNATの設定ファイアーウォールの設定 3 [ コンソールログイン有効化 ] をクリックすると、[ コンソールログイン ] ボタンとコンソール情報が表示されます。・コンソール URL ・コンソール ID ・ドメイン 1 GMOクラウド ALTUS Isolateシリーズアカウントの有効化仮想ルーターの作成仮想サーバーと外部との通信は、仮想ルーター（ネットワーク）経由で行われます。そのため、仮想サーバーへ外部から接続をするためには、仮想ルーターを作成し、仮想サーバーへ通信を転送するための設定を行う必要があります。仮想ルーターの作成 1 step2 ダッシュボードからコンソールログインをクリックします。仮想サーバーの作成 IPアドレスの追加 2 左メニュー [ ネットワーク ] [Add Isolated Network] をクリックします。スタティックNATの設定 3 3 ポップアップ画面にて必要事項を入力します。名前ファイアーウォールの設定表示テキスト 4 ゾーンネットワークオファリングネットワークの名前を入力ネットワークの説明を入力（半角英数字）選択できるゾーンは１つのみです。仮想ルーターのリソースタイプとして３つのサイズを用意しています。メモリ、データ転送量によりお選びください。 VRS VRM VRL 各サイズの詳細は右図をご参照ください。ゲストゲートウェイゲストネットマスク 4 メモリデータ転送量 VRS 128MB 1582GB（約 5Mbps）まで無料 VRM 256MB 3164GB（約 10Mbps）まで無料 VRL 512MB 6328GB（約 20Mbps）まで無料ネットワークのサブネットマスクを入力入力したドメイン名で仮想ルーター内のネットワークの名前解決が行えます。ドメイン仮想ルーターサイズネットワークのゲートウェイを入力任意のドメイン名を入力ネットワークドメイン必須（半角英数字）お客さまのご利用ドメインを選択します。 ※作成後に仮想ルーターのサイズ変更を行う場合、仮想ルーターが自動で再起動されます。 ※料金の詳細はこちらをご覧下さい。（https://w w w.gmocloud.com/isolate/price/# vr） 2 追加したネットワークの確認します。アカウントの有効化 4 [ ネットワーク ] メニュー内に追加完了したネットワークが表示されています。ここに送信元 NAT となる IP アドレスを追加するため、ネットワークの名前をクリックしま仮想ルーターの作成す。 ※送信元 NAT の IP アドレスは、仮想サーバーが通信を行うため必須となります。 5 [ 表示 - IP アドレス ] をクリックします。仮想サーバーの作成 [ 新しい IP アドレスの取得 ] をクリックします。スタティックNATの設定 7 IPアドレスの追加 6 確認画面で [OK ] をクリックします。ファイアーウォールの設定追加した送信元 NAT の IP アドレスが一覧に表示されます。ここで表示されている IP アドレスは、仮想サーバーから外部へ通信を行う際の送信元 NAT 用の IP アドレスとなります。外部から仮想サーバーへの接続を可能にするには、ご利用構成に合わせて必要なネットワーク設定を行っていただく必要がございます。 ※追加するグローバル IP アドレスについてはお客さまにて指定できません。 ※リモートアクセス VPN の設定が出来るのは送信元 NAT の IP アドレスのみとなります。 3 GMOクラウド ALTUS Isolateシリーズアカウントの有効化仮想サーバーの作成新規に仮想サーバーを作成する手順を記載します。 OS( テンプレートまたは ISO イメージ ) や、仮想サーバーサイズ、ネットワークなどの設定を指定の上、仮想サーバーを作成します。 step3 仮想ルーターの作成本手順で新規ネットワークを作成した場合、プライベート IP アドレスは「10.1.1.0/20」が自動で割り当てられます。お客さまご指定のプライベート IP アドレスを割り当てされたい場合は、本手順の前に［Step2 仮想ルーターの作成］をしてください。仮想サーバーの作成 1 左メニューの [ 仮想サーバー ]＞ [ 仮想サーバーの追加 ] をクリックします。 