はじめてのCloudn (東日本) - クラウド・エヌ・インフォメーション

NTT Communications
Cloudⁿ
はじめてのCloudn
(東日本)
「本書では、Linux(Cent OS)上でWebサーバを
構築/設定し、SSH接続/Webアクセスするまで
の流れについて、説明します」
(巻末にWindowsサーバでの設定例について併記します。
また、付録としてCloudⁿをお使い頂くにあたって参考となる
各提供サービスを組み合わせた構成パターンについてご説明し
ます。)
※本冊子掲載の内容の二次配布(配布・転載・提供等)は、ご遠慮ください。
Ver.1.3
1
作業の流れ
ご利用案内の
到着
1
サービス利用の「準備をする」
2
サービスに「ログインする」
3
仮想サーバーを「作成する」
4
ネットワークを「設定する」
5
仮想サーバーに「接続する」
P.3 へ
1
準
備
す
る
P.4 へ
2
ロ
グ
イ
ン
す
る
サービス利用に必要な情報を準備します。
n
Cloud ポータル、Computeコンソールにログインします。
P.7 へ
仮想サーバーを作成します。
(このとき、自動生成されるログインパスワードをご確認下さい。)
P.15 へ
仮想サーバーへSSHでアクセスできるようにするため、ファイアウォー
ルとポート転送の設定をします。さらに必要に応じ、仮想サーバーOS上
のネットワーク設定を適宜設定します。
P.17 へ
仮想サーバーへSSHでログインし、HTTPアクセスします。
Webサーバー作成完了
P.20 へ
3
作
成
す
る
4
設
定
す
る
5
確
認
す
る
困ったときは?
上記手順中、困ったときにご参照ください。
2
1
サービス利用の準備をする
本チュートリアルでは、お客様に対しサービス利用登録後に送付される、メ
ール(タイトル「【クラウドエヌ】ご利用内容のご案内」 )に記載されて
おります「クラウド・エヌポータルログイン情報」を使用します。
1
Prepare
【クラウドエヌ】ご利用内容のご案内 :メール本文
2
Login
3
Build
4
Cloud ポータルURL
https://portal.cloudn-service.com/comgi/login
n
Cloud ポータルのURL
CloudnポータルログインID
n
Cloud ポータルのログインパスワード
Cloudnポータルパスワード
n
お申し込み時に設定したパスワード
5
Connect
Cloud ポータルのログインに利用
する初期ユーザー名(固定)
メールに記載のある文字
(お申し込み時に設定したログインID、上記例
ではTest0001)
Configure
n
3
2
サービスにログインする
Cloudnポータルへログインします。
1
1
準
備
す
る
Webブラウザを起動し、「【クラウド・エヌ】ご利用内容のご案内 」のメールに記
載してあるコントロールパネルのURLにアクセスします。
推奨ブラウザはFireFox 18.0.1以降です。
2
ロ
グ
イ
ン
す
る
2
「1.準備する」でご確認頂いた「CloudnポータルログインID」、「Cloudnポータル
パスワード」を入力し、ログインをクリックします。
3
作
成
す
る
クリック
3
4
設
定
す
る
Cloudnポータルのトップページが表示されます。
5
確
認
す
る
4
2
サービスにログインする
Computeサービスを利用開始します。
4
1
準
備
す
る
Cloudⁿポータルにログインし、東日本リージョンの「Compute」アイコンへのマ
ウスオーバーにて表示される、「利用開始」をクリックします。
2
ロ
グ
イ
ン
す
る
クリック
5
Computeサービスが利用開始されます。
3
作
成
す
る
4
設
定
す
る
5
確
認
す
る
5
2
サービスにログインする
CloudnポータルからComputeコンソールを起動します。
6
1
Cloudⁿポータルにログインし、ご利用いただいているリージョンの「Compute」
のアイコンへのマウスオーバーにて表示される、「コンソールへ」をクリックします。 準
備
す
る
2
ロ
グ
イ
ン
す
る
クリック
7
3
作
成
す
る
新しいウィンドウでComputeコンソールが起動し、初期画面として「ダッシュ
ボード」が表示されます。
4
設
定
す
る
5
確
認
す
る
6
3
仮想サーバーを作成する
新規仮想サーバーを作成します。
1
1
準
備
す
る
左側メニューの「仮想サーバー」をクリックします。
クリック
2
ロ
グ
イ
ン
す
る
2
メイン画面、画面右の「仮想サーバーの追加」をクリックすると、「仮想サーバー
の追加」ウィザード画面が表示されます。
クリック
3
作
成
