FUJITSU Cloud Service K5 IaaS 機能説明書 Version 1.2 FUJITSU LIMITED All Rights Reserved, Copyright 富士通株式会社 2015-2016 K5IA-DC-M-004-001J まえがき 本書の目的 本書はFUJITSU Cloud Service K5 IaaS(以降、K5 IaaS)が提供するサービス、機能の内容を説明して います。K5 IaaS上でお客様向けアプリケーション、およびサービスを開発する際の以下のようなケー スで御活用ください。 • 開発するお客様向けアプリケーションやサービスが活用できるK5 IaaS上のサービス、機能の選 定、およびその組み合わせの検討 • お客様向けアプリケーションとしてシステム開発すべき範囲はどこからか、提供されるサービス・ 機能と作り込みが必要な範囲の検討 本書の読者 本書はK5 IaaS上で、アプリケーションやサービスを企画または開発される方を対象に書かれていま す。本書を読むにあたって、以下の知識が必要です。 • 仮想化技術(ハイパーバイザ、仮想サーバ、仮想ストレージ、仮想ネットワーク)に関する基本的 な知識 • OpenStackに関する基本的な知識 • 使用するOSに関する基本的な知識 • インターネット、イントラネットに関する基本的な知識 • セキュリティに関する基本的な知識 • バックアップ、監視、冗長化などシステム運用に関する基本的な知識 マニュアル体系 目的・用途に合わせて、以下の関連マニュアルもお読みください マニュアル名称 目的・用途 機能説明書(本書) 本サービスが提供する機能詳細を解説した資料です。 APIユーザーズガイド REST APIの使い方について、API実行環境の構築方法、利用 シーケンスにあわせたサンプルスクリプトなどを説明した資 料です。 APIリファレンスマニュアル REST API を利用する際の詳細リファレンスとしてご参照・ご 利用ください。 HEATテンプレート解説書 オーケストレーション機能を利用する際に記述する、Heat Orchestration Template (HOT)の書式について説明した資料 です。 サービスポータル ユーザーズガイド サービスポータル(Web GUI)を使用して、本サービスが提供 する機能の使い方を説明した資料です。 本文中の略称 本書では、製品名を以下のように表記しています。 正式名称 略称 FUJITSU Cloud Service K5 IaaS K5 IaaS Microsoft® Windows Server® 2012 SE R2 Windows 2012 R2 ® ® ® ® Microsoft Windows Server 2008 SE R2 Windows 2008 R2 Microsoft Windows Server 2008 EE R2 -i- Windows 正式名称 略称 Red Hat® Enterprise Linux® 6.5(for Intel64) RHEL6.5 Linux Community Enterprise Operating System 6.5 CentOS6.5 CentOS Red Hat Update Infrastructure RHUI Windows Server Update Services WSUS 商標 • Microsoft、Windows、Windows Serverまたはその他のマイクロ ソフト製品の名称および製品名 は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。 • Javaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標で す。 • Xeonは、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。 • Linux®は米国及びその他の国におけるLinus Torvaldsの登録商標です。 • Red Hat、Red Hat Enterprise Linuxは米国およびその他の国において登録されたRed Hat, Inc.の 商標です。 • Ubuntuは、Canonical Ltd.の登録商標です。 • OpenStackは、米国におけるOpenStack,LLCの登録商標です。 • そのほか、本書に記載されている会社名および製品名は、それぞれ各社の商標または登録商標で す。 なお、本書では、システム名または製品名に付記される登録表示(™または®)は、省略しています。 輸出管理規制 本ドキュメントを輸出または第三者へ提供する場合は、お客様が居住する国および米国輸出管理関連 法規等の規制をご確認のうえ、 必要な手続きをおとりください。 お願い • 本書は、予告なしに変更されることがあります。 • 本書を無断で他に転用しないようお願いします。 • 本書に記載されたデータの使用に起因する第三者の特許権およびその他の権利の侵害については、 当社はその責を負いません。 - ii - 変更履歴 版数 更新日 変更箇所 概要 1.2 2016年1月18日 Windows OSのSysprep手順(28ページ) 説明追記 仮想サーバへのログイン(11ページ) 注意事項追記 IPsec VPN機能(64ページ) -i- 目次 第1章 はじめに.................................................................................. 1 1.1 サービスコンセプト.................................................................. 2 1.1.1 サービス概要.............................................................................................................. 2 1.1.2 サービスメニュー....................................................................................................... 3 1.2 ロケーションサービス...............................................................5 1.2.1 リージョン................................................................................................................. 5 1.2.2 アベイラビリティゾーン............................................................................................. 5 第2章 コンピュート............................................................................6 2.1 仮想サーバ............................................................................... 7 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 仮想サーバの作成/削除............................................................................................. 7 プロビジョニングスクリプト機能................................................................................ 9 仮想サーバのスケールアップ、スケールダウン.............................................................9 仮想サーバの運用操作...............................................................................................10 サーバグループ機能.................................................................................................. 11 仮想サーバへのログイン............................................................................................11 キーペア管理機能..................................................................................................... 12 仮想サーバのコンソールログ参照.............................................................................. 13 2.2 OS提供サービス......................................................................14 2.2.1 OS提供サービス........................................................................................................ 14 2.2.2 OSパッチ/アップデート設定.................................................................................... 14 2.2.3 Red Hat Enterprise Linux / CentOSの日本語化設定....................................................15 2.3 ソフトウェアサポートサービス................................................16 2.3.1 ソフトウェアサポートサービス..................................................................................16 2.4 オートスケール.......................................................................18 2.4.1 オートスケール設定.................................................................................................. 18 2.4.2 ヘルスチェック機能.................................................................................................. 22 2.4.3 オートスケールスケジューラー機能........................................................................... 24 2.5 イメージ................................................................................ 27 2.5.1 仮想サーバイメージの管理........................................................................................ 27 2.5.2 Windows OSのSysprep手順.......................................................................................28 2.6 仮想サーバインポートサービス................................................30 2.6.1 機能概要...................................................................................................................30 2.6.1.1 仮想サーバインポートサービスとは................................................................... 30 2.6.2 移行元仮想環境での作業............................................................................................32 2.6.2.1 移行元OSがWindows Serverの場合.................................................................... 32 2.6.2.2 移行エージェントソフトウェアのインストール................................................... 33 2.6.2.3 移行元OSがCentOSの場合.................................................................................. 36 2.6.2.4 移行元OSがUbuntuの場合................................................................................. 39 2.6.2.5 仮想サーバイメージの採取.................................................................................41 2.6.3 K5 IaaS環境での作業................................................................................................ 41 2.6.3.1 イメージの転送................................................................................................. 41 - ii - 2.6.3.2 仮想サーバイメージインポート機能................................................................... 41 第3章 ストレージ............................................................................. 44 3.1 ブロックストレージ................................................................ 45 3.1.1 システムストレージ.................................................................................................. 45 3.1.2 増設ストレージ.........................................................................................................46 3.2 スナップショット................................................................... 48 3.2.1 スナップショット機能...............................................................................................48 3.3 オブジェクトストレージ......................................................... 49 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 3.3.8 オブジェクトストレージとは..................................................................................... 49 コンテナの作成/削除...............................................................................................49 コンテナの管理.........................................................................................................50 アクセスポリシーの設定............................................................................................50 バージョニング.........................................................................................................51 カスタムメタデータ管理............................................................................................51 オブジェクトの登録/削除........................................................................................ 52 オブジェクトの管理.................................................................................................. 53 第4章 ネットワーク..........................................................................54 4.1 仮想ネットワーク................................................................... 55 4.1.1 4.1.2 4.1.3 4.1.4 ネットワーク管理..................................................................................................... 55 サブネット管理.........................................................................................................55 セキュリティグループ機能........................................................................................ 56 仮想ルータ機能.........................................................................................................58 4.2 ポート追加サービス................................................................ 61 4.2.1 ポート管理............................................................................................................... 61 4.3 グローバルIP提供サービス...................................................... 63 4.3.1 グローバルIPアドレスサービス.................................................................................. 63 4.4 VPN(IPsec VPN)..................................................................... 64 4.4.1 IPsec VPN機能..........................................................................................................64 4.5 ファイアーウォール................................................................ 66 4.5.1 ファイアーウォールサービス..................................................................................... 66 4.6 DNSサービス.......................................................................... 69 4.6.1 4.6.2 4.6.3 4.6.4 4.6.5 4.6.6 DNSサービスとは..................................................................................................... 69 DNSゾーン管理機能.................................................................................................. 69 レコード管理機能..................................................................................................... 70 フェイルオーバ機能.................................................................................................. 74 レイテンシーベースルーティング機能........................................................................75 加重ラウンドロビン機能............................................................................................75 4.7 ロードバランサー................................................................... 76 4.7.1 4.7.2 4.7.3 4.7.4 4.7.5 ロードバランサーサービスとは..................................................................................76 負荷分散条件設定..................................................................................................... 77 負荷分散対象の追加/削除........................................................................................ 79 マルチアベイラビリティゾーン分散........................................................................... 79 負荷分散対象の異常監視............................................................................................80 - iii - 4.8 ネットワークコネクター......................................................... 81 4.8.1 ネットワークコネクターサービス.............................................................................. 81 第5章 データベース..........................................................................84 5.1 機能概要................................................................................ 85 5.1.1 データベースサービスとは........................................................................................ 85 5.2 データベースの構築................................................................ 86 5.2.1 データベース仮想サーバの配備..................................................................................86 5.2.2 DBサブネットグループ..............................................................................................88 5.2.3 DBパラメーターグループ.......................................................................................... 90 5.3 データベースの運用管理......................................................... 93 5.3.1 5.3.2 5.3.3 5.3.4 データベースの運用操作............................................................................................93 データベースユーザーについて..................................................................................95 フェイルオーバー..................................................................................................... 95 データベースの復旧.................................................................................................. 96 第6章 メール配信サービス................................................................98 6.1 機能概要................................................................................ 99 6.1.1 メール配信サービスとは............................................................................................99 6.2 認証..................................................................................... 101 6.2.1 認証機能.................................................................................................................101 6.3 メール配信........................................................................... 102 6.3.1 メール送信機能.......................................................................................................102 6.3.2 時間指定送信.......................................................................................................... 102 6.4 メール正当性証明................................................................. 103 6.4.1 Sender Policy Framework認証設定......................................................................... 103 6.5 モニタリング........................................................................ 104 6.5.1 配信状況のモニタリング..........................................................................................104 第7章 メッセージキュー................................................................. 105 7.1 機能概要.............................................................................. 106 7.1.1 メッセージキューサービスとは................................................................................106 7.2 キュー管理........................................................................... 107 7.2.1 キュー管理機能.......................................................................................................107 7.3 メッセージ制御.....................................................................109 7.3.1 メッセージ制御機能................................................................................................ 109 7.4 モニタリング........................................................................ 113 7.4.1 キューの監視.......................................................................................................... 113 第8章 テンプレート........................................................................114 - iv - 8.1 テンプレートビルダー...........................................................115 8.1.1 機能概要.................................................................................................................115 8.1.1.1 テンプレートビルダーとは...............................................................................115 8.1.2 テンプレートビルダーイメージの配備......................................................................115 8.1.2.1 テンプレートビルダーの配備........................................................................... 115 8.1.3 テンプレートの作成................................................................................................ 117 8.1.3.1 テンプレートとは............................................................................................117 8.1.3.2 テンプレート作成手順..................................................................................... 118 8.1.4 テンプレートビルダーイメージの破棄......................................................................122 8.1.4.1 テンプレートビルダー仮想サーバの破棄........................................................... 122 8.2 オーケストレーション...........................................................124 8.2.1 オーケストレーション機能とは................................................................................124 8.2.2 スタックの構築.......................................................................................................125 8.2.3 スタックの変更/削除.............................................................................................126 第9章 監視サービス........................................................................127 9.1 機能概要.............................................................................. 128 9.1.1 監視サービスとは................................................................................................... 128 9.2 リソース監視........................................................................ 130 9.2.1 リソースのモニタリング..........................................................................................130 9.2.2 カスタムメーターによるモニタリング......................................................................130 9.3 アラーム機能........................................................................ 132 9.3.1 アラームの設定.......................................................................................................132 第10章 アプリケーションデプロイサービス.....................................134 10.1 機能概要............................................................................ 135 10.1.1 アプリケーションデプロイサービスとは................................................................ 135 10.2 スタック機能...................................................................... 136 10.2.1 スタックとは........................................................................................................ 136 10.2.2 スタックの管理機能.............................................................................................. 136 10.3 レイヤー機能...................................................................... 139 10.3.1 レイヤーとは........................................................................................................ 139 10.3.2 レイヤーの管理機能.............................................................................................. 139 10.3.3 インスタンスのオートヒーリング機能....................................................................141 10.4 インスタンス...................................................................... 142 10.4.1 インスタンスとは................................................................................................. 