IPアドレスの追加スタティックNATの設定 2 仮想サーバー各項目の設定［仮想サーバーの追加 ] の設定画面が表示されます。各項目の設定をします。セットアップファイアーウォールの設定ゾーンおよび仮想サーバーの ISO またはテンプレートを選択します。ゾーンの選択選択できるゾーンは１つのみです。テンプレート … 弊社より提供している OS テンプレート、またはお客さまで登録された OS テンプレートより仮想サーバーを作成します。ルートディスクのサイズは 20GB となります。 ISO またはテンプレートの選択 ※ルートディスクのサイズは Liunx の場合、20GB です。 Windows 2008 の場合は 40GB、Windows 2012、Windows2012+SQL2014 の場合は 100GB となります。 ISO … OS 起動可能メディアを含むディスクイメージより仮想サーバーを作成します。お客さまで登録された ISO イメージからも作成可能です。ルートディスクのサイズは作成時に指定が可能です。 ※ルートディスクのサイズは仮想サーバー作成時に指定可能です (1∼1024GB)。 4 アカウントの有効化テンプレート OS テンプレートまたは ISO イメージを選択し、[ 次へ ] をクリックします。弊社より提供しているテンプレートです。コミュニティ本サービスでは提供していません。仮想ルーターの作成おすすめマイテンプレートお客さまで登録されたテンプレート / ISO イメージをご利用いただけます。マイ ISO 仮想サーバーの作成仮想サーバーサイズ IPアドレスの追加仮想サーバーサイズを選択し、[ 次へ ] をクリックします。 ※各サーバーサイズごとに利用可能なメモリ、 CPU リソースが異なります。スタティックNATの設定ファイアーウォールの設定ディスクディスクの選択をし、[ 次へ ] をクリックします。ここでは、「設定しない」を選択します。なお、ルートディスクは選択したテンプレートに合わせて自動で作成されまテンプレートよりす。(1P 参照 ) 作成される場合データディスクが必要な場合は「Disk」を選択し、サイズを指定します。 (1∼1024GB) ISO イメージより「Disk」を選択しルートディスクの作成される場合サイズを指定します。(1∼1024GB) 5 アカウントの有効化ネットワーク新規にネットワークを作成または、作成済みのネットワークを選択します。 ※Shared Network は選択しないでください。仮想ルーターの作成仮想サーバーの作成確認 IPアドレスの追加設定内容を確認します。仮想サーバーの名前、グループ名へ任意の名称を入力し ( 省略可能 )、[ VM の起動 ] をクリックします。仮想サーバー名は 63 文字以内で指定してください。 ASCII 文字の a ∼ z、A ∼ Z、数字の 0 ∼ スタティックNATの設定 9、およびハイフンのみを使用できます。文字で始まり、文字または数字で終わる必要があります。ファイアーウォールの設定 3 仮想サーバーの各項目の設定作成が完了すると、仮想サーバーのログインパスワードがダイアログ表示されます。 ※Ubuntu テンプレートから作成したサーバーの場合は、ID は「cloud」となります。 Root でのログインはできませんのでご注意ください。 6 仮想サーバー情報の確認アカウントの有効化 4 左メニュー [ 仮想サーバー ]＞仮想サーバーの名前をクリックすると、OS やサーバーサイズなどの情報を確認できます。仮想サーバーのログインパスワードがダイア仮想ルーターの作成ログが表示されます。 ※仮想サーバーの作成完了後、グローバルネットワークより接続を行うには IP アドレスの追加設定が必要となります。(8 ページ参照 ) ※本手順内でネットワークを新規作成された場合は、サーバー作成完了までお時間を要する場合がございます。仮想サーバーの作成 Xen-Tools は、弊社基板上で VM を最適化するためのドライバツールです。 Xen-Tools をインストールしない場合、VM のパフォーマンスが低下するほか、メンテナンス時にライブマイグレーションを実施できず、サーバの断が発生する可能性があります。なお、弊社テンプレートにはあらかじめ、Xen−Tools がインストール済みです。