クラウドサービス設定マニュアル (CentOS6 版 ) 第 1.1 版 2017 年 3 月 13 日 作成日 最終更新日 2016 年 7 月 29 日 2017 年 3 月 13 日 青い森クラウドベース株式会社 1
2
目次 1. はじめに... 5 2. 組織 VDC ネットワークの新規作成... 6 2-1. ネットワークタイプの選択... 7 2-2. ネットワークの構成... 8 2-3. ネットワーク名の設定... 9 2-4. 設定の確認... 10 3. vapp 仮想マシンの作成... 11 3-1. 名前と場所の選択... 11 3-2. 仮想マシンの追加... 12 3-3. リソースの構成... 14 3-4. 仮想マシンの構成... 15 3-5. ネットワークの構成... 16 3-6. 設定の確認... 16 4. 公開カタログの使用... 17 4-1. iso ファイルの確認... 17 4-1. iso ファイルのアタッチ... 18 5. 組織のカタログの使用... 20 5-1. 名前の設定... 20 5-2. ストレージタイプの選択... 21 5-3. 共有設定... 22 5-4. 設定の確認... 24 5-5. iso ファイルのアップロード... 25 5-6. ソースとターゲットの選択... 25 5-7. ステータスの確認... 27 5-8. iso ファイルのアタッチ... 28 6.OS のインストール... 30 7. ネットワーク設定... 32 7-1. ログイン... 32 7-2. IP アドレス... 32 7-3. デフォルトゲートウェイ... 33 7-4. DNS... 33 7-5. 設定反映 確認... 34 8. インターネット接続設定... 35 8-1. SNAT... 35 3
8-2. ファイアウォール... 39 8-3. 設定確認... 42 8-4. VMware Tools のインストール... 43 9. SSH アクセス設定... 45 9-1. DNAT... 45 9-2. ファイアウォール... 49 9-3. SSH アクセス... 52 10. HTTP アクセス設定... 54 10-1. DNAT... 54 10-2. ファイアウォール... 58 10-3. HTTP アクセス... 61 4
1. はじめに本書は 青い森クラウドベースが提供するクラウドサービスにおける設定マニュアルです 仮想マシンに CentOS6 をインストールし SSH 接続 Web サーバの外部公開をするための設定について記載しております 5
2. 組織 VDC ネットワークの新規作成 最初に外部ネットワークに接続するための組織 VDC ネットワーク ( 経路指定 ) を作成しま す 管理 仮想データセンター で既存の仮想データセンターをクリックします 組織 VDC ネットワーク タブの + アイコンをクリックします 6
2-1. ネットワークタイプの選択 外部と通信をするには Edge ゲートウェイに接続する必要になるので 既存の Edge ゲー トウェイに接続して経路指定ネットワークを作成します を選択します 7
2-2. ネットワークの構成構成に合わせた値を入力します ゲートウェイアドレス ネットワークマスク は必須項目です DNS を設定する場合は ゲートウェイ DNS を使用 にチェックし 固定 IP プール を設定する場合は IP 範囲 または IP アドレスを入力し 追加 をクリックします 入力が終わったら 次へ をクリックします 8
2-3. ネットワーク名の設定 任意のネットワーク名を入力します 設定が終わったら 次へ をクリックします 9
2-4. 設定の確認 最後に設定した内容を確認し 完了 をクリックします 10
3. vapp 仮想マシンの作成 vapp と仮想マシンを作成します ここでは新規に vapp を構築します 3-1. 名前と場所の選択 ホーム から 新規に vapp を構築 をクリックします 任意の 名前 を入力します 保管する場所 リース期間を設定し 次へ をクリック します 11
3-2. 仮想マシンの追加 vapp に仮想マシンを追加します 新規仮想マシン をクリックします 12
任意の 仮想マシン コンピューター名 を入力します オペレーティングシステムファミリ は Linux オペレーティングシステム は CentOS 4/5/6/7 (64 ビット ) または CentOS 4/5/6 (32 ビット ) を選択します その他 構成に合わせた設定をし OK をクリックします 13
仮想マシンを追加されたら 次へ をクリックします 3-3. リソースの構成 ストレージポリシーを選択します 選択したら 次へ をクリックします 14
