InterSecVM/LBc V1.0 Windows Azure 向けセットアップ手順説明書 2013 年 5 月第 1 版

ごあいさつこのたびは InterSecVM/LBc V1.0 をお買い上げ頂きまことにありがとうございます本書はお買い上げ頂いたセット内容の確認セットアップ手順を中心に構成されています本製品をお使いになる前に必ずお読みください 2

法的情報 Copyright NEC Corporation 2013 NEC NEC ロゴは日本およびその他の国における日本電気株式会社の商標および登録商標です CLUSTERPRO X は日本電気株式会社の登録商標です Windows Windows Server 2003 Windows Server 2008 Windows Server 2012 Hyper-V Windows 7 Windows 8 Windows XP Windows Vista Microsoft Windows Windows Server Windows Azure Windows Power Shell は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です Intel は Intel Corporation の登録商標です Linux は LinusTorvalds 氏の日本およびその他の国における登録商標または商標ですそのほかの会社名ならびに商標名は各社の商標または登録商標ですなお本文中では TM やは明記していません本書の内容は日本電気株式会社が開示している情報の全てが掲載されていない場合または他の方法で開示された情報とは異なった表現をしている場合がありますまた予告なしに内容が変更または廃止される場合がありますのであらかじめご承知おきください本書の制作に際し正確さを期するために万全の注意を払っておりますが日本電気株式会社はこれらの情報の内容が正確であるかどうか有用なものであるかどうか確実なものであるかどうか等につきましては保証致しませんまた当社は皆様がこれらの情報を使用されたこともしくはご使用になれなかったことにより生じるいかなる損害についても責任を負うものではありません本書のいかなる部分も日本電気株式会社の書面による許可なくいかなる形式または電子的機械的記録その他のいかなる方法によってもコピー再現または翻訳することはできません 3

目次 1 章はじめに... 5 1.1 動作環境... 5 2 章事前準備... 6 2.1 ストレージアカウントの作成... 6 2.2 管理証明書の作成... 9 2.3 管理証明書の確認... 9 2.4 VHD ファイルのアップロード... 10 3 章仮想ネットワークの作成... 12 3.1 仮想ネットワークの作成... 12 4 章仮想マシンの作成... 14 4.1 仮想マシンの作成... 14 4.2 エンドポイントの設定... 18 5 章 InterSecVM/LBc の初期導入手順... 25 5.1 初期導入設定... 25 6 章注意事項... 32 4

1 章はじめに InterSecVM/LBc V1.0( 以降 InterSecVM/LBc と記載 ) は Windows Azure( 以降 Azure と表記します ) 上で利用可能な仮想アプライアンス製品です仮想アプライアンスとはオペレーティングシステムと必要なアプリケーションが事前にインストールされた仮想マシンです本書では InterSecVM/LBc を Azure 上にセットアップする手順について説明しますまた Azure サービスをご契約済みであり Azure 環境を利用可能である事が前提となっております重要 : 画面や手順が変更となる場合がありますまた Microsoft 社の Web ページなどから最新情報を確認し Windows Azure 関連ツールは最新版をご利用ください下記サイト ( 英語 ) もご参照下さい https://www.windowsazure.com/en-us/manage/linux/common-tasks/upload-a-vhd/ 1.1 動作環境 InterSecVM/LBc の仮想マシンは以下の諸元 ( インスタンスサイズ :M~XL) での利用をサポートしていますその他のインスタンスサイズはサポートしておりませんのでご注意くださいリソース名 CPU メモリ仮想ネットワークアダプタディスク設定 2~8コア 3.5~14GB 1アダプタ 40GB 5

2 章事前準備 2.1 ストレージアカウントの作成 Azure コンソール上でストレージアカウントの作成を行います既存のストレージアカウントを使用する場合本手順は実施不要です (1) Azure コンソールを開き + 新規をクリックします 6

(2) ストレージアカウントの作成データサービスストレージ簡易作成をクリックします URLにストレージアカウントの名前場所 / アフィニティグループから作成場所などを指定しストレージアカウントの作成ボタンをクリックします (3) ストレージアカウントの作成完了確認状態がオンラインになれば作成完了です作成したストレージアカウントの名前をクリックします 7

(4) ストレージアカウントの情報確認ストレージアカウントのダッシュボードから下記の情報を確認します 2.3 で VHD ファイルのアップロードを行う際に BLOB のエンドポイント (FQDN) の情報が必要となりますので登録内容を控えてください 8