142 10.4.2 インスタンスの管理機能........................................................................................142 10.4.3 インスタンスのオートスケール機能....................................................................... 143 10.5 アプリケーション定義.........................................................145 10.5.1 アプリケーション定義とは.................................................................................... 145 10.5.2 アプリケーション定義の管理................................................................................. 145 10.6 デプロイメント...................................................................147 10.6.1 デプロイメントとは.............................................................................................. 147 10.6.2 デプロイメントの管理...........................................................................................147 -v- 10.7 外部リソース管理............................................................... 149 10.7.1 10.7.2 10.7.3 10.7.4 外部リソース管理とは...........................................................................................149 グローバルIPアドレスの管理................................................................................. 149 ブロックストレージの管理.................................................................................... 151 ロードバランサーの管理........................................................................................152 10.8 モニタリング...................................................................... 154 10.8.1 監視について........................................................................................................ 154 10.9 サービスエラーの表示.........................................................155 10.9.1 サービスエラーとは.............................................................................................. 155 第11章 セキュリティ......................................................................156 11.1 IPS/IDS............................................................................... 157 11.1.1 Trend Micro Deep Security as a Serviceオプション............................................... 157 第12章 管理...................................................................................159 12.1 機能概要............................................................................ 160 12.1.1 知っておくべきこと.............................................................................................. 160 12.1.2 運用開始までの流れ.............................................................................................. 161 12.2 ユーザーの新規登録............................................................ 163 12.2.1 新規ユーザー登録................................................................................................. 163 12.3 ユーザー管理機能............................................................... 165 12.3.1 12.3.2 12.3.3 12.3.4 ユーザー作成........................................................................................................ 165 ユーザー情報変更................................................................................................. 166 パスワード変更および初期化................................................................................. 168 ユーザー削除........................................................................................................ 168 12.4 グループ管理機能............................................................... 169 12.4.1 グループ管理........................................................................................................ 169 12.5 プロジェクト管理機能.........................................................171 12.5.1 プロジェクト管理................................................................................................. 171 12.6 ロール管理機能...................................................................173 12.6.1 プリセットロールと権限について.......................................................................... 173 12.6.2 ロールの割当て.....................................................................................................173 12.7 鍵管理機能......................................................................... 175 12.7.1 鍵管理機能........................................................................................................... 175 付録 A 付録................................................................................... 177 A.1 A.2 A.3 A.4 A.5 A.6 制限値........................................................................................................................... 177 留意事項........................................................................................................................ 184 共通ネットワークサービス..............................................................................................185 ゾーン登録可能なドメイン..............................................................................................185 監視項目一覧................................................................................................................. 187 見積式........................................................................................................................... 190 - vi - 第 1 章: はじめに はじめに トピック : • • サービスコンセプト ロケーションサービス -1- 1.1 サービスコンセプト 1.1.1 サービス概要 仮想サーバ、ストレージなどのコンピュータ資源を、時間単位の従量課金で必要なときに柔軟に利用 できる富士通のグローバルクラウドサービスです。 図 1 : 富士通のグローバルクラウドサービス FUJITSU Cloud Service K5 IaaSは、クラウドネイティブアプリケーション向けのサービスと ヒント なっております。サービスポータルは、APIを補完する位置づけであり、K5 IaaSが提供する 主な機能の一部を提供します。フルセットの機能を使う場合は、REST APIまたはPython SDK/ CLIを御利用ください。 安心を提供 • フラットなネットワークで接続するスケーラブルな環境と、複数ネットワーク階層に分割したセ キュアーな環境の両方に対応 • リージョン(地域)内に複数のアベイラビリティゾーン(物理的に完全に独立した環境)を提供 し、高度な可用性を実現 • 認証機能およびアクセス制御機能によるクラウドリソースの保護と、ネットワークセキュリティ サービスによる攻撃防御 図 2 : 柔軟なネットワーク環境と可用性の提供 -2- 柔軟/スピーディー • CPU最適化、メモリ最適化などの業務用途を想定したvCPUとメモリ容量の組み合わせを、仮想サー バタイプ(フレーバー)として提供 • ディスクタイプ、ディスク容量、ネットワークとの柔軟な組み合わせを提供 • 実際に利用した時間に応じた従量制課金 図 3 : 業務用途に合わせた仮想リソースの柔軟な組み合わせを提供 運用負担の軽減 • システムの監視と連動したオートスケール、データベースサービスなどを使用して、システム構築 および運用コストを低減 • メール発信、DNSなどのインターネットサービスに必要な周辺関連サービスを提供 • アプリケーションデプロイサービスを使用して、お客様業務システムのリリースや更改の手間を削 減 図 4 : 運用コストを軽減するサービスおよび機能を提供 1.1.2 サービスメニュー K5 IaaSが提供するサービスの全体像を説明します。 -3- 下図に示す4つのレイヤーそれぞれにおいて、お客様の目的および用途に合ったサービスを提供しま す。 図 5 : 各サービスの位置づけ Global Infrastructure K5 IaaSを提供するロケーションをグローバルに展開します。2種類のロケーションサービスを提供し ます。 • リージョン 地域的な災害対策(ディザスタリカバリー)などに活用します。 海外リージョンは順次提供予定です。 ヒント • アベイラビリティゾーン データセンター内でファシリティが故障した場合の影響を、最小限にとどめるために活用します。 Foundation Services お客様のアプリケーションやサービスを稼働するための仮想的なインフラ基盤を提供します。APIまた はサービスポータルを利用して、仮想サーバ、仮想ストレージ、仮想ネットワークなどを自由に組み 合わせて、必要なときに実行環境をスピーディーに構築できるサービスを提供します。 Application Platform Services お客様がFoundation Services上に構築したアプリケーションやサービス同士の連携、構築したシステ ムの展開や配備の自動化など、大規模なシステム構築を支援するサービスを提供します。 Management & Administration お客様がFoundation Services上に構築したアプリケーションやサービスの、継続的な運用を支援する サービスを提供します。 -4- 1.2 ロケーションサービス 1.2.1 リージョン リージョンとは、各国または国内における東西、南北など地域的に隔離された単位を表します。リー ジョン間はインターネット接続による広域ネットワーク環境を提供します。 災害などに備えて複数のリージョンを利用すると、復旧のためのバックアップ先として活用でき、業 務システムの高い可用性を実現します。 海外リージョンは順次提供予定です。 ヒント 図 6 : 複数リージョンの利用例 1.2.2 アベイラビリティゾーン アベイラビリティゾーンとは、データセンター設備やサービス提供用設備などの物理的な施設を共有 する単位を表します。1つのリージョン内に複数のアベイラビリティゾーンを提供します。 アベイラビリティゾーン同士は低遅延のネットワークで接続されるため、複数のアベイラビリティ ゾーンに分散して業務システムを構築すると、業務システムの高い可用性を実現します。 図 7 : アベイラビリティゾーンの利用例 -5- 第 2 章: コンピュート コンピュート トピック : • • 仮想サーバ OS提供サービス • ソフトウェアサポートサービ ス オートスケール イメージ 仮想サーバインポートサービ ス • • • -6- 2.1 仮想サーバ 2.1.1 仮想サーバの作成/削除 仮想サーバは、Webサーバ、アプリケーションサーバなどの利用目的に合わせて、様々な性能タイプ から選択して作成します。また、利用中の仮想サーバは不要になった時点でいつでも削除できます。 仮想サーバの作成 仮想サーバは以下のイメージから作成します。 • 標準 OS提供サービス(14ページ)で用意されているイメージ • 利用者作成 仮想サーバイメージの管理(27ページ)を利用したイメージ • 利用者持ち込み 仮想サーバインポートサービスを利用したイメージ 仮想サーバを作成する際は、以下の内容を指定します。 • • • • • • • • 仮想サーバを作成するリージョン、アベイラビリティゾーンの指定 仮想サーバタイプ(フレーバー)(8ページ)の指定 システムブロックストレージタイプ、OSの指定 ポート、およびその接続先サブネットの指定 セキュリティグループの指定 仮想サーバへのログインに使用するキーペアの指定 プロビジョニングスクリプトの指定 オートフェイルオーバの指定 重要 仮想サーバ作成時の各機能を利用するには、仮想サーバを接続するネットワークに仮想ルータ が接続されている必要があります。 仮想サーバの管理者ユーザーパスワードについて • Windowsの場合 仮想サーバ作成時のパラメータとして、作成済みのキーペア名を指定します。指定したキーペアの 鍵ファイル(*.pem)を利用して、システムが発行するランダムな管理者ユーザーパスワードを受け 取ります。 例:発行されたランダムパスワードの解読方法 $ PASSWORD=サーバーパスワード取得機能で取得したパスワード文字列 $ echo $PASSWORD | openssl base64 -d -A | openssl rsautl -decrypt inkey 鍵ファイル(.pem) 注意 仮想サーバ配備後、「ACTIVE」状態になったのを確認してからサーバーパスワード取得機 能でパスワードを取得してください。 仮想サーバの削除 不要になった仮想サーバは、いつでも削除できます。 -7- 注意 仮想サーバを削除する場合にシステムストレージを保持するか削除するかは、仮想サーバを作 成するときに指定しておきます。 システムストレージを保持する設定にしている場合、システムストレージ内のデータが壊れな ヒント いよう、事前に仮想サーバを停止しておくことを推奨します。 仮想サーバタイプ(フレーバー) 提供する仮想サーバタイプ(フレーバー)は以下のとおりです。 表 1 : 提供する仮想サーバタイプ(フレーバー)一覧 タイプ名 仮想CPU数 メモリ(GB) S-1 1 4 S-2 2 8 S-4 4 16 S-8 8 32 S-16 16 64 M-1 1 8 M-2 2 16 M-4 4 32 M-8 8 64 M-16 16 128 図 8 : 仮想サーバタイプ一覧 図中の灰色の仮想サーバタイプは順次提供予定です。 注意 オートフェイルオーバ 仮想サーバの稼働中にデータセンター内の物理ホストマシンが故障などにより停止した場合、そのホ ストマシン上で稼働していた仮想サーバを、自動的に別のホストマシンに移動して稼働させることが できます。仮想サーバの作成時にこのオートフェイルオーバを有効にするか否かを指定します。 -8- 重要 オートフェイルオーバを有効にした仮想サーバは、オートスケールの対象とすることはできま せん。 2.1.2 プロビジョニングスクリプト機能 仮想サーバの配備時に、初期処理として様々なデータの受け渡しやスクリプトによる自動処理を実行 する機能を提供します。 プロビジョニングスクリプト機能においては、以下の複数の方法で仮想サーバ配備時に必要な情報を 渡します。 • メタデータ • ユーザーデータ メタデータの設定 KeyValue形式のデータを仮想サーバに関連付けて設定します。仮想サーバを配備すると自動的 に設定されるデータのほかに、ユーザーが必要な項目を追加で設定することもできます。例え ば、VSYS_NAME=e-learningのように仮想サーバ群を1つのシステムとして識別するための情報などで す。 ユーザーデータの設定 ユーザーデータは、テキスト形式で仮想サーバにデータを渡す機能です。仮想サーバ起動時に実行す るスクリプトを指定することもできます。 • CentOSの場合 shまたはbashを使用して記述します。 • Red Hat Enterprise Linuxの場合 shまたはbashを使用して記述します。 • Windows の場合 PowerShellまたはWindows Batchを使用して記述します。 注意 スクリプトはOSごとに以下のソフトウェアの機能を使用して実行されます。詳細は各ソフト ウェアのサポートサイトを参照してください。 表 2 : OS別スクリプト機能提供ソフトウェア OS種別 スクリプト機能提供ソフトウェア CentOS Cloud-init Red Hat Enterprise Linux Cloud-init Windows Cloudbase-init 2.1.3 仮想サーバのスケールアップ、スケールダウン 配備済みの仮想サーバのタイプを、必要に応じて変更します。 仮想サーバの稼働状況により、配備時に選択した仮想サーバタイプでは性能が不足または過剰である 場合、その仮想サーバのスペックを変更して対処します。 -9- アプリケーションの動作負荷に対し仮想サーバのスペックに十分余裕がある場合は、スケール ヒント ダウンすることで運用コストを下げることができます。 仮想サーバのリサイズ 配備済みの仮想サーバタイプを別のタイプに変更します。 重要 仮想サーバのリサイズを実行すると、その仮想サーバで稼働中の業務アプリケーションは中断 または停止されます。仮想サーバの状態がACTIVEになってから、アプリケーションの稼働状況 を確認し、対処してください。 仮想サーバリサイズのロールバック 仮想サーバのリサイズを実行したあと、対象の仮想サーバが正しくACTIVE状態にならなかった場合な どにリサイズをロールバックできます。 2.1.4 仮想サーバの運用操作 システムに配備された仮想サーバに対して、以下の運用操作を提供します。 仮想サーバの起動/停止 配備された仮想サーバを停止状態(SHUTOFF) から起動します。または起動状態(ACTIVE)から停止しま す。 重要 仮想サーバをOSからシャットダウン、またはサービスポータル/APIから「停止」した状態は 仮想サーバ利用料金の課金対象となります。停止後、起動頻度が少ない仮想サーバは「仮想 サーバの解放」を行うことで料金を抑えることができます。 仮想サーバの解放/復元 仮想サーバのCPUおよびメモリ資源を解放するため、仮想サーバを「解放」します。解放された仮想 サーバは解放状態(SHELVED_OFFLOADED)となります。 仮想サーバの解放は起動状態・停止状態のどちらからも行うことができます。 ヒント 解放状態の仮想サーバに対して、以下の操作を行うことはできません。 注意 • • • • • ポートの接続/接続解除 ブロックストレージのアタッチ/デタッチ 仮想サーバのタイプ変更 仮想サーバの再作成 仮想サーバの起動/停止 解放状態にある仮想サーバを通常どおり利用できる状態に戻すには、復元を行います。 注意 仮想サーバを復元した場合、起動状態(ACTIVE)で復元されます。OSライセンスの条件などに御 注意ください。 仮想サーバの再起動 • ソフトリブート(OSのリブートコマンドに相当) • ハードリブート(リセットボタンに相当) - 10 - 仮想サーバの設定変更 既存の仮想サーバの設定内容を変更します。以下の項目を変更できます。 • 仮想サーバ名の変更 • IPアドレスの変更 IPv4アドレスだけ変更できます。 注意 ブロックストレージのアタッチ/デタッチ 作成済みのブロックストレージをデバイス名(例:/dev/vdb)を指定してアタッチします。また、不 要になったブロックストレージはデタッチします。 ポートの接続/接続解除 作成済みのポートを仮想サーバに追加で接続します。また、不要になったポートは接続を解除しま す。 2.1.5 サーバグループ機能 複数の仮想サーバをサーバグループとしてまとめて登録し、そのサーバグループの挙動をポリシーと して指定します。 具体的なサーバグループの挙動としては、サーバグループ内の仮想サーバ群がどのように物理ホスト 上に起動されるかを指定します。 • Affinity Affinityポリシーのサーバグループに登録された仮想サーバ群は、可能な限り同一の物理ホスト上 で起動されます。 • Anti-Affinity Anti-Affinityポリシーのサーバグループに登録された仮想サーバ群は、可能な限り別々の物理ホス ト上で起動されます。 サーバグループは仮想サーバ作成時に指定できます。 ヒント 2.1.6 仮想サーバへのログイン 稼働中の仮想サーバに、ネットワーク経由でログインする方法を説明します。 仮想サーバへのログイン方法は、使用するOSイメージによって異なります。 CentOS仮想サーバへのログイン CentOS仮想サーバへログインするには、仮想サーバ作成時に使用した登録済みキーペアを使用し て、SSH経由でログインします。 管理者ユーザーIDは「k5user」です。 ヒント Red Hat Enterprise Linux仮想サーバへのログイン Red Hat Enterprise Linux仮想サーバへログインするには、仮想サーバ作成時に使用した登録済みキー ペアを使用して、SSH経由でログインします。 - 11 - 管理者ユーザーIDは「k5user」です。 ヒント Ubuntu仮想サーバへのログイン Ubuntu仮想サーバへログインするには、仮想サーバ作成時に使用した登録済みキーペアを使用し て、SSH経由でログインします。 管理者ユーザーIDは「ubuntu」です。 ヒント Windows仮想サーバへのログイン Windows仮想サーバにログインするにはリモートデスクトップ接続を利用します。クライアントPCか ら対象仮想サーバのプライベートIPアドレスを指定して、リモートデスクトップ接続を行います。 管理者ユーザーIDは「k5user」、パスワードは仮想サーバ作成時に仮想サーバの管理者ユー ヒント ザーパスワードについて(7ページ)で取得したものを使用します。 重要 Windows 2012 R2で初回ログイン後、画面の右端に以下のような問い合わせ画面が表示されま すが、必ず「はい」を選択してください。「いいえ」を選択した場合、リモートデスクトップ 接続ができなくなることがあります。 このネットワーク上のPC、デバイス、コンテンツを探し、プリンターやTVなどのデバイスに自 動的に接続しますか? ホームネットワークと社内ネットワークではこの操作を行うことをお勧めします。 図 9 : Windows 2012 R2 初回ログイン時の問い合わせ画面 2.1.7 キーペア管理機能 仮想サーバへSSHを使用してログインする場合に使用するキーペアを作成、登録します。また、外部 で作成したキーペアをインポートすることもできます。 - 12 - キーペアを登録すると、SSH認証用の鍵ファイル(*.pem)を取得することができます。以下の手順で 簡単に仮想サーバにログインできます。 1. 仮想サーバの作成時に登録済みのキーペアを指定し、鍵ファイル(*.pem)を取得します。 2. SSHクライアントソフトウェア側で、取得した鍵ファイル(*.pem)を使用する設定を行います。 3. 仮想サーバにSSH接続を行います。 鍵ファイルの管理には十分御注意ください。 重要 キーペアの作成、インポート キーペア名を指定してキーペアを作成します。また、ssh-keygenなどのツールで作成済みの公開鍵を 指定して、キーペアを登録することもできます。 外部ツールでキーペアを作成する場合は、パスフレーズ付きで作成することを推奨します。 注意 表 3 : キーペア設定項目一覧 項目 説明 必須 キーペア名 キーペアの名称を指定する 公開鍵文字列 外部ツールで作成した公開鍵文字列を指定する 公開鍵文字列には、「パスフレーズ付きキーペアの作成例」で作成したimg_rsa.pubの内容を記述し ます。 パスフレーズ付きキーペアの作成例 ssh-keygenを使用してパスフレーズ付きキーペアを作成する例を、以下に示します。 $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user1/.ssh/id_rsa): /tmp/img_rsa Enter passphrase (empty for no passphrase): パスフレーズ入力 Enter same passphrase again: パスフレーズ入力 Your identification has been saved in /tmp/img_rsa. Your public key has been saved in /tmp/img_rsa.pub. The key fingerprint is: 6e:d0:(略):c0:8b user1@LinuxImgDev The key's randomart image is: (略) 登録済みキーペアの削除 不要になったキーペアは削除できます。 2.1.8 仮想サーバのコンソールログ参照 仮想サーバ起動時のトラブル調査などのため、コンソール出力を参照する機能を提供します。 ログの行数を指定することで、最新から指定行数分のコンソールログを取得できます。 ヒント - 13 - 2.2 OS提供サービス 2.2.1 OS提供サービス 仮想サーバのOSを提供します。K5 IaaSが提供するOS種別、エディション、バージョンは順次追加予 定です。 OS提供サービス 仮想サーバのOSとして以下のラインナップから選択します。仮想サーバ配備時に、使用したいOSイ メージを選択してください。 表 4 : 提供するOS環境 OS種別 提供OS Windows • Windows Server 2008 SE R2 SP1 64bit 日本語版 • Windows Server 2008 EE R2 SP1 64bit 日本語版 • Windows Server 2012 SE R2 64bit 日本語版 • Windows Server 2012 SE 64bit 日本語版 Linux • CentOS 6.5 64bit (English) • Red Hat Enterprise Linux 6.5 64bit (English) • Ubuntu Server 14.04 LTS (English) 2.2.2 OSパッチ/アップデート設定 配備する仮想サーバのOSに対し、パッチやアップデートを適用するための設定について説明します。 注意 パッチおよびアップデートが提供されるリポジトリに仮想サーバから接続するためのネット ワーク設定(外部ネットワークとの接続、セキュリティグループ設定など)は事前に行ってく ださい。 Red Hat Update Infrastructureの設定 Red Hat Enterprise Linux 6.xを使用するにあたり、RHUIを使用するには以下の設定が必要です。 1. RHUI Agentを仮想サーバに転送する 転送するモジュール名:rhui-entitlement6-2.0-1.noarch.rpm 2. 仮想サーバにRHUI Agentをインストールする 3. yumを使用して、アップデートを実行する セキュリティグループ設定については、以下を許可してください。 注意 • Egress: TCP/ポート53, UDP/ポート53, TCP/ポート80 - 14 - 2.2.3 Red Hat Enterprise Linux / CentOSの日本語化 設定 サービスが提供する英語版Linux OSイメージを使って作成した仮想サーバを日本語化するには、以下 の設定が必要です。 対象OS: • Red Hat Enterprise Linux 6.5 64bit (English) • CentOS 6.5 64bit (English) 日本語化したい仮想サーバにログインし、以下の設定を行うことで英語版Linux OSを日本語化できま す。 タイムゾーンの設定 タイムゾーン設定を"Asia/Tokyo"に変更します。 1. /etc/sysconfig/clock内のタイムゾーン設定を以下のように編集します。 ZONE="Asia/Tokyo" 2. /etc/localtimeを以下のコマンドで上書きコピーします。 # cp -f /usr/share/zoneinfo/Asia/Tokyo /etc/localtime システムクロックの確認 以下のコマンドを実行し、表示されるシステムクロックが"UTC"であることを確認します。 # cat /etc/adjtime 0.000069 1423210340 0.000000 1423210340 UTC 言語の変更 /etc/sysconfig/i18n内の言語設定を以下のように編集します。 LANG="ja_JP.UTF8" キーボードの変更 /etc/sysconfig/keyboardを以下のように編集します。 KEYTABLE="jp106" MODEL="jp106" LAYOUT="jp" KEYBOARDTYPE="pc" 変更した設定の反映 すべての変更が完了したら仮想サーバを一度シャットダウンし、「SHUTOFF」状態になったことを確 認後、起動します。 重要 再起動では設定が反映されないことがあるため、必ずシャットダウンしてから起動してくださ い。 - 15 - 2.3 ソフトウェアサポートサービス 2.3.1 ソフトウェアサポートサービス 仮想サーバと同時に提供するソフトウェア(OSを含む)の一部について、当該ソフトウェアに関する ソフトウェアサポートを提供します。 本サービスでは、仮想サーバを構成しているOS、またはソフトウェアのサポート内容を仮想サーバ配 備後に変更できます。 サポート変更可能なソフトウェア 複数のサポート内容を持つOS提供サービス(14ページ)が対象となります。 複数のサポート内容例:Windows OSの場合 • 「サポートあり(24時間365日)」 • 「サポートなし」 サポート変更機能 仮想サーバを配備した時点では、その仮想サーバを構成しているソフトウェアはシステムデフォルト のサポート内容に設定されます。各ソフトウェアのサポート内容を変更したい場合、サポート変更機 能を使用して変更します。 サポート内容の変更が可能な範囲は、同じソフトウェアが提供するサポート種別の間だけで ヒント す。 表 5 : システムデフォルトのサポート内容一覧(サポート変更可能なソフトウェアのみ) ソフトウェア種別 ソフトウェア名 デフォルトのサポート内容 OS Windows Server SE サポートなし Windows Server EE サポートなし Red Hat Enterprise Linux 平日サポート 適用価格、課金開始、問い合わせ開始タイミングについて • 適用価格 ソフトウェアサポートの内容が変更された料金月におけるソフトウェアサポートご利用料金は、利 用料金の高い方が適用されます。 • 課金開始のタイミング 注意 仮想サーバが起動していない状態でも、サポート内容の変更は可能です。この場合、変更後 に初めて仮想サーバを起動した時点から課金開始となります。 • お問い合わせが可能となるタイミング 「サポートあり」に変更した場合、お問い合わせが可能となるまでに最大5営業日かかります。 注意 仮想サーバが起動していない状態でも、サポート内容の変更は可能です。この場合、変更後 に初めて仮想サーバを起動した時点から最大5営業日後となります。 - 16 - 制限事項・注意事項 サポート内容として「サポートなし」を持つソフトウェアについての制限事項・注意事項について説 明します。 重要 「サポートなし」から「サポートあり」に変更した場合、変更日を含む180日間は「サポート なし」へ変更することはできません。 - 17 - 2.4 オートスケール 2.4.1 オートスケール設定 スタックに定義されている仮想サーバの台数などについて特定の条件をスケーリンググループとして 設定し、条件に従ってリソースの増減を自動的に制御する機能を提供します。 図 10 : オートスケールの概要 オートスケールの動作に関して、以下の設定機能を提供します。 スケーリンググループ管理機能 以下の項目を設定して、スケーリンググループを作成し、スタック内に登録します。スケールアウト した仮想サーバに対して異常状態を検知し、自動で復旧を開始するヘルスチェック機能(22ペー ジ)に関する設定もできます。 表 6 : スケーリンググループ設定項目一覧 項目 説明 必須 クールダウン時 間(Cooldown) 前回のスケーリング処理実行後、次のスケーリング処理が すぐ行われないよう抑止する時間を秒単位で指定する 起動コンフィグレーション 名(LaunchConfiguration) 仮想サーバ起動のための起動コンフィグレーション名を指 定する ロードバランサー 名(LoadBalancerNames) スケーリング処理に含めるロードバランサー名をリスト形 式で指定する 最大数(MaxSize) スケーリングする仮想サーバの最大数を指定する ○ 最小数(MinSize) スケーリングする仮想サーバの最小数を指定する ○ ○ スタック登録時の初期配備台数となります。 ヒント アベイラビリティゾーン 名(AvailabilityZones) スケーリンググループの作成先アベイラビリティゾーン名 を指定する - 18 - ○ 項目 説明 必須 サブネットIDリス ト(VPCZoneIdentifier) アベイラビリティゾーン名で指定した、アベイラビリティ ゾーンに存在するサブネットIDをリスト形式で指定する スケーリングポリシー設定 以下の項目を指定して、スケーリングポリシーを設定します。 表 7 : スケーリングポリシー設定項目一覧 項目 説明 必須 増減タイ プ(AdjustmentType) 仮想サーバ台数の増減をどのように行うか、以下のタイプ から選択して指定する ○ • ChangeInCapacity 正数の場合は指定数の仮想サーバを追加、負数の場合は 指定数の仮想サーバを削除する • ExactCapacity 指定した仮想サーバ台数に変更する • PercentChangeInCapacity 1~100の指定した割合[%]で増減する スケーリンググループ スケーリングポリシーを設定する対象のスケーリンググ 名(AutoScalingGroupName) ループ名を指定する クールダウン時 間(Cooldown) ○ 前回のスケーリング処理実行後、次のスケーリング処理が すぐ行われないよう抑止する時間を秒単位で指定する 増減値(ScalingAdjustment) 増減タイプ指定の内容に対応したスケール変更値を指定す る ○ 例)増減タイプにChangeInCapacity、変更値に「-1」を指 定した場合、ポリシーの実行時に仮想サーバが1つ削除され る 起動コンフィグレーション設定 スケーリングポリシーが実行され、追加される仮想サーバが実際に起動する際の設定処理を定義して おきます。 スケーリンググループ内の仮想サーバに接続できるポートは1つだけです。 注意 表 8 : 起動コンフィグレーション設定項目一覧 項目 説明 必須 イメージID(ImageId) 起動する仮想サーバで使用するイメージをイメージIDまた はイメージ名称で指定する ○ 仮想サーバタイ プ(InstanceType) 起動する仮想サーバのタイプ名(フレーバー名)を指定す る ○ キー名(KeyName) 起動する仮想サーバに設定するキーペアのキー名を指定す る セキュリティグルー プ(SecurityGroups) 起動する仮想サーバに設定するセキュリティグループ名を リスト形式で指定する ユーザーデータ(UserData) 仮想サーバ起動時に実行するユーザーデータを指定する - 19 - 項目 説明 必須 ブロックデバイス 起動する仮想サーバにアタッチするブロックストレージに マッピング設定のリス 関するブロックデバイスマッピング設定(46ページ)を ト(BlockDeviceMappingsV2) 記述する アラームとの連携 監視サービスにおけるアラーム設定では、しきい値に達した場合のアクションとしてスケーリングポ リシーを指定します。アラームのしきい値の設定内容によってスケーリングポリシーを呼び分けるこ とで、負荷に応じたオートスケーリングができます。 アラームには複数のアクションを登録できます。スケールアウトまたはスケールインの発生時 ヒント において同時にメール通知することも可能です。 オートスケール設定例 オートスケールの条件を記載したスタック定義の記述例を示します。本例では以下の条件を設定して います。 • スケーリンググループとして以下を定義 • オートスケールした仮想サーバを分散対象とするためのロードバランサー指定(HTTP、ポー ト80への通信を負荷分散) • 仮想サーバの最大台数は3 • 仮想サーバの最小台数は2 • オートスケールした仮想サーバを接続するサブネット • 起動コンフィグレーション(parameters句で宣言されている変数を利用して値を指定) • スケーリングポリシーとして以下の2つを定義 • web_server_scaleout_policy:増減タイプは"ChangeInCapacity"を指定、アラーム発生時に追 加する仮想サーバ数は1台(+1) • web_server_scalein_policy:増減タイプは"ChangeInCapacity"を指定、アラーム発生時に削除 する仮想サーバ数は1台(-1) • アラームとして以下の2つを定義 • cpu_alarm_high:CPU使用率が50%を超えた時間が1分以上継続したことを検知 →web_server_scaleout_policyを実行 • cpu_alarm_low:CPU使用率が15%以下の時間が1分以上継続したことを検知 →web_server_scalein_policyを実行 スタック定義サンプル: heat_template_version: 2013-05-23 description: Autoscaling sample template. parameters: az: type: string default: jp-east-1a param_image_id: type: string # ImageID of CentOS 6.5 64bit default: 46676b95-fc6a-4ad2-b6aa-320ab4288d6f param_flavor: type: string default: standard key_name: type: string - 20 - description: SSH key to connect to the servers default: sample_keypair00 autoscale_security_group: type: comma_delimited_list default: sample_SG00 resources: web_server_group: type: FCX::AutoScaling::AutoScalingGroup properties: AvailabilityZones: [{get_param: az}] LaunchConfigurationName: {get_resource: launch_config} MinSize: '2' MaxSize: '3' # subnet ID for auto-scaling VPCZoneIdentifier: [38e6630f-3257-4ee8-a006-f6d57ceaa2c3] LoadBalancerNames: - {get_resource: fj_elb} launch_config: type: FCX::AutoScaling::LaunchConfiguration properties: ImageId: { get_param: param_image_id } InstanceType: { get_param: param_flavor } KeyName: {get_param: key_name} SecurityGroups: {get_param: autoscale_security_group} BlockDeviceMappingsV2: [{source_type: 'image', destination_type: 'volume', boot_index: '0', device_name: '/dev/vda', volume_size: '40', uuid: {get_param: param_image_id}, delete_on_termination: true}] fj_elb: type: FCX::ExpandableLoadBalancer::LoadBalancer properties: # subnet ID for auto-scaling Subnets: [38e6630f-3257-4ee8-a006-f6d57ceaa2c3] Listeners: - {LoadBalancerPort: '80', InstancePort: '80', Protocol: 'HTTP', InstanceProtocol: 'HTTP' } HealthCheck: {Target: 'HTTP:80/healthcheck', HealthyThreshold: '3', UnhealthyThreshold: '5', Interval: '30', Timeout: '5'} Version: 2014-09-30 Scheme: internal LoadBalancerName: fjsampleELBaz1 web_server_scaleout_policy: type: FCX::AutoScaling::ScalingPolicy properties: AdjustmentType: ChangeInCapacity AutoScalingGroupName: {get_resource: web_server_group} Cooldown: '60' ScalingAdjustment: '1' web_server_scalein_policy: type: FCX::AutoScaling::ScalingPolicy properties: AdjustmentType: ChangeInCapacity AutoScalingGroupName: {get_resource: web_server_group} Cooldown: '60' ScalingAdjustment: '-1' cpu_alarm_high: type: OS::Ceilometer::Alarm properties: description: Scale-out if the average CPU > 50% for 1 minute meter_name: fcx.compute.cpu_util statistic: avg - 21 - period: '60' evaluation_periods: '1' threshold: '50' alarm_actions: - {get_attr: [web_server_scaleout_policy, AlarmUrl]} matching_metadata: {'metadata.user_metadata.groupname': {get_resource: 'web_server_group'}} comparison_operator: gt cpu_alarm_low: type: OS::Ceilometer::Alarm properties: description: Scale-in if the average CPU < 15% for 1 minute meter_name: fcx.compute.cpu_util statistic: avg period: '60' evaluation_periods: '1' threshold: '15' alarm_actions: - {get_attr: [web_server_scalein_policy, AlarmUrl]} matching_metadata: {'metadata.user_metadata.groupname': {get_resource: 'web_server_group'}} comparison_operator: lt 2.4.2 ヘルスチェック機能 オートスケール実行後、スケールアウトした仮想サーバに対して異常状態を検知し、自動で復旧を開 始する機能です。 提供機能 スケールアウトした仮想サーバに対して、以下の機能を提供します。 • スケールアウトした仮想サーバに対する、ヘルスチェック機能 • ヘルスチェック機能で異常を検知した仮想サーバへの、自動復旧機能 図 11 : ヘルスチェック機能で検知した異常仮想サーバへの、自動復旧機能の動作イメージ - 22 - ヘルスチェック機能で異常を検知した仮想サーバへの自動復旧機能 本機能を利用するには、オートスケールの各設定に、以下の項目を追加で設定してください。 • スケーリンググループのヘルスチェック機能設定 表 9 : ヘルスチェック機能に関するスケーリンググループ設定内容一覧 項目 説明 クールダウン時 間(Cooldown) 前回のスケーリング処理実行後、次のスケーリング 処理がすぐ行われないよう抑止する時間を秒単位で 指定する(オートスケールのクールダウン時間 見積 式(190ページ)) 重要 最大数(MaxSize) 必須 本機能とCPU使用率などのしきい値監視による オートスケールを同時に使用する場合、スケー リングポリシーの「クールダウン時間」を指定せ ず、本項目を指定してください。 スケーリングする仮想サーバの最大数を指定する ○ 本機能を使用する場合、最小数+1以上の値を指定 ヒント することを推奨します。 注意 最小数(MinSize) 最大数まで仮想サーバを作成している状況で、仮 想サーバの異常を検知した場合、仮想サーバは追 加されず、削除だけが実施されます。 スケーリングする仮想サーバの最小数を指定する ○ スタック登録時の初期配備台数となります。 ヒント ヘルスチェックタイ プ(HealthCheckType) "ELB"だけサポートする。ロードバランサー名を指定し、 本パラメーターを指定した場合、ヘルスチェック機能を 用いた異常仮想サーバの異常を検知した自動復旧機能が 有効になる ヘルスチェッ スケールアウトした仮想サーバが起動したあと、実際に ク開始までの時 ヘルスチェックを行うまでの時間を秒単位で指定する 間(HealthCheckGracePeriod) • スケーリングポリシーの設定 表 10 : ヘルスチェック機能に関するスケーリングポリシー設定内容一覧 項目 説明 必須 増減タイ プ(AdjustmentType) "ChangeInCapacity"を指定する ○ クールダウン時 間(Cooldown) 前回のスケーリング処理実行後、次のスケーリング 処理がすぐ行われないよう抑止する時間を秒単位で 指定する(オートスケールのクールダウン時間 見積 式(190ページ)) 増減 値(ScalingAdjustment) スケール変更値を指定する 注意 スケーリンググループ設定の「最大数」よりも小 さい値、かつ1~5の範囲で指定してください。 - 23 - ○ • アラームの設定 表 11 : ヘルスチェック機能に関するアラーム設定内容一覧 項目 説明 必須 アクション(alarm_actions) 異常となった仮想サーバを削除するために、必要なアク ションの urlを指定する 比較演算 子(comparison_operator) しきい値との比較演算子を指定する アラーム判定回 数(evaluation_periods) 何回しきい値条件を満たしたときにアラーム状態と判断 するか、その回数を指定する メタデータ検索条 件(matching_metadata) "{'resource_id': ロードバランサー名}" を指定する メーター名(meter_name) "fcx.loadbalancing.instance.unhealthy" を指定する アラーム判定期間(period) どれくらいの時間しきい値条件を満たしたらアラーム状 態と判断するか、その時間(秒)を指定する 統計種別(statistic) 異常となった仮想サーバ数を数えるよう、"min"を指定す る しきい値(threshold) しきい値となる異常仮想サーバの数を指定する。 ○ スケーリングポリシー設定で指定するスケール変更 値(ScalingAdjustment)と同一の値を指定する。ま た、2以上の値を指定した場合、その数分以上の仮想サー バが異常になるまで、自動復旧は行われない アクション繰り返 し(repeat_actions) ヘルスチェック機能を使用する場合は"true"を指定する 注意 • "le":以下 • "ge":以上 • "eq":等しい • "lt":より小さい • "gt":より大きい • "ne":等しくない ○ 自動復旧機能が動作した場合に追加される仮想サーバ数は、ヘルスチェック機能を使用するス ケーリンググループに設定されるスケーリングポリシーに従います。自動復旧が行われると仮 想サーバの数は以下の式のようになります。 「自動復旧前のスケーリンググループ内で起動している仮想サーバの数」+「スケーリングポ リシーに設定されている追加する仮想サーバの数」-「ヘルスチェックで異常とされた仮想 サーバの数」 注意 異常となった仮想サーバを削除した結果、スケーリンググループの最小仮想サーバ数設定を下 回った場合には、最小仮想サーバ数まで自動的に仮想サーバが追加されます。 2.4.3 オートスケールスケジューラー機能 日時を指定して、スケールアウトの実行を制御する機能です。 業務の繁忙期など事前に予測できる負 荷増大には、このスケジュール処理機能を使用してスケールアウト運用を自動化します。 本機能では、REST APIを指定時刻に実行する処理を提供します。 - 24 - 繁忙期に仮想サーバの台数を増やすといった運用処理は、REST APIとしてスケーリングポリ ヒント シーを制御して台数を増やす、といった記述を行うことで実現できます。 スケジュール処理の登録 以下の項目を設定して、スケジュール処理を登録します。 表 12 : スケジュール処理設定項目一覧 項目 説明 必須 スケジュール名 1~64文字、半角英数字が使用可能 ○ 重要 リージョン内の全プロジェクトで一意である必要が あります。 HTTPメソッド 実行するREST APIのHTTPメソッドを指定する。POSTメソッ ○ ドだけ指定可能 URL スケジュール処理の対象となるシグナルのURLを指定する ○ 実行日時 REST APIを実行する日時を指定する ○ プロジェクトID スケジュール処理を実行するプロジェクトIDを指定する ○ シグナルのURLは以下の書式です。 注意 注意 http://<orchestration APIエンドポイント>/v1/<プロジェクトID>/stacks/<スタッ ク名>/<スタックID>/resources/<スケーリングポリシー名>/signal 実行日時の書式は、以下のようにcronコマンドに準拠した5つのフィールドで指定します。 (各フィールドの間は半角スペース区切り) 分 時 日 月 曜日 表 13 : 各フィールドの意味と設定可能な値 フィールド 設定可能な値 分 0~59、*を指定した場合は毎分 時 0~23、*を指定した場合は毎時 日 1~31、*を指定した場合は毎日 月 1~12またはjan~dec、*を指定した場合は毎月 曜日 0~7(0と7は日曜日)またはsun~sat、*を指定した場合はすべての 曜日 重要 スケジュールの実行を委譲するユーザー、受託ユーザー(orchestrationユーザー)、プロジェ クトID、およびロール(設計・開発者ロール)が一致する有効なトラストトークンが存在する ことを確認してください。トラストトークンを確認するには、APIリファレンスに記載されて いる「ID&アクセス管理」の以下のAPIを使用します。 1. トラストトークンの参照(一覧) - 25 - 以下の条件に合致するトラストトークンが存在することを確認します。 表 14 : トラストトークンの存在確認条件 項目名 値 trustor_user_id 委譲するユーザーのuuid expires_at null trustee_user_id 1f708e1376784e529a7b09eb5ff1a5fc project_id スタックが存在するプロジェクトのuuid 2. トラストトークンのロール確認 表 15 : トラストトークンのロール確認条件 項目名 値 trust_id 上記で条件に合致したトラストトークンのuuid role_id 0739580a550d4a0f9c78f45a9f038c05 スケジュール処理の削除 すでに登録済みのスケジュール処理を削除します。 - 26 - 2.5 イメージ 2.5.1 仮想サーバイメージの管理 配備済みの仮想サーバから、仮想サーバイメージを作成、管理します。 イメージの作成 配備されている仮想サーバから、仮想サーバイメージを作成します。 イメージを作成する仮想サーバは、あらかじめ停止しておいてください。 注意 注意 警告 増設ストレージに関してはアタッチまたはデタッチによる移設、またはスナップショットなど を使用して複製してください。 CentOS、Ubuntu、またはRed Hat Enterprise LinuxをOSとする仮想サーバイメージを作成す る場合、作成前に以下の対処を行ってください。以下の設定がイメージ内に残っていた場合、 そのイメージから作成した仮想サーバとのネットワーク通信ができなくなります。 1. write_net_rulesの無効化 /lib/udev/rules.d/75-persistent-net-generator.rules 上記ファイル内に記載されている以下の行を、コメントアウト(行頭に#を追加)してくだ さい。 DRIVERS=="?*", IMPORT{program}="write_net_rules" 2. /etc/udev/rules.d/70-persistent-net.rulesの削除 rm -f /etc/udev/rules.d/70-persistent-net.rules 警告 WindowsをOSとする仮想サーバイメージを作成する場合は、Windows OSのSysprep手 順(28ページ)を実施してください。 表 16 : イメージの作成に設定可能な項目一覧 項目名 説明 必須 イメージ名 イメージを識別するための名称を指定する ディスクフォーマット 「raw」を指定する コンテナフォーマット 「bare」を指定する 強制オプション 「true」を指定する イメージメタ情報の取得/更新 作成した仮想サーバイメージに付与するメタ情報を、確認および編集します。 表 17 : イメージメタ情報変更 設定可能項目一覧 項目名 説明 必須 イメージ名 イメージを識別するための名称を指定する メタ情報 イメージに設定するメタ情報をKey-Value形式で指定する - 27 - イメージの削除 登録されているイメージを削除します。 2.5.2 Windows OSのSysprep手順 イメージ保管サービスを使用して、お客様独自のWindows仮想サーバをイメージ化する場合は、イ メージ化対象のWindows仮想サーバ上でSysprep作業を実施する必要があります。以下に参考手順を 示します。 解説 Sysprepの詳細については、マイクロソフト技術情報のWebサイト(http://technet.microsoft.com/ja-jp/)を 参照し、十分に理解したうえで作業してください。 警告 Sysprep実行によるトラブルにつきましては、弊社では責任を負いかねます。お客様責任の下 で、実施してください。 Sysprep作業の実施前に、システムブロックストレージのスナップショットまたはバックアッ ヒント プを取得することを推奨します。 手順 1. スナップショットの取得 スナップショット機能を使用して、システムストレージのスナップショットを取得してください。 以後の手順はWindows OS上で作業してください。 ヒント 2. リモートアクセスの許可 デフォルトではリモートアクセスを許可しています。許可されていない場合は以下の手順に従って 許可するよう設定してください。 • Windows Server 2012 SEの場合 スタートメニューから[[コントロールパネル]] > [[システムとセキュリティ]] > [[リモート アクセスの許可]]と操作し、ダイアログ内の[[このコンピュータへのリモート接続を許可す る(L)]]を選択してください。 • Windows Server 2008 SE/EEの場合 スタートメニューから[[コントロールパネル]] > [[システムとセキュリティ]] > [[リモート ア クセスの許可]]と操作し、ダイアログ内の[[リモートデスクトップを実行しているコンピュー タからの接続を許可する(セキュリティのレベルは低くなります)(L)]]または[[ネットワーク レベル認証でリモート デスクトップを実行してい るコンピュータからのみ接続を許可する(セ キュリティのレベルは 高くなります)(N)]]を選択してください。 3. sysprep応答ファイルの編集 必要に応じてsysprep応答ファイルを編集してください。sysprep応答ファイルは仮想サーバ上の以 下の場所に格納されています。 • Windows Server 2012 SEの場合 C:\Windows\System32\Sysprep\ans_w2k12.xml • Windows Server 2008 SEの場合 C:\Windows\System32\Sysprep\ans_w2k8_se.xml • Windows Server 2008 EEの場合 C:\Windows\System32\Sysprep\ans_w2k8_ee.xml - 28 - 4. ログファイルの削除 Cloudbase-initのログファイルを削除してください。Cloudbase-initのログファイルのパス はWindows OS上の以下の場所に記述されています。 • cloudbase-init-unattendのログファイル設定 <Cloudbase-initがインストールされている場所>\conf\cloudbase-init-unattend.conf • ログが存在する場所:[DEFAULT]セクションのlogdir • ログファイル:[DEFAULT]セクションのlogfile ヒント 通常のログファイルのパスは以下のとおりです。 C:\Program Files (x86)\Cloudbase Solutions\Cloudbase-Init\log\cloudbase-initunattend.log • cloudbase-initのログファイル設定 <Cloudbase-initがインストールされている場所>\conf\cloudbase-init.conf • ログが存在する場所:[DEFAULT]セクションのlogdir • ログファイル:[DEFAULT]セクションのlogfile ヒント 通常のログファイルのパスは以下のとおりです。 C:\Program Files (x86)\Cloudbase Solutions\Cloudbase-Init\log\cloudbase-init.log 5. レジストリ情報の削除 Cloudbase-initのレジストリ情報を削除してください。削除するCloudbase-initのレジストリ情報 は以下のパスです。 • Windows OSが64ビットバージョンの場合 HKEY_LOCAL_MACHINE\Software\Wow6432Node\Cloudbase Solutions\Cloudbase-Init 6. sysprepの実行 以下のバッチファイルを実行してください。 C:\Windows\System32\sysprep\vsysprep.bat 実行結果 上記手順を実行すると数分後に仮想サーバが自動的にシャットダウンされます。仮想サーバのステー タスが"SHUTOFF"となっていることを確認してからイメージ化を実施してください。 イメージ化を実施した後、仮想サーバに対して以下の手順を実施してください。 1. スナップショットのリストア スナップショット機能を使用して、システムストレージのスナップショットをリストアしてくださ い。 2. 仮想サーバの起動 仮想サーバを起動してください。 - 29 - 2.6 仮想サーバインポートサービス 2.6.1 機能概要 2.6.1.1 仮想サーバインポートサービスとは お客様のオンプレミス仮想環境で動作している仮想サーバを、K5 IaaSへ移行するサービスです。お客 様で採取していただいたイメージファイルを、K5 IaaSで利用可能なイメージファイルとして登録する 機能を提供します。 以下に本サービスの利用イメージを示します。 図 12 : 仮想サーバインポートサービスの利用イメージ サポートする移行元仮想環境 サポートする移行元仮想環境の一覧を以下に示します。 表 18 : 移行元仮想環境一覧 仮想環境 製品およびバージョン VMware • ESX/ESXi 6.0 5.5 5.1 5.0 • vCenter Server 6.0 5.5 5.1 5.0 FUJITSU Software ServerView 1 Resource Orchestrator • ServerView Resource Orchestrator v3.1 v3.2 どちらの仮想環境においても、BIOS起動が対象です。UEFI起動は対象外です。 注意 1 ハイパーバイザがVMwareの場合だけを対象とする - 30 - サポートする移行元ゲストOS サポートする移行元ゲストOSの一覧を以下に示します。 表 19 : 移行元ゲストOS一覧 OS種別 対象OS Windows • Windows Server 2008 SE R2 64bit • Windows Server 2008 EE R2 64bit • Windows Server 2012 SE 64bit • Windows Server 2012 SE R2 64bit Linux • CentOS 6.5 64bit • Ubuntu 14.04 LTS 64bit 移行元仮想サーバ構成の制約 • ディスク構成 インポートできるのは、起動ディスクとなっているシステムストレージだけです。増設ストレージ はインポートできません。 • ネットワークインターフェース ネットワークインターフェースを1つ以上定義している必要があります。 ライセンスの取扱い インポートしたOS種別ごとのライセンスの取扱いを以下に示します。 表 20 : インポートしたOS種別ごとのライセンスの取扱い インポートしたOS種別 ライセンスの取扱い Windows 仮想サーバインポート時に、SPLAライセンスへ自動的に変更され ます。インポート後にKMS認証を実施してください。 Linux • CentOS 起動した仮想サーバは「OS提供サービス CentOS」として利用 明細に表示されます。 • Ubuntu 起動した仮想サーバは「OS提供サービス Ubuntu」として利用 明細に表示されます。 - 31 - 利用方法 移行元仮想サーバのイメージをK5 IaaS上へインポートするために、以下の作業を実施してください。 図 13 : 仮想サーバインポートサービスご利用の流れ 2.6.2 移行元仮想環境での作業 2.6.2.1 移行元OSがWindows Serverの場合 移行元仮想環境で稼働している仮想サーバのOSがWindows Serverの場合、K5 IaaS環境への移行に必 要な作業を説明します。 始める前に ここで説明する作業手順は移行元OSが以下のバージョンに該当する場合です。 • Windows Server 2008 R2 • Windows Server 2012 • Windows Server 2012 R2 解説 移行元となる仮想環境上および仮想サーバのOS上で、以下の作業を実施します。 重要 • 仮想環境のコンソールを使用して操作してください。 ネットワーク設定に影響があるた め、リモートデスクトップなどの外部からは接続しないでください 例)VMware vSphere Clientから仮想マシンコンソールを起動、操作します。 • 設定を変更する前に移行元仮想環境上でバックアップを取得し、復旧できるようにしておい てください。 手順 1. VMware Toolsのアンインストール - 32 - 移行対象となる仮想サーバにVMware Toolsがインストールされている場合は、アンインストール してください。アンインストール手順は、Vmware Toolsのマニュアルを参照してください。 2. リモートデスクトップの有効化 K5 IaaS環境へ移行したあと、リモートデスクトップを使用して仮想サーバへ接続するために、リ モートデスクトップを有効化します。設定手順は「Windowsヘルプとサポート」から「リモートデ スクトップの設定」の内容を確認してください。 設定したあとは、リモートデスクトップを使用してログインできることを確認してください。 3. ネットワーク設定をDHCP接続に変更 デスクトップから「ネットワーク接続」を起動し、DHCPを使用する設定に変更してください。 4. ファイアーウォール機能の無効化 コントロールパネルから「Windowsファイアーウォール」設定を開き、無効化してください。 注意 サードパーティ社製のファイアーウォール製品を導入している場合は、製品マニュアルに 従って無効化してください。 5. エージェントソフトウェアのダウンロード ポータルサイトから、エージェントソフトウェアのインストールモジュールをダウンロードしてく ださい。ダウンロードしたあとは、仮想サーバ上の任意のディレクトリに転送してください。 6. エージェントソフトウェアのインストール 移行エージェントソフトウェアのインストール(33ページ)の手順に従ってエージェントソフ トウェアのインストールを行って下さい。 2.6.2.2 移行エージェントソフトウェアのインストール 移行元のOSがK5 IaaS上で動作するために必要な設定や、関連ソフトウェアのセットアップを自動的 に行うエージェントソフトウェアをインストールします。 始める前に • 事前に移行元OSがWindows Serverの場合(32ページ)の作業が完了していることを確認してく ださい。 • インストールパッケージ(TransportAgent.msi)を配布サイトからダウンロードしておいてくださ い。 解説 移行元OSが以下のいずれかの場合、以下の手順に従ってインストール作業を行います。 • Windows Server 2008 R2 • Windows Server 2012 • Windows Server 2012 R2 手順 1. TransportAgent.msiを実行します。[次へ]ボタンをクリックし、インストールウィザードに従って インストールを進めます。 - 33 - 2. 移行元と移行先の組み合わせを選択をします。 [VMware ESX/ESXiからFUJITSU Public Cloud K5]を選択し、[次へ]ボタンをクリックします。 3. エージェントソフトウェアのインストール先を指定します。 - 34 - デフォルトのインストール先は以下になります。変更の必要がなければそのまま[次へ]ボタ ヒント ンをクリックしてください。 C:\Program Files\Fujitsu\VMTransportAgent 4. 最終確認画面が表示されますので、設定内容に問題がなければ[インストール]ボタンをクリックし ます。 5. 進捗画面が表示されます。完了までしばらくお待ちください。 - 35 - 6. 完了画面が表示されましたら、[完了]ボタンをクリックしてインストールを完了します。 2.6.2.3 移行元OSがCentOSの場合 移行元仮想環境で稼働している仮想サーバのOSがCentOSの場合、K5 IaaS環境への移行に必要な作業 を説明します。 解説 移行元となる仮想環境上および仮想サーバのOS上で、以下の作業を実施します。 重要 • 仮想環境のコンソールを使用して操作してください。 ネットワーク設定に影響があるた め、リモートデスクトップなどの外部からは接続しないでください 例)VMware vSphere Clientから仮想マシンコンソールを起動、操作します。 • 設定を変更する前に移行元仮想環境上でバックアップを取得し、復旧できるようにしておい てください。 - 36 - 手順 1. VMware Toolsのアンインストール 移行対象となる仮想サーバにVMware Toolsがインストールされている場合は、アンインストール してください。 # vmware-uninstall-tools.pl 2. SSHサーバのインストール SSHサーバを、以下の手順でインストールします。 # yum install openssh-server # chkconfig sshd on # /etc/init.d/sshd restart 3. cloud-initのインストール cloud-initを、以下の手順でインストールします。 1. cloud-initのインストール # yum install http://download.fedoraproject.org/pub/epel/6/x86_64/epelrelease-6-8.noarch.rpm # yum -y install cloud-init.noarch cloud-utils-gworpart # yum -y install -quiet install dracut-modules-growroot 2. cloud-init設定ファイル「/etc/cloud/cloud.cfg」の編集 設定の一例を以下に示します。 # cat /etc/cloud/cloud.cfg users: - default disable_root: 1 ssh_pwauth: 1 locale_configfile: /etc/sysconfig/i18n mount_default_fields: [~, ~, ‘auto’, ‘defaults,nofail’, ‘0’, ‘2’ ] resize_rootfs_tmp: /dev ssh_deletekeys: 0 ssh_genkeytypes: ~ syslog_fix_perms: ~ hostname: localhost.localdomain manage_etc_hosts: cloud-init_host user: vmimport cloud_init_modules: - migrator - bootcmd - write-files <--省略--> system_info: default_user: name: centos lock_passwd: true gecos: Cloud User groups: [wheel, adm] sudo: [“ALL=(ALL) NOPASSWD:ALL”] shell: /bin/bash distro: rhel paths: cloud_dir: /var/lib/cloud templates_dir: /etc/cloud/templates ssh_svcname: sshd # vim:syntax=yaml ホストの設定例: • hostname: <ホスト名> - 37 - • manage_etc_hests: cloud-init_host SSH接続する一般ユーザー名の指定例: • user: <ユーザー名> 重要 仮想サーバ作成時に、cloud-initで指定するユーザーのパスワード、またはキーペアの設 定は本ユーザーに設定されます。 4. ブートログ出力先設定 カーネルがブートログをttyS0デバイスに書き込めるように設定を変更します。 1. /boot/grub.grub.confを退避します。 # cp -p /boot/grub/grub.conf /root/grub.conf.bak 2. /boot/grub/grub.confを編集し、grubにカーネルがブートログをttyS0デバイスに書き込む定義 を追加します。 # vi /boot/grub/grub.conf 以下のようにserial定義を追加、または変更します。 変更前)kernel /vmlinuz<文字列省略> rhgb quiet 変更後)kernel /vmlinuz<文字列省略> console=tty0 console=ttyS0,115200n 5. ネットワーク設定をDHCP接続に変更 1. NetworkManagerを有効にします。 # yum -y install NetworkManager # chkconfig NetworkManager on # /etc/rc.d/init.d/NetworkManager start 2. /etc/sysconfig/network-scripts/ifcfg-<ネットワークインターフェース名>の設定内容を確認しま す。 BOOTPROTO=dhcp 上記の設定が記載済みの場合は、以降の設定は不要です。 ヒント 3. ネットワークを再起動します。 # /etc/rc.d/init.d/NetworkManager restart 6. MACアドレス削除 1. 設定ファイルを退避します。ファイルが存在しない場合は作業不要です。 # cp /etc/udev/rules.d/70-persistent-net.rules \ /etc/udev/rules.d/70-persistent-net.rules.bak # cp /lib/udev/rules.d/75-persistent-net-generator.rules \ /lib/udev/rules.d/75-persistent-net-generator.rules.bak 2. MACアドレス情報を削除します。 # # # # rm /etc/udev/rules.d/70-persistent-net.rules rm /lib/udev/rules.d/75-persistent-net-generator.rules touch /etc/udev/rules.d/70-persistent-net.rules touch /lib/udev/rules.d/75-persistent-net-generator.rules 3. /etc/sysconfig/network-scripts/ifcfg-<ネットワークインターフェース名>からMACアドレス情報 を削除します。具体的には「HWADDR=」の行を削除します。 4. OSを再起動します。 # reboot 7. ファイアーウォール無効化 iptablesサービスとipchainsサービスを無効化します。 # service ipchains stop - 38 - # service iptables stop # chkconfig ipchains off # chkconfig iptables off 2.6.2.4 移行元OSがUbuntuの場合 移行元仮想環境で稼働している仮想サーバのOSがUbuntuの場合、K5 IaaS環境への移行に必要な作業 を説明します。 解説 移行元となる仮想環境上および仮想サーバのOS上で、以下の作業を実施します。 重要 • 仮想環境のコンソールを使用して操作してください。 ネットワーク設定に影響があるた め、リモートデスクトップなどの外部からは接続しないでください 例)VMware vSphere Clientから仮想マシンコンソールを起動、操作します。 • 設定を変更する前に移行元仮想環境上でバックアップを取得し、復旧できるようにしておい てください。 手順 1. VMware Toolsのアンインストール 移行対象となる仮想サーバにVMware Toolsがインストールされている場合は、アンインストール してください。 # vmware-uninstall-tools.pl 2. SSHサーバのインストール SSHサーバを、以下の手順でインストールします。 # apt-get install openssh-server 必要に応じてSSHサービスの設定を行ってください。 ヒント 3. cloud-initのインストール cloud-initを、以下の手順でインストールします。 1. cloud-initのインストール # apt-get install cloud-init # dpkg-reconfigure cloud-init 2. cloud-init設定ファイル「/etc/cloud/cloud.cfg」の編集 設定の一例を以下に示します。 # cat /etc/cloud/cloud.cfg users: - default disable_root: 1 ssh_pwauth: 1 locale_configfile: /etc/sysconfig/i18n mount_default_fields: [~, ~, ‘auto’, ‘defaults,nofail’, ‘0’, ‘2’ ] resize_rootfs_tmp: /dev ssh_deletekeys: 0 ssh_genkeytypes: ~ syslog_fix_perms: ~ hostname: localhost.localdomain manage_etc_hosts: cloud-init_host user: vmimport - 39 - cloud_init_modules: - migrator - bootcmd - write-files <--省略--> system_info: default_user: name: centos lock_passwd: true gecos: Cloud User groups: [wheel, adm] sudo: [“ALL=(ALL) NOPASSWD:ALL”] shell: /bin/bash distro: rhel paths: cloud_dir: /var/lib/cloud templates_dir: /etc/cloud/templates ssh_svcname: sshd # vim:syntax=yaml ホストの設定例: • hostname: <ホスト名> • manage_etc_hests: cloud-init_host SSH接続する一般ユーザー名の指定例: • user: <ユーザー名> 重要 仮想サーバ作成時に、cloud-initで指定するユーザーのパスワード、またはキーペアの設 定は本ユーザーに設定されます。 4. ブートログ出力先設定 カーネルがブートログをttyS0デバイスに書き込めるように設定を変更します。 