3-4. 仮想マシンの構成 IP アドレスの割り当て方法を 固定 -IP プール にした場合 2-2. ネットワークの構成 で固定 IP プールの設定をしている必要があります 固定- 手動 を選択した場合は 2-2. ネットワークの構成 の ゲートウェイアドレス と同じセグメントの IP アドレスを入力します ここでは 2. 組織 VDC ネットワークの新規作成 で作成したネットワークを選択し 固定 手動 を指定します 終わったら 次へ をクリックします 15
3-5. ネットワークの構成 選択したネットワークの構成を確認し 次へ をクリックします 3-6. 設定の確認 最後に設定を確認し 完了 をクリックします 16
4. 公開カタログの使用カタログには 予め設定されている公開カタログと追加設定することが可能な組織のカタログがあります ここでは公開カタログの使用方法を記載します 用意した iso ファイルを使用する場合には 5. 組織のカタログの使用を参照してください 4-1. iso ファイルの確認 カタログ 公開カタログ から カタログ にある 青い森クラウド公開カタログ をクリックします メディアとその他 にある iso ファイル一覧から CentOS6.8(64bit)minimal がある 事を確認します 17
4-1. iso ファイルのアタッチ 公開カタログの iso ファイルを作成した仮想マシンに割り当てます マイクラウド vapp 3.vApp 仮想マシンの作成 で作成した vapp をクリッ クして選択し vapp 名をクリックします 仮想マシン タブをクリックし 作成した仮想マシンをクリックして選択します 選択後 に以下のアイコンをクリックします 18
公開カタログの iso ファイルを選択し 挿入 をクリックします 正常に挿入されたら以下のアイコンをクリックし 仮想マシンを起動します 6. OS のインストールへ 19
5. 組織のカタログの使用 iso ファイルをアップロードするためにカタログを追加します 5-1. 名前の設定 カタログ 組織のカタログ から カタログ にある + アイコンをクリックし ます 任意の名前を入力し 次へ をクリックします 20
5-2. ストレージタイプの選択 特定のストレージに保存しない場合 組織内の利用できる任意のストレージを使用しま す を選択します 選択したら 次へ をクリックします 21
5-3. 共有設定 カタログを共有するメンバーを設定します メンバーを追加 をクリックします 22
任意のメンバー アクセスレベルを設定します ここでは組織の全員に読み取り専用の設 定をします 設定が終わったら OK をクリックします 23
共有設定が追加されたことを確認し 次へ をクリックします 5-4. 設定の確認 最後に設定を確認し 完了 をクリックします 24
5-5. iso ファイルのアップロード 仮想マシン用の iso ファイルを作成した組織のカタログにアップロードします 5-6. ソースとターゲットの選択 カタログ 組織のカタログ の カタログ タブから作成したカタログを選択し カタログ名をクリックします メディアとその他 タブの以下のアイコンをクリックします アイコンをクリックした後に以下が表示された場合 Allow をクリックします 25
ソースは URL または ローカルファイル から選択します ターゲットは 4. カタ ログ追加 で作成したカタログを選択します ここでローカルファイルからアップロードし ます 内容を確認したら アップロード をクリックします 26
5-7. ステータスの確認 アップロードが完了したら 閉じる をクリックしてウィンドウを閉じます ステータスが 準備完了 になっていることを確認します 27
5-8. iso ファイルのアタッチ アップロードした iso ファイルを作成した仮想マシンに割り当てます マイクラウド vapp 3.vApp 仮想マシンの作成 で作成した vapp をクリッ クして選択し vapp 名をクリックします 仮想マシン タブをクリックし 作成した仮想マシンをクリックして選択します 選択後 に以下のアイコンをクリックします 28
アップロードした iso ファイルを選択し 挿入 をクリックします 正常に挿入されたら以下のアイコンをクリックし 仮想マシンを起動します 29
6.OS のインストール ステータス が パワーオン になっていることを確認し コンソール をクリック して起動します 1. コンソールを起動するとインストール画面が表示されます コンソール内をクリックすると 操作が可能になります カーソルを再表示する場合は Ctrl + Alt を押下します 30
2. 構成に合わせた設定をし インストールを完了させます 3. インストール完了後は 対象の仮想マシンを右クリックで CD/DVD を取り出します 31
7. ネットワーク設定 OS 側でネットワーク設定をします 7-1. ログイン root で OS インストール時に設定したパスワードを入力し ログインします 7-2. IP アドレス 3-4. 仮想マシンの構成 で IP 割り当て を 固定 - 手動 に指定したので 以下のフ ァイルに 3-4. 仮想マシンの構成 で入力した IP アドレスを設定します vi コマンドで /etc/sysconfig/network-scripts/ifcfg-eth* を編集します ONBOOT= を yes にし 3-4. 仮想マシンの構成 で設定した内容を追記します 32
