Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cloudn(クラウド・エヌ)ハンズオン資料 (Compute VPCタイプOpenNW構築編)

740 views

Published on

Cloudn(クラウド・エヌ)基本機能であるCompute(仮想サーバー)VPCタイプOpenNWを実際の操作画面を確認しながら構築が簡単にできます。

Published in: Technology
  • Be the first to comment

Cloudn(クラウド・エヌ)ハンズオン資料 (Compute VPCタイプOpenNW構築編)

  1. 1. 1 VPCタイプ OpenNW を利用した仮想サーバーの作成 ハンズオン NTTコミュニケーションズ株式会社 クラウドサービス部 2015/7/30 1
  2. 2. はじめに 2 本資料では、Compute VPCタイプOpenNWにおける仮想サーバー の作成方法及び、 VPCタイプOpenNWに最適なプライベートセグメン ト構成、IPsec(インターネットVPN)接続が必要なECサイト構成を想 定した設定の流れをご説明いたします。 ◆仮想サーバにプライベートアドレ スが付与できます ◆IPsec(インターネットVPN)接 続が可能 ◆複数のサブネット作成で柔軟なセ グメント設計が可能
  3. 3. 事前準備 3  ブラウザはFirefox(18.01以降)をご利用ください。  クラウド上のサーバーにアクセスする際に、アクセス元となるPCが使 用しているグローバルIPアドレスを設定する必要があります。事前に “Global IPアドレス”を確認してください。 ※検索エンジンで ”確認くん” で検索すると簡単にわかります。 ※URL⇒http://www.ugtop.com/spill.shtml  ハンズオン内で、仮想サーバーを作成した際に、 ログインパスワードがポップアップで表示されます 一度しか表示されないので、必ず控えてください ※PC内のメモ機能等にコピー&ペーストして頂ければと思います  サーバー接続用アプリケーションをインストールしておくことを お勧めします。 • Windows の方”teraterm” • Mac の方”terminal” 3
  4. 4. (参考)確認くんでグローバルIPアドレスを調べる 4 ➣URL:http://www.ugtop.com/spill.shtml にアクセス 現在接続している場所(現IPアドレス) Global IPアドレスが記載 このアドレスを利用します。
  5. 5. 本日のゴール 5 本資料における、仮想サーバーのシステム構成は以下になります。 セキュアな環境で 設定を行う必要がある!世界中の人 インターネット ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb WEBサーバー DBサーバー ④サブネット ②ACL ③パブリックIP ⑤静的NAT ⑥仮想サーバー
  6. 6. ハンズオン作業手順 6 1) システムを設計する 2) VPCタイプ OpenNWポータル画面を確認する 3) VPCを作成する 4) ACLを2つ作成する(Webサーバー用、DBサーバー用) 5) それぞれのACLへルールを設定する 6) サブネットを2つ作成する(Webサーバー用、DBサーバー用) 7) それぞれのサブネットに仮想サーバーを作成する(Webサーバー、DBサーバー) 8) 静的NAT用にパブリックIPアドレスを払い出す 9) Webサーバーに静的NATを設定する 10) PCより疎通を確認する 本日の作業手順です
  7. 7. 1. システムを設計する 7 WEBサーバーはインターネットからアクセ ス可能にし、DBサーバーはインターネット 環境からアクセスできないように、アクセ スリストで通信の制御をかける ①VPCルータ ②ACL(アクセスリスト) ③パブリックIPアドレス ④サブネット ⑤静的NAT ⑥仮想サーバー セキュアな環境で 設定を行う必要がある!世界中の人 インターネット ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb WEBサーバー DBサーバー ④サブネット ②ACL ③パブリックIP ⑤静的NAT ⑥仮想サーバー
  8. 8. 8 東日本リージョンの [VPCタイプOpen NW]を選択します。 2. VPCタイプ OpenNWポータル画面を確認する マウスカーソルを合わせると 『コンソールへ』というボタンが表示されるので クリックします。 ご利用が初めての場合、『利用開始』をクリック して下さい。(利用開始時は1分~2分程度時間 がかかります。)