す
る
4
設
定
す
る
5
確
認
す
る
7
3
仮想サーバーを作成する
3
プルダウンメニューよりお好きなゾーンを選択の上、仮想サーバーをテンプレート、
もしくはISOのどちらから作成されるかを選択し、「次へ」をクリックします。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
クリック
3
作
成
す
る
4
設
定
す
る
5
確
認
す
る
8
3
仮想サーバーを作成する
4
「オフィシャルテンプレート」をクリックの上、表示されるテンプレート一覧からお
好きなテンプレートを選択した上、「次へ」をクリックします。
1
準
備
す
る
※今回はCentOSでの設定をご説明するため、例としてCentOSをクリックします。
また、Windows Server での設定については、巻末の付録に記載しています。
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
クリック
テンプレートとは、仮想サーバーを構築する際の、OS情報を含むひな形となる
ものです。弊社から提供するオフィシャルテンプレートのほか、お客様側にて独自
に作成可能なマイテンプレートがございます。
テンプレートには以下のものがあります。
【テンプレート】
-オフィシャル:弊社より提供するテンプレートです。
※提供テンプレートについては、「Compute操作マニュアル」の「7-6) オフィ
シャルテンプレートを表示する」をご参照下さい。
-コミュニティ: Cloundn Computeでは提供しない機能です。
-マイテンプレート:
ログインユーザー(およびその配下のユーザー)にてアップロードされたテンプ
レートです。
4
設
定
す
る
5
確
認
す
る
9
3
仮想サーバーを作成する
5
表示される仮想サーバープラン一覧からお好きなプランを選択した上、「次へ」をク
リックします。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
クリック
以下のプランを提供しております。
-Plan vQ : 0.25CPU、0.5GBメモリ
-Plan v1 : 1CPU、2GBメモリ
-Plan v2 : 2CPU、4GBメモリ
-Plan v4 : 4CPU、8GBメモリ
-Plan v8 : 8CPU、16GBメモリ
-Plan v8 HiM : 8CPU、32GBメモリ
-Plan v16HiM: 16CPU、64GBメモリ
4
設
定
す
る
5
確
認
す
る
10
3
仮想サーバーを作成する
6
仮想サーバーに追加するデータディスクとして、ご使用されるサイズを選択ください。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
クリック
選択したディスクを利用するには、仮想サーバーのOS上でのマウント作業が別
途必要となります。詳しくは「Compute操作マニュアル」の「4-4/5) ディスク
をマウントする」をご参照ください。
ステップ1で「マイISO」を選択された場合、ディスクは「ルートディスク」の
選択となります。ご使用サイズを選択下さい。
データディスクは、後ほど「ディスク追加」にて追加が可能です。詳しくは
「Compute操作マニュアル」の「4-1) ディスクを追加する」をご参照ください。
4
設
定
す
る
5
確
認
す
る
11
3
仮想サーバーを作成する
7
適用する「セキュリティグループ」として「default」にチェックを入れ、 「次
へ」をクリックします。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
クリック
セキュリティグループとは、仮想サーバーに適用するファイアウォールルールに
相当するものです。セキュリティグループのルール設定に関しては「6-1) セキュ
リティグループを設定する」を参照ください。
仮想サーバーに対し、一度設定したセキュリティグループの削除、追加はできま
せん。
4
設
定
す
る
5
確
認
す
る
12
3
仮想サーバーを作成する
8
「名前」と「グループへの追加」に任意の名称を入力し(ともに省略可能)、「仮
想サーバーの起動」をクリックします。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
クリック
4
設
定
す
る
5
確
認
す
る
13
3
仮想サーバーを作成する
9
作成が完了すると、仮想サーバーへのログインパスワードがポップアップ表示され
ます。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