また、Xen-Tools がインストールされている場合、xe -linux- distribution というデーモンが起動しておりますので、こちらを停止するこ IPアドレスの追加 ISO から作成した場合、Xen-Tools をインストールしてください。とはご遠慮ください。あります。デーモンの確認は下記のコマンドで確認できます。 /etc/init.d/xe -linux- distribution status もし、停止している場合は chkconﬁg で on になっていることを確認し、VM を再起動してください。 # chkconﬁg - -list xe -linux- distribution く必要がございます。以下、時刻合わせの設定手順例です。 STEP1. リモートデスクトップ画面右下の時刻部分をクリック STEP2.[ 日付と時刻の設定の変更 ] をクリックし、[ インターネット時刻 ] タブをクリック STEP3.「インターネット時刻サーバーと同期する」にチェックをいれ、任意のサーバーを選択のうえ [ 今すぐ更新 ] ※同期に失敗した場合は別の時刻サーバーで再度お試しください。 7 ファイアーウォールの設定 Windows 2012 Standard Edition R2 JP x64」のテンプレートより作成をされた場合は、初回起動時に時刻合わせを行っていただスタティックNATの設定停止した場合、仮想基盤との連携にモジュールが正常に動作せず、パフォーマンスの低下や、ライブマイグレーションの失敗等の可能性がアカウントの有効化 GMOクラウド ALTUS Isolateシリーズ IPアドレスの追加ネットワーク ( 仮想ルーター）に対し、グローバル IP アドレスを追加する手順を記載します。仮想ルーターの作成 1 step4 対象のネットワークを選択左メニュー [ ネットワーク ]＞該当のネット仮想サーバーの作成ワークの名前をクリックします。 IPアドレスの追加 2 スタティックNATの設定 3 [ 表示 - IP アドレス ] をクリックします。 [ 新しい IP アドレスの取得 ] をクリックします。ここで取得済み IP アドレス一覧に「送信元 NAT」の IP アドレスが表示されていない場合は、IP アドレス取得の操作を 2 回続けて行ってください。 ※1 回目の操作で「送信元 NAT」の IP アドレスが取得され、2 回目の操作で仮想サーバーへ割り当ててご利用いただける IP アドレスが取得されます。ファイアーウォールの設定 ※「送信元 NAT」の IP アドレスは仮想サーバーから外部へ接続する際の送信元 NAT 用の IP アドレスとなり、外部からこの IP アドレスへの接続はできません。 4 確認画面の [OK ] をクリック仮想サーバーに対し外部より接続を行う 4 つの方法 1 スタティック NAT（仮想サーバーに 1 対 1 でグローバル IP アドレスを紐付ける） 2 ポート転送（特定ポートに対する通信を指定した仮想サーバーへ転送する） 3 ロードバランサー（グローバル IP アドレスに対してのアクセスを複数の仮想サーバーへ転送する） 4 リモートアクセス VPN（外部から VPN を通過し仮想サーバーのローカル IP アドレスへアクセスを行う ) 8 step5 外部から仮想サーバーに 1 対 1 で IP アドレスの紐付けを行うスタティック NAT の設定について記載します。仮想ルーターの作成 1 スタティックNATの設定 IP アドレスの表示画面で、追加した IP アドレスをクリックします。仮想サーバーの作成左メニュー [ ネットワーク ]＞該当のネットワークの名前をクリックします。 ※スタティック NAT の有効化は追加されたグローバル IP アドレスのみで行えます。グローバル IP アドレスの追加の手順は IP アドレスの追加をご参照ください。 IPアドレスの追加 2 アカウントの有効化 GMOクラウド ALTUS Isolateシリーズアクションメニューの [ スタティック NAT の有効化 ] ( 中央のアイコン ) をクリックします。 ※スタティック NAT は［送信元 NAT］では利用できません。スタティックNATの設定 4 ファイアーウォールの設定 3 割り当て対象の仮想サーバーを選択し、 [ 適用 ] をクリックします。