クラウドサービス設定マニュアル7 2-2. ネットワークの構成...
TRANSCRIPT
1
クラウドサービス設定マニュアル
(CentOS7版)
第 1.3版 2019 年 11 月 19 日
作成日 2017年 3月 13日
最終更新日 2019年 11月 19日
青い森クラウドベース株式会社
2
目次
1. はじめに ............................................................................................................................ 4
2. 組織 VDCネットワークの新規作成 .................................................................................... 5
2-1. ネットワークタイプの選択 ....................................................................................... 6
2-2. ネットワークの構成 .................................................................................................. 7
2-3. ネットワーク名の設定............................................................................................... 8
2-4. 設定の確認 ................................................................................................................. 9
3. vApp・仮想マシンの作成 ................................................................................................ 10
3-1. 名前と場所の選択 .................................................................................................. 10
3-2. 仮想マシンの追加 ..................................................................................................... 11
3-3. リソースの構成........................................................................................................ 14
3-4. 仮想マシンの構成 .................................................................................................... 15
3-5. ネットワークの構成 ................................................................................................ 16
3-6. 設定の確認 ............................................................................................................... 17
4. 公開カタログの使用........................................................................................................ 18
4-1. isoファイルの確認 ................................................................................................. 18
4-2. isoファイルのアタッチ .......................................................................................... 19
5. 組織のカタログの使用 .................................................................................................... 21
5-1. 名前の設定 ............................................................................................................... 21
5-2. ストレージタイプの選択 ......................................................................................... 22
5-3. 共有設定 .................................................................................................................. 23
5-4. 設定の確認 ............................................................................................................... 25
5-5. isoファイルのアップロード .................................................................................. 26
5-6. ソースとターゲットの選択 ..................................................................................... 26
5-7. ステータスの確認 .................................................................................................... 28