1. /etc/default/grubを退避し、grubにカーネルがブートログをttyS0デバイスに書き込む定義を追 加します。 # cp -p /etc/default/grub /root/grub.bak # vi /etc/default/grub grubに以下の設定を追記します。 GRUB_CMDLINE_LINUX_DEFAULT=console=tty0 console=ttyS0,115200 GRUB_TERMINAL=console 2. 下記のコマンドを実行し、設定を反映します。 # update-grub 5. ネットワーク設定をDHCP接続に変更 /etc/network/interfaces に定義されているネットワークインターフェースの定義で、DHCP接続と なるよう設定します。 # vim /etc/network/interfaces 以下はeth0の設定例です。 auto eth0 iface eth0 inet dhcp 6. MACアドレス削除 1. 設定ファイルを退避します。ファイルが存在しない場合は作業不要です。 # cp /etc/udev/rules.d/70-persistent-net.rules \ /etc/udev/rules.d/70-persistent-net.rules.bak # cp /lib/udev/rules.d/75-persistent-net-generator.rules \ /lib/udev/rules.d/75-persistent-net-generator.rules.bak - 40 - 2. MACアドレス情報を削除します。 # # # # rm /etc/udev/rules.d/70-persistent-net.rules rm /lib/udev/rules.d/75-persistent-net-generator.rules touch /etc/udev/rules.d/70-persistent-net.rules touch /lib/udev/rules.d/75-persistent-net-generator.rules 7. ファイアーウォール無効化 1. iptables-persistentを以下のコマンドでインストールします。 # apt-get install iptables-persistent 2. iptables設定を初期化し、設定を永続化します。 # iptables –F # /etc/init.d/iptables-persistent save 2.6.2.5 仮想サーバイメージの採取 移行元仮想環境からovf形式にて仮想サーバイメージを採取します。 解説 ovf形式でのイメージ採取方法は、移行元仮想環境のマニュアルを参照してください。 例)VMware vSphere Clientから採取する場合 1. 採取対象のVMを選択します。 2. メニューから[ファイル]>[エクスポート]>[OVFテンプレートのエクスポート]を選択します。 3. エクスポート先ディレクトリを指定し、OKボタンを押すとイメージが採取されます。 2.6.3 K5 IaaS環境での作業 2.6.3.1 イメージの転送 移行元仮想環境から採取したイメージは、オブジェクトストレージサービスを経由して、K5 IaaSイ メージとして登録します。 始める前に オブジェクトストレージサービスを使用するにあたって、コンテナやオブジェクトを作成/削除可能 なユーザーが必要となります。 解説 オブジェクトストレージサービス上にイメージ格納用のコンテナを作成し、採取したイメージファイ ルをアップロードします。 注意 警告 イメージファイルのサイズが5GB以内の場合は、一括アップロードが可能です。5GBを超える 場合は分割してアップロードする必要があります。 オブジェクトストレージにアップロードを行った時点から、アップロードした容量分の利用料 金が発生しますので御注意ください。 2.6.3.2 仮想サーバイメージインポート機能 オブジェクトストレージに格納したイメージファイルをK5 IaaSの仮想サーバイメージとして登録し て、配備可能にするための機能を提供します。 - 41 - 仮想サーバイメージ登録機能 以下の情報を指定して、仮想サーバイメージ登録処理を依頼します。 表 21 : 仮想サーバイメージ登録 設定項目一覧 項目 説明 必須 イメージ名 イメージ保管サービスで参照できるイメージ名を指定しま す。 ○ イメージファイルの格納場所 移行元仮想サーバイメージをアップロードしたオブジェク トストレージURLの一部を、以下の形式で指定します。 ○ "/v1/AUTH_<プロジェクトID>/<コンテナ名>/<オブジェク ト名>" チェックサム値 移行元仮想サーバイメージファイルの検証を行う場合 は、SHA1チェックサム値を指定します。指定しない場合 は、チェックサム検証を行いません。 イメージID 登録するイメージに付与するuuidを指定します。 最小メモリ容量 イメージを使用するために必要な最小メモリ容量(MB)を 指定します。 最小ディスク容量 イメージを使用するために必要な最小ディスク容量(GB) を指定します。 ○ イメージに設定するメタデー イメージに設定するメタデータ(Key-Value)を指定しま タ す。 イメージ変換フラグ 「true」を指定してください。 ○ • Windowsイメージの場合 移行後の動作に必要なドライバの埋め込みなどを行 い、vmdk形式からraw形式に変換します。 • Linuxイメージの場合 vmdk形式からraw形式への変換だけを行います。 OS種別 移行元仮想サーバイメージ内のOS種別を、以下のいずれか から指定します。 • • • • • • ○ win2008R2SE:Windows Server 2008 R2 SE win2008R2EE:Windows Server 2008 R2 EE win2012SE:Windows Server 2012 SE win2012R2SE:Windows Server 2012 R2 SE centos:CentOS ubuntu:Ubuntu ユーザー名 インポートを実行するユーザー名を指定します。 ○ パスワード インポートを実行するユーザーのパスワードを、Base64エ ○ ンコードした文字列を指定します。 ドメイン名 インポートを実行するユーザーが所属するドメイン名を指 定します。 ○ 仮想サーバイメージ登録状況一覧の取得 ドメイン内で処理中のイメージ登録処理の一覧を取得できます。結果は、システムに依頼した日時が 新しいものから順に出力されます。それぞれの登録処理に対して、簡単なステータス情報も取得でき ます。 - 42 - • succeeded イメージ登録処理が正常に完了したことを示します。 • failed イメージ登録処理が失敗したことを示します。 • processing イメージ登録処理が実行中であることを示します。 • queued イメージ登録依頼が処理開始待ち状態であることを示します。 仮想サーバイメージ登録状況 1件の仮想サーバイメージ登録処理に関して、動作状況の詳細情報を取得できます。 • 登録処理のステータス情報 • 進行度(0~100%) • イメージ登録時に指定した各項目値 - 43 - 第 3 章: ストレージ ストレージ トピック : • • • ブロックストレージ スナップショット オブジェクトストレージ - 44 - 3.1 ブロックストレージ 3.1.1 システムストレージ 仮想サーバ配備時に、システムストレージとして起動可能なブロックストレージのソースを選択しま す。 以下のソースから選択します。 • イメージ 富士通で提供するOSイメージ、利用者が仮想サーバから作成したイメージなどからブロックスト レージを作成し、仮想サーバにアタッチします。 表 22 : OSイメージとシステムストレージサイズ OS 配備されるシステムストレージのサイズ Windows 2008R2 SP1 80GB Windows 2012R2 80GB Windows 2012 80GB CentOS 6.5 30GB Red Hat Enterprise Linux 6.5 40GB Ubuntu 14.04 LTS 3GB以上を指定 注意 仮想サーバを削除する場合にシステムストレージを保持するか削除するかは、仮想サーバを 作成するときに指定しておきます。 • 既存ブロックストレージ 既存の起動可能なブロックストレージをアタッチして、仮想サーバを配備します。ブロックスト レージ作成時にディスクの性能を以下から選択できます。 • 標準 (M1タイプ) 仮想サーバを削除する場合、ブロックストレージを事前にデタッチしておくことでブロック ヒント ストレージ内のデータを再利用できます。 表 23 : ディスクタイプ一覧 タイプ 用途 標準 以下の場合に使用する • ファイルの読書きが頻繁に発生するアプリケーションデータを配置する場 合 • サイズの大きなデータファイルを多く扱う場合 • 既存ブロックストレージのスナップショット 既存の起動可能なブロックストレージからスナップショットを作成し、そのスナップショットをア タッチして仮想サーバを配備します。 - 45 - ブロックデバイスマッピング設定 ブロックストレージとして仮想サーバにアタッチするには、ブロックデバイスマッピング設定を行う 必要があります。指定されたリソースから新規にブロックストレージを作成し、仮想サーバの起動デ バイスとしてアタッチして起動します。 表 24 : ブロックデバイスマッピング設定可能項目一覧 項目 説明 必須 デバイス名 デバイス名を/dev/vd*の形式で指定する。*部分はデバイス ○ として有効な文字を指定する 例)/dev/vda ソースタイプ 以下のどれかを指定する ○ • イメージ(image) • 既存ブロックストレージ(volume) • 既存ブロックストレージのスナップショット(snapshot) 接続先 volumeだけ指定可能 ○ 起動順序 デバイスの起動順序を指定する。起動ディスクにする場合 は、0を指定する ○ リソースID ソースタイプで選択したリソースのIDを指定する ○ ブロックストレージサイズ 作成するブロックストレージサイズを指定する 注意 削除フラグ 指定したソースタイプごとに、以下の注意がありま す。 • imageを指定:必ず有効なサイズを指定してく ださい。 • volumeを指定:ソースとなるブロックストレー ジサイズになるため、値を指定しても無視され ます。 • snapshotを指定:省略した場合スナップショッ ト採取元ブロックストレージのサイズとなりま す。 スケールアウト時またはスタック作成時に作成したブロッ クストレージを、スケールイン時またはスタック削除時に 削除するか否かを指定する。trueを指定した場合、削除さ れる 注意 スナップショットが採取されているブロックスト レージは、trueを指定しても削除されません。 3.1.2 増設ストレージ ディスク容量が追加で必要となった場合に、新しいブロックストレージを作成し仮想サーバに増設ス トレージとしてアタッチできます。 ブロックストレージ作成時にディスクの性能を以下から選択できます。 - 46 - • 標準 (M1タイプ) 表 25 : ディスクタイプ一覧 タイプ 用途 標準 以下の場合に使用する • ファイルの読書きが頻繁に発生するアプリケーションデータを配置する場合 • サイズの大きなデータファイルを多く扱う場合 制限値 表 26 : ブロックストレージに関する制限値一覧 項目 制限値 増設ストレージのサイズ 1GB~(1GB単位で指定可能) ストレージ数 50/プロジェクト ストレージ容量(プロジェクト内の合計) 5000GB/プロジェクト 取得可能なスナップショット数 100/プロジェクト - 47 - 3.2 スナップショット 3.2.1 スナップショット機能 利用中のブロックストレージに対して、スナップショットを作成します。システムストレージまたは 増設ストレージのどちらでも利用できます。 以下の機能を提供します。 スナップショットの取得 仮想サーバで利用中のブロックストレージに対するスナップショットを取得します。仮想サーバが稼 働中または停止中のどちらの状態でも取得可能です。 注意 オンライン状態で取得したスナップショットを再利用した場合の動作は保証できません。確実 な動作を期待するバックアップデータとしたい場合は、仮想サーバが停止状態のときに取得す るようにしてください。 スナップショットの削除 不要になった取得済みスナップショットデータを、指定して削除します。 スナップショットからのリストア スナップショットデータは、仮想サーバ作成時にアタッチして再利用します。 注意 システムストレージとして再利用する場合は、スナップショット元となるブロックストレージ がブート可能である必要があります。 - 48 - 3.3 オブジェクトストレージ 3.3.1 オブジェクトストレージとは 格納するデータを、オブジェクト(コンテンツとメタデータからなる)単位で分割保存するオンライ ンストレージです。オブジェクトベース・ストレージと呼ぶこともあります。 オブジェクトストレージは、リージョン単位で用意されたエンドポイントに対し、コンテナの作成や オブジェクトの登録などの操作によって、バイナリデータを格納することができるサービスです。 リージョンに格納されたデータは、複数のアベイラビリティゾーンに分散して格納されます。これに より、アベイラビリティゾーンのうち1か所が停止した場合でも、ほかのアベイラビリティゾーンから データが取り出せることを保証します。 3.3.2 コンテナの作成/削除 オブジェクトを格納するためのコンテナ(入れ物)を作成または削除します。 コンテナの作成 リージョンを指定してコンテナを作成します。以下の項目を指定して、コンテナを作成します。 コンテナは階層構造を持たないため、すべて並列に作成されます。 注意 • • • • アクセスポリシーの設定(50ページ) シンクロナイズ設定 バージョニング(51ページ) カスタムメタデータ管理(51ページ) コンテナの削除 コンテナを削除します。 オブジェクトが存在するコンテナは削除できません。 重要 制限値 表 27 : オブジェクトに関する制限値一覧 項目 制限値 1ユーザー当たりのオブジェクト数 無制限 1コンテナ当たりのオブジェクト数 無制限 オブジェクト名長 1024Byte以下 アップロード可能オブジェクトサイズ 0~5GB オブジェクトのメタデータ名長 128Byte以下 オブジェクトのメタデータ長 2048Byte以下 1ユーザー当たりのコンテナ数 無制限 コンテナ名長 256Byte以下 - 49 - 項目 制限値 コンテナ名の一意性 プロジェクト内で一意 コンテナのメタデータ名長 128Byte以下 コンテナのメタデータ長 2048Byte以下 3.3.3 コンテナの管理 既存のコンテナに対し、設定内容を変更します。 変更可能な項目は以下のとおりです。 • • • • アクセスポリシーの設定(50ページ) シンクロナイズ設定 バージョニング(51ページ) カスタムメタ情報の付与 3.3.4 アクセスポリシーの設定 コンテナに対してアクセス権を設定し、登録されているオブジェクトへのアクセスを制御します。 アクセスポリシーは、以下の2つの情報に基づいて設定します。 • プロジェクト、ユーザーに対するポリシー設定 表 28 : プロジェクト、ユーザーに対する設定可能値 設定対象 記述方法 設定可能アクセス権 プロジェクト プロジェクト名 • 読取り許可 • 書込み許可 ユーザー プロジェクト名:ユーザー名 • 読取り許可 • 書込み許可 • HTTPリファラヘッダーに基づいたポリシー設定 表 29 : HTTPリファラヘッダーに基づく設定可能値 設定対象 記述方法 設定可能アクセス権 ホスト • 許可の場合 .r:ホスト名 • 禁止の場合 .r:-ホスト名 • オブジェクト一覧取得許可 • トークンなし読取り許可 • 読取り禁止 • 書込み禁止 ドメイン • 許可の場合 .r:ドメイン名、また は.r:*.ドメイン名 • 禁止の場合 .r:-ドメイン名、また は.r:-*.ドメイン名 • オブジェクト一覧取得許可 • トークンなし読取り許可 • 読取り禁止 • 書込み禁止 すべてのアクセス • 許可の場合 .r:* • オブジェクト一覧取得許可 • トークンなし読取り許可 • 読取り禁止 - 50 - 設定対象 記述方法 設定可能アクセス権 • 書込み禁止 3.3.5 バージョニング 既存のコンテナに対し古いオブジェクトの待避用コンテナを設定することで、以降そのコンテナに登 録されるすべてのオブジェクトのバージョニングを自動的に実施します。 バージョニング対象となったコンテナに対しオブジェクトが登録された場合、古いオブジェクトは特 定の命名規則に従ってリネームされ、待避用コンテナへ移動します。また、最新のオブジェクトを削 除した場合は、1つ前のオブジェクトが待避用コンテナから元のコンテナに移動します。このとき元の オブジェクト名にリネームされます。 バージョニングの開始 あらかじめ待避用とするコンテナを作成します。次にバージョニングを行いたいコンテナに対して、 待避用コンテナを設定します。 バージョニングの停止 バージョニングを行っているコンテナから、待避用コンテナの設定を削除します。 バージョニングを停止しても、待避先コンテナが削除されることはありません。 注意 旧バージョンのオブジェクト取得方法 待避用コンテナから直接取得します。待避されたオブジェクトは、以下の命名規則に従って格納され ています。 [オブジェクト名の長さ][オブジェクト名]/[タイムスタンプ] 注意 • オブジェクト名の長さは、16進表記で0埋め3桁の文字列です。 • タイムスタンプは、最新オブジェクトの作成時間です。 3.3.6 カスタムメタデータ管理 オブジェクトストレージサービスで利用するコンテナおよびオブジェクトには、用途に合わせてユー ザーが自由にメタデータを設定したり、変更したりすることができます。 カスタムメタデータの設定には、HTTPヘッダーを利用します。 メタデータの設定/変更 利用したいコンテナまたはオブジェクトに、メタデータ名を付けて設定します。すでに設定済みのメ タデータを変更する場合は既存のメタデータ名を指定すると、メタデータが上書きされます。 • コンテナへのメタデータ設定 以下の形式で設定します。 X-Container-Meta-{メタデータ名}: {メタデータ値} • オブジェクトへのメタデータ設定 以下の形式で設定します。 X-Object-Meta-{メタデータ名}: {メタデータ値} - 51 - 注意 オブジェクトのメタデータは毎回新規設定となり、既存のメタデータは保持されません。保 持したい場合は、ユーザーが再設定する必要があります。 メタデータの削除 設定済みのメタデータを削除します。すでに設定済みのメタデータに空文字列を設定するか、または 以下の形式で削除します。 • コンテナのメタデータ削除 X-Remove-Container-Meta-{メタデータ名}: {メタデータ値} X-Remove-形式を使用する場合、メタデータ値の指定内容は無視されます。 ヒント 3.3.7 オブジェクトの登録/削除 作成済みのコンテナを指定してデータを格納する機能を提供します。格納する際にメタ情報を付与し て、データとメタ情報の一式をオブジェクトとして扱うことができます。 重要 オブジェクトを格納するには、先にコンテナを作成しておく必要があります。オブジェクトだ けを登録することはできません。 オブジェクトの登録 ローカルにあるデータを指定し、コンテナにオブジェクトとして格納します。オブジェクトを登録す るときに、以下の項目を設定します。 表 30 : オブジェクト設定項目一覧 項目 説明 必須 オブジェクトの自動削除設定 以下のどちらかの条件を選択する • オブジェクト作成から一定期間経過後に削除 • 特定の日時に削除 カスタムメタデータ カスタムメタデータ管理(51ページ)で説明する形式に 従い、任意のメタデータを指定する オブジェクトの削除 コンテナに格納されているオブジェクトを削除します。 制限値 表 31 : オブジェクトに関する制限値一覧 項目 制限値 1ユーザー当たりのオブジェクト数 無制限 1コンテナ当たりのオブジェクト数 無制限 オブジェクト名長 1024Byte以下 アップロード可能オブジェクトサイズ 0~5GB オブジェクトのメタデータ名長 128Byte以下 - 52 - 項目 制限値 オブジェクトのメタデータ長 2048Byte以下 1ユーザー当たりのコンテナ数 無制限 コンテナ名長 256Byte以下 コンテナ名の一意性 プロジェクト内で一意 コンテナのメタデータ名長 128Byte以下 コンテナのメタデータ長 2048Byte以下 3.3.8 オブジェクトの管理 既存のオブジェクトに対し、データの取得、オブジェクトのコピー、登録情報の変更などの機能を提 供します。 オブジェクトの取得 既存のオブジェクトを指定し、データをダウンロードします。 オブジェクトのコピー 既存のオブジェクトを指定し、コピーを作成します。新しいオブジェクトは、同じコンテナに作られ ます。 登録情報の変更 既存のオブジェクトを指定し、設定内容を変更します。 表 32 : オブジェクト設定項目一覧 項目 説明 必須 オブジェクトの自動削除設定 以下のどちらかの条件を選択する • オブジェクト作成から一定期間経過後に削除 • 特定の日時に削除 カスタムメタデータ カスタムメタデータ管理(51ページ)で説明する形式に 従い、任意のメタデータを指定する - 53 - 第 4 章: ネットワーク ネットワーク トピック : • • • 仮想ネットワーク ポート追加サービス グローバルIP提供サービス • VPN(IPsec VPN) • • ファイアーウォール DNSサービス • • ロードバランサー ネットワークコネクター - 54 - 4.1 仮想ネットワーク 4.1.1 ネットワーク管理 仮想サーバなどのリソースを配備するため、プロジェクト内にネットワークを作成または削除する機 能を提供します。 ネットワークはプロジェクト内に複数作成できます。 ネットワークの作成 以下の項目を指定して、ネットワークを作成します。 表 33 : ネットワーク設定項目一覧 項目 説明 必須 ネットワーク名 ほかのネットワークと識別するための名前を指定する 作成先アベイラビリティゾー ネットワークを作成するアベイラビリティゾーンの名前を ン名 指定する。 省略した場合は、デフォルトのアベイラビリ ティゾーンに作成される 注意 外部ネットワークと通信するには、仮想ルータを作成してネットワークと接続する必要があり ます。 仮想サーバなどのリソースを配備するには、作成したネットワークに対して引き続きサブネットを作 成してください。 ネットワークの削除 不要になったネットワークを削除します。 重要 削除するネットワークに、ユーザーが接続した仮想サーバや仮想ルータが存在している場合、 先にそれらの接続を解除する必要があります。 4.1.2 サブネット管理 ネットワークに接続するリソースに対するプライベートIPアドレスの管理、DHCPによるIPアドレスの 自動設定などのサブネット機能を提供します。 サブネットの作成 ネットワークに以下の項目を設定して、サブネットを作成します。 表 34 : サブネット設定項目一覧 項目 説明 必須 サブネット名 ほかのサブネットと識別するための名前を指定する ネットワークID サブネットを所属させるネットワークIDを指定する ○ IPバージョン IPv4で指定する ○ ネットワークアドレス 以下のプライベートIPアドレスの範囲内で、CIDR表記で指 定する ○ - 55 - 項目 説明 • クラスA : 10.0.0.0~10.255.255.255 必須 • クラスB : 172.16.0.0~172.31.255.255 • クラスC : 192.168.0.0~192.168.255.255 IPアドレス範囲 ネットワークアドレス内で払い出すIPアドレスの範囲を、 開始アドレスおよび終了アドレスで指定する ゲートウェイアドレス ゲートウェイIPアドレスを指定する DHCPによる自動割当ての有 無 trueまたはfalseを指定する アベイラビリティゾーン名 サブネットを作成するアベイラビリティゾーンを指定す る。省略した場合は、デフォルトのアベイラビリティゾー ンに作成される DNSサーバと通信するために、インターネットへのアウトバウンド通信を許可する必要が ヒント あります。セキュリティグループ機能(56ページ)またはファイアーウォールサービ ス(66ページ)の設定内容を確認し、DNSサーバへの通信(プロトコル:TCP/UDP、ポー ト番号:53)を許可するようにしてください。 サブネットの削除 不要になったサブネットを削除します。 注意 サブネットに接続されているリソースがIPアドレスを使用中の場合、サブネットは削除できま せん。 4.1.3 セキュリティグループ機能 仮想サーバに接続されたポートに対してパケットフィルタリングを行うため、ルール設定をグルーピ ングして定義および設定することのできるセキュリティグループ機能を提供します。 セキュリティグループには複数のルールを設定できます。1つのポートに設定されたセキュリティグ ループのうち、どれか1つでもルールにマッチしたパケットは通信が許可され、それ以外の通信は遮断 されます。(ホワイトリスト方式、OR条件) セキュリティグループは、仮想ルータおよびDHCPサーバが持つポートには設定できません。 注意 セキュリティグループの作成 ポートには自動的に通信を遮断するデフォルトセキュリティグループが設定されます。そこで、セ キュリティグループを作成し、必要に応じて通信を許可するルールを設定します。 以下の項目を指定して、セキュリティグループを作成します。 表 35 : セキュリティグループ設定項目一覧 項目 説明 必須 セキュリティグループ名 セキュリティグループを識別するための名称を指定する 説明 作成するセキュリティグループに関する説明文を記述する アベイラビリティゾーン名 セキュリティグループを作成するアベイラビリティゾーン を指定する。省略した場合は、デフォルトのアベイラビリ ティゾーンに作成される - 56 - デフォルトルール セキュリティグループを作成した時点でのデフォルトルールを、以下に示します。 表 36 : セキュリティグループ作成時のデフォルトルール 方向 通信相手 プロトコル種別 IPバージョン アウトバウン ド(Egress) すべて すべて IPv4 インバウンド(Ingress) 自セキュリティグルー プ すべて IPv4 ルールの作成 パケットフィルタリングを行うルールは以下の項目で構成されます。複数のルールを1つのセキュリ ティグループに登録できます。 お互いにセキュリティグループが使える仮想サーバ同士の通信の場合、基本的に通信相手をセ ヒント キュリティグループIDで指定することを推奨します。 以下の項目を指定して、ルールを作成します。 表 37 : セキュリティグループ ルール設定項目一覧 項目 説明 必須 セキュリティグループID ルールを登録するセキュリティグループのIDを指定する ○ 通信方向 インバウンド(Ingress)またはアウトバウンド(Egress)を指 定する ○ IPバージョン IPv4で指定する 通信相手 インバウンドの場合は送信元、アウトバウンドの場合は送 信先を指定する。以下のどちらかの形式で指定する • CIDR形式のIPアドレス • セキュリティグループ 注意 プロトコル情報 セキュリティグループを指定した場合は、その セキュリティグループを設定しているすべての ポートのIPアドレスを指定したことと同じ意味 になります。 以下のどれかを指定する • tcp • udp • icmp 開始ポート番号 プロトコル情報に対応する開始ポート番号を指定する 単一のポートとしたい場合は、開始ポート番号と終 ヒント 了ポート番号に同一の値を指定します。 警告 終了ポート番号 開始ポート番号に0を指定するとすべてのポートが 通信許可となるため、0は指定しないでください。 プロトコル情報に対応する終了ポート番号を指定する - 57 - ○ 項目 説明 必須 アベイラビリティゾーン名 ルールを作成するアベイラビリティゾーンを指定する。省 略した場合は、デフォルトのアベイラビリティゾーンに作 成される 図 14 : セキュリティグループのルール設定例 デフォルトセキュリティグループ ポートを作成する際にセキュリティグループ設定を省略した場合、プロジェクトに作成されるデフォ ルトのセキュリティグループが自動設定されます。 デフォルトセキュリティグループのセキュリティグループ名は「default」です。 ヒント デフォルトセキュリティグループの初期ルール設定は、以下のとおりです。 デフォルトセキュリティグループに対して、ルールを追加で設定できます。 ヒント 表 38 : デフォルトセキュリティグループのルール 方向 通信相手 プロトコル種別 IPバージョン Egress すべて すべて IPv4 Ingress 自セキュリティグルー プ すべて IPv4 4.1.4 仮想ルータ機能 外部ネットワークとネットワーク、またはネットワーク同士を接続するための仮想ルータ機能を提供 します。 - 58 - ネットワークと仮想ルータの関係を以下の図に示します。 図 15 : 外部およびネットワークと仮想ルータの関係 仮想ルータの作成 以下の項目を指定して、仮想ルータを作成します。 警告 仮想ルータの作成時に外部ネットワークを指定しないでください。インターネット接続が正常 に行えなくなります。外部ネットワークは仮想ルータを作成したあとで、仮想ルータの情報変 更機能を使用して指定してください。 表 39 : 仮想ルータ設定項目一覧 項目 説明 必須 仮想ルータ名 仮想ルータを識別する名称を指定する アベイラビリティゾーン名 仮想ルータを作成するアベイラビリティゾーンを指定す る。省略した場合は、デフォルトのアベイラビリティゾー ンに作成される 仮想ルータの情報変更 既存の仮想ルータに対し、設定情報を変更します。仮想ルータを外部ネットワークに接続するには、 本機能で外部ネットワークを設定します。 表 40 : 仮想ルータ情報変更 設定可能項目一覧 項目 説明 必須 仮想ルータ名 変更したい名称を指定する 外部ネットワークID 外部ネットワークのIDを指定する 本IDはサブネット一覧から確認できます。 ヒント - 59 - 仮想ルータとネットワークの接続管理 既存の仮想ルータに対し、新たにサブネットを追加接続する場合は、以下の操作を行います。 1. 追加接続したいサブネットにポートを作成します。 2. 作成したポートを仮想ルータにインターフェースとして追加します。 同じ仮想ルータに接続されたサブネット同士が仮想ルータ経由で通信できるよう、自動的に ヒント ルーティングテーブルが設定されます。 重要 仮想ルータを多段に構成した場合は正常に通信できるよう、ユーザーが仮想ルータにルーティ ングテーブルを設定します。 仮想ルータの削除 不要になった仮想ルータを削除します。 重要 仮想ルータにサブネットが接続されている場合、仮想ルータは削除できません。事前にすべて のサブネットとの接続を解除しておく必要があります。 NAT機能 仮想ルータでは以下のNAT機能が使用できます。 • SNAT ネットワークから外部ネットワークに向けての通信 • DNAT 外部ネットワークからネットワークに向けての通信 リソースのポートにグローバルIPアドレスを割り当てた場合は、そのグローバルIPアドレスとプライ ベートIPアドレスを相互にアドレス変換します。 - 60 - 4.2 ポート追加サービス 4.2.1 ポート管理 仮想サーバなどのリソースをネットワークに接続するため、IPアドレスとの関連付けを行うポート (ネットワークインターフェース)を作成および管理する機能を提供します。 以下のリソースを作成する際にサブネットだけを指定した場合、システムが自動的にポートを作成し て割り当てます。 • 仮想サーバ 注意 DHCPによる自動割当てではなくIPアドレスを指定して配備したい場合は、そのIPアドレス でポートを事前に作成したあと、仮想サーバに割り当ててください。 仮想サーバにはポートを複数追加できます。 ヒント • 仮想ルータ 注意 デフォルトゲートウェイ(x.x.x.1)に作成する場合だけ、自動でポートを割り当てます。すで にx.x.x.1のアドレスで仮想ルータが接続されているネットワークに仮想ルータを追加する 場合は、手動でポートを構成する必要があります。 ポートの作成 サブネット内で未使用の任意のIPアドレスを指定して割り当てる場合、または新しいポートをリソー スに追加する場合にポートを作成します。 注意 新規でポートを作成する場合に、IPアドレスを割り当てることができます。そのため、IPアド レスを変更する場合は、ポートを再度作成してください。 表 41 : ポートの作成 設定可能項目一覧 項目 説明 必須 ネットワークID ポートを接続するネットワークIDを指定する ○ ポート名 ポートを識別するための名称を指定する オーナーデバイスID 作成するポートを所有するリソースIDを指定する MACアドレス 明示的にMACアドレスを指定した場合、システムはそ のMACアドレスをポートに割り当てる プライベートIPアドレス 明示的にIPアドレスを指定した場合、システムはそのIPア ドレスをポートに割り当てる。省略した場合は、ネット ワークIDに指定されたネットワークのアドレス範囲から割 り当てられる 注意 すでに利用中のIPアドレスを指定した場合は、ポー トの作成に失敗します。 セキュリティグループのIDリ ポートに適用するセキュリティグループをリスト形式で指 スト 定する ネットワークID ポートを接続するネットワークIDを指定する - 61 - 項目 説明 必須 アベイラビリティゾーン名 作成するアベイラビリティゾーンを指定する。省略した場 合は、デフォルトのアベイラビリティゾーンに作成される - 62 - 4.3 グローバルIP提供サービス 4.3.1 グローバルIPアドレスサービス 仮想リソースにインターネットからアクセスするためのグローバルIPアドレスを、取得および解放し ます。取得したグローバルIPアドレスは、フローティングIPとして仮想リソースに割り当てて利用し ます。 グローバルIPアドレス取得 割当先となるポートを指定して、グローバルIPアドレスを取得します。 表 42 : グローバルIPアドレス設定項目一覧 項目 説明 必須 外部ネットワークID システムが払い出した外部ネットワークのIDを指定する ○ 本IDはサブネット一覧から確認できます。 ヒント ポートID グローバルIPアドレスを割り当てるポートを指定する プライベートIPアドレス グローバルIPアドレスを変換するプライベートIPアドレス を指定する プロジェクトID グローバルIPアドレスを取得するプロジェクトのIDを指定 する アベイラビリティゾーン名 グローバルIPアドレスを取得するアベイラビリティゾーン を指定する。省略した場合は、デフォルトのアベイラビリ ティゾーンのグローバルIPアドレスを取得する 注意 ○ グローバルIPアドレスは、本サービスで提供するアドレスプールから自動で割り当てられま す。割り当てられるグローバルIPアドレスの範囲を指定することや、任意のグローバルIPアド レスを指定して取得することはできません。 グローバルIPアドレス割当て変更 既存のグローバルIPアドレスに対して、ポートへの割当てを変更します。 表 43 : グローバルIPアドレス変更可能項目一覧 項目 説明 必須 ポートID 新たにグローバルIPを割り当てるポートのIDを指定する ○ プライベートIPアドレス グローバルIPアドレスを変換するプライベートIPアドレス を指定する グローバルIPアドレス解放 取得済みのグローバルIP アドレスの中から、不要になったグローバルIP アドレスを解放します。 警告 解放されたグローバルIP アドレスは、解放から一定期間が経過したあと、ほかの利用者による グローバ ルIPアドレス取得で再利用される可能性があります。グローバルIP アドレス解放前 にDNS登録を削除するなど、意図しない通信が行われないように対処してください。 - 63 - 4.4 VPN(IPsec VPN) 4.4.1 IPsec VPN機能 オンプレミス環境との接続、またはリージョン間同士のシステム接続のために、IPsec VPNゲートウェ イ機能を提供します。 仮想ルータにIPsec VPN機能を追加設定すると、対向のIPsec VPNゲートウェイと接続できるようにな ります。 図 16 : IPsec VPN機能を利用したネットワーク接続イメージ 注意 1つのIPsec VPNトンネルで仮想ルータに直接接続される1つのサブネットと、対向ゲートウェ イに接続される1つのサブネット間の通信ができます。 1つの仮想ルータ上に、複数のIPsec VPNトンネルを作成できます。 注意 - 64 - 設定内容 表 44 : VPN接続に関する設定項目 項目 サポートする方式 認証方式 事前共有鍵方式 DPD Peer検出時のアクション hold, clear, restart, restart by peer DPD検出間隔 1秒以上 DPD検出タイムアウト DPD検出間隔よりも大きな値 イニシエータモード bi-directional, response-only サポートする暗号化関連設定項目 表 45 : IKEポリシー 項目 サポートする方式 認可アルゴリズム sha1 暗号化アルゴリズム AES-128, AES-192, AES-256 IKE version V1 ライフタイム 60~86400(秒) PFS group2, 5, 14 鍵交換モード main 表 46 : IPsecポリシー 項目 サポートする方式 認可アルゴリズム sha1 カプセルモード tunnel 暗号化アルゴリズム AES-128, AES-192, AES-256 ライフタイム 60~86400(秒) PFS group 2, 5, 14 トランスフォームプロトコル esp 注意事項 IPsec VPN機能を有効にした場合、仮想ルータに設定済みのファイアーウォールルールと無関係に以下 の通信を許可します。 表 47 : 許可される通信ルール一覧 プロトコル ポート番号 説明 UDP 500 Internet Security Association and Key Management Protocol (ISAKMP) - 65 - 4.5 ファイアーウォール 4.5.1 ファイアーウォールサービス 仮想サーバにパケットフィルタを設定するセキュリティグループに対し、ファイアーウォールサービ スは仮想ルータにパケットフィルタを設定します。 下図のように外部ネットワークと接続した仮想ルータに設定します。 図 17 : ファイアーウォールサービスの利用イメージ ファイアーウォールサービスの設定は以下の要素から構成され、番号順にフィルタリング情報を構成 していきます。ファイアーウォールを仮想ルータに関連付けることで、設定したフィルタリングが行 われるようになります。 1. ファイアーウォールルールの作成 2. ファイアーウォールポリシーを作成し、ルール群を登録 3. ポリシーを指定してファイアーウォールを作成し、仮想ルータに関連付け ファイアーウォールルールの作成/変更 以下の項目を指定して、ファイアーウォールルールを作成または変更します。 表 48 : ファイアーウォールルール設定項目一覧 項目 説明 必須 ルール名 ルールの名称を指定する - 66 - 項目 説明 必須 説明 説明文を記述する 優先順位 ポリシー内でのルール適用順を指定する。値の小さい順に 検証される ルールの有効/無効 ルールを有効とするか無効とするかを指定する プロトコル プロトコルの種類を指定する IPバージョン IPv4で指定する 送信元IPアドレス 送信元のIPアドレスを指定する(CIDR形式での指定可能) 送信元ポート番号 対象通信の送信元ポート番号を指定します(a:bの形式で範 囲指定可能) 宛先IPアドレス 通信の宛先IPアドレスを指定する(CIDR形式での指定可 能) 宛先ポート番号 対象通信の宛先ポート番号を指定する(a:bの形式で範囲指 定可能) アクション 「許可(Allow)」または「禁止(Deny)」を指定する アベイラビリティゾーン名 ルールを作成するアベイラビリティゾーンを指定する。省 略した場合は、デフォルトのアベイラビリティゾーンに作 成される ファイアーウォールポリシーの作成/変更 複数のファイアーウォールルールのリストを、ファイアーウォールポリシーとして定義します。優先 順位に従いリスト内のルールが順次検証され、通信の可否を制御します。 ポリシー内で自動的に「DENY ALL」ルールが最後尾に追加されます。これにより、許可ルー ヒント ルの定義されないトラフィックはデフォルトで遮断されます。(ホワイトリスト方式) この自動的に追加される「DENY ALL」ルールは暗黙ルールとなっており、ポリシーに表示さ れません。 以下の項目を指定して、ファイアーウォールポリシーを作成または変更します。 表 49 : ファイアーウォールポリシー設定項目一覧 項目 説明 必須 ポリシー名 ポリシーの名称を指定する 説明 説明文を記述する ファイアーウォールルールリ 作成済みのファイアーウォールルールをリスト形式で指定 スト する。ここで指定したリストの上から順に、ルールが検証 される アベイラビリティゾーン名 ポリシーを作成するアベイラビリティゾーンを指定する。 