2.2 管理証明書の作成 https://windows.azure.com/download/publishprofile.aspx にアクセス (Windows Azure へのログインが必要です ) して管理証明書をダウンロードしますダウンロードした管理証明書は 2.4 で使用します 2.3 管理証明書の確認 2.2 で管理証明書のダウンロードを実行することで Windows Azure 上に管理証明書が登録されます Windows Azure の設定から管理証明書が登録されていることを確認します Azure コンソールを開き設定をクリックします 2.4 で VHD ファイルのアップロードを行う際にサブスクリプション ID サムプリントの情報が必要となりますので登録内容を控えておいてください 9

2.4 VHD ファイルのアップロード VHD ファイルのアップロードは Windows Azure Power Shell および Windows Azure SDK Environment のコマンドプロンプトから行いますご使用のクライアント PC 側で上記環境を利用できるように事前にご準備ください (https://www.windowsazure.com/ja-jp/downloads/) (1) 作業用クライアント PC から Windows Azure Windows Azure PowerShell を起動します (2) 以下のコマンドを実行します PS C:\>Import-AzurePublishSettingsFile ' 管理証明書ファイル名 ' 管理証明書ファイル名には 2.2 でダウンロードしたファイルを指定します上記コマンド実行後 exit で Windows Azure PowerShell を終了します (3) 作業用クライアント PC から Windows Azure Windows Azure Command Prompt を起動します (4) 以下のコマンドを実行します C:\>set _CSVERBOSE=1 (5) 以下のコマンドを実行しコネクション情報を指定します C:\>csupload Set-Connection "SubscriptionId= サブスクリプション ID; CertificateThumbprint= サムプリント ; ServiceManagementEndpoint=https://management.core.windows.net" サブスクリプション ID サムプリントには 2.3 で確認した内容を指定します 10

(6) 以下のコマンドを実行し VHD をアップロードします ( VHD アップロードには時間が掛かります ) C:\>csupload Add-PersistentVMImage -Destination "http://blob の FQDN/vhds/vhd ファイル名.vhd" -Label " ラベル名 " -LiteralPath " ローカルの vhd ファイルパス " -OS Linux blob の FQDN には 2.1 で確認した内容を指定します vhd ファイル名.vhd の vhd ファイル名ラベル名は任意の値を指定してくださいローカルの vhd ファイルパスには InterSecVM/LBc 媒体の intersecvm-lbc-1.0 ディレクトリにあるファイル intersecvm-lbc-1.0.vhd へのパスを指定します ( 例 : E:\intersecvm-lbc-1.0\intersecvm-lbc-1.0.vhd) 最後の行に Image VHD ファイル名 is registered successfully. と表示されればアップロード完了です 11

3 章仮想ネットワークの作成この章では Azure 上で仮想ネットワークを作成する手順について記述しています InterSecVM/LBc は仮想ネットワーク上に配置する必要がありますので既存の仮想ネットワークがない場合は必ず仮想ネットワークの作成を行なってください既存の仮想ネットワークを使用する場合本手順は実施不要です 3.1 仮想ネットワークの作成 Azure コンソール上で仮想ネットワークの作成を行います (1) Azure コンソールを開き + 新規をクリックします 12

(2) ネットワーク仮想ネットワークカスタム作成をクリックします (3) ネットワーク仮想ネットワークカスタム作成をクリックします仮想ネットワークの詳細が表示されますので画面の指示にしたがってお客様環境にあわせた情報を設定します右下のをクリックすると次の画面に進みますので順次情報を入力し仮想ネットワークを作成してください LBを二重化構成とするためには必ず仮想ネットワークで使用するDNSサーバとして Dynamic DNSに対応したDNSサーバを使用してください 13

4 章仮想マシンの作成この章では InterSecVM/LB 仮想マシンを Azure 上で作成する手順について記述しています 4.1 仮想マシンの作成 Azure コンソール上で仮想マシンへの作成を行います (1) Azure コンソールを開き + 新規をクリックします (2) コンピューティング仮想マシンギャラリーからをクリックします 14