5-8. isoファイルのアタッチ .......................................................................................... 29
6.OSのインストール ............................................................................................................ 31
6-1. Client Integrationプラグインのインストール ................................................... 31
6-2. コンソール起動........................................................................................................ 38
7. ネットワーク設定 ........................................................................................................... 44
7-1. ログイン .................................................................................................................. 44
7-2. NetworkManagerでの設定 ........................................................................................ 44
7-3. 設定反映・確認........................................................................................................ 48
8. インターネット接続設定 ................................................................................................ 49
8-1. SNAT .......................................................................................................................... 49
3
8-2. ファイアウォール .................................................................................................... 53
8-3. 設定確認 .................................................................................................................. 56
8-4. VMware Toolsのインストール ................................................................................. 57
9. SSHアクセス設定 ............................................................................................................ 58
9-1. DNAT .......................................................................................................................... 58
9-2. ファイアウォール .................................................................................................... 62
9-3. SSHアクセス ............................................................................................................ 65
10. HTTPアクセス設定 ........................................................................................................ 67
10-1. DNAT ........................................................................................................................ 67
10-2. ファイアウォール .................................................................................................. 71
10-3. HTTPアクセス ........................................................................................................ 74
4
1. はじめに
本書は、青い森クラウドベースが提供するクラウドサービスにおける設定マニュアルで
す。仮想マシンに CentOS7をインストールし、SSH接続、Webサーバの外部公開をするため
の設定について記載しております。
5
2. 組織 VDC ネットワークの新規作成
最初に外部ネットワークに接続するための組織 VDC ネットワーク(経路指定)を作成しま
す。
「管理」→「仮想データセンター」で既存の仮想データセンターをクリックします。
「組織 VDCネットワーク」タブの「+」アイコンをクリックします。
6
2-1. ネットワークタイプの選択
外部と通信をするには Edgeゲートウェイに接続する必要になるので、「既存の Edgeゲー