省略した場合は、デフォルトのアベイラビリティゾーンに 作成される - 67 - ファイアーウォールの作成/変更 ルールを登録したファイアーウォールポリシーを指定して、仮想ルータにファイアーウォールを作成 または変更します。 表 50 : ファイアーウォール設定項目一覧 項目 説明 ファイアーウォール名 ファイアーウォールの名称を指定する 説明 説明文を記述する ファイアーウォールポリ シーID 作成済みのファイアーウォールポリシーIDを指定する 仮想ルータID ファイアーウォールポリシーを適用する仮想ルータIDを指 定する 重要 アベイラビリティゾーン名 必須 省略した場合はアベイラビリティゾーン内すべての 仮想ルータに適用されます。 ファイアーウォールを作成するアベイラビリティゾーンを 指定する。省略した場合は、デフォルトのアベイラビリ ティゾーンに作成される - 68 - 4.6 DNSサービス 4.6.1 DNSサービスとは DNSコンテンツサーバに対するゾーン管理、レコード管理などの運用作業を、サービスポータル /API経由で実施する環境を提供します。自前でDNSサーバを構築することなく、複数リージョンで連 携したシステムを展開できます。 図 18 : DNSサービスが提供する機能の全体像 DNSサービスでは、以下の機能を提供します。 • DNSゾーン管理機能(69ページ) • レコード管理機能(70ページ) • フェイルオーバ機能(74ページ) • レイテンシーベースルーティング機能(75ページ) • 加重ラウンドロビン機能(75ページ) 注意事項 • • • • • • • ドメインのWhois公開代理機能はありません。 SOAレコードは設定できません。 ルートドメインのNSレコードは設定できません。 A、AAAAへのエイリアスレコードは設定できません。 動的IPのレコード設定(ダイナミックDNS)には対応していません。 ゾーン転送機能には対応していません。 DNSSECには対応していません。 4.6.2 DNSゾーン管理機能 管理しているドメインに、ゾーンの作成、削除、およびゾーンの情報を参照します。 - 69 - ゾーンの作成 ゾーンを作成します。作成時にドメインの所有権を確認するため、確認コードを使用した認証が必要 です。 ドメインはゾーン登録可能なドメイン(185ページ)から選択してください。 重要 他社管理ドメインの場合、再度ゾーンを作成するときに認証が必要になります。 注意 ゾーン情報の取得 ゾーン名(ゾーンID)を指定してゾーン情報を参照します。ゾーン情報およびネームサーバ情報を取 得できます。 ゾーン情報の一括取得 ゾーンの情報を一括で参照します。 表 51 : ゾーン情報の一括取得 設定可能項目一覧 項目 説明 必須 取得開始ゾーンID 参照したい一覧の先頭となるゾーンIDを指定する。省略し た場合は、ゾーン情報の先頭から取得される 取得ゾーン情報数 取得するゾーン情報の最大件数を指定する。省略した場合 は、100件となる ゾーンの削除 不要になったゾーンを指定して、削除します。 重要 ゾーンを削除すると、そのゾーンに設定されているレコードもすべて削除されます。また、削 除済みのゾーン情報の復活や参照はできません。 ゾーンを削除してもドメインは廃止されません。 注意 制限値 表 52 : DNSゾーン管理に関する制限値一覧 項目 制限値 DNSゾーン登録数 100/ドメイン 設定可能なキャッシュ保持期間(TTL) 60~86400秒 ゾーン情報一括取得の最大数 100件 4.6.3 レコード管理機能 DNSレコードの作成、変更、削除、およびレコードの情報を参照します。 レコードの作成、変更、削除 以下のレコードタイプの作成、変更、削除ができます。1つのリクエストで複数のレコードを操作でき ます。 - 70 - • NS • A • AAAA • CNAME • MX • TXT • PTR • LBR(レイテンシーベースルーティング) 注意 レコードの操作は即時反映ではありません。レスポンスに含まれるステータス情報が 「INSYNC」になった時点で反映が完了します。 制限値 表 53 : DNSレコード管理に関する制限値一覧 項目 制限値 設定可能なレコード数 10000/ゾーン 対応レコードタイプ A, AAAA, CNAME, MX, NS, TXT, PTR ワイルドカード設定可能 A, AAAA, MX, CNAME 表 54 : DNSレコード入力制限値一覧 レコードタイ プ 項目 制限内容 A レコード名 長さ:1~63文字 文字種:半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) TTL 60~86400秒 値 文字種:半角英数字、.(ドット) 使用可能なIPv4アドレス帯であること メモ 長さ:255文字以内 文字種:全角 重みづけ 長さ:1~100文字 文字種:半角英数字 ヘルスチェックIPアドレス 長さ:1~32 文字 半角英数字、.(ドット) ヘルスチェックポート番号 長さ:1~5文字 文字種:半角数字 ヘルスチェックホスト名 長さ:0~255文字 文字種:半角文字 ヘルスチェックパス 文字種:半角文字 - 71 - レコードタイ プ 項目 制限内容 AAAA レコード名 長さ:1~63 文字 半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) ※1 TTL 60 ~ 86400秒 値 半角英数字、.(ドット) 使用可能な IPv6 アドレス帯であること メモ 長さ:1~255 文字 文字種:全角 重みづけ 文字種:半角英数字、0 ~ 100 ヘルスチェックIPアドレス 長さ:1~32 文字 文字種:半角英数字、.(ドット) ヘルスチェックポート番号 長さ:1~5 文字 文字種:半角数字 ヘルスチェックホスト名 長さ:1~255文字 文字種:半角文字 CNAME ヘルスチェックパス 文字種:半角文字 レコード名 長さ:1~63 文字 文字種:半角英数字、.(ドット )、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク)※1 TTL 60 ~ 86400秒 値 長さ:1~255文字 文字種:半角英数字、マルチバイトドメイ ン、.(ドット)、-(ハイフン) メモ 長さ:1~255 文字 文字種:全角 MX レコード名 長さ:1~63 文字以内 半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) TTL 60 ~ 86400秒 値 長さ:1~255文字 文字種:半角英数字、マルチバイトドメイ ン、.(ドット)、-(ハイフン) プライオリティ 文字種:半角数字、 0 ~ 64000 メモ 長さ:1~255文字 文字種:全角 - 72 - レコードタイ プ 項目 制限内容 TXT レコード名 長さ:1~63 文字 文字種:半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) TTL 60 ~ 86400秒 値 半角英数字、半角スペース、"(ダブルクォー テーション)以外の半角記号 メモ 長さ:1~255 文字 文字種:全角 NS レコード名 文字種:半角英数字、.(ドット)、-(ハイフ ン) TTL 60 ~ 86400秒 値 文字種:半角英数字、マルチバイトドメイ ン、.(ドット)、-(ハイフン) メモ 長さ:1~255文字 文字種:全角 PTR TTL 60 ~ 86400秒 値 文字種:半角英数字、.(ドット)、-(ハイフ ン)、@(アットマーク) メモ 長さ:1~255文字 文字種:全角 LBR レコード名 長さ:1~63文字 文字種:半角英数字、.(ドット)、-(ハイフ ン) メモ 長さ:1~255文字 文字種:全角 注意事項 • • • • 同一ホスト名に対して、レコードタイプおよび値が同じレコードは設定できません。 同一ホスト名に対して、CNAMEとそのほかのレコードを同時に設定できません。 同一ホスト名に対して、LBRとそのほかのレコードを同時に設定できません。 以下のDNSレコードは設定できません。 • • • • • FQDN形式になっていないレコード • 先頭と末尾に .(ドット)および -(ハイフン)を使用するレコード SOAレコードの設定は変更できません。 ルートドメインのNSレコードは設定できません。 動的IPのレコード設定(ダイナミックDNS)には対応していません。 DNSSECには対応していません。 - 73 - 4.6.4 フェイルオーバ機能 利用者が設定可能なエンドポイントへのヘルスチェックを行い、正常の場合は通常のレコード情報、 異常が発生している場合は待機側のレコード情報を応答させることによって、異常が発生したサーバ への振り分けを閉塞します。 表 55 : フェイルオーバ設定項目 項目 説明 プライマリー 1レコードだけ指定する。複数の指定はできない セカンダリ 複数の指定ができる A、AAAAレコードだけ利用可能です。 注意 表 56 : ヘルスチェック先設定項目 項目 説明 プロトコル HTTP、HTTPS、TCPから選択する IPアドレス 値で入力したIPアドレスが表示される。変更可能 ポート番号 プロトコルでHTTP選択時は80、HTTPS選択時 は443が表示される。変更可能 ホスト名 プロトコルでHTTPまたはHTTPSを選択したとき に表示される。HTTPヘッダーのホスト情報を入 力する パス プロトコルでHTTPまたはHTTPSを選択したとき に表示される。ヘルスチェック対象となるURLの パス部分を入力する URL プロトコルでHTTPまたはHTTPSを選択したとき に、IPアドレス、ポート番号、パスから表示され る。編集不可 ヘルスチェックのルール 注意 • レコードごとに指定されている個別のヘルスチェックを実行します。 • フェイルオーバの切替え対象は、同ホストかつ同レコードタイプを1グループとして実行し ます。 • セカンダリが複数設定されている場合は、先に登録されたレコードが優先されます。 • 設定レコードのステータスは、DNSから応答がある場合は有効、応答がない場合は待機とな ります。 注意事項 • フェイルオーバを使用するときは、レコードのTTLを60秒にすることを推奨します。 - 74 - 4.6.5 レイテンシーベースルーティング機能 DNSサーバへのアクセス元情報を基に、そのエリアを設定したレコード情報を応答させることで、最 寄りのサーバへ接続させる機能です。 表 57 : レイテンシーベースルーティング設定項目 項目 説明 レコード名 アクセス先のサーバのホスト名を入力する 値 デフォルトホスト 指定エリア以外のアクセスがあった場合に返す値を指定 する。同じゾーン内で登録済みのA、またはAAAAレコー ドから値を選択する エリア 最寄りのエリアを指定する ホスト 指定エリアからアクセスがあった場合に返す値を指定す る。同じゾーン内で登録済みのA、またはAAAAレコード から値を選択する 注意事項 • クライアントがDNSキャッシュサーバ・リゾルバー経由でアクセスした場合、アクセス元のIPアド レスはDNSキャッシュサーバ・リゾルバーのIPアドレスになります。 4.6.6 加重ラウンドロビン機能 各レコードの重みづけ値に応じてヒット数を操作することで、均等ではないラウンドロビンを実現す る機能です。より柔軟なアクセス分散が可能になります。 表 58 : 加重ラウンドロビン設定項目 項目 説明 重みづけ値 各レコードのヒット率(0~100)を指定する。 指定された重みづけ値に応じて、レコードのヒッ ト率が変動する 対象 同ホストかつ同レコードタイプを1グループとし て実行する AまたはAAAAレコードの場合だけ、使用できます。 注意 注意事項 • 重みづけの設定値で、100となる重みづけのレコードが1つもない場合は、対象レコードが名前解 決時に返却されないことがあります。 • 重みづけの設定値を、0に設定すると、ヒット率0となるので値を返しません。 • 通常のレコード登録で、同ホストかつ同レコードタイプを登録した場合は、重みづけ値が100とし て扱われます。 - 75 - 4.7 ロードバランサー 4.7.1 ロードバランサーサービスとは ロードバランサーをネットワーク内に作成すると、仮想サーバへのトラフィックを分散して処理しま す。 ロードバランサーサービスでは、以下の機能を提供します。 ロードバランサーの作成 負荷分散の用途に合わせ、以下の項目を設定してロードバランサーを作成します。ロードバランサー が作成されるとユニークなFQDNが通知されます。このFQDNを使用して、負荷分散対象の増減に影響 されることなく業務を継続します。 アベイラビリティゾーンの異なる複数のサブネットをロードバランサーに登録すると、アベイ ヒント ラビリティゾーンをまたいで負荷を分散します。 表 59 : ロードバランサー 設定可能項目一覧 項目 説明 必須 ロードバランサー名 ロードバランサーを識別するための名称を指定する ○ 注意 ロードバランサータイプ プロジェクト内で一意となっている必要がありま す。 用途に合わせて以下の2タイプから指定する ○ • public:インターネットからのトラフィックを負荷分散 • internal:プライベートネットワーク内だけで負荷分散 負荷分散条件設 定(77ページ)リスト どのトラフィックに対して分散処理を行うか、負荷分散条 件を指定する。リスト形式で複数指定できる セキュリティグループリスト ロードバランサーに設定するセキュリティグループ のIDを、リスト形式で指定する サブネットリスト 負荷分散の対象である仮想サーバが接続されているサブ ネットのIDを、リスト形式で指定する 重要 グレード インターネットからのトラフィックを負荷分散する 場合、サブネットが接続する仮想ルータに外部ネッ トワークを接続する必要があります。 ロードバランサーの処理性能を以下の3タイプから指定する • Standard:標準性能版 • Middle:中間性能版 • High:高性能版 ロードバランサーの運用操作 • 負荷分散対象の追加/削除(79ページ) • マルチアベイラビリティゾーン分散(79ページ) • 負荷分散対象の異常監視(80ページ) - 76 - ○ ロードバランサーの削除 既存のロードバランサーを指定して削除します。 セキュリティ インターネット通信可能なロードバランサーを作成した場合、フロントエンド側はインターネットに 公開された状態になります。インターネットからの攻撃を防ぐため、あらかじめ必要なセキュリティ グループを作成し、ロードバランサーに設定します。 制限値 表 60 : ロードバランサーサービスに関する制限値一覧 項目 制限値 ロードバランサー名 • 長さ:1~30文字 • 文字種:半角英数字、-(ハイフン) 作成可能なロードバランサー数 20/プロジェクト 最大コネクション数 32768/サブネット 4.7.2 負荷分散条件設定 ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの 条件を設定します。 負荷分散を行うトラフィックの条件として、フロントエンド側のポートに届いたトラフィックをどの ようにバックエンド側のポートと通信させるか「リスナー」を用いて設定します。 リスナーの作成/変更 ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバ ランサー名を指定すると、リスナーの新規追加または変更ができます。 リスナーには、HTTPS通信を終端するためのSSL証明書を指定することもできます。 注意 SSL証明書を使用するには、鍵管理機能(175ページ)を用いて事前に証明書を登録しておく 必要があります。 表 61 : リスナー設定項目一覧 項目 説明 必須 プロトコル フロントエンド側とバックエンド側の通信プロトコルを指 定する ○ 以下の組み合わせだけ指定できます。 注意 • • • • HTTP-HTTP HTTPS-HTTP TCP-TCP SSL-TCP フロントエンド側ポート番号 フロントエンドのポート番号(1~65535)を指定する ○ バックエンド側ポート番号 ○ 分散先仮想サーバのTCPポート番号(1~65535)を指定す る - 77 - 項目 説明 SSL証明書ID 鍵管理機能に登録したサーバ証明書のIDを指定する 重要 必須 1つのリスナーに指定できるサーバ証明書は1つだ けです。同じポートを指定して異なるサーバ証明書 を設定した場合は、最後に設定した証明書が有効に なります。 リスナーのポリシー管理 リスナーに対して適用する、ポリシーの登録、変更、削除ができます。適用できるポリシー種別は以 下のとおりです。 • セッション維持ポリシー このポリシーが指定された場合、ロードバランサーは負荷分散対象の仮想サーバを識別す るCookie情報を、レスポンスパケットに埋め込みます。クライアントからのリクエストにそ のCookie情報が送信されてきた場合、ロードバランサーは同じ仮想サーバへ負荷分散を行います。 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。 注意 以下の項目を指定して、セッション維持ポリシーを登録します。 表 62 : セッション維持ポリシー 設定項目一覧 項目 説明 必須 ロードバランサー名 セッション維持ポリシーを設定するロードバランサー名 を指定する ○ ポリシー名 作成するセッション維持ポリシーの名称を指定する ○ 注意 セッション維持期間 対象ロードバランサーの中で一意にする必要があ ります。 Cookieによりセッションを維持する最大時間を、秒単位 (1~2147483647)で指定する • Sorryページリダイレクトポリシー ヘルスチェックで負荷分散対象仮想サーバに異常が検出され、かつ、ほかの負荷分散可能な仮想 サーバが存在しなかった場合のリダイレクト情報を設定します。 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。 注意 以下の項目を指定して、Sorryページリダイレクトポリシーを登録します。 表 63 : Sorryページリダイレクトポリシー設定項目一覧 項目 説明 必須 ロードバランサー名 リダイレクトポリシーを設定するロードバランサー名を 指定する ○ リダイレクトポリシー名 作成するポリシー名を指定する ○ 注意 リダイレクト先URI 対象のロードバランサー内で一意にする必要があ ります。 リダイレクト先のURIを指定する - 78 - ○ 項目 説明 必須 リダイレクトレスポンスのLocation情報として設 ヒント 定されます。 4.7.3 負荷分散対象の追加/削除 ロードバランサーに到達したトラフィックの負荷を分散するために、負荷分散対象の仮想サーバを追 加、または削除します。 仮想サーバへの負荷分散アルゴリズムは「最小コネクション」となります。 重要 負荷分散対象仮想サーバの追加 負荷分散の対象とする仮想サーバを追加します。複数の仮想サーバを指定すると、まとめて登録でき ます。 重要 負荷分散対象の仮想サーバを追加する前に、対象の仮想サーバを起動状態にしておく必要があ ります。 警告 すでに登録されている仮想サーバのIPアドレスを変更した場合、新しいIPアドレスに対しての 負荷分散は行われません。再度登録すると、負荷分散の対象に含めることができます。 負荷分散対象仮想サーバの削除 すでに負荷分散の対象として組み込まれている仮想サーバを削除します。複数の仮想サーバを指定す ると、まとめて削除できます。 重要 負荷分散対象の仮想サーバを削除する前に、対象の仮想サーバを停止状態にしておく必要があ ります。 4.7.4 マルチアベイラビリティゾーン分散 1つのロードバランサーに複数のサブネットを登録すると、アベイラビリティゾーンをまたいで負荷を 分散できます。 ロードバランサーに対し、複数の異なるアベイラビリティゾーンにあるサブネットを指定すると、ト ラフィックがアベイラビリティゾーンをまたがって振り分けられます。 - 79 - この場合、ロードバランサーが単一障害点になるため、複数のロードバランサーと上位のDNSサービ スを連携して分散性能および可用性を高めることができます。 図 19 : 複数のアベイラビリティゾーンを接続した場合の負荷分散イメージ 4.7.5 負荷分散対象の異常監視 負荷分散対象となっている仮想サーバに対して、ヘルスチェックを行う条件を設定します。 負荷分散対象仮想サーバのヘルスチェック条件設定 負荷分散対象の仮想サーバが正常に応答しているかをチェックする条件として、以下の項目を設定し ます。 表 64 : ヘルスチェック条件項目一覧 項目 説明 必須 方式 負荷分散対象の仮想サーバを監視する方式を選択する ○ 「protcol:port[url]」の形式で指定する • protocolはTCP、HTTPのどちらかを指定 • portは1~65535の範囲 • urlはURLパスを指定(省略可能) インターバル(秒) ヘルスチェックを行う間隔を秒単位で指定する (1~2147483647) ○ タイムアウト(秒) ヘルスチェックの応答を待つタイムアウト時間を、秒単位 で指定する(1~2147483647) ○ 重要 インターバル(秒)より、小さい値を指定してくだ さい。 異常連続検出しきい値(回 数) 対象仮想サーバが故障したと判断して、負荷分散対象 から除外するヘルスチェック連続失敗回数を指定する (1~2147483647) ○ 正常連続検出しきい値(回 数) 対象仮想サーバが復旧したと判断して、負荷分散対 象に組み込むヘルスチェック連続成功回数を指定する (1~2147483647) ○ - 80 - 4.8 ネットワークコネクター 4.8.1 ネットワークコネクターサービス アベイラビリティゾーン内のネットワークを接続する仮想ルータに対し、ネットワークコネクター サービスではアベイラビリティゾーンを越えたネットワーク同士を接続するための機能を提供しま す。 アベイラビリティゾーン間でネットワーク通信を行うためには、ネットワークコネクターおよびコネ クターエンドポイントを作成して接続します。 また、ネットワークコネクターサービスを介して、以下の接続サービスも提供します。 • イントラネット接続サービス • ホスティング接続サービス 重要 ネットワークコネクターサービスを利用して外部のネットワークと接続するためには、セン ター側の事前設定が必要です。サービス提供者窓口まで御連絡ください。 図 20 : ネットワークコネクターサービスの利用イメージ ネットワークコネクターサービスでは、以下の機能を提供します。 ネットワークコネクタープールの情報取得 ネットワークコネクターを作成するにあたって、事前にシステムが提供するネットワークコネクター プールの情報を参照できます。 ネットワークコネクターの作成 以下の項目を設定してネットワークコネクターを作成します。 表 65 : ネットワークコネクター作成 設定可能項目一覧 項目 説明 必須 ネットワークコネクター名 ネットワークコネクターを一意に識別するための名称を指 定する ○ - 81 - 項目 説明 必須 ネットワークコネクタープー ネットワークコネクターを作成するネットワークコネク ルID タープールのIDを指定する プロジェクトID 自分の所属するプロジェクトIDを指定する ネットワークコネクターの情報参照 作成済みのネットワークコネクターの一覧、および設定内容を参照します。 ネットワークコネクターの変更 作成済みネットワークコネクターのIDを指定して、設定内容を変更します。 表 66 : ネットワークコネクター変更 設定可能項目一覧 項目 説明 必須 ネットワークコネクター名 ネットワークコネクターを一意に識別するための名称を指 定する ネットワークコネクターの削除 不要になったネットワークコネクターのIDを指定して削除します。 コネクターエンドポイントの作成 以下の項目を設定して、コネクターエンドポイントを作成します。 重要 リモートタイプのコネクターエンドポイントを作成したい場合も「AZタイプ」で作成してくだ さい。そのあと、サービス提供者窓口まで御連絡ください。 表 67 : コネクターエンドポイント作成 設定可能項目一覧 項目 説明 必須 コネクターエンドポイント名 コネクターエンドポイントを一意に識別するための名称を 指定する ○ ネットワークコネクターID 相互通信したいコネクターエンドポイントを収容するネッ トワークコネクターのIDを指定する ○ タイプ コネクターエンドポイントに接続するネットワークに応じ ○ たタイプを指定する。利用者は"availability_zone"を指定す る • availability_zone:K5 IaaSのネットワークを接続する 場合 • remote:K5 IaaSサービス以外の外部ネットワークを接 続する場合 作成先情報 上記タイプの指定に対応して、以下の値を指定する • "availability_zone"の場合:コネクターエンドポイント に接続するネットワークが存在するアベイラビリティ ゾーン名を指定する • "remote"の場合:ラベルとして識別名を指定する。例え ば、"intranet"など プロジェクトID 自分の所属するプロジェクトIDを指定する - 82 - ○ コネクターエンドポイントの情報参照 作成済みのコネクターエンドポイントの一覧、および設定内容を参照します。 コネクターエンドポイントの変更 作成済みコネクターエンドポイントのIDを指定して、設定内容を変更します。 表 68 : コネクターエンドポイント変更 設定可能項目一覧 項目 説明 必須 コネクターエンドポイント名 コネクターエンドポイントを一意に識別するための名称を 指定する コネクターエンドポイントの削除 不要になったコネクターエンドポイントのIDを指定して削除します。 コネクターエンドポイントとネットワークの接続 既存のコネクターエンドポイントのIDを指定して、ネットワークを接続します。 • コネクターエンドポイントのタイプが"availability_zone"の場合 コネクターエンドポイントに接続したいサブネット上に存在するポートのIDを指定します。 接続対象となるネットワーク、サブネット、ポートは事前に作成しておく必要があります。 注意 • コネクターエンドポイントのタイプが"remote"の場合 利用者操作だけでの接続はできません。サービス提供者窓口まで御連絡ください。 重要 コネクターエンドポイントとネットワークの接続情報参照 既存のコネクターエンドポイントのIDを指定して、接続されているネットワークインターフェースの 情報を参照します。 コネクターエンドポイントからネットワークの接続解除 既存のコネクターエンドポイントのIDを指定して、 接続されているネットワーク接続を解除します。 • コネクターエンドポイントのタイプが"availability_zone"の場合 コネクターエンドポイントの接続情報を参照し、不要になったポートのIDを指定して削除します。 • コネクターエンドポイントのタイプが"remote"の場合 利用者操作での接続解除はできません。サービス提供者窓口まで御連絡ください。 重要 - 83 - 第 5 章: データベース データベース トピック : • • • 機能概要 データベースの構築 データベースの運用管理 - 84 - 5.1 機能概要 5.1.1 データベースサービスとは クラウドベースのリレーショナルデータベースのセットアップ、運用(スケーリング、バックアップ など)を容易に実行できるサービスです。物理的に分かれた環境間でのアクティブ 構成、スタンバイ 構成、クラウドストレージへのバックアップ自動化により、お客様の運用負担を軽減します。 利用者の期待効果 本サービスは必要なときだけ利用することができ、いつでもすぐにデータベース環境を活用できま す。また、手間のかかる運用はサービス側に任せられるため、利用者は業務アプリケーションの開発 に専念できるようになります。 図 21 : データベースサービスの提供価値 提供されるデータベースエンジンについて 本サービスで提供されるデータベースエンジンについて、アプリケーションから見た互換性情報を示 します。下表に含まれるプロダクト、およびバージョンレベルを想定したアプリケーションから利用 できます。 表 69 : データベースエンジン 互換性情報 プロダクト名 互換バージョン/レベル 備考 Symfoware Server Enterprise Edition V12.1 利用できるSQLに差異はない PostgreSQL 9.2.4 利用できるSQLに差異はない - 85 - 5.2 データベースの構築 5.2.1 データベース仮想サーバの配備 リレーショナルデータベース環境を利用するために、データベース仮想サーバを配備します。配備す る際、様々なデータベース仮想サーバのタイプから、必要な性能に応じて選択でき、自動バックアッ プなどの設定もできます。 また、配備されるデータベース仮想サーバを基本として、性能、可用性、信頼性を向上させる機能も 提供します。 図 22 : データベースサービスの全体像 データベース仮想サーバ設定 配備するデータベース仮想サーバを設定します。 • データベース仮想サーバ名 • データベース仮想サーバタイプの選択 表 70 : 提供する仮想サーバタイプ(フレーバー)一覧 タイプ名 仮想CPU数 メモリ(GB) S-1 1 4 S-2 2 8 S-4 4 16 S-8 8 32 S-16 16 64 M-1 1 8 M-2 2 16 M-4 4 32 M-8 8 64 M-16 16 128 - 86 - • 配備するアベイラビリティゾーン名 • DBサブネットグループ(88ページ)の指定 • DBパラメーターグループ(90ページ)の指定 データ領域の設定 データ領域として利用するディスク容量、およびディスクタイプを指定します。ディスク容量 は10GB~10TB、ディスクタイプは以下のタイプから選択します。 表 71 : ディスクタイプ一覧 タイプ 用途 標準 以下の場合に使用する • ファイルの読書きが頻繁に発生するアプリケーションデータを配置する場合 • サイズの大きなデータファイルを多く扱う場合 自動バックアップ設定 自動バックアップを設定すると、日次でのDBサーバのデータ、設定ファイルのフルバックアップが行 われます。設定可能な項目は以下のとおりです。 表 72 : 自動バックアップの設定項目 項目 説明 バックアップを行う時間帯 特定の時刻をバックアップ開始時間として指定す る(UTCで指定する) バックアップ保持期間 0~10(日)の範囲で指定する。0を指定した場 合、自動バックアップは行わない 自動メンテナンス設定 自動メンテナンスを設定すると、週次でのメンテナンス(セキュリティアップデート、ソフトウェア のパッチ適用など)が行われます。設定可能な項目は以下のとおりです。 表 73 : 自動メンテナンスの設定項目 項目 説明 メンテナンスを行う時間帯 特定の時刻をメンテナンス開始時間として指定す る(UTCで指定する) 自動マイナーバージョンアップ設定 データベースエンジンのマイナーバージョンアップが提供された場合に、バージョンアップを自動で 行うかを有効(true)または無効(false)で指定します。 アクセス制御 セキュリティグループ機能(56ページ)により、データベース仮想サーバへのアクセスを制御しま す。 - 87 - データベース設定 データベース管理用マスタユーザー、文字コードなどを設定します。 表 74 : データベース設定項目 項目 説明 マスタユーザー名 データベース管理用ユーザー名を指定する マスタユーザーパスワード データベース管理用ユーザーのパスワードを指定 する データベース接続用ユーザーのリスト ユーザー名、パスワード、そのユーザーが接続可 能なデータベース名をリスト形式で指定する 文字コード データベースの文字コードを指定する 注意事項 • データベース仮想サーバの管理はシステムが行うため、データベース仮想サーバ自身にSSHやリ モートデスクトップを使ってログインすることはできません。 5.2.2 DBサブネットグループ データベースインスタンスを配備して制御するためのネットワーク情報を、DBサブネットグループ として作成します。データベースの可用性を確保するため、複数のアベイラビリティゾーンに存在す る2つ以上のサブネットを登録します。 DBサブネットグループに登録するサブネットは、事前に作成しておく必要があります。 注意 DBサブネットグループの作成 以下のパラメーターを指定して、DBサブネットグループを作成します。 表 75 : DBサブネットグループの作成 設定可能項目一覧 項目 説明 DBサブネットグループID DBサブネットグループのIDを指定する。指定可能な文字に ついては以下の仕様となる • • • • • 必須 英数字およびハイフンを使用する 先頭文字は英字とする ハイフンは文字列の末尾には使用できない ハイフンは2つ以上連続して使用できない 1文字以上63文字以内で入力する 省略するとランダムな文字列が設定されます。 注意 DBサブネットグループ名 DBサブネットグループを識別するための名称を指定する。 指定可能な文字については以下の仕様となる • • • • 英数字およびハイフンを使用する 先頭文字は英字とする ハイフンは文字列の末尾には使用できない ハイフンは2つ以上連続して使用できない - 88 - ○ 項目 説明 • 1文字以上255文字以内で入力する 必須 サブネットのリスト DBサブネットグループに登録するサブネットを、リスト形 式で指定する ○ 注意 説明 指定するサブネットは、以下の条件を満たす必要が あります。 • サブネットを2つ以上指定する • 指定したそれぞれのサブネットは、異なるアベ イラビリティゾーンに属している DBサブネットグループの説明文を指定する DBサブネットグループの一覧取得 プロジェクト内のDBサブネットグループの一覧を取得します。 DBサブネットグループの情報参照 プロジェクト内のDBサブネットグループのIDを指定して、登録されているサブネットなどの情報を参 照します。 DBサブネットグループの変更 プロジェクト内のDBサブネットグループのIDを指定して、以下の設定内容を変更します。 表 76 : DBサブネットグループの変更 設定可能項目一覧 項目 説明 DBサブネットグループID DBサブネットグループのIDを指定する。指定可能な文字に ついては以下の仕様となる • • • • • 必須 英数字およびハイフンを使用する 先頭文字は英字とする ハイフンは文字列の末尾に使用できない 2つ以上連続するハイフンは使用不可 1文字以上63文字以内で入力する 省略するとランダムな文字列が設定されます。 注意 DBサブネットグループ名 DBサブネットグループを識別するための名称を指定する。 指定可能な文字については以下の仕様となる • • • • • サブネットのリスト 英数字、ハイフンだけ使用可 先頭文字は英字とする 文字列の末尾にハイフンは使用不可 2つ以上連続するハイフンは使用不可 1文字以上255文字以内で入力する DBサブネットグループに登録するサブネットを、リスト形 式で指定する 注意 指定するサブネットは、以下の条件を満たす必要が あります。 - 89 - 項目 説明 必須 • サブネットを2つ以上指定する • それぞれのサブネットは、異なるアベイラビリ ティゾーンに属している 説明 DBサブネットグループの説明文を指定する DBサブネットグループの削除 プロジェクト内のDBサブネットグループのIDを指定して、不要となったDBサブネットグループを削 除します。 DBサブネットグループを削除しても、登録されているサブネットは削除されません。 注意 5.2.3 DBパラメーターグループ DBパラメーターグループとは、データベースインスタンスの作成時にデータベースエンジンに対し て、各種パラメーターを設定する機能です。 指定可能なパラメーターは利用するデータベースエンジンとバージョンに依存するため、DBパラメー ターグループを作成したあと、その配下に作成されるパラメーター群を変更することでチューニング を行います。 DBパラメーターグループの作成 以下のパラメーターを指定して、DBパラメーターグループを作成します。 表 77 : DBパラメーターグループの作成 指定可能項目一覧 項目 説明 必須 パラメーターグループファミ データベースエンジンとバージョンで決定されるパラメー リー ターグループの種類を指定する。以下の値が指定可能 ○ • symfoware_v12.1 DBパラメーターグループID DBパラメーターグループのIDを指定する。指定可能な文字 については以下の仕様となる • • • • • 英数字およびハイフンを使用する 先頭文字は英字とする ハイフンは文字列の末尾に使用できない ハイフンは2つ以上連続して使用できない 1文字以上63文字以内で入力する 省略するとランダムな文字列が設定されます。 注意 DBパラメーターグループ名 DBパラメーターグループを識別するための名称を指定す る。指定可能な文字については以下の仕様となる • • • • 英数字およびハイフンを使用する 先頭文字は英字とする ハイフンは文字列の末尾に使用できない ハイフンは2つ以上連続して使用できない - 90 - ○ 項目 説明 • 1文字以上255文字以内で入力する 説明 DBパラメーターグループの説明文を指定する 必須 DBパラメーターグループの一覧取得 プロジェクト内のDBパラメーターグループの一覧を取得します。 DBパラメーターグループの情報参照 プロジェクト内のDBパラメーターグループのIDを指定して、DBパラメーターグループの詳細情報を 参照します。データベースに指定可能なパラメーターについては、以下の項目形式で参照します。 表 78 : 参照可能な個々のパラメーター項目 項目 説明 パラメーター名 指定可能なパラメーター名を参照できる パラメーター値 パラメーター名に対応する現在の設定値を参照できる パラメーター値の範囲 パラメーター値のとりうる範囲を参照できる パラメーターの適用方法 パラメーター値が適用されるタイミングを参照できる。タイミングに は以下の種類がある • immediate:即時適用 • reboot:DBインスタンスの再起動時に適用 パラメーターのデータ型 パラメーター値のデータ型(例:Integer、String)を参照できる 説明 パラメーターの説明が参照できる 変更可能フラグ パラメーター値が変更可能かを参照できる。「FALSE」となっている ものは変更できない パラメーターがサポートされ パラメーターグループファミリーにおいて、そのパラメーターがサ た最初のバージョン ポートされた最も古いバージョンが何かを参照できる デフォルト値のソース デフォルトの値がどこから設定されているかを参照できる • engine:データベースエンジンから提供されたデフォルト値 • system:K5 IaaSシステムとして設定されたデフォルト値 DBパラメーター値の変更 データベースに設定するパラメーター値を変更するには、個々のパラメーターを指定するのではな く、変更したいパラメーターを含むDBパラメーターグループ情報を変更する方法で行います。 表 79 : 個々のパラメーターに対して変更可能な項目 項目 説明 パラメーター名 値を変更したいパラメーターを指定する。DBパラメーターグループ の情報参照で指定した「パラメーター名」を指定する パラメーター値 変更したいパラメーター値を指定する。DBパラメーターグループの 情報参照で指定した「パラメーター範囲」内の値を指定する パラメーターの適用方法 パラメーター値が適用されるタイミングを指定できる。タイミングに は以下の種類がある • immediate:即時適用 - 91 - 項目 説明 • pending-reboot:DBインスタンスの再起動時に適用 一度のリクエストで変更可能なパラメーターは最大20個です。 注意 DBパラメーターグループの削除 プロジェクト内のDBパラメーターグループのIDを指定して、不要となったDBパラメーターグループ を削除します。 - 92 - 5.3 データベースの運用管理 5.3.1 データベースの運用操作 データベース仮想サーバ稼働後の運用に関する機能を提供します。 データベース設定変更 表 80 : 変更可能な設定項目 設定項目 説明 データベース仮想サーバ再起動 の必要性 データベースエンジンのバー ジョン データベースエンジンのバー ジョンを変更する 必要 データベースインスタンスタイ プ DBサーバインスタンスのタイプ 必要 を変更する データベース容量の拡張、ディ スクタイプ変更 データブロックストレージの容 量を追加、またはディスクタイ プを変更する セキュリティグループ設定 DBインスタンスに設定されてい 不要 るセキュリティグループ情報を 変更する 自動バックアップ設定 自動バックアップを実施する、 またはしないを変更する 不要 自動メンテナンス設定 自動メンテナンスを実施する、 またはしないを変更する 不要 自動マイナーバージョンアップ グレード 自動でDBエンジンのマイナー バージョンをアップグレードす る、またはしないを変更する 不要 必要 2 3 データベース仮想サーバの起動/停止/再起動 データベース仮想サーバの起動、停止、および再起動を行います。 データベース仮想サーバの削除 以下のアクションを指定し、DBサーバインスタンスを削除します。 • 削除前にスナップショットを作成する 削除前にスナップショットを作成しておくと、削除直前のDBサーバの状態からリストアし ヒント て新しくDBサーバを作成できます。 • そのまま削除する 監視設定 データベース仮想サーバのリソースを監視します。