  9. 9. 2. VPCタイプ OpenNWポータル画面を確認する 9 Compute(VPCタイプOpenNW)の画面が開きます。
  10. 10. 3. VPCを作成する 10 1. 左側メニューより『VPC』をクリックし、VPC一覧画面を表示する 2. 右上に表示される『VPCの追加』をクリックする 1.『VPC』を クリックします 2『VPCの追加』を クリックします。 VPCを作成します。
  11. 11. 3. VPCを作成する 11 【VPCとは?】論理的に分離したネットワーク(VPC)をさしています。 Cloudn Computeリソースを起動することができます。 Cloudnでは1アカウントあたり、最大5VPCまで作成可能です。 【VPCルーター】 VPCを作成すると自動的に仮想ルーターが払い出されます。 VPCルーターの範囲内でサブネットを最大8つまで作成することができます。 ① VPCルーター 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 WEBサーバー DBサーバー
  12. 12. 3. VPCを作成する 12 今回は、以下の内容で設定を行います。 【名前】:苗字+今日の日付**** (例:苗字がyamadaの場合、yamada****) 【説明】 :handson 【ゾーン】 : jp-e1b (VPCを作成するゾーンを選択する) 【サブネットのスーパーCIDR】 : 172.16.0.0/16 VPCのCIDR/このNWの範囲内にサブネットを作成する 【サブネットのDNSドメイン】 :記載不要 よく使用するDNSドメインを記入する /etc/resolv.confのsearchオプション配下に記述される ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bbVPCの追加画面で必要な情報を記載します。 サブネットのスーパーCIDRは、 「10.0.0.0/8」 「172.16.0.0/16~172.31.0.0/16 」 「192.168.0.0/16 」 を設定可能です。
  13. 13. 3. VPCを作成する 13 ポップアップが表示され、VPCが作成されます。 『Creating』が、 『Enabled』 になれば VPCの完成! ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  14. 14. 3. VPCを作成する 14 1. 作成されたVPCをクリックするとVPC詳細画面が 表示されます。 2. VPC詳細画面の右上の『構成』をクリックすると、 VPCの構成画面が表示されます。 1.作成された VPCをクリック 2.『構成』をクリックし 構成画面を開く VPCの詳細画面 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  15. 15. 3. VPCを作成する 15 ※ 上記の画面が表示されますが、別途設定するため、ここでは「キャンセル」を 押してください。 新しいサブネットの追加設定のポップアップが表示されます。 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  16. 16. 4. ACLを2つ作成する 16 1. VPCの構成画面では、【Routerエリア】と【サブネットエリア】の2つが表示されます。 2. ACLの設定は【Routerエリア】の『Network ACL lists』をクリックします。 Routerエリア サブネットエリア 『Network ACL lists』を クリックし一覧画面を開く ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb 通信を制御するためのACLを作成します。
  17. 17. 4. ACLを2つ作成する 17 1. Network ACL lists一覧画面を表示すると、最初は以下の2つのACLが存在します。 • default_allow − すべての通信を許可 • default_deny − すべての通信を拒否 2. 新規にACLを作成するには右上の『Add ACL List』をクリックします。 ACLリストを表示します。 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  18. 18. 4. ACLを2つ作成する 18 1. 新規にACLを2つ作成する -1つをWEB用ACL、もう一つをDB用ACLとする WEB用ACLを作成する 【ACL List Name】: ACLforWEB 【Description】:ACLforWEB ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb ACLを設定するためのポップアップが表示されるので、 名前(Name)とリストのサマリ(Description)を記載します。