7-3. デフォルトゲートウェイ デフォルトゲートウェイの設定をします vi コマンドで /etc/sysconfig/network を編集します GATEWAY= に 2-2. ネットワークの構成 で設定した ゲートウェイアドレス を指 定します 7-4. DNS DNS の設定をします vi コマンドで /etc/resolv.conf を編集します DNS サーバのアドレスを指定します 33
7-5. 設定反映 確認 設定を反映させるために以下の service network restart コマンドを実行してネットワ ークサービスを再起動します ifconfig コマンドを実行して 指定した IP アドレスになっているか確認します route コマンドを実行し デフォルトゲートウェイが設定されていることを確認します 34
8. インターネット接続設定 仮想マシンがインターネットに接続するために Edge ゲートウェイで SNAT ファイアウォ ールの設定をします 8-1. SNAT 2. 組織 VDC ネットワークの新規作成 で作成したネットワークに所属する仮想マシンが 外部ネットワーク へパケットを送信する際に 送信元 IP アドレスが割り当てられているグローバル IP アドレスに変換されるように設定します 管理 仮想データセンター で既存の仮想データセンターをクリックします Edge ゲートウェイ タブで既存の Edge ゲートウェイをクリックして選択します 選択 したら右クリックし Edge ゲートウェイサービス をクリックします 35
NAT タブの SNAT の追加 をクリックします 36
外部ネットワークに対してルール ( 仮想マシン 外部 NW) を追加します 入力する IP アドレス / 範囲は以下の通りです 入力したら OK をクリックします 適用範囲外部ネットワークを選択します ( 共用回線の場合は Super_OCN を選択 ) 元の ( 内部 ) ソース IP/ 範囲 Edge ゲートウェイに接続している組織 VDC ネットワーク内の使用可能なアドレス / 範囲を入力します 変換された ( 外部 ) ソース IP 範囲割り当てられているグローバル IP アドレス / 範囲を入力します 37
設定が追加されたことを確認し 続けて ファイアウォール タブをクリックします 38
8-2. ファイアウォール ファイアウォールで内部から外部への通信を許可する設定をします 8-1.SNAT に続き ファイアウォール タブから ファイアウォールを有効化 にチェック デフォルトアクション が 拒否 に選択されていることを確認し 追加 をクリックします ファイアウォールが無効の場合 すべてのトラフィックが通過できます 39
ルールを以下のように編集します 名前 任意 ソース internal ターゲット external プロトコル ANY アクション 許可 設定が終わったら OK をクリックします 40
ルールが追加されたことを確認し OK をクリックします 41
8-3. 設定確認 マイクラウド vapp 3.vApp 仮想マシンの作成 で作成した vapp をクリッ クして選択し vapp 名をクリックします 仮想マシン タブから対象の仮想マシンをクリックして選択し コンソール をクリッ クして起動します 42
IP アドレス 8.8.8.8 宛てに ping コマンドを実行し 応答があることを確認します 8-4. VMware Tools のインストール VMware Tools とは VMware 環境で稼働している仮想マシンの最適化を行ってくれるツールとのことを言い VMware Tools のオープンソース化されたものが 今回インストールする open-vm-tools となります コマンドを実行します yum install epel-release y Complete! を確認します コマンドを実行します sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo コマンドを実行します yum --enablerepo=epel install open-vm-tools -y 43
Complete! の後に設定を反映させるため OS を再起動します OS 再起動後 service コマンドで vmtoolsd のステータスを確認します 44
9. SSH アクセス設定 クライアント PC から SSH でリモートアクセスを可能にする設定方法について説明しま す 9-1. DNAT Edge ゲートウェイ割り当てられているグローバル IP アドレスに対して SSH アクセスした 際 対象の仮想マシンの IP アドレスに変換する設定をします 管理 仮想データセンター で既存の仮想データセンターをクリックします Edge ゲートウェイ タブで既存の Edge ゲートウェイをクリックして選択します 選択 したら右クリックし Edge ゲートウェイサービス をクリックします 45