トウェイに接続して経路指定ネットワークを作成します。」を選択します。
7
2-2. ネットワークの構成
構成に合わせた値を入力します。「ゲートウェイアドレス」、「ネットワークマスク」は必
須項目です。DNSを設定する場合は「ゲートウェイ DNS を使用」にチェックし、「固定 IPプ
ール」を設定する場合は IP範囲、または IPアドレスを入力し、「追加」をクリックします。
入力が終わったら「次へ」をクリックします。
8
2-3. ネットワーク名の設定
任意のネットワーク名を入力します。設定が終わったら「次へ」をクリックします。
9
2-4. 設定の確認
最後に設定した内容を確認し、「完了」をクリックします。
10
3. vApp・仮想マシンの作成
vAppと仮想マシンを作成します。ここでは新規に vAppを構築します。
3-1. 名前と場所の選択
「ホーム」から「新規に vAppを構築」をクリックします。
任意の「名前」を入力します。保管する場所、リース期間を設定し、「次へ」をクリック
します。
11
3-2. 仮想マシンの追加
vAppに仮想マシンを追加します。
「新規仮想マシン」をクリックします。
12
任意の「仮想マシン」、「コンピューター名」を入力します。
「オペレーティングシステムファミリ」は「Linux」、
「オペレーティングシステム」は「CentOS 4/5以降 (64ビット)」を選択します。
その他、構成に合わせた設定をし、「OK」をクリックします。
13
仮想マシンを追加されたら、「次へ」をクリックします。
14
3-3. リソースの構成
ストレージポリシーを選択します。選択したら「次へ」をクリックします。
15
3-4. 仮想マシンの構成
IP アドレスの割り当て方法を「固定-IP プール」にした場合、「2-2. ネットワークの構
成」で固定 IPプールの設定をしている必要があります。
「固定-手動」を選択した場合は、「2-2. ネットワークの構成」の「ゲートウェイアドレ
ス」と同じセグメントの IPアドレスを入力します。
ここでは「2.組織 VDCネットワークの新規作成」で作成したネットワークを選択し、「固
定–手動」を指定します。終わったら「次へ」をクリックします。
16
3-5. ネットワークの構成
選択したネットワークの構成を確認し、「次へ」をクリックします。
17
3-6. 設定の確認
最後に設定を確認し、「完了」をクリックします。
18
4. 公開カタログの使用
カタログには、予め設定されている公開カタログと追加設定することが可能な組織のカ
タログがあります。
ここでは公開カタログの使用方法を記載します。
用意した isoファイルを使用する場合には 5.組織のカタログの使用を参照してください。
4-1. isoファイルの確認
「カタログ」→「公開カタログ」から「カタログ」にある「青い森クラウド公開カタログ」
をクリックします。
「メディアとその他」にある isoファイル一覧から「CentOS7.x(64bit)minimal」がある
事確認します。
19
4-2. isoファイルのアタッチ
公開カタログの isoファイルを作成した仮想マシンに割り当てます。
「マイクラウド」→「vApp」→「3.vApp・仮想マシンの作成」で作成した vAppをクリッ
クして選択し、vApp名をクリックします。
「仮想マシン」タブをクリックし、作成した仮想マシンをクリックして選択します。選択後
に以下のアイコンをクリックします。
20
公開カタログの isoファイルを選択し、「挿入」をクリックします。
正常に挿入されたら以下のアイコンをクリックし、仮想マシンを起動します。
6. OSのインストールへ
21
5. 組織のカタログの使用
isoファイルをアップロードするために組織のカタログを追加します。
5-1. 名前の設定
「カタログ」→「組織のカタログ」から「カタログ」にある「+」アイコンをクリックし
ます。
任意の名前を入力し、「次へ」をクリックします。
22
5-2. ストレージタイプの選択
特定のストレージに保存しない場合、「組織内の利用できる任意のストレージを使用しま
す。」を選択します。選択したら「次へ」をクリックします。
23
5-3. 共有設定
カタログを共有するメンバーを設定します。「メンバーを追加」をクリックします。
24
任意のメンバー、アクセスレベルを設定します。ここでは組織の全員に読み取り専用の設
定をします。設定が終わったら「OK」をクリックします。
25
共有設定が追加されたことを確認し、「次へ」をクリックします。
5-4. 設定の確認
最後に設定を確認し、「完了」をクリックします。
26
5-5. isoファイルのアップロード
仮想マシン用の isoファイルを作成した組織のカタログにアップロードします。
5-6. ソースとターゲットの選択
「カタログ」→「組織のカタログ」の「カタログ」タブから作成したカタログを選択し、
カタログ名をクリックします。
「メディアとその他」タブの以下のアイコンをクリックします。
※ アイコンをクリックした後に以下が表示された場合「Allow」をクリックします。
0
27
ソースは「URL」、または「ローカルファイル」から選択します。ターゲットは作成したカ
タログを選択します。ここでローカルファイルからアップロードします。内容を確認したら
「アップロード」をクリックします。
28
5-7. ステータスの確認
アップロードが完了したら「閉じる」をクリックしてウィンドウを閉じます。
ステータスが「準備完了」になっていることを確認します。
29
5-8. isoファイルのアタッチ
アップロードした isoファイルを作成した仮想マシンに割り当てます。
「マイクラウド」→「vApp」→「3.vApp・仮想マシンの作成」で作成した vAppをクリッ
クして選択し、vApp名をクリックします。
「仮想マシン」タブをクリックし、作成した仮想マシンをクリックして選択します。選択後
に以下のアイコンをクリックします。
30
アップロードした iso ファイルを選択し、「挿入」をクリックします。
正常に挿入されたら以下のアイコンをクリックし、仮想マシンを起動します。
31
6.OS のインストール
「ステータス」が「パワーオン」になっていることを確認し、「コンソール」をクリック
して起動します。
6-1. Client Integration プラグインのインストール
コンソールを使用するために必要な「Client Integration プラグイン」のインストール
手順について説明します。
以下が表示されたら「OK」をクリックして「Client Integrationプラグイン」のダウン
ロードページへ移動します。
32
ダウンロードページに移動したら対象の「Donwload URL」をクリックし、ダウンロードし
ます。