表示されたパスワードは1度しか表示されないため、お忘れのないよう、テキス
トエディタなどにコピー&ペーストしてください。
4
設
定
す
る
5
確
認
す
る
14
4
ネットワークを設定する
新規仮想サーバーに接続するためのネットワーク設定をします。
1
左側メニューの「ネットワーク」をクリックし、ビューの選択のプルダウンから
「セキュリティグループ」を選択し、表示されるセキュリティグループ一覧から、
設定するセキュリティグループ「default」をクリックします。
2
ロ
グ
イ
ン
す
る
クリック
2
選択したセキュリティグループの「受信規則」タブをクリックし、「プロトコル」、
「開始ポート」、「終了ポート」、「CIDR」に以下の設定を入力の上、「追加」を
クリックすることで、SSHアクセスを許可します。
クリック
22
22
1
準
備
す
る
0.0.0.0/0
お客様クライアントのソースアドレスが特定可能な場合は、制限することをおす
すめします。(上記設定では、すべてのアドレスからのSSH接続が可能です)
オフィシャルテンプレートのLinux OS(CentOS/Ubuntu)上のファイアウォー
ル設定(iptables)は、初期状態では無効な状態となっております。
3
作
成
す
る
4
設
定
す
る
5
確
認
す
る
15
4
ネットワークを設定する
3
同様の操作にて、HTTPアクセスを許可します。
(AnyソースアドレスからTCPポート80へのアクセスの許可するルールを追加)
80
80
クリック
0.0.0.0/0
4
接続先IPアドレスに対するファイアウォールの設定が下記のようになっていることを、
確認してください。
1
準
備
す
る
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
4
設
定
す
る
本手順で、さらに当該IPアドレスへのping応答を設定する場合には、以下のよう
に設定ください。
icmpタイプ Icmpコード
0.0.0.0/0
icmp
8
5
確
認
す
る
0
16
5
仮想サーバーに接続する
作成・設定した仮想サーバーに接続します。(以下では「Tera Term」を使っ
たSSH接続確認の手順を記載しています。)
1
準
備
す
る
1
SSHクライアントソフトを起動し、「ホスト」に、SSH接続するグローバルIPアドレス
(仮想サーバーに関連付けしたIPアドレス)を入力の上、「OK」をクリックします。
2
ロ
グ
イ
ン
す
る
クリック
2
「このホストをknown hostsリストに追加する」にチェックを入れ、「続行」をクリッ
クします。
3
作
成
す
る
4
設
定
す
る
5
確
認
す
る
クリック
17
5
仮想サーバーに接続する
3
「ユーザ名」と「パスフレーズ」(仮想サーバー作成時に表示され、テキストエディタな
1
どにコピー&ペーストした初期パスワード)を入力し、「OK」をクリックします。
準
備
す
る
オフィシャルテンプレートをご利用の場合、デフォルトのログインユーザー名に
ついては、基本的にはrootとなりますが、詳細はFAQ「[0706] オフィシャルテ
ンプレートにはどんなソフトウェアが含まれていますか。(http://info.cloudnservice.com/question/オフィシャルテンプレートの仕様について/)」をご参照く
ださい。
(例:日本DCのUbuntu Templateでは「ubuntu」がデフォルトのユーザー名)
2
ロ
グ
イ
ン
す
る
3
作
成
す
る
クリック
ログインされました。
仮想サーバーにログイン後は、必ずお客様にてパスワードの変更をお願いします。
$ passwd
(←CentOS時のパスワード変更コマンド)
仮想サーバーのログインパスワードが確認できなかった場合、一度仮想サーバー
を停止して、パスワードをリセットしてください。
4
設
定
す
る
5
確
認
す
る
18
5
仮想サーバーに接続する
作成・設定した仮想サーバーに接続します。(以下ではWebブラウザからの
HTTP接続確認の手順を記載しています。)
1
準
備
す
る
1
仮想サーバー上に、Apacheをインストールし、起動します。
$ yum –y install httpd
$ /etc/init.d/httpd start
2
2
ロ
グ
イ
ン
す
る
Webブラウザより、接続先の仮想サーバーのグローバルIPアドレスに接続されること
を確認します。
3
作
成
す
る
4
設
定
す
る
オフィシャルテンプレートのLinux OS(CentOS/Ubuntu)上のファイアウォー
ル設定(iptables)は、初期状態で無効となっており、OS上での設定は不要です。
5
確
認
す
る
19
困ったときは?