NAT タブの DNAT の追加 をクリックします 46
ルールを以下のように編集します 適用対象 外部ネットワークを選択します ( 共用回線の場合は Super_OCN を選択 ) 元の ( 外部 )IP/ 範囲 割り当てられているグローバル IP アドレス / 範囲を 入力します プロトコル TCP を選択します 元のポート 22 番ポートを指定します 変換された ( 内部 )IP/ 範囲 仮想マシンの IP アドレスを指定します 変換されたポート 22 番ポートを指定します 有効 にチェックが入っていることを確認し OK をクリックします 47
ルールが追加されたことを確認したら ファイアウォール タブをクリックします 48
9-2. ファイアウォール SSH アクセスを許可します 9-1.DNAT に続き ファイアウォール から 追加 をクリックします 49
ルールを以下のように編集します 名前 任意 ソース クライアント PC が使用しているグローバル IP アドレス ソースポート any ターゲット 割り当てられているグローバル IP アドレス ターゲットポート 22 プロトコル TCP アクション 許可 有効 にチェックが入っていることを確認し OK をクリックします 50
ルールが追加されたことを確認し OK をクリックします 51
9-3. SSH アクセス リモートログオンクライアントソフトの TeraTerm を使用し 仮想マシンに SSH 接続で きることを確認します TeraTerm を起動し 以下のように入力します ホスト 割り当てられているグローバル IP アドレス TCP ポート 22 サービス SSH 入力したら OK をクリックします 52
ログインに使用する ユーザ名 パスフレーズ を入力し OK をクリックします 正常にログインされるとコマンド操作が可能になります iptables を起動している場合 SSH 接続を許可している必要があります 尚 CentOS6 はデフォルトで iptables が起動し SSH 接続が許可されています SSH 接続は sshd が起動している必要があります 尚 CentOS6 はデフォルトで sshd が自動起動する設定になっており OS 起動時に sshd が起動します 53
10. HTTP アクセス設定 Web サーバがインストールされた仮想マシンを 外部に公開したい場合の設定方法につい て説明します 10-1. DNAT 割り当てられているグローバル IP アドレスに対して HTTP アクセスした際 対象の仮想 マシンの IP アドレスに変換する設定をします 管理 仮想データセンター で既存の仮想データセンターをクリックします Edge ゲートウェイ タブで既存の Edge ゲートウェイをクリックして選択します 選択 したら右クリックし Edge ゲートウェイサービス をクリックします 54
NAT タブの DNAT の追加 をクリックします 55
ルールを以下のように編集します 適用対象 外部ネットワークを選択します ( 共用回線の場合は Super_OCN を選択 ) 元の ( 外部 )IP/ 範囲 割り当てられているグローバル IP アドレス / 範囲を 入力します プロトコル TCP を選択します 元のポート 80 番ポートを指定します 変換された ( 内部 )IP/ 範囲 仮想マシンの IP アドレスを指定します 変換されたポート 80 番ポートを指定します 有効 にチェックが入っていることを確認し OK をクリックします 56
ルールが追加されたことを確認し ファイアウォール タブをクリックします 57
10-2. ファイアウォール ファイアウォールで外部からの HTTP アクセスを許可します 10-1.DNAT に続き ファイアウォール タブの 追加 をクリックします 58
ルールを以下のように編集します 名前 任意 ソース any ソースポート any ターゲット 割り当てられているグローバル IP アドレス ターゲットポート 80 プロトコル TCP アクション 許可 有効 にチェックが入っていることを確認し OK をクリックします 59
ルールが追加されたことを確認し OK をクリックします 60
10-3. HTTP アクセス クライアント PC でブラウザを起動し アドレスバーに割り当てられているグローバル IP アドレスを入力し Enter を押下します Web ページが表示されることを確認します CentOS6 はデフォルトで iptables が起動していますが HTTP 接続は許可されていません HTTP 接続するには iptables で HTTP 接続を許可するか iptables を停止します 表示されない場合 Web サーバの状態 設定ファイル等をご確認ください 61