ダウンロードしたインストーラを実行します。
※ インストーラを実行する前に全てのブラウザを終了する必要があります。
「Next」をクリックします。
33
「I accept the terms in the License Agreement」を選択し、「Next」をクリックしま
す。
34
インストール先のフォルダを指定し、「Next」をクリックします。
35
「Install」をクリックします。
36
インストールが始まります。
37
「Finish」をクリックします。これでプラグインのインストールは完了です。
38
6-2. コンソール起動
再度、仮想マシンの「コンソール」をクリックします。
1.コンソールを起動するとインストール画面が表示されます。
※1 コンソール内をクリックすると、操作が可能になります。
カーソルを再表示する場合は「Ctrl」+「Alt」を押下します。
※2 CentOS7をインストールする場合に、anaconda が解像度設定をうまくできなくて
コンソールの画面表示が崩れる場合があります。
以下の手順で起動パラメータを明示的に指定して下さい。
1.以下の画面表示時に TAB キーを押して下さい。
39
2.ブートパラメータに以下の文字列を追記して下さい。
Resolution=1024x768
※”=”を入力する場合、キートップ表示の通り入力されません。
内部的にはキーボードが 101キーボードとなっていますので、
JP106キーボードを使用中の場合は”^”キーを押して下さい。
40
※ Internet Explorer(IE) 11でコンソール表示をしようとすると“接続中”の状態が続き、
コンソール画面が表示されない場合は、以下の対処を行ってください。
1. 上記の「6-1. Client Integrationプラグインのインストール」がされていること
を確認する。
2. IE11のメニューバーからツール>”互換表示設定”を開き、”追加する Webサイト”
に”aoimori-cloud.jp”を入力し、”追加”ボタンをクリックする。
41
3. IE11のメニューバーからツール>”インターネットオプション”からセキュリティ
タブを選択後、”信頼済みサイト”をクリックし、”サイト(S)”ボタンをクリックす
る。
42
”この Webサイトをゾーンに追加する”に”https://vcd.aoimori-cloud.jp”を入
力し、”追加”ボタンをクリックする。
上記3項目を設定の上、一度 IEを全て終了させた上で再度ログインを行いコンソールを起
動して下さい。
43
2.Enterキーを押した後、構成に合わせた設定をし、インストールを完了させます。
3.インストール完了後は、対象の仮想マシンを右クリックで CD/DVDを取り出します。
※使用しない場合は必ず取り出しを行って下さい。故障時等に正常に復旧できない場合が
あります。
44
7. ネットワーク設定
OS側でネットワーク設定をします。
7-1. ログイン
root で OSインストール時に設定したパスワードを入力し、ログインします。
7-2. NetworkManager での設定
CentOS7からはネットワークの設定は「NetworkManager」を使用することが推奨されてい
ます。
nmtuiコマンドを実行します。
45
テキスト形式の GUIメニューを表示されます。
「Edit a connection」を選択し「Enter」キーを押下し設定を行っていきます。
設定変更を行う NICを選択後、「Edit…」を選んで「Enter」ボタンを押下します。
46
「3-4. 仮想マシンの構成」で設定した内容を記述し、ネットワーク設定をします。
固定 IPを使用する「IPv4 CONFIGURATION <Manual>」
IP アドレス/サブネットマスク(プレフィックス表記)「Address」
ゲートウェイ「Gateway」
DNSサーバ「DNS servers」
IPv6を使用しない「IPv6 CONFIGURATION <Ignore>」
OS 起動時にの自動起動「[X] Automatically connect」
全てのユーザーが NICを使用する「[X] Available to all users」
すべての設定完了後「OK」を選択し「Enter」ボタンを押下し設定を完了させます。
47
「Back」ボタンを押下します。
「Quit」を選択し「OK」ボタンを押下します。
48
7-3. 設定反映・確認
設定を反映させるために以下の systemctl restart networkコマンドを実行してネット
ワークサービスを再起動します。
ip aコマンドを実行して、指定した IPアドレスになっているか確認します。
ip rコマンドを実行し、デフォルトゲートウェイが設定されていることを確認します。
49
8. インターネット接続設定
仮想マシンがインターネットに接続するために Edgeゲートウェイで SNAT、ファイアウォ
ールの設定をします。
8-1. SNAT
「2. 組織 VDCネットワークの新規作成」で作成したネットワークに所属する仮想マシン
が「外部ネットワーク」へパケットを送信する際に、送信元 IPアドレスが割り当てられて
いるグローバル IPアドレスに変換されるように設定します。
「管理」→「仮想データセンター」で既存の仮想データセンターをクリックします。
「Edgeゲートウェイ」タブで既存の Edgeゲートウェイをクリックして選択します。選択
したら右クリックし、「Edge ゲートウェイサービス」をクリックします。
50
「NAT」タブの「SNATの追加」をクリックします。
51
外部ネットワークに対してルール(仮想マシン → 外部 NW)を追加します。入力する IP
アドレス/範囲は以下の通りです。入力したら「OK」をクリックします。
適用範囲 外部ネットワークを選択します。
(共用回線の場合は Super_OCNを選択)
元の(内部)ソース IP/範囲 Edgeゲートウェイに接続している組織 VDCネットワ
ーク内の使用可能なアドレス/範囲を入力します。
変換された(外部)ソース IP範囲 割り当てられているグローバル IP アドレス/範囲を
入力します。
52
設定が追加されたことを確認し、続けて「ファイアウォール」タブをクリックします。
53
8-2. ファイアウォール
ファイアウォールで内部から外部への通信を許可する設定をします。
「8-1.SNAT」に続き、「ファイアウォール」タブから「ファイアウォールを有効化」にチ
ェック、「デフォルトアクション」が「拒否」に選択されていることを確認し、「追加」をク
リックします。
※ ファイアウォールが無効の場合、すべてのトラフィックが通過できます。
54
ルールを以下のように編集します。