  19. 19. 4. ACLを2つ作成する 19 『ACLforWEB』ができたことを確認します。 同様にDBアクセス用のACLforDBを作成します。
  20. 20. 5. それぞれのACLへルールを設定する 20 『ACL List Rules』タブ 1. ACLforWEBをクリックし、詳細画面を表示 2. 「ACL List Rules」タブをクリック ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bbWeb用のACLを設定します。
  21. 21. 5. それぞれのACLへルールを設定する 21 ※ポート番号 ssh:22 1.ルールを入力して 追加します。 【RuleNumber】 :1 (ルールが適用される順番。上位番号が優先される) 【CIDR】 :『確認くんで確認したアドレス』/32(ルールが適用されるCIDR) 【Action】 :Allow(そのパケットに対する動き) 【プロトコル】 :TCP (制御するプロトコルを選択する) 【ProtocolNumber】 − 【プロトコル】で【ProtocolNumber】を選択した場合に 制御したいプロトコル番号を入力する 【開始ポート】 :22(開始ポートを入力する) 【終了ポート】 :22(終了ポートを入力する) 【ICMPタイプ】 − 【プロトコル】で【ICMP】【ALL】【ProtocolNumber】を 選択した場合にICMPタイプを入力する 【ICMPコード】 − ICMPコードを入力する 【トラフィックの種類】 : Ingress ( Ingress(入)かEgress(出)を選択する) *.*.*.*/32 リモートからのアクセスを許可するように、22番ポートに対して、 管理者からのアクセスを許可します。 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  22. 22. 5. それぞれのACLへルールを設定する 22 【RuleNumber】 :2 【CIDR】 :0.0.0.0/0 【Action】 :Allow 【プロトコル】 :TCP 【開始ポート】 :80 【終了ポート】 :80 【トラフィックの種類】 : Ingress ※『0.0.0.0/0』は全てのNWを示す CIDRに入力することで、全てのNWが対象であることを示す ※ポート番号 http:80 *.*.*.*/32 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb Webサイトとしてインターネットアクセスを許可するため、 80番ポートに対して、全ユーザからアクセスを許可します。
  23. 23. 23 【RuleNumber】 :3 【CIDR】 :『確認くんで確認したアドレス』/32 【Action】 :Allow(そのパケットに対する動き) 【プロトコル】 :ICMP 【トラフィックの種類】 : Ingress ( Ingress(入)かEgress(出)を選択する) 5. それぞれのACLへルールを設定する ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb 疎通確認用に、管理端末からICMPのアクセスを許可します。
  24. 24. 5. それぞれのACLへルールを設定する 24 『ACL List Rules』タブ 1. ACLforDBをクリックし、詳細画面を表示 2. 「ACL List Rules」タブをクリック 次にデータベース用のACLを設定します。 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  25. 25. 5. それぞれのACLへルールを設定する 25 ※『開始ポート:1、終了ポート:65535』と入力することで、全てのポートを指定することができる 1.ルールを追加後、 「追加」をクリックする 【RuleNumber】 :1 【CIDR】 :172.16.1.0/24 【Action】 :Allow 【プロトコル】 :TCP 【開始ポート】 :1 【終了ポート】 :65535 【トラフィックの種類】 : Ingress WebサーバーセグメントからのみDBサーバーへの アクセスを許可します。 これでアクセスリストの設定は完了です。 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  26. 26. 6. サブネットを2つ作成する 26 「handson」を クリック ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb 次に、仮想サーバーを作成するサブネットを作成します。 今回は、2つのサブネット ①Webサーバー ②DBサーバー のセグメントを作成します。
