2 - PDF 無料ダウンロード

クラウドサービス設定マニュアル (CentOS6 版 ) 第 1.1 版 2017 年 3 月 13 日作成日最終更新日 2016 年 7 月 29 日 2017 年 3 月 13 日青い森クラウドベース株式会社 1

目次 1. はじめに... 5 2. 組織 VDC ネットワークの新規作成... 6 2-1. ネットワークタイプの選択... 7 2-2. ネットワークの構成... 8 2-3. ネットワーク名の設定... 9 2-4. 設定の確認... 10 3. vapp 仮想マシンの作成... 11 3-1. 名前と場所の選択... 11 3-2. 仮想マシンの追加... 12 3-3. リソースの構成... 14 3-4. 仮想マシンの構成... 15 3-5. ネットワークの構成... 16 3-6. 設定の確認... 16 4. 公開カタログの使用... 17 4-1. iso ファイルの確認... 17 4-1. iso ファイルのアタッチ... 18 5. 組織のカタログの使用... 20 5-1. 名前の設定... 20 5-2. ストレージタイプの選択... 21 5-3. 共有設定... 22 5-4. 設定の確認... 24 5-5. iso ファイルのアップロード... 25 5-6. ソースとターゲットの選択... 25 5-7. ステータスの確認... 27 5-8. iso ファイルのアタッチ... 28 6.OS のインストール... 30 7. ネットワーク設定... 32 7-1. ログイン... 32 7-2. IP アドレス... 32 7-3. デフォルトゲートウェイ... 33 7-4. DNS... 33 7-5. 設定反映確認... 34 8. インターネット接続設定... 35 8-1. SNAT... 35 3

8-2. ファイアウォール... 39 8-3. 設定確認... 42 8-4. VMware Tools のインストール... 43 9. SSH アクセス設定... 45 9-1. DNAT... 45 9-2. ファイアウォール... 49 9-3. SSH アクセス... 52 10. HTTP アクセス設定... 54 10-1. DNAT... 54 10-2. ファイアウォール... 58 10-3. HTTP アクセス... 61 4

1. はじめに本書は青い森クラウドベースが提供するクラウドサービスにおける設定マニュアルです仮想マシンに CentOS6 をインストールし SSH 接続 Web サーバの外部公開をするための設定について記載しております 5

2. 組織 VDC ネットワークの新規作成最初に外部ネットワークに接続するための組織 VDC ネットワーク ( 経路指定 ) を作成します管理仮想データセンターで既存の仮想データセンターをクリックします組織 VDC ネットワークタブの + アイコンをクリックします 6

2-1. ネットワークタイプの選択外部と通信をするには Edge ゲートウェイに接続する必要になるので既存の Edge ゲートウェイに接続して経路指定ネットワークを作成しますを選択します 7

2-2. ネットワークの構成構成に合わせた値を入力しますゲートウェイアドレスネットワークマスクは必須項目です DNS を設定する場合はゲートウェイ DNS を使用にチェックし固定 IP プールを設定する場合は IP 範囲または IP アドレスを入力し追加をクリックします入力が終わったら次へをクリックします 8

2-3. ネットワーク名の設定任意のネットワーク名を入力します設定が終わったら次へをクリックします 9

2-4. 設定の確認最後に設定した内容を確認し完了をクリックします 10

3. vapp 仮想マシンの作成 vapp と仮想マシンを作成しますここでは新規に vapp を構築します 3-1. 名前と場所の選択ホームから新規に vapp を構築をクリックします任意の名前を入力します保管する場所リース期間を設定し次へをクリックします 11

3-2. 仮想マシンの追加 vapp に仮想マシンを追加します新規仮想マシンをクリックします 12

任意の仮想マシンコンピューター名を入力しますオペレーティングシステムファミリは Linux オペレーティングシステムは CentOS 4/5/6/7 (64 ビット ) または CentOS 4/5/6 (32 ビット ) を選択しますその他構成に合わせた設定をし OK をクリックします 13