(3) 仮想マシンのオペレーティングシステムの選択マイイメージ ( 2.3 VHDファイルのアップロードでアップロードした ) vhd のファイル名をクリック後右下のをクリックします (4) 仮想マシンの構成仮想マシン名などの情報を入力し右下のをクリックしますサイズには必ず M(2コア 3.5GBメモリ ) L(4コア 7GBメモリ ) XL(8コア 14GBメモリ ) の何れかを指定してください新しいユーザー名パスワードは以降の手順で必要となりますので控えておいてください 15

(5) 仮想マシンモードスタンドアロンの仮想マシンを選択しその他の情報を入力し右下のをクリックします地域/ アフィニティグループ / 仮想ネットワークには必ず仮想ネットワークを指定してください DNS 名は以降の手順で必要となりますので控えておいてくださいスタンドアロンの仮想マシンを選択仮想ネットワークの中から選択します 16

(6) 仮想マシンのオプション仮想マシンのオプションを設定し右下のをクリックすると仮想マシンの作成を開始します仮想マシンの作成が完了すると管理コンソールの画面下にその旨が表示されますので OK をクリックします 17

4.2 エンドポイントの設定 Azure コンソール上で仮想マシンへの通信点であるエンドポイントの設定を行います (1) Azure コンソールを開き仮想マシンをクリックします 18

(2) 作成した仮想マシンが一覧に表示されておりかつ状態が実行中となっていることを確認してください開始中 ( プロビジョニング ) などとなっている場合は実行中となるまでお待ちください実行中となりましたら作成した仮想マシン名をクリックします 19

(3) エンドポイントをクリックします (4) 既定で SSH のエンドポイントが作成されていますパブリックポート番号はランダムの番号が振られていますので必要に応じエンドポイントの編集をクリックします以降の手順で SSH のパブリックポート番号が必要となりますので控えておいてください 20

(5) パブリックポート欄を変更したいポート番号に書き換えた後ボタンをクリックしますしばらくするとエンドポイントの更新が完了しますので OK をクリックします 21

(6) Web based Management Console(WbMC) 用のエンドポイントを追加するためエンドポイントの追加をクリックします InterSecVM/LBc の Management Console への接続を仮想ネットワーク内からのみしか行わない場合は本手順は実施不要です (7) エンドポイントの追加を選択し右下のをクリックします 22

(8) エンドポイントの詳細として以下の内容を指定し右下のをクリックします項目設定値名前 WbMC プロトコル TCP パブリックポート 50453 プライベートポート 50453 23

(9) しばらくしてエンドポイントの一覧に WbMC のエンドポイントが追加されたことを確認し OK をクリックします (10) CLUSTERPRO X の WebManager 用のエンドポイントを追加するため手順 (6)~(9) の手順を繰り返します InterSecVM/LBc の CLUSTERPRO X WebManager への接続を仮想ネットワーク内からのみしか行わない場合は本手順は実施不要です項目設定値名前 CLPX_WebManager プロトコル TCP パブリックポート 29003 プライベートポート 29003 (11) インターネットからの通信の負荷分散を行う場合対象となる通信用のエンドポイントを追加するため手順 (6)~(9) の手順を繰り返します負荷分散対象のプロトコル (TCP ポート ) の数分追加します以下の例は https プロトコル通信用の設定です ( 仮想ネットワーク内のみからのアクセスの場合は設定不要です ) 項目設定値名前 https プロトコル TCP パブリックポート 443 プライベートポート 443 以上で Azure 上への仮想マシン作成手順は完了となります引き続き 5 章の手順に従って初期導入の設定を行って下さい 24

5 章 InterSecVM/LBc の初期導入手順この章では InterSecVM/LBc 仮想マシンの初期導入手順について記述しています 5.1 初期導入設定 InterSecVM/LBc の Management Console に接続し初期導入設定を行います (1) Web ブラウザにて以下の URL を開きます http://4.1 仮想マシンの作成で指定した DNS 名 :50453/ 注意 : 上記の 4.1 仮想マシンの作成で指定した DNS 名には仮想マシン名以降のドメイン名も含みます ( 例 :lb-example.cloudapp.net) (2) 認証画面が開きますのでユーザー名とパスワードを入力し [OK] をクリックしますユーザー名 :admin パスワード :u2xknslb 25