  27. 27. 6. サブネットを2つ作成する 27 『Create network』をクリックすると、 【新しいサブネットの追加】のポップアップが表示されます。 『Create network』 をクリック ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb
  28. 28. 6. サブネットを2つ作成する 28 1. 各項目に必要な情報を入力 【名前】 :forWEB( サブネットの名前) 【ゲートウェイ】 :172.16.1.1(作成するサブネットのゲートウェイ) 【ネットマスク】 :255.255.255.0(作成するサブネットのネットマスク) • サブネットのNWはCIDRではなくゲートウェイとネットマスクで設定する 【ACL】 :ACLforWEB(適用するACLを設定する) *は必須項目 入力後『OK』 をクリック ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb【新しいサブネットの追加】欄に入力を行います。
  29. 29. 6. サブネットを2つ作成する 29 1. 各項目に必要な情報を入力 【名前】 :forDB 【ゲートウェイ】 :172.16.2.1 【ネットマスク】 :255.255.255.0 【ACL】 :ACLforDB 入力後『OK』 をクリック ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb 同様に、【新しいサブネットの追加】欄にDBの サブネット情報を入力します。
  30. 30. 6. サブネットを2つ作成する 30 ① VPCルータ 172.16.0.0/16 172.16.2.0/24172.16.1.0/24 .1 .1 153.146.x.x 153.146.aa.bb 以下のように、VPC内に2つのサブネットが 作成されたことを確認してください。
  31. 31. 7. 仮想サーバーを2台作成する 31 1. サブネットを作成すると、VPC構成画面にサブネットが表示される 2. Webサーバー用サブネット内の『VIRTUAL MACHINES』をクリックし、 仮想サーバー一覧画面を表示する 作成したサブネットが表示される 『VIRTUAL MACHINES』を クリックし一覧画面を表示する WEB用サブネットとDB用サブネットに1台ずつ、 合計2台サーバーを作成します。
  32. 32. 7. 仮想サーバーを2台作成する 32 『仮想サーバーの追加』をクリックし、仮想サーバー作成を開始します。
  33. 33. 7. 仮想サーバーを2台作成する 33 1. ゾーンの選択 :jp-e1b VPC作成時点で指定したゾーンのみを選択可能です 2. ISOまたはテンプレートの選択 :テンプレート OSのイメージを、テンプレートかISOどちらを利用するか選択します 本資料ではテンプレートを選択した場合を説明する 入力後『次へ』 をクリック ゾーンの選択と仮想サーバーで利用するイメージファイル(ISO/テンプレート) を選択します。
  34. 34. 7. 仮想サーバーを2台作成する 34 ここでは、テンプレートの選択でオフィシャルテンプレートの、 CentOS 6.5 64bitを選択します。 入力後『次へ』 をクリック 仮想サーバーのテンプレートイメージを選択します。
  35. 35. 7. 仮想サーバーを2台作成する 35 ここでは、仮想サーバープランの選択 :Plan v1 を選択してください。 *v1、v2、v4、v8が選択可能です。 入力後『次へ』 をクリック 仮想サーバーのプラン(スペック)を選択します。
  36. 36. 7. 仮想サーバーを2台作成する 36 仮想サーバー作成後、ディクスを追加することが可能です。 ここでは【設定しない】を選択してください。 入力後『次へ』 をクリック 仮想サーバー作成時にディスクを追加するかを選択します。
  37. 37. 7. 仮想サーバーを2台作成する 37 ●ここで、仮想サーバーがデプロイされるVPCを選択することができます。 *VPC内のCreate Computeを押下して仮想サーバーを作成する場合は、 VPC名が表示され選択することはできません。 ●利用したいプライベートIPアドレスを指定することが可能です。 指定しない場合は、セグメント内の任意のIPアドレスが払い出されます。 『次へ』をク リック 仮想サーバーを作成するVPCが表示されていることを確認してください。