OSレベルの監視およびデータベースエンジン内リ ソースを監視することができます。 2 3 メンテナンス実行時は再起動が必要です。 アップグレード実行時は再起動が必要です。 - 93 - 各監視項目に対するしきい値の設定、およびしきい値を超えた場合のアクション(メール送信)を設 定します。 表 81 : 監視設定項目 項目 説明 監視間隔 1分間 表示期間 最新 1時間、3時間、6時間、9時間、12時間、1日間(デフォル ト)、3日間、1週間 カスタム 過去1週間の中から任意の1~7日間 モニタリング項目 • CPU使用率 • DBコネクション数 • 空きディスク容量 • 空きメモリ容量 • 1秒当たりのディスクI/O操作の平均数(読込み回数、書込み回 数) • ディスクIOのキュー数(読込み要求、書込み要求) • リードレプリカのマスタとの遅延時間 • バイナリログサイズ • 1秒当たりのディスク読込みバイト数、書込みバイト数の平均 値 • ディスクI/O操作ごとにかかった時間の平均量(読込み、書込 み) • スワップ領域の使用量 ログのモニタリング Postgresql のエンジンログを閲覧、ダウンロードします。 ログは1時間でローテートされ、72時間分保持されます。 注意 リードレプリカの作成 データベース参照時の負荷分散を目的とした、リードレプリカを作成します。 重要 冗長化設定とは異なり、データはリードレプリカ作成元より非同期で複製されます。そのた め、参照SQLの結果として古いデータが見える可能性があります。 データベーススナップショット管理 データベース仮想サーバから任意の時点でスナップショットを作成し、そのスナップショットから新 たなデータベース仮想サーバを作成できます。スナップショットに関する以下の機能を提供します。 • • • • • スナップショットの作成 スナップショットの一覧表示 スナップショットの情報表示 スナップショットの複製 スナップショットの削除 - 94 - イベント通知設定 データベース仮想サーバで発生するイベントに対して、通知(メール)を受け取る設定ができます。 表 82 : イベント一覧 イベント種別 説明 Availability データベースのシャットダウン、再起動 Backup バックアップの開始または終了 Configuration Change セキュリティグループの変更、データベース仮想サーバのスケー リング開始、終了など Creation インスタンス、スナップショットの作成、または削除 Failover フェイルオーバの開始または完了 Low Storage 割り当てられたストレージが満杯 Maintenance パッチ適用によるオフライン状態への移行、オンライン状態への 復帰 Recovery データベース仮想サーバの復旧 Restoration ポイント・イン・タイムまたはスナップショットからのデータ ベースインスタンスのリストア 5.3.2 データベースユーザーについて データベース仮想サーバを作成するときに、データベース管理用ユーザー、およびシステムユーザー も作成します。 以下に注意事項などを説明します。 データベース管理用ユーザー(マスタユーザー) データベース仮想サーバを作成するときに、データベースへの接続または管理を行うためのマスタ ユーザーを作成します。マスタユーザーには以下の権限が付与されます。 • create role • create db • login システムユーザー 警告 システムユーザー(rdbadmin、rdbrepladmin、rdb_superuser)を削除すると動作に深刻な 不具合が出る場合があります。削除しないよう御注意ください。 5.3.3 フェイルオーバー 冗長化設定が有効となっているデータベース環境において、主系のデータベース仮想サーバが停止ま たは利用不可とシステムが判断した場合に、待機系のデータベース仮想サーバへの切替えを行いま す。この動作をフェイルオーバと呼びます。 フェイルオーバは主系のDBサーバに、以下の事象が検知された場合に実行されます。 • • • • 物理ホストの障害 主系データベース仮想サーバの障害 データベース仮想サーバタイプの変更 データベースデータ領域の拡張 - 95 - • データベース仮想サーバを再起動する場合「強制フェイルオーバ」を指定したとき 注意 フェイルオーバによって主系から待機系に切り替わるまで、約1~5分程度の時間がかかりま す。 重要 フェイルオーバが発生した場合はデータベースとのコネクションが切断されるため、再度デー タベースへコネクトする処理をアプリケーション側に実装する必要があります。 5.3.4 データベースの復旧 データベース仮想サーバは、以下の2種類のデータから復旧することができます。 • データベース仮想サーバ作成時に指定した自動バックアップ条件によって取得されたデータ • 任意の時点で取得したスナップショットのデータ この復旧元となるデータの違いについて、以下に示します。 • 自動バックアップで取得されるデータ データベース仮想サーバ作成時に指定したバックアップ時間帯に1日1回、データ全体のバックアッ プを行います。その後5分おきにトランザクションログを継続的にバックアップします。 自動バックアップで取得されたデータには、以下の命名規約に従った「名前」がつきます。 ヒント auto-snapshot-<DBインスタンスID>-<年>-<月>-<日>-<時>-<分>-<秒> バックアップデータは、データベース仮想サーバを作成したときに指定したバックアップ保持期間 まで保持され、保持期間を過ぎたデータは自動的に削除されます。 図 23 : 自動バックアップ • 任意の時点で取得したスナップショットデータ データベーススナップショット機能を使って作成したデータは、ユーザーがそのスナップショット データを削除するまで保持されます。 データベースの復旧方法 データベースの復旧方法として、以下の2種類を提供します。 - 96 - • ポイントインタイムリカバリー 自動バックアップのデータから、復旧したい時点の「日時」を指定して復旧します。バックアップ 保持期間~最新のトランザクションログ保持時点(最長で5分前)までの任意の時間を指定して復 旧します。 • スナップショットデータを指定して復旧 任意の時点で取得したスナップショットデータを指定して復旧します。 重要 注意 データベースの復旧元となるスナップショットデータから、新規にデータベース仮想サーバを 作成します。古いデータベース仮想サーバは、復旧したデータに問題がないことを確認したあ とで削除してください。 データベース仮想サーバを新規に作成するため、DBサブネットグループ、そのほかデータベー ス構築に必要な要素は事前に準備しておく必要があります。 復旧可能な範囲は、復旧元となるデータが存在する同一リージョン内だけです。 注意 - 97 - 第 6 章: メール配信サービス メール配信サービス トピック : • • • • • 機能概要 認証 メール配信 メール正当性証明 モニタリング - 98 - 6.1 機能概要 6.1.1 メール配信サービスとは 高品質で効率の良いメール配信サービスを提供します。メールサーバの構築、管理など面倒なシステ ム運用はサービス側で行うため、大幅に運用コストを削減できます。 図 24 : メール配信サービスの全体像 以下の機能を提供します。 • 認証機能 • 送信者アドレス認証 • ドメイン認証 • メール配信機能 • SMTPインターフェースを利用して送信 • APIを利用して送信 • メール正当性証明設定 • SPF認証設定 • 送信結果モニタリング • 時間指定送信 制限値 表 83 : メール配信サービスに関する制限値一覧 項目 制限値 最大メール送信数/秒 • API利用:50(1リクエスト/秒×50受信者) • SMTPインターフェース利用:500 1ドメイン当たりの最大登録メールアドレス数 1000 最大リクエスト数/秒 • 10(異なるリクエスト) • 1(同じリクエスト) 1リクエスト当たりの受信者数 50 - 99 - 項目 制限値 メール最大容量/通 • API利用:2MB • SMTPインターフェース利用:10MB 添付ファイルを含みます。 注意 - 100 - 6.2 認証 6.2.1 認証機能 メールサービスの利用者を認証する機能として、以下の2種類を提供します。 • アドレス単位で認証する • ドメインで一括認証する 登録が完了したドメインとメールアドレスだけ、Fromアドレス(Envelope FromとHeader From)と して指定することができます。 表 84 : 送信元の設定項目 項目 説明 Fromアドレス 登録済みのメールアドレスか、ドメイン部分が登 録済みのドメイン名に一致するものだけ、指定で きる 送信先設定 • ローカルパート:64byte以下 • ローカルパートを含む全体で255byte以下 • RFC準拠(厳密な準拠はしていない) - 101 - 6.3 メール配信 6.3.1 メール送信機能 メールを送信するためのインターフェースを提供します。SMTPまたはREST APIを使用して送信しま す。 SMTPインターフェース 利用者のメールサーバなどから本サービスのSMTPサーバに接続し、メールを送信します。 表 85 : 接続情報 項目 設定内容 サーバ ess-smtp.cloud.nifty.com ポート 587(STARTTLS) 465(TLS Wrapper) 認証情報 SMTP-AUTHによるユーザー認証 送信先アドレス • ローカルパート:64byte以下 • ローカルパートを含む全体で255byte以下 REST API REST APIを使用して、メールを送信します。 6.3.2 時間指定送信 メールを送信するときに、送信したい時間を設定すると、指定した時間にメールを配信します。 送信時間指定 以下の形式で、メールのタイトルに送信したい時間を指定します。 [yyyy/MM/dd HH:mm] 通常のメールのタイトル 指定可能な時間のタイムゾーンは日本標準時(JST)となります。 注意 注意 送信時には、メールタイトルから自動的に時間指定の部分([yyyy/MM/dd HH:mm])が削除され ます。 - 102 - 6.4 メール正当性証明 6.4.1 Sender Policy Framework認証設定 メール配信サービスを利用してメールを配信する場合に、SPF認証の仕組みを使って送信元が正規のも のであることを証明するための情報を提供します。 送信元メールアドレスのドメインを管理するDNSサーバに、以下の値を登録します。 表 86 : SPFレコード設定項目 設定対象 設定値 レコードタイプ SPF レコード値 v=spf1 include:ess-spf.cloud.nifty.com -all 注意 すでにレコードが存在している場合は、値を「include:ess-spf.cloud.nifty.com」として追記 します。 - 103 - 6.5 モニタリング 6.5.1 配信状況のモニタリング メールの配信状況を過去2週間分さかのぼって確認できます。 過去2週間以内、15分間隔での以下の情報を取得できます。 表 87 : モニタリング可能な項目 項目 説明 送信通数 送信したメールの通数 4 不達となり返却されたメールの通数 5 送信先の受信メールサーバから、受信を拒否され たメールの通数 バウンス 数 受信拒否 数 バウンスについて、1通1通の詳細を確認することはできません。 注意 4 5 バウンス判定されるメールは次に該当します。宛先不明、受信拒否、メールボックスフル、輻輳、ド メイン 名前解決失敗、サーバ接続タイムアウト、SMTPコマンド応答タイムアウト、配信期限超過、 そのほかの送信失敗エラー 送信先の受信メールサーバから、400番または500番のエラーコードが返却されたもの - 104 - 第 7 章: メッセージキュー メッセージキュー トピック : • • • • 機能概要 キュー管理 メッセージ制御 モニタリング - 105 - 7.1 機能概要 7.1.1 メッセージキューサービスとは プロセスやアプリケーション間の大量要求処理、および非同期処理を行う、高信頼なキューサービス を提供します。キューサーバの構築、管理など面倒なシステム運用はサービス側で実施するため、大 幅に運用コストを削減することができます。 以下の機能を提供します。 • キュー管理機能(107ページ) • メッセージ制御機能(109ページ) メッセージキューの利用 メッセージキューの利用例を以下に示します。 • クライアントから、またはアプリケーション間で大量の要求を処理する 多数のクライアントから大量の要求をキューで受け付け、アプリケーション側は非同期にメッセー ジを取り出して処理することで、システム全体の負荷を平準化します。 • アプリケーション処理を突き放しで実行させる 動画エンコードなど時間がかかる処理を依頼する場合に、キューを介して突き放しで実行させるこ とで、アプリケーション処理の効率が良くなります。 - 106 - 7.2 キュー管理 7.2.1 キュー管理機能 メッセージを送受信する場合の蓄積場所となるキューの作成、削除、および設定値を変更できます。 以下の機能を提供します。 • キューの作成 図 25 : キューの作成 キューを作成するとシステム上にキューのURLが作成されます。以降の処理は作成され ヒント たURLを使用して制御します。 • キューの削除 • キューの設定変更 キューの設定内容を変更します。変更可能な項目は以下のとおりです。 表 88 : キューの設定値 項目 説明 名称 キューの名前を指定する 説明 キューの説明を指定する 受信遅延時間 キューへ送信したメッセージが受信可能になるま で遅延させる時間を指定する 送信可能メッセージサイズ 送信可能なメッセージの最大サイズを指定する 注意 本属性の設定値によって、キューに蓄積 できる最大メッセージ数が決まります。 メッセージ保存期間 メッセージを保存する日数を指定する 受信待機時間 キューへ受信を要求したときに受信可能なメッ セージが存在しなかった場合、メッセージを待機 する時間を指定する 送信可能なメッセージサイズは、以下の式から計算できます。 135,000 ÷ (メッセージの最大サイズ[KB] + 1) - 107 - 制限値 表 89 : キューに関する制限値一覧 項目 制限値 キュー名 長さ:1~80文字 文字種:半角英数字、-(ハイフン)、_(アン ダースコア) 作成可能なキュー数 20/プロジェクト 表 90 : メッセージに関する制限値一覧 項目 制限値 キューに送信可能な最大メッセージサイズ 256KB キューに蓄積可能なメッセージ数 500件~69,900件 メッセージの保存期間 最長14日 - 108 - 7.3 メッセージ制御 7.3.1 メッセージ制御機能 作成したキューに対してメッセージの送受信を行ったり、キューからメッセージを明示的に削除した りします。 以下の機能を提供します。 メッセージの送信 キューにメッセージを送信します。一度に10件まで送信できます。 図 26 : メッセージ送信 表 91 : メッセージの設定値 項目 説明 受信遅延時間 キューへ送信したメッセージが受信できるように なるまで遅延させる時間を指定する 注意 メッセージ本文 省略した場合は、キューの設定値が適用 されます。 UTF-8でURLエンコードを行ったメッセージ本文 を指定する - 109 - メッセージの受信 キューからメッセージを受信します。一度に10件まで受信できます。 図 27 : メッセージ受信 キューにメッセージが存在しない場合、即座に正常復帰します。 注意 メッセージの削除 キューからメッセージを削除します。一度に10件まで削除できます。 保存期間を過ぎたメッセージは自動的に削除されます。 注意 遅延時間 キューにメッセージを送信したあと、キューからメッセージが受信できるようになるまでの時間を遅 延させることができます。この時間を遅延時間と呼びます。 図 28 : 遅延時間 遅延時間はキュー作成時、またはメッセージ送信時に設定します。 遅延時間は、メッセージを送信したときの設定値が優先されます。 ヒント - 110 - 受信待機時間 キューにメッセージが存在しなかった場合、メッセージ受信処理を即座に復帰させず、一定時間受信 を待機させることができます。この時間を受信待機時間と呼びます。 図 29 : 受信待機時間 受信待機時間はキュー作成時、またはメッセージ受信時に設定します。 受信待機時間は、メッセージを受信したときの設定値が優先されます。 ヒント 排他時間 ある受信者がメッセージを受信したあと、ほかの受信者が同一のメッセージを一定時間、受信されな いように設定できます。この時間を排他時間と呼びます。 図 30 : 排他時間 - 111 - 排他時間はキュー作成時、またはメッセージ受信時に設定します。 排他時間は、メッセージを受信するときの設定値が優先されます。 ヒント 制限値 表 92 : メッセージに関する制限値一覧 項目 制限値 キューに送信可能な最大メッセージサイズ 256KB キューに蓄積可能なメッセージ数 500件~69,900件 メッセージの保存期間 最長14日 - 112 - 7.4 モニタリング 7.4.1 キューの監視 メッセージキューサービスでは、監視サービスと連携した監視機能を提供します。 メッセージキューサービスは、以下の情報を監視サービスに自動的に送信します。監視サービス のAPI、または通知機能を利用することでキューの状況を監視できます。 表 93 : メッセージキュー 監視項目一覧 監視項目名 種別 単位 説明 fcx.queue.sent.messages cumulative 個 キューに送信されたメッセージの総数 (キュー作成時からの累積値) fcx.queue.sent.bytes cumulative byte キューに送信されたメッセージの合計 サイズ(キュー作成時からの累積値) fcx.queue.received.messagescumulative 個 キューから受信されたメッセージの総 数(キュー作成時からの累積値) fcx.queue.received.empties cumulative 回 メッセージ受信APIを発行した際に、 メッセージが取得できなかった総回数 (キュー作成時からの累積値) fcx.queue.deleted.messages cumulative 個 キューから削除されたメッセージの総 数(キュー作成時からの累積値) fcx.queue.delayed.messages gauge 個 遅延時間中のため、受信できないメッ セージの数(瞬間値) fcx.queue.enabled.messagesgauge 個 キューから受信可能なメッセージの数 (瞬間値) fcx.queue.locked.messages gauge 個 排他時間中のため、受信できないメッ セージの数(瞬間値) - 113 - 第 8 章: テンプレート テンプレート トピック : • • テンプレートビルダー オーケストレーション - 114 - 8.1 テンプレートビルダー 8.1.1 機能概要 8.1.1.1 テンプレートビルダーとは 仮想環境の自動配備を行うため、オーケストレーション機能で利用可能なテンプレートファイルを作 成する機能です。 テンプレートビルダーの利用イメージを、以下に示します。 図 31 : テンプレートビルダーの利用イメージ 8.1.2 テンプレートビルダーイメージの配備 8.1.2.1 テンプレートビルダーの配備 テンプレートビルダーを利用するには、お客様の仮想ネットワーク内にテンプレートビルダーイメー ジを配備する必要があります。 始める前に 事前にサービスポータルへログインし、ユーザーが所属するプロジェクト内に以下のリソースを作成 しておく必要があります。 • テンプレートビルダー仮想サーバを配備するネットワークおよびサブネット • テンプレートビルダー仮想サーバを配備したネットワークに接続する仮想ルータ 上記仮想ルータには以下の設定が必要です。 • インターネットに接続するための外部ネットワーク設定 • ファイアーウォール設定 表 94 : テンプレートビルダー通信用 ファイアーウォールルール例 方向 プロトコ ル 送信 元IPアド レス 送信元 ポート番 号 宛先IPアドレス 宛先ポー ト番号 許可フラ グ egress tcp - - 133.162.193.9/32 53 allow egress udp - - 133.162.193.9/32 53 allow egress tcp - - 133.162.193.10/32 53 allow - 115 - 方向 プロトコ ル 送信 元IPアド レス 送信元 ポート番 号 宛先IPアドレス 宛先ポー ト番号 許可フラ グ egress udp - - 133.162.193.10/32 53 allow egress tcp - - 133.162.201.9/32 53 allow egress udp - - 133.162.201.9/32 53 allow egress tcp - - 133.162.201.10/32 53 allow egress udp - - 133.162.201.10/32 53 allow egress tcp - - 133.162.193.0/24 80 allow egress tcp - - 133.162.194.0/23 80 allow egress tcp - - 133.162.196.0/22 80 allow egress tcp - - 133.162.201.0/24 443 allow egress tcp - - 133.162.202.0/23 443 allow egress tcp - - 133.162.204.0/22 443 allow ingress tcp [クラ イアン トPCのIPア ドレス] - 80 allow egress tcp - - 169.254.169.254/32 80 allow - - - - - deny - • 仮想サーバに設定するキーペア 重要 配備されたテンプレートビルダー仮想サーバは、直接フローティングIPを割り当ててインター ネット上に公開しないでください。 解説 オーケストレーションサービスのテンプレートを使用した、テンプレートビルダーイメージの配備方 法を以下に示します。 ここでは、サービスポータルからの操作手順を説明します。 手順 1. テンプレートビルダー配備用テンプレートを呼び出します。 テンプレートビルダー配備用テンプレートファイル「templatebuilder_YYYYMMDD.yaml」 制限事 を個別提供します。 項 2. オーケストレーション機能のメニューを選択します。 テンプレート投入画面が表示されます。 3. テンプレートを投入します。 テンプレートビルダー仮想サーバの配備に必要なパラメーターを設定する画面が表示されます。 4. 以下の項目を入力します。 • ネットワークID • サブネットID - 116 - • SSHキーペア名 • テンプレートビルダーにアクセスするクライアントのIPアドレス範囲(CIDR形式) 5. 起動ボタンをクリックします。 スタック一覧画面に遷移します。テンプレートビルダー仮想サーバの配備が完了すると、スタック の状態が Completeになります。 実行結果 スタックの詳細情報を取得すると、配備されたテンプレートビルダーにアクセスするための URL 情報 が確認できます。テンプレートビルダーを配備したネットワークに接続すると、ブラウザにURLを入 力してアクセスすることができます。 8.1.3 テンプレートの作成 8.1.3.1 テンプレートとは お客様のアプリケーション構成およびシステム構成に合わせた仮想リソースを、1つにまとめて配備す るための必要な情報が記述されたテキストファイルです。 テンプレートビルダーを使用すると、テンプレートに含める仮想リソースの選択、編集、およ ヒント びテンプレートファイルの生成までをGUIで操作することができます。 テンプレートファイルの例 HeatTemplateFormatVersion: '2012-12-12' ... Resources: ... TheResource: Type: OS::Nova::Server Properties: admin_pass: String availability_zone: String block_device_mapping: [{"volume_size": Integer, "volume_id": String, "snapshot_id": String, "delete_on_termination": Boolean, "device_name": String}, {"volume_size": Integer, "volume_id": String, "snapshot_id": String, "delete_on_termination": Boolean, "device_name": String}, ...] config_drive: Boolean diskConfig: String flavor: String flavor_update_policy: String image: String image_update_policy: String key_name: String metadata: {...} name: String networks: [{"port": String, "fixed_ip": String, "uuid": String, "network": String}, {"port": String, "fixed_ip": String, "uuid": String, "network": String}, ...] personality: {...} reservation_id: String scheduler_hints: {...} security_groups: [Value, Value, ...] software_config_transport: String user_data: String user_data_format: String - 117 - 8.1.3.2 テンプレート作成手順 テンプレートビルダーを使い、すでに利用者環境に配備済みのリソース群から、テンプレートファイ ルを作成するまでの手順を説明します。 始める前に 事前に、使用するPC端末からテンプレートビルダーが配備されたネットワークへ接続しておいてくだ さい。また、配備されたテンプレートビルダー仮想サーバを起動しておいてください。 解説 ブラウザを使用して、テンプレートビルダー仮想サーバにアクセスしたあと、テンプレートファイル を作成するまでの画面操作手順を以下に示します。 手順 1. テンプレートビルダーのURLへアクセスします。 2. テンプレートビルダーへログインします。 重要 ログインするユーザーは、指定するプロジェクト内の仮想リソースに対して、作成または変 更が可能なロールを持っている必要があります。プリセットロールでは、「設計・開発者」 ロールが該当します。 3. リージョンを選択します。 - 118 - 配備済みのリソース情報の収集が完了するまで、しばらく待ちます(リソースの数に応じて時間が かかる場合があります)。 4. あらかじめ各仮想リソースに設定したタグ名と値を選択して、対象を抽出します。 - 119 - サービスポータル上で、仮想リソースにタグ名と値を設定することができます。同じ用途の ヒント リソースに同一タグを付けると、まとめてテンプレート化の対象にすることができます。 例)サブネットA、サブネットB、サブネットAとBを接続するルータに対し、「仮想システム 名:2tier_network」というタグを設定する。 絞り込み条件にヒットしたリソース一覧が、サマリとして表示されます。 注意 選択したリソースにインスタンスが含まれる場合は、対象となるインスタンスから作成する イメージがテンプレートに設定されます。選択したリソースにブロックストレージが含まれ る場合は、対象となるブロックストレージから作成するスナップショットがテンプレートに 設定されます。 5. テンプレート化するリソースに変更がある場合は、「リソース追加ボタン」または「リソース削除 ボタン(ー)」をクリックして、対象リソースを変更します。 - 120 - サービス名タブ部に[Orchestration]タブが表示され選択できますが、リソースの選択はで 制限事 きません。 項 6. リソースの選択が完了したら「次へ」をクリックします。 7. 規約が表示されたら「利用規約に同意する」のチェックボックスにチェックを入れます。 8. 「テンプレート作成」ボタンをクリックします。 テンプレート作成の処理が開始されます。プログレスバーが最後まで到達するまで待ちます。 作成したテンプレートがYAML形式で表示されます。 - 121 - 「テンプレート保存」ボタンをクリックすると、テンプレートがオブジェクトストレージに ヒント 保存されます。 9. 「完了」ボタンをクリックします。完了画面が表示されます。続けてテンプレートを作成する場合 は「リージョン選択画面に戻る」をクリックしてください。 次のタスク ここで出力されたテンプレートをオーケストレーションサービスで使用することで、スタックとして 配備できます。 8.1.4 テンプレートビルダーイメージの破棄 8.1.4.1 テンプレートビルダー仮想サーバの破棄 不要になったテンプレートビルダー仮想サーバは破棄します。 始める前に ここでは、サービスポータルからの操作手順を説明します。事前にサービスポータルへログインして ください。 解説 配備済みのテンプレートビルダー仮想サーバを、スタック一覧画面から削除します。 - 122 - 手順 1. テンプレートビルダーを配備したリージョン、アベイラビリティゾーン、プロジェクトを選択しま す。 2. 左メニューから[コンピュート]>[スタック]をクリックし、「スタック」一覧画面を表示しま す。 3. 確認メッセージが表示されるので、[削除]ボタンをクリックしてスタックを削除します。 実行結果 削除処理が正常終了し、テンプレートビルダーを含むスタックが一覧に表示されなければ完了です。 - 123 - 8.2 オーケストレーション 8.2.1 オーケストレーション機能とは システム上で提供される複数の仮想リソースを使用して、環境を自動で構築する機能です。 簡単な例として、DBサーバをバックエンドとするWebシステムの構築を説明します。 オーケストレーション機能では、以下のようなシステムのかたまりを1つの「スタック」として扱いま す。 図 32 : 自動構築するシステムの例 このスタックを定義するテキストを「テンプレート」と呼びます。 このテンプレートファイルを、サービスポータル/API経由でオーケストレーション機能を使用して投 入すると、環境を自動で構築します。 図 33 : オーケストレーション機能の利用イメージ - 124 - 8.2.2 スタックの構築 テンプレート(yaml形式)に定義されたリソース群を一括配備します。配備されたリソースの一式は スタックとして管理します。 テンプレートファイルには、配備するリソースに対するパラメーター設定に加えて、以下の内容も記 述できます。 • リソースの依存関係を考慮した構築 例)ブロックストレージを作成してから、仮想サーバにアタッチして起動する • テンプレートからほかのテンプレートを呼び出して、複数のテンプレートを組み合わせた構築 注意 parametersセクションを含むテンプレートを使用した場合は、スタックを構築するときに利用 者が値を設定する必要があります。 以下の項目を指定して、スタックを構築します。 表 95 : スタックの設定可能項目一覧 項目 説明 必須 スタック名 作成するスタックを識別するための名称を指定する ○ 先頭は英字で始まる必要があります。 重要 プロジェクトID スタックを構築するプロジェクトIDを指定する テンプレートURL テンプレートを取得できるURLを指定する 注意 テンプレート 「テンプレートURL」か「テンプレート」のどちら かを指定してください。 テンプレート文字列を指定する 注意 「テンプレートURL」か「テンプレート」のどちら かを指定してください。 重要 「テンプレートURL」と「テンプレート」の両方が 指定された場合は、本項目が優先されます。 environment テンプレートで定義するリソースタイプを、別のリソース タイプに置換する。JSON形式で指定する files ファイル名とファイル内容のマップを、JSON形式で指定す る 注意 param_name-n テンプレートに渡す入力パラメーターのパラメーター名 を、「n」の部分に指定する 注意 param_value-n テンプレート内でget_file句を使用する場合に記述 します。 テンプレート内でget_param句を使用する場合に記 述します。 テンプレートに渡す入力パラメーターのパラメーター値 を、「n」の部分に指定する - 125 - ○ 項目 説明 注意 必須 テンプレート内でget_param句を使用する場合に記 述します。 作成タイムアウト時間 スタック構築処理のタイムアウト時間を、分単位で指定す る。デフォルトは60分 ロールバック設定 スタックの構築に失敗した場合、ロールバックを実施しな い指定にする • true(デフォルト):作成済みのリソースを削除しない • false:スタックに含まれる作成済みリソースに対して削 除する テンプレートの記述方法 オートスケール設定例(20ページ)を参照してください。 制限値 表 96 : オーケストレーションに関する制限値一覧 項目 制限値 作成可能スタック数 100/プロジェクト スタック名 • 長さ:1~255文字 • 文字種:半角英数字、_(アンダースコ ア)、-(ハイフン)、.(ピリオド) スタックに含めることのできるリソース数 1000/スタック 作成可能イベント数 1000/スタック 注意 スタック作成時に指定できるテンプレートファイ ルのサイズ 制限値を超えた場合は、古いイベントか ら削除されます。 512KB以下 8.2.3 スタックの変更/削除 配備されているスタックを変更または削除します。 スタックの変更 スタックの内容を変更するには、既存のスタックに対して新しいテンプレートファイルを適用しま す。 注意 スタックの新規配備時と同様にparametersセクションを含むテンプレートファイルを使用した 場合は、スタック変更時にユーザーが値を設定する必要があります。 スタックの削除 既存のスタックを削除します。 - 126 - 第 9 章: 監視サービス 監視サービス トピック : • • • 機能概要 リソース監視 アラーム機能 - 127 - 9.1 機能概要 9.1.1 監視サービスとは システム上でお客様が実行するアプリケーションのモニタリング機能を提供します 。 • リソースおよびお客様のアプリケーションの監視項目を収集および追跡します。監視結果を基に早 急に対処して、アプリケーションやビジネスをスムーズに機能させることができます。 • 仮想サーバ、DBaaSのDBインスタンスなどのリソースを監視します。またお客様のアプリケー ション、およびサービスに合わせた独自の監視項目を作成して、監視することができます。 • APIを使用してモニタリングデータを取得したり、アラームを設定してプログラムに通知したりす ることができます。これによりお客様はクラウド環境の状態に基づいて、トラブルシューティング して傾向をつかみ、自動化されたアクションを実行することができます。 監視サービスの提供イメージ 図 34 : 監視サービスの概要 提供機能一覧 機能 概要 リソースのモニタ リング リソースを自動的にモニタリングする。追加のソフトウェアをインストールす る必要はない 独自の監視項目の モニタリング お客様のアプリケーションによって生成された独自の監視項目を送信して、監 視サービスでそれらを監視する - 128 - 機能 概要 アラームの設定 監視項目に対してアラームを設定する。監視項目が指定のしきい値を超えたと きに、メール送信やオートスケールなどの自動化アクションを実行する ダッシュボード 管理コンソールからすべての監視項目のグラフおよび統計を表示する。また、 すべてのアラームとその履歴を参照できる API すべての操作と監視項目の取得は、API(OpenStackのCeilometer互換)で実行 する - 129 - 9.2 リソース監視 9.2.1 リソースのモニタリング システム上で稼働しているリソースを、自動的にモニタリングします。リソースごとに定義された監 視項目について、モニタリングされたデータを取得します。 監視可能な範囲は同一リージョン内となります。 注意 モニタリングデータの取得 モニタリングデータは統計値としてグラフで表示、またはAPIを利用して取得します。取得するときに は以下のパラメーターを指定できます。 • 監視項目を特定する情報 メーター名、リソースID、リソースメタデータ • 統計種別 平均値、最小値、最大値、合計値、サンプル数 • 統計の算出期間 最短1分~最長2週間 • 取得期間 現在から2週間前までの任意の期間 重要 モニタリングデータは2週間分保持されます。2週間以上古いデータを保存したい場合は、削除 される前にAPIで取得して別途保存する必要があります。 9.2.2 カスタムメーターによるモニタリング 利用者がアプリケーション独自のカスタムメーターを作成し、データの登録、モニタリングを実施し ます。 カスタムメーターの作成 データ登録時にカスタムメーターがない場合は、新規にカスタムメーターが作成されます。 カスタムメーターの取得 作成したカスタムメーターのモニタリングデータは統計値としてグラフで表示、またはAPIを利用して 取得します。取得するときには以下のパラメーターを指定できます。 • カスタムメーターを特定する情報 メーター名、リソースID、リソースメタデータ • 統計種別 平均値、最小値、最大値、合計値、サンプル数 • 統計の算出期間 最短1分~最長2週間 • 取得期間 現在から2週間前までの任意の期間 • 単位 - 130 - カスタムメーターを作成したときに指定した単位 - 131 - 9.3 アラーム機能 9.3.1 アラームの設定 リソースの監視項目または独自の監視項目において、指定されたしきい値を超えたときに、メール送 信やオートスケールなどのアクションを自動的に実行します。 監視する対象、しきい値条件、しきい値に達したときのアクションをまとめて、アラームというオブ ジェクトで扱う機能を提供します。 アラームの作成 以下の項目を指定してアラームを作成します。 • 監視項目の情報 メーター名、リソースID、リソースメタデータ • しきい値条件 • しきい値条件 以上、以下、未満、より大きい • しきい値条件継続回数 しきい値条件を連続で満たした回数 • 統計種別 平均値、最小値、最大値、合計値 • 統計算出期間(アラームチェック間隔) 最短1分~最長2週間 • アクション設定 以下に示す各アラームの状態に対するアクションを定義できます。 アクションは状態が遷移したときだけ実行されます。 注意 表 97 : アラームの状態一覧 状態 説明 OK 異常がない状態(アラームのしきい値を超えて いない状態) ALARM アラームのしきい値条件を満たした状態 INSUFFICIENT_DATA アラームを判定するためのデータが存在しない 状態 例:アラームが無効、監視対象のインスタンス が停止している、など アラームの履歴参照 表 98 : アラームの履歴項目一覧 項目 説明 Date 各履歴の日時 - 132 - 項目 説明 Type 設定変更 アラームに対する操作イベント情報 • 作成:アラームの作成時に指定した情報 • 削除:削除したアラームの情報 • 設定変更:変更前または変更後のアラームの情報 状態変更 状態変更時の情報です。以下の情報を含む • 変更前または変更後の状態(例:OK→NG) • 変更した理由(例:しきい値を超過した) • 変更前または変更後の測定値 • アラームに設定した監視項目のしきい値条件 アクション 実行されたアクションの情報。以下の情報を含む • • • • Description 注意 アクション実行結果 通知先(メールの場合) メッセージ(メールの場合) トリガとなった状態変更日時 各履歴の説明 最大2週間分の履歴情報を保持します。2週間以上古いデータを保存したい場合は、削除される 前にAPIで取得して別途保存する必要があります。 - 133 - 第 10 章: アプリケーションデプ ロイサービス アプリケーションデプロイサービス トピック : • • • • • • • • • 機能概要 スタック機能 レイヤー機能 インスタンス アプリケーション定義 デプロイメント 外部リソース管理 モニタリング サービスエラーの表示 - 134 - 10.1 機能概要 10.1.1 アプリケーションデプロイサービスとは ユーザーが作成するアプリケーションの配備、システムとしての構築、稼働後の運用に対して自動化 を支援するアプリケーション管理サービスです。 本サービスでサポートするアプリケーションプラットフォーム(OS)はCentOSだけです。 重要 本サービス上では、以下の抽象化されたリソースモデルを使用して、システムを構築、運用します。 それぞれのモデルで必要な設定、アプリケーション配備などの手順は、Chefクックブックと連携して 自動化します。 • • • • スタック レイヤー インスタンス アプリケーション定義 図 35 : アプリケーションデプロイサービスの全体像 また、リソースモデルを使用したシステムの構築、および運用に必要となる支援機能も提供します。 • デプロイメント • 外部リソース管理 • モニタリング - 135 - 10.2 スタック機能 10.2.1 スタックとは アプリケーションデプロイサービスにおける最上位の管理対象です。クラウドアプリケーションとし てのロードバランサー、アプリケーションサーバ、データベースサーバなどをグループ化したリソー スモデルです。 例えば、以下のリソースをグループ化して管理します。 • 仮想サーバ • ロードバランサー • データベースインスタンス 10.2.2 スタックの管理機能 スタックの作成、作成後の運用などを管理するための機能を提供します。 スタックの作成 以下の項目を設定して、スタックを新規に作成します。 表 99 : スタックの作成 設定可能項目一覧 項目 説明 必須 スタック名 スタックを識別するための名称を指定する ○ カスタムクックブック情報 カスタムクックブックを取得するリポジトリの情報を指定 する デフォルトキーペア名 スタック内のインスタンスを設定するキーペア名を指定す る デフォルトネットワークID スタック内のインスタンスを配備するデフォルトネット ワークIDを指定する カスタムクックブック使用フ カスタムクックブックを使用するかどうかを指定する ラグ スタックの情報表示 既存のスタックを指定して設定情報を参照します。複数のスタックの情報をまとめて参照できます。 表 100 : スタックの情報表示 設定可能項目一覧 項目 説明 必須 スタックIDのリスト 情報を参照するスタックのIDを、リスト形式で指定する - 136 - スタックの変更 既存のスタックを指定して、設定済み項目を変更します。 表 101 : スタックの変更 設定可能項目一覧 項目 説明 必須 スタックID 変更するスタックのIDを指定する ○ スタック名 スタックを識別するための名称を指定する デフォルトキーペア名 スタック内のインスタンスを設定するキーペア名を指定す る デフォルトネットワークID スタック内のインスタンスを配備するデフォルトネット ワークIDを指定する カスタムクックブック使用フ カスタムクックブックを使用するかどうかを指定する ラグ スタックの複製 既存のスタックを指定して、クローンを生成します。 表 102 : スタックの複製 設定可能項目一覧 項目 説明 必須 スタックID 複製するスタックのIDを指定する ○ スタック名 スタックを識別するための名称を指定する 同時に複製するアプリケー ションIDのリスト スタックの複製と同時に複製するアプリケーションの一覧 を指定する カスタムクックブック情報 カスタムクックブックを取得するリポジトリの情報を指定 する デフォルトキーペア名 スタック内のインスタンスを設定するキーペア名を指定す る デフォルトネットワークID スタック内のインスタンスを配備するデフォルトネット ワークIDを指定する カスタムクックブック使用フ カスタムクックブックを使用するかどうかを指定する ラグ スタックの削除 既存のスタックを指定して、削除します。 注意 スタックを削除するには、事前にスタック内のすべてのアプリケーション、インスタンス、レ イヤーを削除しておく必要があります。 表 103 : スタックの削除 設定可能項目一覧 項目 説明 必須 スタックID 削除するスタックのIDを指定する ○ - 137 - スタック内のインスタンス一括起動 指定したスタック内のインスタンスを、一括で起動します。 表 104 : スタック内インスタンスの一括起動 設定可能項目一覧 項目 説明 必須 スタックID インスタンスの一括起動を行うスタックのIDを指定する ○ スタック内のインスタンス一括停止 指定したスタック内のインスタンスを、一括で停止します。 表 105 : スタック内インスタンスの一括停止 設定可能項目一覧 項目 説明 必須 スタックID インスタンスの一括停止を行うスタックのIDを指定する ○ - 138 - 10.3 レイヤー機能 10.3.1 レイヤーとは レイヤーとは、スタック内に複数含めることができるリソースであり、ロードバランサーやアプリ ケーションサーバといったそれぞれのコンポーネントを表します。 レイヤーとして以下を提供します。 • インスタンスの構成情報を表すレイヤー レイヤー内のインスタンスにインストールされるパッケージやアプリケーション、それらの設定方 法などを定義し、インスタンスをグループ化して管理するためのレイヤー レイヤータイプ レイヤーの種別を以下に示します。 • アプリケーションサーバレイヤー 重要 スタック内に複数のアプリケーションサーバレイヤーを追加できますが、同じタイプのアプ リケーションサーバレイヤーを複数追加することはできません。 • Java App Server • 静的Web App Server • データベースレイヤー • MySQL ライフサイクルイベントによるレシピの実行 レイヤー内のインスタンスにおいては、ライフサイクルイベントの発生に伴って、対応する Chef のレ シピが実行されます。ライフサイクルイベントとしては以下を提供します。 表 106 : ライフサイクルイベントの種類 イベント イベント実行タイミング 実行するレシピ例 setup インスタンスを初期化したとき、または正 常に起動したとき ApacheやTomcatなど必要な実 行基盤をインストール、設定す るレシピ configure スタックの状態が変化するたび deploy アプリケーションがデプロイされるたび リポジトリからアプリケーショ ンをダウンロードし、再ロード するレシピ 10.3.2 レイヤーの管理機能 レイヤーの作成、作成後の運用などを管理するための機能を提供します。 - 139 - レイヤーの作成 以下の項目を指定して、レイヤーを新規に作成します。 表 107 : レイヤーの作成 設定可能項目一覧 項目 説明 必須 レイヤー名 レイヤーを識別するための名称を指定する ○ スタックID レイヤーを作成するスタックのIDを指定する ○ レイヤーのタイプ 以下のレイヤータイプのどれかを指定する ○ • db-master:A MySQL layer • java-app:A Java App Server layer • web:A Static Web Server layer レイヤーの簡略名 レイヤーの簡略名を指定する 注意 アトリビュート情報 custom以外のビルトインレイヤーの場合は、タイ プと同じ文字列が設定されます。 レイヤーの属性情報を指定する • JavaAppServer: タイプに java-app を指定した場合、使 用する Java アプリケーションサーバ。tomcat を指定す る • JavaAppServerVersion: タイプに java-app を指定した 場合、使用する Java アプリケーションサーバのバー ジョン。7 を指定する • Jvm: タイプに java-app を指定した場合、使用する JVM。openjdk を指定する • JvmOptions: タイプに java-app を指定した場合、使用 する JVM。openjdk を指定する • JvmOptions: タイプに java-app を指定した場合、使用 する JVM のオプション • JvmVersion: タイプに java-app を指定した場合、使用 する JVM のバージョン。7 を指定する • MysqlRootPassword: タイプに db-master を指定した 場合、MySQL の root ユーザーに設定するパスワード • MysqlRootPasswordUbiquitous: タイプにdb-master を 指定した場合、スタック内のすべてのインスタンスに対 して、Chef の設定ファイルに MySQL の root ユーザー のパスワードを出力するかどうかの真偽値。trueまた はfalseを指定 カスタムレシピ情報 レイヤーに指定するカスタムレシピの以下の情報を指定す る • ライフサイクルイベントsetup, configure, deploy発生 時に追加で実行されるChefレシピを各イベントに対して 指定する カスタムセキュリティグルー カスタムセキュリティグループのIDを、リスト形式で指定 プのリスト する - 140 - ○ レイヤーの情報表示 既存のレイヤーを指定して、設定情報を参照します。複数のレイヤーの情報をまとめて参照できま す。 表 108 : レイヤーの情報表示 設定可能項目一覧 項目 説明 レイヤーIDのリスト 情報を参照したいレイヤーIDの一覧を指定する 注意 スタックID 必須 省略した場合は、以下で指定するスタック内のすべ てのレイヤー情報が取得できます。 レイヤーの属するスタックIDを指定する レイヤーの削除 既存のレイヤーを指定して、削除します。 注意 レイヤーを削除するには、事前にレイヤー内のすべてのインスタンスを削除しておく必要があ ります。 表 109 : レイヤーの削除 設定可能項目一覧 項目 説明 必須 レイヤーID 削除するレイヤーのIDを指定する ○ 10.3.3 インスタンスのオートヒーリング機能 レイヤーに属するインスタンス内のエージェントから、5分以上生存確認のメッセージが送信されない 場合、そのインスタンスを異常状態と認識します。 インスタンスが異常状態と判断された場合、以下の処理が実行されます。 1. インスタンスを終了する 2. 終了したインスタンスと同じ設定でインスタンスを新規作成する 3. 終了したインスタンスにブロックストレージブロックストレージがアタッチされていた場合、新規 に作成したインスタンスに対してアタッチを実施する - 141 - 10.4 インスタンス 10.4.1 インスタンスとは アプリケーションデプロイサービスにおけるインスタンスとは、コンピュート機能で管理される仮想 サーバを指します。インスタンスが属するレイヤーの設定によってChefレシピが適用され、アプリ ケーションサーバやデータベースサーバといった用途で動作します。 インスタンスに対して、以下の機能を提供します。 • インスタンスの管理機能(142ページ) 10.4.2 インスタンスの管理機能 インスタンスの作成、作成後の運用などを管理するための機能を提供します。 インスタンスの作成 以下の項目を指定して、インスタンスを新規に作成します。 注意 本機能でインスタンスを作成しただけでは、まだインスタンスは配備されていません。インス タンスの起動操作をするとインスタンスが配備され、起動します。 インスタンスの起動後、SELinuxは無効化されます。 注意 表 110 : インスタンスの作成 設定可能項目一覧 項目 説明 必須 ホスト名 インスタンスのホスト名を指定する フレーバー名 インスタンスの作成に使用するフレーバー名を指定する ○ レイヤーIDのリスト インスタンスが属するレイヤーIDの一覧を、リスト形式で 指定する ○ スタックID インスタンスが属するスタックIDを指定する ○ ネットワークID インスタンスを配備するネットワークのIDを指定する キーペア名 インスタンスに設定するキーペア名を指定する インスタンスの情報表示 既存のインスタンスを指定して、設定情報を参照します。複数のインスタンスの情報をまとめて参照 できます。 表 111 : インスタンスの情報表示 設定可能項目一覧 項目 説明 必須 インスタンスIDのリスト 情報を参照したいインスタンスのIDを、リスト形式で指定 する レイヤーID インスタンスが属するレイヤーのIDを指定する スタックID インスタンスが属するスタックのIDを指定する - 142 - インスタンスの削除 既存のインスタンスを指定して、削除します。 インスタンスを削除するには、事前にインスタンスを停止しておく必要があります。 注意 表 112 : インスタンスの削除 設定可能項目一覧 項目 説明 必須 インスタンスID 削除するインスタンスのIDを指定する ○ インスタンスの起動 インスタンスを起動します。OSの起動が完了するとレイヤーに設定されているChefレシピが実行さ れ、必要なソフトウェアのセットアップやアプリケーションのデプロイが行われます。 表 113 : インスタンスの起動 設定可能項目一覧 項目 説明 必須 インスタンスID 起動するインスタンスのIDを指定する ○ インスタンスの停止 インスタンスを停止した場合は、停止後にインスタンスが削除されます。 表 114 : インスタンスの停止 設定可能項目一覧 項目 説明 必須 インスタンスID 停止するインスタンスのIDを指定する ○ インスタンスの再起動 稼働中のインスタンスを指定して、再起動します。 表 115 : インスタンスの再起動 設定可能項目一覧 項目 説明 必須 インスタンスID 再起動するインスタンスのIDを指定する ○ 10.4.3 インスタンスのオートスケール機能 常時稼働のインスタンスに加えて、負荷ベースと時間ベースで増減できるインスタンスを提供しま す。 注意 負荷ベースおよび時間ベースのインスタンスに対して、手動で停止、起動、再起動を行うこと はできません。 負荷ベースのインスタンス レイヤー内のCPU、メモリ、または負荷の平均が、設定したしきい値を一定時間上回った場合はイン スタンスを起動し、下回った場合はインスタンスを停止します。メトリクスについては、モニタリン グを参照してください。 - 143 - 時間ベースのインスタンス 曜日単位または毎日の中で、インスタンスが稼働している時間を設定します。稼働開始時間になると インスタンスが自動的に起動し、稼働終了時間になるとインスタンスが自動的に停止されます。 - 144 - 10.5 アプリケーション定義 10.5.1 アプリケーション定義とは アプリケーションサーバレイヤー内のインスタンスに配備される、アプリケーションの格納先や属性 を記述した定義情報です。 アプリケーションサーバレイヤーの各タイプに、以下のアプリケーション定義が対応します。 表 116 : アプリケーションレイヤーとの対応 レイヤーのタイプ アプリケーション定義の設定内容 Static Web Server クライアント側で動作するスクリプトを含む静的HTMLページ Java App Server JSPページとWARファイル アプリケーションの配備 Chefレシピを利用して、アプリケーションの配備に関する以下の機能を提供します。 • デプロイ アプリケーションコードの取得 アプリケーションの作成または変更時に、アプリケーションコード (モジュール) を特定のリポジトリ から取得することができます。アプリケーションコードの格納先として、以下をサポートします。 • HTTPサーバ • Gitリポジトリ 10.5.2 アプリケーション定義の管理 アプリケーション定義の作成 以下の項目を指定して、アプリケーション定義を新規に作成します。 表 117 : アプリケーション定義の作成 設定可能項目一覧 項目 説明 必須 アプリケーション定義名 アプリケーション定義を識別するための名称を指定する ○ アプリケーション定義のタイ レイヤーに対応するアプリケーション定義のタイプを指定 プ する。以下のどれかを指定する ○ • java:Javaサーブレット、JSPアプリケーション • static:クライアント側で動作するスクリプトを含む静 的HTMLページ アプリケーション定義の簡略 アプリケーション定義の簡略名を指定する 名 アプリケーション定義の説明 説明文を指定する スタックID アプリケーション定義を作成するスタックのIDを指定する アプリケーション取得元情報 アプリケーションを格納したリポジトリの情報を指定する - 145 - ○ 項目 説明 • リポジトリタイプ 必須 • リビジョン • URL • SSH秘密鍵 • リポジトリアクセスのためのユーザー名 • リポジトリアクセスのためのパスワード アプリケーション属性情報 アプリケーションの属性情報を指定する • ドキュメントルート ドメイン名一覧 アプリケーションのドメイン名の一覧を、リスト形式で指 定する SSL使用フラグ SSL通信を有効にするか否かを指定する SSL設定情報 注意 SSL使用フラグにtrueを指定した場合は、必須とな ります。 アプリケーション定義の情報表示 既存のアプリケーション定義を指定して、設定情報を参照します。複数のアプリケーション定義の情 報をまとめて参照できます。 表 118 : アプリケーション定義の情報表示 設定可能項目一覧 項目 説明 必須 アプリケーション定義IDのリ 情報を参照するアプリケーション定義のIDを、リスト形式 スト で指定する 注意 スタックID 省略した場合は、スタックIDで指定するスタック内 のすべてのレイヤー情報が取得できます。 アプリケーション定義が属するスタックのIDを指定する アプリケーション定義の削除 既存のアプリケーション定義を指定して、削除します。 表 119 : アプリケーション定義の削除 設定可能項目一覧 項目 説明 必須 アプリケーション定義ID 削除するアプリケーション定義のIDを指定する ○ - 146 - 10.6 デプロイメント 10.6.1 デプロイメントとは スタックの構築時やレイヤーでのライフサイクルイベント発生時以外のケースで、任意のタイミング でコマンドを実行したい場合、デプロイメントという形式でコマンド実行を指示します。 表 120 : アプリケーション定義に対するデプロイメント 実行可能なコマンド名 動作 deploy アプリケーションのデプロイを実行する 10.6.2 デプロイメントの管理 スタック、またはアプリケーション定義に対して実行するデプロイメントを作成したり、その実行結 果を確認したりするための機能を提供します。 デプロイメントの作成 以下の項目を指定して、デプロイメントを新規に作成します。 表 121 : デプロイメントの作成 設定可能項目一覧 項目 説明 必須 スタックID デプロイメントを実行するスタックのIDを指定する ○ アプリケーション定義ID デプロイメントを実行するアプリケーション定義のIDを指 定する コマンド コマンドの名前、およびそのコマンドの引数を指定する • Name:実行されるコマンドの名前を指定する。以下の 名前が指定できる • アプリケーション定義に対してコマンドを実行する 場合(アプリケーション定義IDを指定) • deploy • Args:コマンドに渡す引数を、JSON形式で指定する コメント コマンドの内容説明などのコメントを指定する カスタムJSON情報 Chefのレシピに渡されるアトリビュートを、JSON形式で指 定する インスタンスIDのリスト コマンドが実行されるインスタンスIDを、リスト形式で指 定する - 147 - ○ デプロイメントの情報表示 既存のデプロイメントを指定して、設定情報を参照します。複数のデプロイメントの情報をまとめて 参照できます。 表 122 : デプロイメントの情報表示 設定可能項目一覧 項目 説明 必須 デプロイメントIDのリスト 情報を参照するデプロイメントのIDを、リスト形式で指定 する アプリケーション定義ID 指定されたアプリケーション定義に対して、コマンドを実 行するデプロイメントの情報を表示する スタックID 指定されたスタックに対して、コマンドを実行するデプロ イメントの情報を表示する コマンドの実行結果の表示 ライフサイクルイベントやデプロイメントに定義されたコマンドの実行結果を、参照します。 表 123 : コマンドの実行結果表示 設定可能項目一覧 項目 説明 必須 コマンドIDのリスト 実行結果を参照するコマンドIDを、リスト形式で指定する デプロイメントID デプロイメントIDを指定して、そのデプロイメントが実行 したコマンドの結果を参照する インスタンスID インスタンスIDを指定して、そのインスタンスで実行され たコマンドの結果を参照する - 148 - 10.7 外部リソース管理 10.7.1 外部リソース管理とは グローバルIPなど、スタック内のインスタンスに関連付けることのできるリソースを管理する機能を 提供します。 サポートしている外部リソースは以下のとおりです。 • グローバルIPアドレス • ブロックストレージ • ロードバランサー 注意 外部リソースとして関連付けるリソースは、個々のサービスであらかじめ作成しておく必要が あります。 重要 ネットワークおよびサブネットは本機能の管理対象外です。作成済みのネットワークIDおよび サブネットIDを、インスタンス作成時に指定する形で利用します。 10.7.2 グローバルIPアドレスの管理 アプリケーションデプロイでインスタンスに割り当てるグローバルIPアドレスを利用可能にするた め、スタックに外部リソースとして登録、管理する機能を提供します。 スタックに登録したグローバルIPアドレスは、本管理機能を利用して必要なときにインスタンスに割 り当てたり、割り当てを解除したりすることができます。 登録するグローバルIPアドレスは、事前に取得しておいてください。 重要 グローバルIPアドレスの登録 以下の項目を指定して、スタックにグローバルIPアドレスを登録します。 同じグローバルIPアドレスを、複数のスタックに登録することはできません。 注意 すでに登録済みのグローバルIPアドレスが存在する場合は、先に登録解除を行ってください。 注意 表 124 : グローバルIPアドレスの登録 設定可能項目一覧 項目 説明 必須 スタックID グローバルIPアドレスを登録するスタックのIDを指定 する ○ グローバルIPアドレス 登録するグローバルIPアドレスを指定する(x.x.x.x形 式) ○ IPv4で指定します。 注意 - 149 - グローバルIPアドレスの情報表示 スタックに登録済みのグローバルIPアドレスの情報を参照します。用途に応じて、以下のどれかのパ ラメーターを指定します。複数のグローバルIPアドレスの情報をまとめて参照できます。 表 125 : グローバルIPアドレスの情報表示 設定可能項目一覧 項目 説明 必須 インスタンスID 指定したインスタンスに割り当てられているグローバ ルIPアドレスの情報を参照する グローバルIPアドレスのリス 指定したリストに含まれるグローバルIPアドレスの情報を ト 参照する スタックID 指定したスタックに登録されたグローバルIPアドレスの情 報を参照する グローバルIPアドレスの登録解除 スタックに登録済みのグローバルIPアドレスを、スタックから登録解除します。 表 126 : グローバルIPアドレスの登録解除 設定可能項目一覧 項目 説明 必須 グローバルIPアドレス 登録を解除するグローバルIPアドレスを指定する (x.x.x.x形式) ○ IPv4で指定します。 注意 インスタンスへグローバルIPアドレスの割当て スタックに登録済みのグローバルIPアドレスを、インスタンスに割り当てます。 表 127 : グローバルIPアドレスのインスタンスへの割当て 設定可能項目一覧 項目 説明 必須 グローバルIPアドレス インスタンスに割り当てる、登録済みグローバルIPアドレ スを指定する(x.x.x.x形式) ○ IPv4で指定します。 注意 インスタンスID 割当先とするインスタンスのIDを指定する インスタンスからグローバルIPアドレスの割当て解除 インスタンスに割当て済みのグローバルIPアドレスの割当てを解除します。 表 128 : グローバルIPアドレスのインスタンスへの割当て解除 設定可能項目一覧 項目 説明 必須 グローバルIPアドレス インスタンスから割当てを解除するグローバルIPアドレス を指定する(x.x.x.x形式) ○ IPv4で指定します。 注意 - 150 - 10.7.3 ブロックストレージの管理 アプリケーションデプロイでインスタンスにアタッチするブロックストレージを利用可能にするた め、スタックに外部リソースとして登録、管理する機能を提供します。 スタックに登録したブロックストレージは本管理機能を利用してインスタンスにアタッチしたり、デ タッチしたりすることができます。 登録するブロックストレージは、事前に作成しておいてください。 重要 ブロックストレージの登録 以下の項目を指定して、スタックにブロックストレージを登録します。 同じブロックストレージを、複数のスタックに登録することはできません。 注意 表 129 : ブロックストレージの登録 設定可能項目一覧 項目 説明 必須 スタックID ブロックストレージを登録するスタックのIDを指定する ○ ブロックストレージID 登録するブロックストレージのIDを指定する ブロックストレージの情報表示 スタックに登録済みのブロックストレージの情報を参照します。用途に応じて、以下のどれかのパラ メーターを指定します。複数のブロックストレージの情報をまとめて参照できます。 表 130 : ブロックストレージの情報表示 設定可能項目一覧 項目 説明 必須 インスタンスID 指定したインスタンスに割り当てられているブロックスト レージの情報を参照する ブロックストレージのリスト 指定したリストに含まれるブロックストレージの情報を参 照する スタックID 指定したスタックに登録されたブロックストレージの情報 を参照する ブロックストレージの登録解除 登録済みブロックストレージを、スタックから登録解除します。 表 131 : ブロックストレージの登録解除 設定可能項目一覧 項目 説明 必須 ブロックストレージID 登録を解除するブロックストレージのIDを指定する ○ インスタンスへブロックストレージのアタッチ 登録済みブロックストレージを、インスタンスにアタッチします。 アタッチ先のインスタンスは、停止しておく必要があります。 - 151 - 重要 表 132 : インスタンスへブロックストレージのアタッチ 設定可能項目一覧 項目 説明 必須 ブロックストレージID アタッチするブロックストレージのIDを指定する ○ インスタンスID アタッチ先のインスタンスIDを指定する インスタンスからブロックストレージのデタッチ アタッチ済みのブロックストレージを、インスタンスからデタッチします。 ブロックストレージをデタッチするインスタンスは、停止しておく必要があります。 重要 表 133 : インスタンスからブロックストレージのデタッチ 設定可能項目一覧 項目 説明 必須 ブロックストレージID デタッチするブロックストレージのIDを指定する ○ 10.7.4 ロードバランサーの管理 アプリケーションデプロイで、レイヤーからロードバランサーを利用可能にするための機能を提供し ます。 レイヤーにロードバランサーを関連付けると、レイヤー内に作成されるインスタンス群はロードバラ ンサー経由で、一意のFQDNでアクセスすることができます。例えば、「静的Web App Serverレイ ヤー」内でWebサーバをスケールアウトする場合、スケールインする場合などに利用できます。 関連付けるロードバランサーは、事前に作成しておいてください。 重要 関連付けたロードバランサーは、アプリケーションデプロイで実施するオートスケール機能な ヒント どによって随時設定内容が変更されます。したがって、ほかのサービスで利用中のロードバラ ンサーを併用せず、本機能用に新規でロードバランサーを作成することを推奨します。 レイヤーへのロードバランサーの関連付け 以下の項目を指定して、レイヤーにロードバランサーを関連付けます。 表 134 : レイヤーへのロードバランサーの関連付け 設定可能項目一覧 項目 説明 必須 レイヤーID ロードバランサーを関連付ける先のレイヤーIDを指定する ○ ロードバランサーID 作成済みのロードバランサーIDを指定する ○ - 152 - レイヤーからロードバランサーの関連付け解除 以下の項目を指定して、レイヤーに関連付けられているロードバランサーを解除します。 表 135 : レイヤーからロードバランサーの関連付け解除 設定可能項目一覧 項目 説明 必須 レイヤーID ロードバランサーの関連付け解除を行うレイヤーIDを指定 する ○ ロードバランサーID 解除対象のロードバランサーIDを指定する ○ レイヤーに関連付けられているロードバランサーの情報表示 以下のどちらかの項目を指定して、ロードバランサーの登録情報を参照します。複数のロードバラン サーの情報をまとめて参照できます。 表 136 : レイヤーに関連付けられているロードバランサーの情報表示 設定可能項目一覧 項目 説明 必須 レイヤーIDのリスト 対象のロードバランサーが関連付けられているレイヤー のIDをリスト形式で指定する スタックID 対象のロードバランサーが関連付けられているレイヤーが 属するスタックのIDを指定する - 153 - 10.8 モニタリング 10.8.1 監視について スタック内のインスタンスの CPU、メモリ、負荷、および有効なプロセス数を監視するための機能を 提供します。また、個々のインスタンスのメトリクスだけでなく、レイヤー、およびスタックでの平 均を集計することも可能です。 アプリケーションデプロイでは、稼働中のインスタンス、レイヤー、およびスタックに対して、以下 のメトリクス情報を監視サービスに送信します。 取得された監視データは、監視サービスから参照することができます。 ヒント 表 137 : CPUメトリクス 監視項目 説明 CPU Idle CPUがタスク待ち(Idle)で消費した時間のパーセンテージ CPU User CPUがユーザーモードで消費した時間のパーセンテージ CPU System CPUがシステムモードで消費した時間のパーセンテージ CPU I/O wait CPUがI/O完了待ちで消費した時間のパーセンテージ CPU Nice CPUが低い優先度(nice)のユーザーモードで消費した時間のパーセン テージ 表 138 : Memoryメトリクス 監視項目 説明 Memory Total メモリの総量(キロバイト単位) Memory Used 使用しているメモリの容量(キロバイト単位) Memory SWAP 使用しているスワップの容量(キロバイト単位) Memory Free 未使用のメモリの容量(キロバイト単位) Memory Buffers ファイルバッファーとして使用されているメモリの容量(キロバイト 単位) Memory Cached ファイルをキャッシュしているメモリの容量(キロバイト単位) 表 139 : Loadメトリクス 監視項目 説明 Load (1min) 過去1分間のロードアベレージ Load (5min) 過去5分間のロードアベレージ Load (15min) 過去15分間のロードアベレージ 表 140 : procメトリクス 監視項目 説明 proc アクティブなプロセスの合計数 - 154 - 10.9 サービスエラーの表示 10.9.1 サービスエラーとは アプリケーションデプロイ利用中に発生したインスタンス起動失敗などのエラー情報は、サービスエ ラーとして蓄積されます。API経由で参照できます。 以下の機能を提供します。 サービスエラー情報の表示 以下のどれかの項目を指定して、サービスエラー情報を参照できます。 表 141 : サービスエラー情報の表示 設定可能項目一覧 項目 説明 必須 インスタンスID 指定したインスタンスに関連して発生したサービスエラー 情報を参照できる サービスエラーIDのリスト リストで指定したサービスエラーに該当する情報を参照で きる スタックID 指定したスタック内で発生したサービスエラー情報を参照 できる - 155 - 第 11 章: セキュリティ セキュリティ トピック : • IPS/IDS - 156 - 11.1 IPS/IDS 11.1.1 Trend Micro Deep Security as a Serviceオプ ション お客様が配備した仮想サーバを、トレンドマイクロ社がクラウド上で提供する管理サーバから 集中管 理する「Deep Security as a Service」を提供します。 配備した仮想サーバにDeep Securityエージェントソフトウェアをインストールして、以下のセキュリ ティ機器を使用した多層防御を実現します。 表 142 : 提供されるセキュリティ機能 セキュリティ機能 内容 IDS/IPS OSやアプリケーションの脆弱性を突いた攻撃からサーバを保護 Firewall エンドポイントで不正な通信を防御し、攻撃を受ける機会を軽減 ウィルス対策 リアルタイムにウィルスを検索し、マルウェアなどの攻撃から サーバを保護 Web Reputation SQLインジェクションなどの攻撃からWebアプリケーションを保 護 変更監視 ファイル、レジストリなどの改ざんを早期に発見 ログ監視 OSやミドルウェアの重要なセキュリティイベントを早期に発見 御利用までの流れ 図 36 : Trend Micro Deep Security as a Serviceオプション 御利用の流れ 仮想サーバ1台ごとに、1ライセンスのお申し込みが必要です。 重要 - 157 - ライセンスの御解約 ライセンスを解約される場合は、『Trend Micro Deep Security as a Serviceオプション解約申込書の 提出が必要となります。詳しくは、K5 IaaSサービス公開ホームページを参照してください。 警告 エージェントがインストールされた仮想サーバを削除しても、本オプションサービスの費用は 課金されますので御留意ください。 - 158 - 第 12 章: 管理 管理 トピック : • • • • • • • 機能概要 ユーザーの新規登録 ユーザー管理機能 グループ管理機能 プロジェクト管理機能 ロール管理機能 鍵管理機能 - 159 - 12.1 機能概要 12.1.1 知っておくべきこと 利用者管理機能において提供される概念について説明します。 K5 IaaSでは、利用者が各ユーザーを作成し、そのユーザー名を使ってシステムにログインしてサービ スを利用します。仮想リソースを作成して運用するためには、以下の図に示す「ユーザー」を作成す る必要があります。 図 37 : 利用者管理機能で提供される概念の関係図 ドメイン サービス契約の単位で、本サービスと契約した組織が利用できる範囲を表します。利用契約が完了し た時点でシステムから契約番号が払い出され、ドメイン名にはその契約番号が設定されます。 ユーザー システムにログインして、サービスが提供する機能を利用したり、資源を管理したりする「人」を表 します。 プロジェクト ユーザーが所属する組織を表します。ドメイン内に複数作成できます。ほとんどの仮想リソースはプ ロジェクトの配下に作成されるため、例えば、会社内の部門単位でプロジェクトを作成して利用する ことで、各部門の運用体系に合わせたシステム管理が可能になります。 グループ 複数のユーザーを所属させることができる集合体です。ユーザーの権限を一括で管理する場合などに 利用します。 - 160 - ロール ユーザーやグループに権限を割り当てるための情報です。以下の6種類のロールがあらかじめ定義され ており、ユーザーの役割に合わせて利用します。 • • • • • • 契約者ロール 全体管理者ロール 設計・構築者ロール 運用者ロール 監視者ロール メンバーロール 図 38 : ドメイン、グループ、ユーザーとロールの関係図 12.1.2 運用開始までの流れ ドメインやプロジェクトを作成し、仮想リソースを運用するためには契約者が最初のユーザーを作成 します。新規ユーザーを作成すると同時に1つの契約番号(ドメイン)が付与されます。 - 161 - ユーザーの操作手順 図 39 : サインアップから運用開始までの流れ - 162 - 12.2 ユーザーの新規登録 12.2.1 新規ユーザー登録 サービスを利用するにあたって、システムにログインするためのユーザーを登録します。 本サービスの利用申し込みを行ったユーザーが契約者ロールを持つユーザーとして登録され、その契 約に対して1つの契約番号(ドメイン)が作成されます。 契約者ロールを持つユーザーは契約番号(ドメイン)内で以下の管理機能を利用できます。 • • • • ユーザー管理機能 グループ管理機能 プロジェクト管理機能 ロール管理機能 仮登録 サービスポータルから[新規登録]ボタンを押し、登録処理を開始します。この時点では、E-mailを使 用した仮登録処理が行われます。 システムにユーザーを登録するには有効なメールアドレスが必要です。 注意 ユーザーの本登録 システムから登録確認メールが届いたら、その内容に記載された方法でユーザーの本登録処理を行い ます。 表 143 : 契約情報 登録項目一覧 項目名 説明 必須 通貨コード 「日本円」を選択する ○ 言語 日本語、英語のどちらかを選択する ○ 表 144 : ユーザー情報 登録項目一覧 項目名 説明 必須 ユーザー名 ログイン時に使用するユーザー名を指定する ○ 注意 ユーザー名は契約番号(ドメイン)内で一意である 必要があります。 説明 ユーザーの説明を指定する メールアドレス ユーザーのメールアドレスを指定する ○ パスワード ログイン時に使用するパスワードを指定する ○ パスワード(確認) 入力に誤りがないかを確認するため、ログイン時に使用す るパスワードを再指定する ○ 姓 ユーザーの姓を指定する ○ 名 ユーザーの名を指定する ○ フリガナ(姓) 姓に対するフリガナを指定する ○ - 163 - 項目名 説明 必須 フリガナ(名) 名に対するフリガナを指定する ○ 会社名 所属する会社名を指定する ○ 連絡先メールアドレス 連絡先としたいメールアドレスを指定する ○ 電話番号 電話番号を指定する ○ 制限値 表 145 : ドメイン、プロジェクト、グループ、ユーザーに関する制限値一覧 項目 制限値 プロジェクト数 1000/ドメイン プロジェクト名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし グループ数 100/プロジェクト グループ名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし • 一意性制約:ドメイン内で一意 ユーザー数 • 100/グループ • 100000/ドメイン ユーザー名 • 長さ:4~255文字 • 文字種:半角英数字および以下の記号 .(ピリオド)、@(アットマーク)、-(ハイ フン)、_(アンダースコア) ユーザーのパスワード • 長さ:16~64文字 • 文字種:半角英数字、半角空白、および以下 の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ • 複雑性の制約 • ユーザー名を含まない • 英字を1文字以上含む • 数字を1文字以上含む メールアドレス • 長さ:5~64文字 • 文字種:半角英数字および以下の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ - 164 - 12.3 ユーザー管理機能 12.3.1 ユーザー作成 サービスを複数人で利用できるようにするため、システムにログインするためのユーザーを追加作成 します。 ユーザー作成は、以下に示すいずれかの権限を持つユーザーで行う必要があります。 注意 • 契約者ロール • 全体管理者ロール • カスタムロールで「ユーザー追加」のポリシーロールを設定したユーザー 以下の項目を指定して、ユーザーを作成します。 表 146 : ユーザー作成 設定項目一覧 項目名 説明 必須 ユーザー名 ユーザーを識別するための名称を指定する ○ システムにログインする際に使用します。 ヒント 説明 ユーザーの説明を指定する デフォルトプロジェクトID 作成するユーザーを所属させたいプロジェクトIDを指定す る ○ ドメインID 作成するユーザーを所属させたいドメインIDを指定する ○ 自分の所属するドメインを指定します。 ヒント E-mailアドレス メール送信先となるE-mailアドレスを指定する ○ パスワード システムにログインする際に使用するパスワードを指定す る ○ メール送信の言語 システムが送信するメールの言語を指定する 制限値 表 147 : ドメイン、プロジェクト、グループ、ユーザーに関する制限値一覧 項目 制限値 プロジェクト数 1000/ドメイン プロジェクト名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし グループ数 100/プロジェクト - 165 - 項目 制限値 グループ名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし • 一意性制約:ドメイン内で一意 ユーザー数 • 100/グループ • 100000/ドメイン ユーザー名 • 長さ:4~255文字 • 文字種:半角英数字および以下の記号 .(ピリオド)、@(アットマーク)、-(ハイ フン)、_(アンダースコア) ユーザーのパスワード • 長さ:16~64文字 • 文字種:半角英数字、半角空白、および以下 の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ • 複雑性の制約 • ユーザー名を含まない • 英字を1文字以上含む • 数字を1文字以上含む メールアドレス • 長さ:5~64文字 • 文字種:半角英数字および以下の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 12.3.2 ユーザー情報変更 ユーザーは、自身の登録情報を変更できます。 契約者ロールや全体管理者ロールを持つユーザーは、同一ドメイン内のユーザーに対して登録 ヒント 情報を任意の内容に設定できます。 以下の登録情報を変更します。 