確認画面の [ はい ] をクリックします。完了後、グローバル IP として外部からの接続が可能となります。ただし、仮想サーバーは初期状態では外部からの通信を全て拒否する設定になっているため、接続を行うにはファイアーウォールの設定を行ってください。 9 アカウントの有効化 GMOクラウド ALTUS Isolateシリーズファイアーウォールの設定初期状態では、外部からの通信はすべて制限されています。お客さまの運用状況に応じ、ファイアーウォール機能より接続許可の設定を行ってください。仮想ルーターの作成初期設定外部→対象 IP アドレス（インバウンド）：すべて拒否対象 IP アドレス→ 外部（アウトバウンド）：すべて許可仮想サーバーの作成外部からの通信を許可する ( インバウンド許可 ) 1 IPアドレスの追加 2 スタティックNATの設定 3 左メニュー [ ネットワーク ]＞該当のネットワークの名前をクリックします。 [ 表示 - IP アドレス ] をクリックします。対象の IP アドレスをクリックします。ファイアーウォールの設定 4 [ 構成 ] タブ内、ファイアーウォール項目の [ すべて表示 ] をクリックします。 10 step5 ルールを入力し、[ 追加 ] をクリック ※ICMP の種類、コードについては通常、接続元の IP アドレスを入力 ※CIDR( ネットマスクを含める ) で記入して送信元 CIDR ください。 ※全ての IP アドレスに対する設定 (any) を追加する場合は [0.0.0.0/0] とプロトコル TCP、UDP を選択した場合 ICMP を開始ポート接続を制限するポートの最小値を入力終了ポート接続を制限するポートの最大値を入力 ICMPの種類 ICMP のタイプ番号を入力 ICMP コード ICMP のコード番号を入力 IP アドレス「111.111.111.111/32」からのすべての TCP 通信を許可する場合送信元 CIDR …111.111.111.111/32 プロトコル …TCP 開始ポート …1 終了ポート …65535 すべての接続元からの 80 番∼ 88 番ポートへの TCP 通信を許可する場合送信元 CIDR …0.0.0.0/0 プロトコル …TCP 開始ポート …80 終了ポート …88 仮想サーバーの作成選択した場合合 TCP、UDP、ICMP より選択記入例仮想サーバーから外部への通信は初期状態で制限はありませんが、お客さまの運用状況により、制限（拒否）が必要な場合は以下手順で設定が可能です。。スタティックNATの設定左メニュー [ ネットワーク ]＞該当のネットワークの名前をクリックファイアーウォールの設定 2 [ 送信ルール ] タブをクリックします。送信元のプライベート IP アドレスを入力 ※仮想ルーターに設定されている範囲内の送信元 CIDR IP アドレスである必要があります。 ※CIDR( ネットマスクを含める ) で記入してください。例：10.1.0.0/20 または 10.1.1.1/32 プロトコル TCP、UDP を選択した場合 ICMP を選択した場合合 TCP、UDP、ICMP、または ALL より選択開始ポート接続を制限するポートの最小値を入力終了ポート接続を制限するポートの最大値を入力 ICMPの種類 ICMP のタイプ番号を入力 ICMP コード ICMP のコード番号を入力 IPアドレスの追加仮想サーバーから外部への通信を制限する ( アウトバウンド制限 ) 1 仮想ルーターの作成入力してください。いずれも [-1]( 全て許可）と入力ください。アカウントの有効化 5 11 アカウントの有効化 3 制限（拒否）したい通信のルールを入力し、 [ 追加 ] をクリックします。記入例仮想ルーターの作成仮想サーバーのプライベート IP アドレス「10.1.0.0/20」から 22 番 ∼ 25 番ポートでの通信を制限する場合送信元 CIDR …10.1.1.1/20 プロトコル … TCP 開始ポート …22 終了ポート …25 仮想サーバーからのすべてのアウトバウンド通信を制限する場合送信元 CIDR …0.0.0.0/0 プロトコル … TCP 開始ポート …1 終了ポート …65535 仮想サーバーの作成スタティックNATの設定いくら素晴しい Web サイトを作っても、セキュリティがおろそかになってしまっては台無しです。