  38. 38. 7. 仮想サーバーを2台作成する 38 ここでは、名前として、【ご自分のお名前+日付】と言った名前で設定してください。 *仮想サーバー名は本システムで1つしか登録できません。 そのため、「test」と言った名称の場合、作成ができない可能性が高いのでご注意ください。 クリック 確認欄では仮想サーバーの名前を入れることが可能です。 名前を入れないと、任意の文字列が付与されますので、ご注意ください。
  39. 39. 7. 仮想サーバーを2台作成する 39 ※このパスワードは、必ずメモするようにしてください。 『仮想サーバーを作成する』を押して、2分程度待つとパスワードが表示されます。
  40. 40. 7. 仮想サーバーを2台作成する 40 仮想サーバーが追加され、状態がRunningなことを確認してください。
  41. 41. 7. 仮想サーバーを2台作成する 41 同様の作業をDBサーバー用のサブネットでも実行し、DBサーバーを作成します。 確 認 コントロールパネル上で、仮想サーバー名をクリックすると、利用している テンプレート、仮想サーバープランなどが表示されますので、ご確認下さい。
  42. 42. 8. パブリックIPアドレスを払い出す 42 【Router】の『PUBLIC IP ADDRESSES』をクリックし、 パブリックIPアドレス一覧画面を表示します。 公開用WEBサーバーに付与するパブリックIPアドレスを作成します。
  43. 43. 8. パブリックIPアドレスを払い出す 43 1. パブリックIPアドレスが1つ有ることを確認してください。 2. 右上の『新しいIPアドレスの取得』をクリックして下さい。 2. クリック 1. 確認 現在、利用しているパブリックIPアドレスが表示されます。 (最初はVPCルータで利用するパブリックIPアドレスが表示されています。)
  44. 44. 8. パブリックIPアドレスを払い出す 44 クリック IPアドレスを追加してよいか、確認画面が出ますので、OKをクリックします。
  45. 45. 8. パブリックIPアドレスを払い出す 45 新しく作成された該当アドレスをクリックします。 確認 新しくパブリックIPアドレスが追加されたことを確認してください。
  46. 46. 9. 静的NATを設定する 46 1.以下の項目を確認してください。 【関連づけられたネットワークID】:空欄であること 【ネットワーク名】:空欄であること 【静的NAT】:No になっていること 2.『静的NATの有効化』ボタンをクリックします。 1. 確認 2. 『静的NATの有効化』をクリック 新しく作成されたIPアドレスを仮想サーバーに割り当てます。
  47. 47. 9. 静的NATを設定する 47 1. 静的NATを利用する仮想サーバーを選択します :サブネット forWEBを選んでください。 VPC内のサブネットを選択するとサブネット内の仮想サーバーが表示されます。 2. パブリックIPアドレスを付与する仮想サーバーを選択します。 1. サブネットを選択 2. サーバーを選択 クリック 取得したIPアドレスを仮想サーバーに割り当てます。
  48. 48. 9. 静的NATを設定する 48 『はい』をクリックします。 注意)VPCタイプOpenNWでは、パブリックIPアドレスを付与する仮想サーバーを 変更することが可能なため、パブリックIPアドレスを付与する際に、 確認のためのポップアップが表示されます。
  49. 49. 9. 静的NATを設定する 49 ここで、再度IPアドレスをクリックします。 IPアドレスの【ネットワーク名】に選択した仮想サーバーが存在している、 サブネットが表示されていることを確認してください。
  50. 50. 9. 静的NATを設定する 1. 確認 確認 【静的NAT】がYES、【ネットワーク名】がforWEBなことを確認してください。
  51. 51. 10. PCより疎通を確認する 51 最後に、現在利用しているPCから公開用WEBサーバーに割り当てた パブリックIPアドレスに対して、PING試験を行ってください。 もし、PINGが疎通しない場合は、 5.それぞれのACLへルールを設定する 9.静的NATを設定する に戻って、設定を確認してください。
  52. 52. セカンダリIPアドレスの設定 参考) 応用 172.16.2.0/24 172.16.1.0/24 .1 .1 153.146.155.116 172.16.255.0/24 .1 VR(FW) 172.16.0.0/16 .4 お客様宅Router 153.146.154.237 153.149.8.246 .2 .2 .3 WEBサーバー DBサーバー 追加NIC設定 監視用サーバー 参考までに以下のような構成(仮想サーバーにNICを追加する)も可能です!
  53. 53. 53 We love Cloudn ! C(社内限り)

×