名前 任意
ソース internal
ターゲット external
プロトコル ANY
アクション 許可
設定が終わったら「OK」をクリックします。
55
ルールが追加されたことを確認し、「OK」をクリックします。
56
8-3. 設定確認
「マイクラウド」→「vApp」→「3.vApp・仮想マシンの作成」で作成した vAppをクリッ
クして選択し、vApp名をクリックします。
「仮想マシン」タブから対象の仮想マシンをクリックして選択し、「コンソール」をクリッ
クして起動します。
57
IPアドレス「8.8.8.8」宛てに pingコマンドを実行し、応答があることを確認します。
8-4. VMware Tools のインストール
VMware Toolsとは VMware環境で稼働している仮想マシンの最適化を行ってくれるツール
とのことを言い、VMware Toolsのオープンソース化されたものが、今回インストールする、
open-vm-toolsとなります。
コマンドを実行します。yum install open-vm-tools –y
Complete!の後に設定を反映させるため、OSを再起動します。
OS 再起動後、rpm -qaコマンドでインストールされているか確認します。
58
9. SSH アクセス設定
クライアント PC から SSH でリモートアクセスを可能にする設定方法について説明しま
す。
9-1. DNAT
Edgeゲートウェイ割り当てられているグローバル IPアドレスに対して SSHアクセスした
際、対象の仮想マシンの IPアドレスに変換する設定をします。
「管理」→「仮想データセンター」で既存の仮想データセンターをクリックします。
「Edgeゲートウェイ」タブで既存の Edgeゲートウェイをクリックして選択します。選択
したら右クリックし、「Edge ゲートウェイサービス」をクリックします。
59
「NAT」タブの「DNATの追加」をクリックします。
60
ルールを以下のように編集します。
適用対象 外部ネットワークを選択します。
(共用回線の場合は Super_OCNを選択)
元の(外部)IP/範囲 割り当てられているグローバル IP アドレス/範囲を
入力します。
プロトコル TCPを選択します。
元のポート 22番ポートを指定します。
変換された(内部)IP/範囲 仮想マシンの IP アドレスを指定します。
変換されたポート 22番ポートを指定します。
「有効」にチェックが入っていること等を確認し、「OK」をクリックします。
61
ルールが追加されたことを確認したら「ファイアウォール」タブをクリックします。
62
9-2. ファイアウォール
SSHアクセスを許可します。
「9-1.DNAT」に続き、「ファイアウォール」から「追加」をクリックします。
63
ルールを以下のように編集します。
名前 任意
ソース クライアント PCが使用しているグローバル IPアドレス
ソースポート any
ターゲット 割り当てられているグローバル IPアドレス
ターゲットポート 22
プロトコル TCP
アクション 許可
「有効」にチェックが入っていることを確認し、「OK」をクリックします。
64
ルールが追加されたことを確認し、「OK」をクリックします。
65
9-3. SSHアクセス
リモートログオンクライアントソフトの「TeraTerm」を使用し、仮想マシンに SSH接続で
きることを確認します。
TeraTermを起動し、以下のように入力します。
ホスト 割り当てられているグローバル IPアドレス
TCPポート 22
サービス SSH
入力したら「OK」をクリックします。
66
ログインに使用する「ユーザ名」、「パスフレーズ」を入力し、「OK」をクリックします。
正常にログインされるとコマンド操作が可能になります。
※ firewalldを起動している場合、SSH接続を許可している必要があります。尚、CentOS7
はデフォルトで firewalld が起動し、SSH接続が許可されています。
※ SSH接続は sshdが起動している必要があります。尚、CentOS7はデフォルトで sshdが
自動起動する設定になっており、OS起動時に sshd が起動します。
67
10. HTTP アクセス設定
Webサーバがインストールされた仮想マシンを、外部に公開したい場合の設定方法につい
て説明します。
10-1. DNAT
割り当てられているグローバル IP アドレスに対して HTTP アクセスした際、対象の仮想
マシンの IPアドレスに変換する設定をします。
「管理」→「仮想データセンター」で既存の仮想データセンターをクリックします。
「Edgeゲートウェイ」タブで既存の Edgeゲートウェイをクリックして選択します。選択
したら右クリックし、「Edge ゲートウェイサービス」をクリックします。
68
「NAT」タブの「DNATの追加」をクリックします。
69
ルールを以下のように編集します。
適用対象 外部ネットワークを選択します。
(共用回線の場合は Super_OCNを選択)
元の(外部)IP/範囲 割り当てられているグローバル IP アドレス/範囲を
入力します。
プロトコル TCPを選択します。
元のポート 80番ポートを指定します。
変換された(内部)IP/範囲 仮想マシンの IP アドレスを指定します。
変換されたポート 80番ポートを指定します。
「有効」にチェックが入っていることを確認し、「OK」をクリックします。
70
ルールが追加されたことを確認し、「ファイアウォール」タブをクリックします。
71
10-2. ファイアウォール
ファイアウォールで外部からの HTTPアクセスを許可します。
「10-1.DNAT」に続き、「ファイアウォール」タブの「追加」をクリックします。
72
ルールを以下のように編集します。
名前 任意
ソース any
ソースポート any
ターゲット 割り当てられているグローバル IPアドレス
ターゲットポート 80
プロトコル TCP
アクション 許可
「有効」にチェックが入っていることを確認し、「OK」をクリックします。
73
ルールが追加されたことを確認し、「OK」をクリックします。
74
10-3. HTTPアクセス
クライアント PCでブラウザを起動し、アドレスバーに割り当てられているグローバル IP
アドレスを入力し、Enter を押下します。
Webページが表示されることを確認します。
※ CentOS7 はデフォルトで firewalld が起動していますが、HTTP 接続は許可されていま
せん。HTTP接続するには firewalldで HTTP接続を許可するか、firewalldを停止します。
※ 表示されない場合、Webサーバの状態、設定ファイル等をご確認ください。