表 148 : ユーザー作成 設定項目一覧 項目名 説明 必須 ユーザー名 ユーザーを識別するための名称を指定する ○ システムにログインする際に使用します。 ヒント 説明 ユーザーの説明を指定する デフォルトプロジェクトID 作成するユーザーを所属させたいプロジェクトIDを指定す る - 166 - ○ 項目名 説明 必須 ドメインID 作成するユーザーを所属させたいドメインIDを指定する ○ 自分の所属するドメインを指定します。 ヒント E-mailアドレス メール送信先となるE-mailアドレスを指定する ○ パスワード システムにログインする際に使用するパスワードを指定す る ○ メール送信の言語 システムが送信するメールの言語を指定する 制限値 表 149 : ドメイン、プロジェクト、グループ、ユーザーに関する制限値一覧 項目 制限値 プロジェクト数 1000/ドメイン プロジェクト名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし グループ数 100/プロジェクト グループ名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし • 一意性制約:ドメイン内で一意 ユーザー数 • 100/グループ • 100000/ドメイン ユーザー名 • 長さ:4~255文字 • 文字種:半角英数字および以下の記号 .(ピリオド)、@(アットマーク)、-(ハイ フン)、_(アンダースコア) ユーザーのパスワード • 長さ:16~64文字 • 文字種:半角英数字、半角空白、および以下 の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ • 複雑性の制約 • ユーザー名を含まない • 英字を1文字以上含む • 数字を1文字以上含む - 167 - 項目 制限値 メールアドレス • 長さ:5~64文字 • 文字種:半角英数字および以下の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 12.3.3 パスワード変更および初期化 ユーザーは、自身のユーザー名のパスワードを変更または初期化できます。 契約者ロールや全体管理者ロールを持つユーザーは、同一ドメイン内のユーザーに対してパス ヒント ワードを任意の内容に設定できます。 パスワードの有効期限について パスワードには有効期限(90日)が設定されています。パスワードの有効期限が切れた場合、以下の 操作ができません。 • ユーザー名とパスワードを使用したサービスポータルへのログイン パスワードポリシーについて パスワード変更時、以下の制約条件に当てはまるパスワードを設定することはできません。 • 過去4回分の変更において使用したパスワードと同じパスワード文字列 12.3.4 ユーザー削除 契約者ロールや全体管理者ロールを持つユーザーは、同一ドメイン内のユーザーを削除できます。削 除されたユーザー名は再利用できます。 契約者ロールを持つユーザーは削除できません。 重要 - 168 - 12.4 グループ管理機能 12.4.1 グループ管理 グループの作成、グループの削除、グループに所属させるユーザーの管理などができます。グループ に所属しているユーザーをプロジェクトへの参加、ロールの設定など一括で管理することができま す。 注意 グループはドメイン内に複数作成できますが、グループをグループに所属させることはできま せん。 グループの作成 ドメイン内にグループを作成できます。設定可能な項目は以下のとおりです。 表 150 : グループに設定可能な項目一覧 項目名 説明 必須 グループ名 グループを識別する名称を指定する ○ 重要 グループ名はドメイン内で一意である必要がありま す。 グループの説明 作成するグループの説明を指定する ドメインID グループを作成するドメインIDを指定する ○ 自分の所属するドメインを指定します。 ヒント グループ情報の変更 既存のグループの設定内容を変更します。変更可能な項目は以下のとおりです。 表 151 : グループに設定可能な項目一覧 項目名 説明 必須 グループ名 グループを識別する名称を指定する ○ 重要 グループ名はドメイン内で一意である必要がありま す。 グループの説明 作成するグループの説明を指定する ドメインID グループを作成するドメインIDを指定する ○ 自分の所属するドメインを指定します。 ヒント グループへのユーザー追加/削除 グループに所属させたいユーザーを指定して追加したり、グループからユーザーを削除(除外)した りできます。 - 169 - グループの削除 既存のグループを削除します。 グループを削除しても所属しているユーザーは削除されません。 重要 制限値 表 152 : ドメイン、プロジェクト、グループ、ユーザーに関する制限値一覧 項目 制限値 プロジェクト数 1000/ドメイン プロジェクト名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし グループ数 100/プロジェクト グループ名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし • 一意性制約:ドメイン内で一意 ユーザー数 • 100/グループ • 100000/ドメイン ユーザー名 • 長さ:4~255文字 • 文字種:半角英数字および以下の記号 .(ピリオド)、@(アットマーク)、-(ハイ フン)、_(アンダースコア) ユーザーのパスワード • 長さ:16~64文字 • 文字種:半角英数字、半角空白、および以下 の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ • 複雑性の制約 • ユーザー名を含まない • 英字を1文字以上含む • 数字を1文字以上含む メールアドレス • 長さ:5~64文字 • 文字種:半角英数字および以下の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ - 170 - 12.5 プロジェクト管理機能 12.5.1 プロジェクト管理 契約内で利用する仮想リソース、グループ、およびユーザーを、プロジェクトという単位で分割して 管理します。会社内の組織や部門で使用する仮想システムを明確に分けて管理したい場合などに利用 します。 契約者および全体管理者のロールを持たないユーザーは、プロジェクト内のリソースだけ操作できま す。ロールとプロジェクトを組み合わせることにより、他プロジェクトの仮想システムの運用操作は させない、といった制御ができます。 プロジェクトの管理ができるのは、以下のユーザーだけです。 注意 • 契約者ロールを持つユーザー • 全体管理者のロールを持つユーザー プロジェクトの作成 ドメイン内にプロジェクトを作成します。設定可能な項目は以下のとおりです。 表 153 : プロジェクトに設定可能な項目一覧 項目名 説明 必須 プロジェクト名 プロジェクトの名称を指定する ○ 重要 プロジェクトの説明 プロジェクト名はドメイン内で一意である必要があ ります。 プロジェクトの説明を指定する プロジェクトの変更 既存のプロジェクトの設定内容を変更します。変更可能な項目は以下のとおりです。 表 154 : プロジェクトに設定可能な項目一覧 項目名 説明 必須 プロジェクト名 プロジェクトの名称を指定する ○ 重要 プロジェクトの説明 プロジェクト名はドメイン内で一意である必要があ ります。 プロジェクトの説明を指定する プロジェクトの無効化 既存のプロジェクトが不要になった場合、プロジェクトを無効化します。 重要 プロジェクトの無効化を行っても、配下の仮想リソースは自動的には返却されません。リソー スも不要の場合はすべて返却してください。 - 171 - 制限値 表 155 : ドメイン、プロジェクト、グループ、ユーザーに関する制限値一覧 項目 制限値 プロジェクト数 1000/ドメイン プロジェクト名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし グループ数 100/プロジェクト グループ名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし • 一意性制約:ドメイン内で一意 ユーザー数 • 100/グループ • 100000/ドメイン ユーザー名 • 長さ:4~255文字 • 文字種:半角英数字および以下の記号 .(ピリオド)、@(アットマーク)、-(ハイ フン)、_(アンダースコア) ユーザーのパスワード • 長さ:16~64文字 • 文字種:半角英数字、半角空白、および以下 の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ • 複雑性の制約 • ユーザー名を含まない • 英字を1文字以上含む • 数字を1文字以上含む メールアドレス • 長さ:5~64文字 • 文字種:半角英数字および以下の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ - 172 - 12.6 ロール管理機能 12.6.1 プリセットロールと権限について ドメイン内のシステム操作に関する権限の組み合わせがプリセットロールとして定義されており、グ ループやユーザーに対して割り当てることで仮想リソースに対する操作を制御します。 契約者ロール(cpf_org_manager) サービス契約時に作成されるユーザーが属するロールで、契約全体を管理します。契約者は契約者以 外のユーザーの作成、管理、およびサービス解約処理ができます。 全体管理者ロール(cpf_admin) 契約者または全体管理者が作成することのできるロールです。ドメイン内の管理者であり、ドメイン 内のすべてのプロジェクトに対する操作ができます。 設計・構築者ロール(cpf_systemowner) 契約者または全体管理者が作成することのできるロールです。プロジェクト内で、資源の追加、削 除、仮想サーバの起動などリソースに関する操作ができます。 運用者ロール(cpf_operator) 契約者または全体管理者が作成することのできるロールです。プロジェクト内で、設計・構築者ロー ルから資源の追加、削除を除いた運用操作ができます。 監視者ロール(cpf_observer) 契約者または全体管理者が作成することのできるロールです。プロジェクト内で、リソースの監視操 作ができます。 メンバーロール(_member_) すべてのユーザーに割り当てられるロールです。一般的なユーザー権限で、パスワード変更など自身 に関する操作ができます。 12.6.2 ロールの割当て システムに登録されているロールをユーザーに割り当てて、役割ごとの操作権限を与えます。 ロールは標準で用意されているもの(プリセットロールと権限について(173ページ))のほか、 ユーザーが作成したパターンもカスタムロールとして利用できます。 - 173 - ユーザーまたはグループをプロジェクトに参加させるには、ロールを選択して割り当てます。 図 40 : ロールの割当例 - 174 - 12.7 鍵管理機能 12.7.1 鍵管理機能 SSL通信に必要な鍵情報を、一元管理する機能を提供します。ユーザーが自身で作成し登録した鍵情報 、または負荷分散サービスなどから登録した鍵情報を利用することができます。 鍵情報の管理 ユーザーが作成したPEM形式の鍵情報を登録、管理します。 表 156 : 鍵情報登録時に設定可能な項目一覧 項目名 説明 必須 鍵情報名 鍵情報の名称を指定する 暗号化アルゴリズム 登録される鍵情報の暗号化アルゴリズムを指定する モード 秘密情報に関連付いたアルゴリズムのモードを指定する 鍵長 暗号化時の鍵長を8の倍数で指定すること 保持期限 指定した期限を過ぎると、登録した鍵情報が自動的に削除 される。指定しない場合、無期限になる 現時刻より未来の値を「YYYY-MM- ヒント DDThh:mm:ss.SSSSSS」の形式で指定します。 秘密情報 登録する秘密情報を指定する 重要 注意 「-----BEGIN XXXX-----」、「-----END XXXX-----」 を必ず含める必要があります。 指定された秘密情報がPEM形式であるかどうか のチェックは行いません。事前に正しい形式かを チェックしてください。 秘密情報のコンテンツタイプ 秘密情報を参照する場合のコンテンツタイプを指定する • text/plain • application/octetstream 秘密情報のエンコード形式 エンコード形式(base64)を指定する 注意 秘密情報のコンテンツタイプに「text/plain」を指 定した場合、本項目は指定できません。 PEM形式とは以下のようなテキストデータを指します。 -----BEGIN CERTIFICATE----MIIE+TCCA +GgAwIBAgIQU306HIX4KsioTW1s2A2krTANBgkqhkiG9w0BAQUFADCBtTELMAkGA1UEBh MCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL........ NM856xjqhJCPxYzk9buuCl1B4Kzu0CTbexz/iEgYV +DiuTxcfA4uhwMDSe0nynbn1qiwRk450mCOnq H4ly4P4lXo02t4A/DI1I8ZNct/Qfl69a2Lf6vc9rF7BELT0e5YR7CKx7fc5xRaeQdyGj/ dJevm9BF/mSdnclS5vas= -----END CERTIFICATE----- - 175 - 秘密情 報を指 定した 場合は 必須 証明書情報の管理 SSL通信時に必要な以下の鍵情報を、1つの証明書情報として管理します。 • • • • SSL証明書 CA証明書(中間認証局の情報も含む) 秘密鍵 DH(Diffie Hellman)キー - 176 - 付録 付録 A.1 制限値 各サービスが提供するリソースの制限値を、以下に示します。 コンピュートに関する制限値 表 157 : 仮想サーバに関する制限値一覧 項目 制限値 仮想サーバ数 20/プロジェクト 仮想CPU(vCPU)数 80/プロジェクト メモリ容量(プロジェクト内の合計) 320GB/プロジェクト 仮想サーバに設定可能なメタデータ項目数 128/仮想サーバ ストレージに関する制限値 表 158 : ブロックストレージに関する制限値一覧 項目 制限値 増設ストレージのサイズ 1GB~(1GB単位で指定可能) ストレージ数 50/プロジェクト ストレージ容量(プロジェクト内の合計) 5000GB/プロジェクト 取得可能なスナップショット数 100/プロジェクト 表 159 : オブジェクトに関する制限値一覧 項目 制限値 1ユーザー当たりのオブジェクト数 無制限 1コンテナ当たりのオブジェクト数 無制限 オブジェクト名長 1024Byte以下 アップロード可能オブジェクトサイズ 0~5GB オブジェクトのメタデータ名長 128Byte以下 オブジェクトのメタデータ長 2048Byte以下 1ユーザー当たりのコンテナ数 無制限 コンテナ名長 256Byte以下 コンテナ名の一意性 プロジェクト内で一意 コンテナのメタデータ名長 128Byte以下 コンテナのメタデータ長 2048Byte以下 - 177 - ネットワークに関する制限値 表 160 : ネットワークに関する制限値一覧 項目 制限値 ネットワーク数 10/プロジェクト サブネット数 10/プロジェクト ポート数 50/プロジェクト 注意 1つの仮想サーバ(OS)内では26となりま す。 グローバルIPアドレス数 50/プロジェクト セキュリティグループ数 20/プロジェクト セキュリティグループに設定可能なルール数 100/プロジェクト 仮想ルータ数 10/プロジェクト ファイアーウォール数 10/プロジェクト ファイアーウォールポリシー数 1/ファイアーウォール ファイアーウォールルール数 無制限 表 161 : ロードバランサーサービスに関する制限値一覧 項目 制限値 ロードバランサー名 • 長さ:1~30文字 • 文字種:半角英数字、-(ハイフン) 作成可能なロードバランサー数 20/プロジェクト 最大コネクション数 32768/サブネット 表 162 : DNSゾーン管理に関する制限値一覧 項目 制限値 DNSゾーン登録数 100/ドメイン 設定可能なキャッシュ保持期間(TTL) 60~86400秒 ゾーン情報一括取得の最大数 100件 表 163 : DNSレコード管理に関する制限値一覧 項目 制限値 設定可能なレコード数 10000/ゾーン 対応レコードタイプ A, AAAA, CNAME, MX, NS, TXT, PTR ワイルドカード設定可能 A, AAAA, MX, CNAME 表 164 : DNSレコード入力制限値一覧 レコードタイ プ 項目 制限内容 A レコード名 長さ:1~63文字 - 178 - レコードタイ プ 項目 制限内容 文字種:半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) TTL 60~86400秒 値 文字種:半角英数字、.(ドット) 使用可能なIPv4アドレス帯であること メモ 長さ:255文字以内 文字種:全角 重みづけ 長さ:1~100文字 文字種:半角英数字 ヘルスチェックIPアドレス 長さ:1~32 文字 半角英数字、.(ドット) ヘルスチェックポート番号 長さ:1~5文字 文字種:半角数字 ヘルスチェックホスト名 長さ:0~255文字 文字種:半角文字 AAAA ヘルスチェックパス 文字種:半角文字 レコード名 長さ:1~63 文字 半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) ※1 TTL 60 ~ 86400秒 値 半角英数字、.(ドット) 使用可能な IPv6 アドレス帯であること メモ 長さ:1~255 文字 文字種:全角 重みづけ 文字種:半角英数字、0 ~ 100 ヘルスチェックIPアドレス 長さ:1~32 文字 文字種:半角英数字、.(ドット) ヘルスチェックポート番号 長さ:1~5 文字 文字種:半角数字 ヘルスチェックホスト名 長さ:1~255文字 文字種:半角文字 CNAME ヘルスチェックパス 文字種:半角文字 レコード名 長さ:1~63 文字 - 179 - レコードタイ プ 項目 制限内容 文字種:半角英数字、.(ドット )、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク)※1 TTL 60 ~ 86400秒 値 長さ:1~255文字 文字種:半角英数字、マルチバイトドメイ ン、.(ドット)、-(ハイフン) メモ 長さ:1~255 文字 文字種:全角 MX レコード名 長さ:1~63 文字以内 半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) TTL 60 ~ 86400秒 値 長さ:1~255文字 文字種:半角英数字、マルチバイトドメイ ン、.(ドット)、-(ハイフン) プライオリティ 文字種:半角数字、 0 ~ 64000 メモ 長さ:1~255文字 文字種:全角 TXT レコード名 長さ:1~63 文字 文字種:半角英数字、.(ドット)、-(ハイフ ン)、*(ワイルドカード)、@(アットマー ク) TTL 60 ~ 86400秒 値 半角英数字、半角スペース、"(ダブルクォー テーション)以外の半角記号 メモ 長さ:1~255 文字 文字種:全角 NS レコード名 文字種:半角英数字、.(ドット)、-(ハイフ ン) TTL 60 ~ 86400秒 値 文字種:半角英数字、マルチバイトドメイ ン、.(ドット)、-(ハイフン) メモ 長さ:1~255文字 文字種:全角 PTR TTL 60 ~ 86400秒 値 文字種:半角英数字、.(ドット)、-(ハイフ ン)、@(アットマーク) メモ 長さ:1~255文字 - 180 - レコードタイ プ 項目 制限内容 文字種:全角 LBR レコード名 長さ:1~63文字 文字種:半角英数字、.(ドット)、-(ハイフ ン) メモ 長さ:1~255文字 文字種:全角 データベースサービスに関する制限値 表 165 : データベースサービスに関する制限値一覧 項目 制限値 DBインスタンス数 40/プロジェクト すべてのDBインスタンスの合計ディスクサイズ 100TB 作成可能なDBスナップショット数 50世代/DBインスタンス DBの最大容量 10TB DBサブネットグループ数 20 DBサブネット数 20/サブネットグループ DBパラメーターグループ数 50 イベント通知登録数 20 リードレプリカ数 5 DBインスタンスに設定可能なセキュリティグ ループ数 無制限 DBインスタンス名 • 長さ:1~255文字 • 文字種:英数字、-(ハイフン) • その他制約事項 • 先頭文字は英字とする • ハイフンは先頭に使用できない • ハイフンは2つ以上連続して使用できない DBインスタンスの説明 • 長さ:1~1024文字 マスタユーザー名 • 長さ:1~63文字 • 文字種:英数字、_(アンダースコア) • その他制約事項 • 先頭は英字またはアンダースコアだけ使用 可能 マスタユーザーパスワード • 長さ:1~1024文字 DBスナップショット名 • 長さ:1~255文字 • 文字種:英数字、-(ハイフン) • その他制約事項 • 先頭は英字で始まること - 181 - 項目 制限値 • 先頭にハイフンは使用不可 • 連続した2つ以上のハイフンは使用不可 リードレプリカ名 • 長さ:1~255文字 • 文字種:英数字、-(ハイフン) • その他制約事項 • 先頭は英字で始まること • 先頭にハイフンは使用不可 • 連続した2つ以上のハイフンは使用不可 メール配信サービスに関する制限値 表 166 : メール配信サービスに関する制限値一覧 項目 制限値 最大メール送信数/秒 • API利用:50(1リクエスト/秒×50受信者) • SMTPインターフェース利用:500 1ドメイン当たりの最大登録メールアドレス数 1000 最大リクエスト数/秒 • 10(異なるリクエスト) • 1(同じリクエスト) 1リクエスト当たりの受信者数 50 メール最大容量/通 • API利用:2MB • SMTPインターフェース利用:10MB 添付ファイルを含みます。 注意 メッセージキューサービスに関する制限値 表 167 : キューに関する制限値一覧 項目 制限値 キュー名 長さ:1~80文字 文字種:半角英数字、-(ハイフン)、_(アン ダースコア) 作成可能なキュー数 20/プロジェクト 表 168 : メッセージに関する制限値一覧 項目 制限値 キューに送信可能な最大メッセージサイズ 256KB キューに蓄積可能なメッセージ数 500件~69,900件 メッセージの保存期間 最長14日 - 182 - テンプレートサービスに関する制限値 表 169 : オーケストレーションに関する制限値一覧 項目 制限値 作成可能スタック数 100/プロジェクト スタック名 • 長さ:1~255文字 • 文字種:半角英数字、_(アンダースコ ア)、-(ハイフン)、.(ピリオド) スタックに含めることのできるリソース数 1000/スタック 作成可能イベント数 1000/スタック 注意 スタック作成時に指定できるテンプレートファイ ルのサイズ 制限値を超えた場合は、古いイベントか ら削除されます。 512KB以下 管理機能に関する制限値 表 170 : ドメイン、プロジェクト、グループ、ユーザーに関する制限値一覧 項目 制限値 プロジェクト数 1000/ドメイン プロジェクト名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし グループ数 100/プロジェクト グループ名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし • 一意性制約:ドメイン内で一意 ユーザー数 • 100/グループ • 100000/ドメイン ユーザー名 • 長さ:4~255文字 • 文字種:半角英数字および以下の記号 .(ピリオド)、@(アットマーク)、-(ハイ フン)、_(アンダースコア) ユーザーのパスワード • 長さ:16~64文字 - 183 - 項目 制限値 • 文字種:半角英数字、半角空白、および以下 の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ • 複雑性の制約 • ユーザー名を含まない • 英字を1文字以上含む • 数字を1文字以上含む メールアドレス • 長さ:5~64文字 • 文字種:半角英数字および以下の記号 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 表 171 : カスタムロールに関する制限値一覧 項目 制限値 カスタムロール名 • 長さ:4~64文字 • 文字種:半角英数字および以下の記号 +(プラス)、=(等号)、,(カン マ)、.(ピリオド)、@(アットマー ク)、-(ハイフン)、_(アンダースコア) • 大文字小文字の区別:なし 注意 ドメイン内で一意である必要がありま す。 カスタムロールの説明 長さ:1~255文字 カスタムロール数 1000 カスタムロールに含めることのできるロール数 600/カスタムロール 表 172 : 鍵管理機能に関する制限値一覧 項目 制限値 鍵情報コンテナ名 • 長さ:1~255文字 • 文字種:半角英数字、半角記号 鍵情報コンテナ数 100 鍵情報コンテナ当たりに格納可能な鍵情報 10/鍵情報コンテナ 鍵情報数 100 鍵情報名 • 長さ:1~255文字 • 文字種:半角英数字、半角記号 鍵長 8~ A.2 留意事項 K5 IaaSサービスに関連する留意事項について説明します。 - 184 - アベイラビリティゾーン内インフラストラクチャーに関する留意事項 アベイラビリティゾーン内においてハードウェア機器に故障が発生した場合、お客様の仮想リソース に以下の影響が出ることがあります。 • プロックストレージ 最大180秒間のI/O遅延 • ネットワーク/サブネット/仮想ルータ/ネットワークコネクター 最大335秒の通信断 A.3 共通ネットワークサービス ネットワークから利用可能な、以下の共通ネットワークサービスを提供します。 • • • • • DNSサーバ (ネットワークにおける名前解決) yumリポジトリミラーサーバ Red Hat Update Infrastructure (RHUI) Windows Server Update Services (WSUS) Windowsライセンス認証(KMS) 共通ネットワークサービスの提供サーバ一覧を以下に示します。 DNSサーバ 表 173 : 東日本リージョン アベイラビリティゾーン ネームサーバ1 ネームサーバ2 AZ1 133.162.193.9 133.162.193.10 AZ2 133.162.201.9 133.162.201.10 Windowsライセンス認証(KMS) 表 174 : 東日本リージョン アベイラビリティゾーン FQDN 全AZ共通 kms.jp-east-1.cloud.global.fujitsu.com A.4 ゾーン登録可能なドメイン ゾーン登録可能なドメインは以下のとおりです。 表 175 : ゾーン登録可能なドメイン一覧 .ae.org .ar.com .br.com .cn.com .de.com .eu.com .eu.org .gb.com .gb.net .hu.com .jpn.com .kr.com .no.com .qc.com .ru.com .sa.com .se.com .se.net .uk.com .uk.net .us.com .uy.com .web.com .za.com .za.net .za.org .ac .ae .aero .af .ag .ai .al .am .edu.ar - 185 - .ar .arpa .as .asia .at .asn.au .com.au .id.au .net.au .org.au .au .az .ba .be .bg .bi .biz .bj .bm .bo .br .bs .bv .by .bz .co.ca .ca .cat .cc .cd .cg .ch .ci .ck .cl .co.cm .com.cm .net.cm .edu.cn .cn .com .coop .cu .cx .cy .cz .de .dk .dm .do .dz .ec .edu .ee .eg .es .eu .fi .fj .fm .fo .fr .gd .gi .gov .gg .gm .gp .gr .gs .gt .hk .hm .hn .hr .ht .hu .id .ie .il .in .info .int .io .ir .im .is .it .je .jobs .jp .ke .kp .kg .ki .kr .kz .la .lb .lc .li .lk .lt .lu .lv .ly .ma .md .me .mil .mk .mm .mn .mobi .ms .mt .mu .museum .mw .mx .my .na .name .net .nf .ng .nl .no .nu .nz .org .pa .pe .pk .pl .pm .pr .pro .ps .pt .pw .re .ro .edu.ru .ru .rw .sa .sb .sc .se .sg .sh .si .sj .sk .sl .sm .sn .so .sr .st .su .sv .tc .tel .tf .tg .th .tj .tk .tl .tm .tn .to .tr .travel .tt .tv .tw .ua .ug .ac.uk .gov.uk .uk .fed.us .us .com.uy .uy .co.uz .com.uz - 186 - .uz .va .vc .ve .vi .vg .vn .vu .wf .ws .xn-mgbaam7a8h .yt .yu .ac.za .org.za .co.za .nom.za .co.zw co.jp or.jp ne.jp ac.jp ad.jp ed.jp go.jp gr.jp lg.jp hokkaido.jp aomori.jp iwate.jp miyagi.jp akita.jp yamagata.jp fukushima.jp ibaraki.jp tochigi.jp gunma.jp saitama.jp chiba.jp tokyo.jp kanagawa.jp niigata.jp toyama.jp ishikawa.jp fukui.jp yamanashi.jp nagano.jp gifu.jp shizuoka.jp aichi.jp mie.jp shiga.jp kyoto.jp osaka.jp hyogo.jp nara.jp wakayama.jp tottori.jp shimane.jp okayama.jp hiroshima.jp yamaguchi.jp tokushima.jp kagawa.jp ehime.jp kochi.jp fukuoka.jp saga.jp nagasaki.jp kumamoto.jp oita.jp miyazaki.jp kagoshima.jp okinawa.jp A.5 監視項目一覧 監視サービスで提供する標準メトリックスの一覧を以下に示します。 共通仕様 監視項目の計測値は、以下の3種類に分類されます。 表 176 : 監視項目 メータリング種別 種別 説明 cumulative 累積値を示す。常に増加、または減少する値についての累積値 gauge 離散値/変動値を示す。サンプル収集時の瞬間値 delta 差分値を示す。常に増加、または減少する値について収集間隔あたりの変 化量 以降の表ではそれぞれ「C」、「G」、「D」と省略して表記します。 ネットワーク 表 177 : ネットワークサービス 監視項目一覧 監視項目名 種別 単位 説明 fcx.ip.floating G ip グローバルIP数 監視項目名 種別 単位 説明 fcx.loadbalancing.instance.healthy G instance 正常な仮想サーバ数 表 178 : 負荷分散サービス 監視項目一覧 - 187 - 監視項目名 種別 単位 説明 fcx.loadbalancing.instance.unhealthy G instance 異常な仮想サーバ数 監視項目名 種別 単位 説明 fcx.compute.instance G instance 仮想サーバ数 fcx.compute.cpu_util G % CPU使用率 fcx.compute.vcpus G vcpu VCPU数 fcx.compute.disk.read.requests C request ディスク読取り回数 fcx.compute.disk.read.requests.rate G request/s 1秒間当たりのディスク読取り回 数 fcx.compute.disk.write.requests C request ディスク書込み回数 fcx.compute.disk.write.requests.rate G request/s 1秒間当たりのディスク書込み回 数 fcx.compute.disk.read.bytes C B ディスク読取りバイト数 fcx.compute.disk.read.bytes.rate G B/s 1秒間当たりのディスク読取りバ イト数 fcx.compute.disk.write.bytes C B ディスク書込みバイト数 fcx.compute.disk.write.bytes.rate G B/s 1秒間当たりのディスク書込みバ イト数 fcx.compute.disk.root.size G GB ルートディスクの容量 fcx.compute.network.incoming.bytes C B ネットワークインターフェースの 受信バイト数 fcx.compute.network.incoming.bytes.rate G B/s 1秒間当たりのネットワークイン ターフェースの受信バイト数 fcx.compute.network.outgoing.bytes B ネットワークインターフェースの 送信バイト数 fcx.compute.network.outgoing.bytes.rate G B/s 1秒間当たりのネットワークーイ ンターフェースの送信バイト数 fcx.compute.instance.status_check.failed count インスタンスのステータスチェッ ク情報 コンピュート 表 179 : コンピュートサービス 監視項目一覧 C G • 0:正常 • 1:エラー - 188 - ストレージ 表 180 : ブロックストレージ 監視項目一覧 監視項目名 種別 単位 説明 fcx.blockstorage.volume.size G GB ブロックストレージの容量 表 181 : オブジェクトストレージサービス 監視項目一覧 監視項目名 種別 単位 説明 fcx.storage.objects.size G B オブジェクトの全容量 監視項目名 種別 単位 説明 fcx.image.size G B アップロードされたイメージサイ ズ イメージ保管サービス 表 182 : イメージ保管サービス 監視項目一覧 データベース 表 183 : データベース環境提供サービス 監視項目一覧 監視項目名 種別 単位 説明 fcx.database.disk.bin_log.size G B マスタでバイナリログが占有する ディスク領域の量 fcx.database.cpu_util G % CPU使用率 fcx.database.connections G connection 使用中のデータベース接続の数 fcx.database.disk.wait.requests G request 未処理のディスクI/O アクセス (読取り/書込みリクエスト)の数 fcx.database.memory.free G B 使用可能なRAM の容量 fcx.database.disk.free G B 使用可能なストレージ領域の容量 fcx.database.replica.lag G s ソースDB インスタンスからリー ドレプリカDB インスタンスまで のラグ fcx.database.swap.size G B DB インスタンスで使用するス ワップ領域の量 fcx.database.disk.read.requests.rate G request/s 1 秒当たりのディスク読取り操作 の平均回数 fcx.database.disk.write.requests.rate G request/s 1 秒当たりのディスク書込み操作 の平均回数 fcx.database.disk.read.latency G s 1 回のディスク読取り操作にかか る平均時間 fcx.database.disk.write.latency G s 1 回のディスク書込み操作にかか る平均時間 fcx.database.disk.read.bytes.rate G B/s 1 秒当たりのディスクからの平均 読取りバイト数 - 189 - 監視項目名 種別 単位 説明 fcx.database.disk.write.bytes.rate G B/s 1 秒当たりのディスクからの平均 書込みバイト数 メッセージキューサービス 表 184 : メッセージキューサービス 監視項目一覧 監視項目名 種別 単位 説明 fcx.queue.sent.messages C message キューに追加されたメッセージの 数 fcx.queue.sent.bytes C B キューに追加されたメッセージの サイズ fcx.queue.received.messages C message ReceiveMessage API アクション への呼出しで返されたメッセージ の数 fcx.queue.received.empties C request メッセージを返さなかっ たReceiveMessageAPI 呼出しの 数 fcx.queue.deleted.messages C message キューから削除されたメッセージ の数 fcx.queue.delayed.messages G message 遅延が発生したため、すぐに読 み取ることのできない、キューの メッセージ数。これは、キューが 遅延キューとして設定されている 場合、またはメッセージが遅延パ ラメーターとともに送信された場 合に発生することがある fcx.queue.enabled.messages G message キューから取得可能なメッセージ の数 fcx.queue.locked.messages G message 処理中のメッセージの数。メッ セージがクライアントに送信さ れたが、まだ削除されていない場 合、または表示期限に達していな い場合、メッセージは処理中とみ なされる A.6 見積式 K5 IaaSが提供する機能を利用するにあたって、設定値の見積もりが必要となる場合があります。ここ では、そのような値についての根拠の説明や算出方法などを説明します。 注意 記載している見積式では、正しい数値を参照できるよう、基本的にAPIにおけるパラメーター 名で記載しています。必要に応じて、APIリファレンスマニュアルを参照してください。 オートスケールのクールダウン時間 見積式 一度スケーリング処理が実施されたあと、十分な時間的余裕をとらずに次のスケーリング処理が行わ れてしまうと、想定した動作とならず、過剰なリソースが作成されてしまうなどの弊害が発生しま す。CPU使用率をしきい値として、正しいクールダウン時間が設定されていない場合を例にとると、 最初のスケールアウトによって追加された仮想サーバの影響で、負荷の平準化が起こる前に次々と仮 想サーバが追加されてしまう、といった事象が起こりえます。 - 190 - 想定した以上に頻繁にスケーリング処理が実行されないよう、以下の計算式を参考に、どちらか大き い値となる方をクールダウン時間として指定してください。 • スケールアウトの場合のクールダウン時間計算式(秒) (1つの仮想サーバの作成に要する時間 + FCX::AutoScaling::AutoScalingGroupのHealthCheckGracePeriod値) x FCX::AutoScaling::ScalingPolicyのScalingAdjustment値 + 1つの 仮想サーバの削除に要する時間 x 5 + OS::Ceilometer::Alarmのperiod値 x OS::Ceilometer::Alarmのevaluation_periods値 • スケールインの場合のクールダウン時間計算式(秒) 1つの仮想サーバの削除に要する時間 x FCX::AutoScaling::ScalingPolicyのScalingAdjustment値 + OS::Ceilometer::Alarmのperiod値 x OS::Ceilometer::Alarmのevaluation_periods値 - 191 - FUJITSU Cloud Service K5 IaaS 機能説明書 1.2版 発行日 2016年1月 All Rights Reserved, Copyright 富士通株式会社 2015-2016 ●本書の内容は、改善のため事前連絡なしに変更することがあります。 ●本書の無断複製・転載を禁じます。
© Copyright 2024 ExpyDoc