仮想マシンを追加されたら次へをクリックします 3-3. リソースの構成ストレージポリシーを選択します選択したら次へをクリックします 14

3-4. 仮想マシンの構成 IP アドレスの割り当て方法を固定 -IP プールにした場合 2-2. ネットワークの構成で固定 IP プールの設定をしている必要があります固定- 手動を選択した場合は 2-2. ネットワークの構成のゲートウェイアドレスと同じセグメントの IP アドレスを入力しますここでは 2. 組織 VDC ネットワークの新規作成で作成したネットワークを選択し固定手動を指定します終わったら次へをクリックします 15

3-5. ネットワークの構成選択したネットワークの構成を確認し次へをクリックします 3-6. 設定の確認最後に設定を確認し完了をクリックします 16

4. 公開カタログの使用カタログには予め設定されている公開カタログと追加設定することが可能な組織のカタログがありますここでは公開カタログの使用方法を記載します用意した iso ファイルを使用する場合には 5. 組織のカタログの使用を参照してください 4-1. iso ファイルの確認カタログ公開カタログからカタログにある青い森クラウド公開カタログをクリックしますメディアとその他にある iso ファイル一覧から CentOS6.8(64bit)minimal がある事を確認します 17

4-1. iso ファイルのアタッチ公開カタログの iso ファイルを作成した仮想マシンに割り当てますマイクラウド vapp 3.vApp 仮想マシンの作成で作成した vapp をクリックして選択し vapp 名をクリックします仮想マシンタブをクリックし作成した仮想マシンをクリックして選択します選択後に以下のアイコンをクリックします 18

公開カタログの iso ファイルを選択し挿入をクリックします正常に挿入されたら以下のアイコンをクリックし仮想マシンを起動します 6. OS のインストールへ 19

5. 組織のカタログの使用 iso ファイルをアップロードするためにカタログを追加します 5-1. 名前の設定カタログ組織のカタログからカタログにある + アイコンをクリックします任意の名前を入力し次へをクリックします 20

5-2. ストレージタイプの選択特定のストレージに保存しない場合組織内の利用できる任意のストレージを使用しますを選択します選択したら次へをクリックします 21

5-3. 共有設定カタログを共有するメンバーを設定しますメンバーを追加をクリックします 22

任意のメンバーアクセスレベルを設定しますここでは組織の全員に読み取り専用の設定をします設定が終わったら OK をクリックします 23

共有設定が追加されたことを確認し次へをクリックします 5-4. 設定の確認最後に設定を確認し完了をクリックします 24

5-5. iso ファイルのアップロード仮想マシン用の iso ファイルを作成した組織のカタログにアップロードします 5-6. ソースとターゲットの選択カタログ組織のカタログのカタログタブから作成したカタログを選択しカタログ名をクリックしますメディアとその他タブの以下のアイコンをクリックしますアイコンをクリックした後に以下が表示された場合 Allow をクリックします 25

ソースは URL またはローカルファイルから選択しますターゲットは 4. カタログ追加で作成したカタログを選択しますここでローカルファイルからアップロードします内容を確認したらアップロードをクリックします 26

5-7. ステータスの確認アップロードが完了したら閉じるをクリックしてウィンドウを閉じますステータスが準備完了になっていることを確認します 27

5-8. iso ファイルのアタッチアップロードした iso ファイルを作成した仮想マシンに割り当てますマイクラウド vapp 3.vApp 仮想マシンの作成で作成した vapp をクリックして選択し vapp 名をクリックします仮想マシンタブをクリックし作成した仮想マシンをクリックして選択します選択後に以下のアイコンをクリックします 28

アップロードした iso ファイルを選択し挿入をクリックします正常に挿入されたら以下のアイコンをクリックし仮想マシンを起動します 29

6.OS のインストールステータスがパワーオンになっていることを確認しコンソールをクリックして起動します 1. コンソールを起動するとインストール画面が表示されますコンソール内をクリックすると操作が可能になりますカーソルを再表示する場合は Ctrl + Alt を押下します 30