(3) ログインが成功すると以下の画面が表示されます [ 開始 ] をクリックし初期導入を実施しますメモ : 初期設定を中断したい場合は各設定画面の [ 中止 ] をクリックします (4) 本体の時刻に関する設定を行いますシステム時刻を入力し [ 次へ ] をクリックします (5) InterSecVM/LBc の製品ライセンスの登録を行いますライセンスをご購入頂いた場合 InterSecVM/LBc 製品ライセンスライセンスシートのライセンス認証番号を入力し [ 次へ ] をクリックしますメモ : ライセンス入力を省略した場合は 30 日間の試用ライセンスになります試用期間経過後は InterSecVM/LBc の主要サービスが停止しご利用いただけなくなります 26

(6) システム管理者のパスワードの設定を行いますシステム管理者のアカウントは admin ( 固定 ) ですシステム管理者用のパスワードをパスワードパスワード再入力に入力して [ 次へ ] をクリックしますシステム管理者名のパスワードの指定は必須ですメモ : システム管理者のアカウントは初期導入完了後システム管理者 Management Console 画面で変更できます (7) お客様の運用ネットワークに合わせたネットワーク情報の設定を行いますホスト名 (FQDN) にセカンドレベル以上のドメイン名を含むホスト名 ( 4.1 仮想マシンの作成で指定した DNS 名 ) を入力してください ( 例 :lb-example.cloudapp.net) ホスト名以外のネットワーク情報 (IP アドレスサブネットマスクデフォルトゲートウェイ DNS サーバ ) は DHCP サーバにより自動で割り当てられます 27

(8) 入力した設定内容を確認します設定内容に間違いがなければ [ 次へ ] をクリックしてください設定内容を変更する場合は [ 前へ ] をクリックして変更対象画面に戻り設定を修正してください (9) 設定を有効にしてシステムを運用可能な状態にするためシステムを再起動します [ システムを再起動する ] をクリックした場合システムの再起動を行います [ システムを停止する ] をクリックした場合システムは停止状態となりますので再度起動 ( パワーオン ) を行ってください (10) [OK] をクリックしシステムを再起動します 28

(11) 再起動完了後再起動画面のシステム管理者 ManagementConsole のリンクをクリックするまたは以下の URL を開くことにより Management Console に接続します https://4.1 仮想マシンの作成で指定した DNS 名 :50453/ 注意 : 上記の 4.1 仮想マシンの作成で指定した DNS 名には仮想マシン名以降のドメイン名も含みます ( 例 :lb-example.cloudapp.net) メモ : セキュリティ証明書の警告が表示されますのでこのサイトの閲覧を続行するをクリックしてください 29

(12) Management Console のログイン画面が表示されますのでシステム管理者ログインをクリックします (13) ユーザー名には admin パスワードには (6) で LB 管理者 (admin) アカウントに設定したパスワードを入力し [OK] をクリックします 30

(14) 操作結果通知画面が表示されますしばらく待ってから [ 戻る ] をクリックします (15) 初期導入が正しく完了していれば Management Console 画面が表示されます LB を単体構成でご利用の場合は引き続き負荷分散設定を行ってください LB を二重化構成でご利用の場合は先にクラスタの構築を行った後負荷分散設定を行ってくださいクラスタの構築手順については InterSecVM/LBc V1.0 Windows Azure 向け二重化構成構築手順書をご参照ください InterSecVM/LBc V1.0 Windows Azure 向け二重化構成構築手順書 \doc\vmlbc10\vmlbc10az_cluster.pdf 31

6 章注意事項 1. 本書に記載の画面や手順は予告なく変更となる場合があります 2. InterSecVM/LBc の仮想マシンのインスタンスサイズは M~XL のみサポートしていますその他のインスタンスサイズはサポートしておりません 3. InterSecVM/LBc を二重化構成とするためには必ず仮想ネットワークで使用する DNS サーバとして Dynamic DNS に対応した DNS サーバを使用してください 4. InterSecVM/LBc の二重化構成時仮想ネットワークの DNS サーバとして Active Directory のドメインコントローラを DNS サーバとして動的更新機能を使用する場合セキュリティで保護された動的更新機能はご使用いただけませんこのためセキュリティで保護された動的更新機能は使用しないようにご注意ください 32

InterSecVM/LBc V1.0 Windows Azure 向けセットアップ手順説明書 2013 年 5 月第 1 版日本電気株式会社東京都港区芝五丁目 7 番 1 号 TEL(03)3454-1111( 大代表 ) NEC Corporation 2013 日本電気株式会社の許可なく複製改変などを行うことはできません 33