作業上、次のようなことが発生した場合には、以下の対応をお願いします。
Q1
サービス( Cloudnポータル)へのログインができない。
ログインID、パスワードのいずれかが誤っている可能性があります。本マニュア
ルP3のメール本文内容を今一度ご確認ください。
Q2
仮想サーバーへの接続パスワードがわからない。
接続パスワードは、仮想サーバーの作成時に表示されます。作成時に、確認がで
きなかった場合には、パスワードリセットを実施ください。
(仮想サーバーを停止後、「パスワーのリセット」アイコンをクリック、詳しくは
Compute操作マニュアル「パスワードをリセットする」をご参照ください。)
Q3
SSH/Webサーバーにつながらない。
「セキュリティグループ」の設定が適切でない可能性があります。詳しくは本マ
ニュアルP15~をご参照ください。
Q4
それでもうまくいかない場合は。
サポートサイトにて、お客様での発生事象をお問い合わせください。
[URL] https://support.cloud-n.jp/support/customer.html
※Cloudnへログインをしておく必要がございます。
20
付録1
Windowsサーバーでのネットワークの設定
本付録1では、Windowsサーバを構築、設定し、リモートデスクトップ
(RDP)接続するまでの流れを説明します
1
左側メニューの「ネットワーク」をクリックし、ビューの選択のプルダウンから「セ
キュリティグループ」を選択し、設定するセキュリティグループをクリックします。
クリック
2
「ソースCIDR」、「プロトコル」、「開始ポート」、「終了ポート」に以下の設定を入
力の上、「追加」をクリックすることで、リモートデスクトップアクセスを許可します。
(AnyソースアドレスからTCPポート3389へのアクセスを許可するルールを追加)
3389
3389
0.0.0.0/0
クリック
お客様クライアントのソースアドレスが特定可能な場合は、制限することをおす
すめします。(上記設定では、すべてのアドレスからのRDP接続が可能です)
3
接続先IPアドレスに対するファイアウォールの設定が下記のようになっていることを、
確認してください。
21
付録1
Windowsサーバーでの接続確認
作成・設定した仮想サーバーに接続します。(以下では「リモートデスクトッ
プ接続」を使ったリモートデスクトップ接続の手順を記載しています。)
1
「リモートデスクトップ接続」を起動し、「コンピューター」に、リモートデスクトップ
接続するグローバルIPアドレス(仮想サーバーに関連付けしたIPアドレス)を入力の上、
「接続」をクリックします。
クリック
2
「ユーザー名」と「パスワード」(仮想サーバー作成時に表示され、テキストエディタな
どにコピー&ペーストした初期パスワード)を入力し、「OK」をクリックします。
クリック
ログインされました。
22
付録1
Windowsサーバーでのネットワークの設定
WindowsサーバーのオフィシャルテンプレートのOSファイアウォール設定
(Windows Firewall)では、デフォルトでリモートデスクトップアクセス3389
番ポートのみ許可しています。(他の通信はアクセス不可)
このため、リモートデスクトップ接続に際しては、さらなる設定は不要ですが、
これ以外のポートを開放する場合は、お客様にてWindows Firewallを設定いた
だく必要があります。
Windows Firewallの初期設定
23