2. 構成に合わせた設定をしインストールを完了させます 3. インストール完了後は対象の仮想マシンを右クリックで CD/DVD を取り出します 31

7. ネットワーク設定 OS 側でネットワーク設定をします 7-1. ログイン root で OS インストール時に設定したパスワードを入力しログインします 7-2. IP アドレス 3-4. 仮想マシンの構成で IP 割り当てを固定 - 手動に指定したので以下のファイルに 3-4. 仮想マシンの構成で入力した IP アドレスを設定します vi コマンドで /etc/sysconfig/network-scripts/ifcfg-eth* を編集します ONBOOT= を yes にし 3-4. 仮想マシンの構成で設定した内容を追記します 32

7-3. デフォルトゲートウェイデフォルトゲートウェイの設定をします vi コマンドで /etc/sysconfig/network を編集します GATEWAY= に 2-2. ネットワークの構成で設定したゲートウェイアドレスを指定します 7-4. DNS DNS の設定をします vi コマンドで /etc/resolv.conf を編集します DNS サーバのアドレスを指定します 33

7-5. 設定反映確認設定を反映させるために以下の service network restart コマンドを実行してネットワークサービスを再起動します ifconfig コマンドを実行して指定した IP アドレスになっているか確認します route コマンドを実行しデフォルトゲートウェイが設定されていることを確認します 34

8. インターネット接続設定仮想マシンがインターネットに接続するために Edge ゲートウェイで SNAT ファイアウォールの設定をします 8-1. SNAT 2. 組織 VDC ネットワークの新規作成で作成したネットワークに所属する仮想マシンが外部ネットワークへパケットを送信する際に送信元 IP アドレスが割り当てられているグローバル IP アドレスに変換されるように設定します管理仮想データセンターで既存の仮想データセンターをクリックします Edge ゲートウェイタブで既存の Edge ゲートウェイをクリックして選択します選択したら右クリックし Edge ゲートウェイサービスをクリックします 35

NAT タブの SNAT の追加をクリックします 36

外部ネットワークに対してルール ( 仮想マシン外部 NW) を追加します入力する IP アドレス / 範囲は以下の通りです入力したら OK をクリックします適用範囲外部ネットワークを選択します ( 共用回線の場合は Super_OCN を選択 ) 元の ( 内部 ) ソース IP/ 範囲 Edge ゲートウェイに接続している組織 VDC ネットワーク内の使用可能なアドレス / 範囲を入力します変換された ( 外部 ) ソース IP 範囲割り当てられているグローバル IP アドレス / 範囲を入力します 37

設定が追加されたことを確認し続けてファイアウォールタブをクリックします 38

8-2. ファイアウォールファイアウォールで内部から外部への通信を許可する設定をします 8-1.SNAT に続きファイアウォールタブからファイアウォールを有効化にチェックデフォルトアクションが拒否に選択されていることを確認し追加をクリックしますファイアウォールが無効の場合すべてのトラフィックが通過できます 39

ルールを以下のように編集します名前任意ソース internal ターゲット external プロトコル ANY アクション許可設定が終わったら OK をクリックします 40

ルールが追加されたことを確認し OK をクリックします 41

8-3. 設定確認マイクラウド vapp 3.vApp 仮想マシンの作成で作成した vapp をクリックして選択し vapp 名をクリックします仮想マシンタブから対象の仮想マシンをクリックして選択しコンソールをクリックして起動します 42

IP アドレス 8.8.8.8 宛てに ping コマンドを実行し応答があることを確認します 8-4. VMware Tools のインストール VMware Tools とは VMware 環境で稼働している仮想マシンの最適化を行ってくれるツールとのことを言い VMware Tools のオープンソース化されたものが今回インストールする open-vm-tools となりますコマンドを実行します yum install epel-release y Complete! を確認しますコマンドを実行します sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo コマンドを実行します yum --enablerepo=epel install open-vm-tools -y 43

Complete! の後に設定を反映させるため OS を再起動します OS 再起動後 service コマンドで vmtoolsd のステータスを確認します 44

9. SSH アクセス設定クライアント PC から SSH でリモートアクセスを可能にする設定方法について説明します 9-1. DNAT Edge ゲートウェイ割り当てられているグローバル IP アドレスに対して SSH アクセスした際対象の仮想マシンの IP アドレスに変換する設定をします管理仮想データセンターで既存の仮想データセンターをクリックします Edge ゲートウェイタブで既存の Edge ゲートウェイをクリックして選択します選択したら右クリックし Edge ゲートウェイサービスをクリックします 45