セキュリティを高めるためにはファイアーウォールを利用して通信を許可するポートや CIDR を適切に設定することがとても重要です。 1 1つのIPアドレスからのみ接続を許可する場合のCIDR記述例ファイアーウォールの設定 CIDR：192.168.0.1/ ⃝ 良い例 32 CIDR：192.168.0.1/ × 0 悪い例 1 つの IP アドレスを示す正しいサブネット "/0" と記載した場合、残念ながら全てのマスク "/32" を記載すると正しく通信がネットワークから接続が許可されてしまい制御されます。ます。全ての接続を許可したい場合には "0.0.0.0/0" と記述してください。 2 狙われやすいポートには制限をかける SSH、F TP、リモートデスクトップなど、仮想サーバーへログインするためのプロトコルは特に狙われがちです。 1 の例をもとに接続元の制限をかけ、パスワードなどのアカウント情報をランダムな英数字にすることがお客さまのサーバーを安全に保つための第一歩です。 Tips IPアドレスの追加 Tips 12 GMOクラウド ALTUS Basicシリーズよくあるご質問 Q A ポータルのログイン ID・パスワードを忘れました。ポータルのログイン情報は、お申込み時にご登録メールアドレス宛へお送りしています。 ※「アカウントマネージャー」のログイン情報と Q A 利用可能な支払い方法を教えてください。銀行振込とクレジットカードのいずれかがご利用可能です。同一です。 Q A Q 仮想ルーターのサイズ変更はできますか？ Q 仮想ルーター数は無制限に作成可能です。仮想ルーターのサイズは変更可能です。変更の際は自動で仮想ルーターが再起動します。プライベート IP アドレスを変更できません。仮想ルーターは何台まで作成できますか？ A Q 仮想サーバー構築時に割り当てられるプライマグローバル IP アドレスは 1 アカウント 100 個までです。仮想サーバーのリソース（CPU・メモリ）は変更できますか？コンソールより「仮想サーバーのサイズ変更」に A リーのプライベート IP アドレスは、構築後に A てお客さまで変更いただけます。事前に仮想サー変更はできません。 Q グローバル IP アドレスは利用可能ですか？ Q 送信元 NAT と記載されている IP アドレスは何ですか？ A グローバル IP アドレスは標準で 1 個まで利用可能です。( 仮想ルーターに割り当てられる送信元 NAT のグローバル IP アドレスとなります ) また、[ ネットワーク ] メニューよりグローバル IP アドレスの追加が行えます。詳細手順については本ガイド 8 ページの「IP アドレスの追加」をご参照ください。 Q 仮想サーバーは何台まで作成できますか？ A 仮想サーバーの作成台数に制限はございません。 A バーを停止してください。「送信元 NAT」の IP アドレスは仮想サーバーから外部のインターネットへ接続する際の送信元 NAT 用の IP アドレスです。外部からこの IP アドレスへの接続はできないため、仮想サーバーへ割り当てて外部からアクセスをするための IP アドレスとしてのご利用はできません。新規 IP アドレスを取得する際は、1 回目の取得操作で「送信元 NAT」の IP アドレスが取得され、 2 回目の操作で仮想サーバーへ割り当ててご利用いただける IP アドレスが取得されます。よくあるご質問 URL http://help.gmocloud.com/ お手続き関連のお問い合わせ 03-6415-7088 平日10時∼18時（土日祝日、弊社特別休業を除く）お手続き関連のお問い合わせ ※音声案内の窓口番号は[①]です。電話メール http://support.gmocloud.com/ask/#pf 24 時間 365 日受付技術的なお問い合せ電話メール 03-6415-7088 平日9時∼19時（土日祝日、弊社特別休業を除く） http://support.gmocloud.com/ask/#pf ※音声案内の窓口番号は[②]です。 24 時間 365 日対応