NAT タブの DNAT の追加をクリックします 46

ルールを以下のように編集します適用対象外部ネットワークを選択します ( 共用回線の場合は Super_OCN を選択 ) 元の ( 外部 )IP/ 範囲割り当てられているグローバル IP アドレス / 範囲を入力しますプロトコル TCP を選択します元のポート 22 番ポートを指定します変換された ( 内部 )IP/ 範囲仮想マシンの IP アドレスを指定します変換されたポート 22 番ポートを指定します有効にチェックが入っていることを確認し OK をクリックします 47

ルールが追加されたことを確認したらファイアウォールタブをクリックします 48

9-2. ファイアウォール SSH アクセスを許可します 9-1.DNAT に続きファイアウォールから追加をクリックします 49

ルールを以下のように編集します名前任意ソースクライアント PC が使用しているグローバル IP アドレスソースポート any ターゲット割り当てられているグローバル IP アドレスターゲットポート 22 プロトコル TCP アクション許可有効にチェックが入っていることを確認し OK をクリックします 50

ルールが追加されたことを確認し OK をクリックします 51

9-3. SSH アクセスリモートログオンクライアントソフトの TeraTerm を使用し仮想マシンに SSH 接続できることを確認します TeraTerm を起動し以下のように入力しますホスト割り当てられているグローバル IP アドレス TCP ポート 22 サービス SSH 入力したら OK をクリックします 52

ログインに使用するユーザ名パスフレーズを入力し OK をクリックします正常にログインされるとコマンド操作が可能になります iptables を起動している場合 SSH 接続を許可している必要があります尚 CentOS6 はデフォルトで iptables が起動し SSH 接続が許可されています SSH 接続は sshd が起動している必要があります尚 CentOS6 はデフォルトで sshd が自動起動する設定になっており OS 起動時に sshd が起動します 53

10. HTTP アクセス設定 Web サーバがインストールされた仮想マシンを外部に公開したい場合の設定方法について説明します 10-1. DNAT 割り当てられているグローバル IP アドレスに対して HTTP アクセスした際対象の仮想マシンの IP アドレスに変換する設定をします管理仮想データセンターで既存の仮想データセンターをクリックします Edge ゲートウェイタブで既存の Edge ゲートウェイをクリックして選択します選択したら右クリックし Edge ゲートウェイサービスをクリックします 54

NAT タブの DNAT の追加をクリックします 55

ルールを以下のように編集します適用対象外部ネットワークを選択します ( 共用回線の場合は Super_OCN を選択 ) 元の ( 外部 )IP/ 範囲割り当てられているグローバル IP アドレス / 範囲を入力しますプロトコル TCP を選択します元のポート 80 番ポートを指定します変換された ( 内部 )IP/ 範囲仮想マシンの IP アドレスを指定します変換されたポート 80 番ポートを指定します有効にチェックが入っていることを確認し OK をクリックします 56

ルールが追加されたことを確認しファイアウォールタブをクリックします 57

10-2. ファイアウォールファイアウォールで外部からの HTTP アクセスを許可します 10-1.DNAT に続きファイアウォールタブの追加をクリックします 58

ルールを以下のように編集します名前任意ソース any ソースポート any ターゲット割り当てられているグローバル IP アドレスターゲットポート 80 プロトコル TCP アクション許可有効にチェックが入っていることを確認し OK をクリックします 59

ルールが追加されたことを確認し OK をクリックします 60

10-3. HTTP アクセスクライアント PC でブラウザを起動しアドレスバーに割り当てられているグローバル IP アドレスを入力し Enter を押下します Web ページが表示されることを確認します CentOS6 はデフォルトで iptables が起動していますが HTTP 接続は許可されていません HTTP 接続するには iptables で HTTP 接続を許可するか iptables を停止します表示されない場合 Web サーバの状態設定ファイル等をご確認ください 61