Upload
trinhminh
View
234
Download
6
Embed Size (px)
Citation preview
FUJITSU Cloud Service K5
IaaS サービスポータル
ユーザーズガイド
Version 2.10
FUJITSU LIMITED
まえがき
本書の目的
FUJITSU Cloud Service K5 が提供するサービスを利用するための IaaS サービス
ポータル操作手順を記載します。
以下の関連マニュアルもあわせて参照することを推奨します。
・IaaS 機能説明書
・IaaS API リファレンス
・IaaS 制限事項・注意事項
輸出管理規制
本ドキュメントを輸出または第三者へ提供する場合は、お客さまが居住する国およ
び米国輸出管理関連法規等をご確認のうえ、必要な手続きをおとりください。
お願い
・本書は、予告なしに変更されることがあります。
・本書を無断で他に転用しないようお願いします。
・本書に記載されたデータの使用に起因する第三者の特許権およびその他の権
利の侵害については、当社はその責を負いません。
ii
変更履歴
版数 日付 変更箇所 概要
2.0 2017 年 4 月 4 日 全体 新規作成
2.1 2017 年 4 月 28
日
11,13 章 追記
2.2 2017 年 5 月 19
日
6 章 リサイズ/マイグレーション確定・リサイズ
/マイグレーションキャンセルメニューの
追加
10 章 表 15 にストレージ種別の追加
ストレージのアクション追加(ストレージ接
続および切断)
2.3 2017 年 5 月 31
日
10 章 表 15 および表 16 の更新
12 章 表 20 サブネット詳細へのリンクを追加
12.2.2 ポートのアクションに削除を追加
12.5 サブネット追加
2.4 2017 年 6 月 30
日
23 章 API 実行機能の追加
2.5 2017 年 7 月 18
日
16 章 以下のファイアーウォール機能に対して
作成/編集/削除機能を追加。
・ファイアーウォール
・ファイアーウォールポリシー
・ファイアーウォールルール
2.5.1 2017 年 8 月 1 日 2 章 図 1 の更新
3 章 ページング・更新ボタンの機能追加を中
心として全体的に修正
6 章 6.3.1 仮想サーバ作成方法に入力必須
項目に関する説明を追加
2.6 2017 年 9 月 1 日 19 章 VPN サービスの追加
2.7 2017 年 9 月 28
日
24 章 操作ログ機能の追加
2.8 2017 年 12 月 13
日
1 章 OpenStack Foundation の商標変更
11 章 オブジェクトストレージの追加
27 章 VM インポート・エクスポートの追加
2.9 6 章 6.1.1 アクション「メタデータ編集」の追加
iii
2018 年 3 月 22
日
6.3 仮想サーバ作成にメタデータ機能の
追加
11 章 11.4 オブジェクトストレージの制限事項
の削除
21 章 IPsec VPN 機能の追加
23 章 表 49 の更新
27 章 27.1 API 実行の履歴機能の追加
2.9.1 2018 年 4 月 20
日
15 章 15.5.1 セキュリティグループルール(MS
SQL)のポート番号修正
19 章 19.5 対応レコードに SRV を追加
2.9.2 2018 年 4 月 26
日
11 章 11.3 オブジェクト一覧表示の留意事項
の追記
2.10 2018 年 6 月 1 日 4 章 4.2 留意事項の追加
6 章 6.6 ポート作成機能の追加
12 章 12.2.1 スナップショットリストア機能の追
加
14 章 14.4 ルーティング設定機能の追加
19 章 19.1 DNS ゾーン一覧に表示内容の追加
iv
目次
まえがき ................................................................................................................................... ii
変更履歴 ................................................................................................................................. ii
第 1章 はじめに .................................................................................................................... 1
IaaSサービスポータル概要 .................................................................................... 1
1.1.1 IaaSサービスポータル .................................................................................... 1
1.1.2 推奨環境............................................................................................................ 1
1.1.3 IaaSサービスポータルの利用にあたって ....................................................... 1
第 2章 全体構成 .................................................................................................................... 3
画面の構成 ............................................................................................................... 3
第 3章 共通操作 .................................................................................................................... 4
概要 .......................................................................................................................... 4
3.1.1 システムエリアの共通操作 .............................................................................. 4
3.1.2 表示領域の共通操作 ......................................................................................... 5
第 4章 ログイン .................................................................................................................... 6
ログイン方法............................................................................................................ 6
留意事項 ................................................................................................................... 7
第 5章 トップ ........................................................................................................................ 8
アラーム ................................................................................................................... 8
5.1.1 アラーム選択 .................................................................................................... 9
5.1.2 アラーム履歴 .................................................................................................... 9
5.1.3 グラフ ............................................................................................................. 10
サービス利用状況 .................................................................................................. 10
5.2.1 サービス利用状況のグラフ選択 ...................................................................... 11
5.2.2 グラフ .............................................................................................................. 11
5.2.3 ランキング ...................................................................................................... 12
リソース使用状況 .................................................................................................. 13
第 6章 仮想サーバ ............................................................................................................... 14
仮想サーバ一覧 ...................................................................................................... 14
6.1.1 アクションについて ....................................................................................... 15
仮想サーバ詳細 ...................................................................................................... 17
6.2.1 アクションについて ....................................................................................... 19
仮想サーバ作成 ...................................................................................................... 20
6.3.1 仮想サーバ作成方法 ....................................................................................... 20
仮想サーバ編集 ...................................................................................................... 24
v
6.4.1 仮想サーバ編集方法 ....................................................................................... 24
仮想サーバリサイズ ............................................................................................... 25
6.5.1 仮想サーバリサイズ方法 ................................................................................ 25
ポート作成 ............................................................................................................. 26
6.6.1 ポート作成方法 ............................................................................................... 26
第 7章 キーペア .................................................................................................................. 29
キーペア一覧.......................................................................................................... 29
キーペア作成.......................................................................................................... 29
7.2.1 キーペア作成方法 ........................................................................................... 29
キーペアインポート ............................................................................................... 30
7.3.1 キーペアインポート方法 ................................................................................ 31
キーペア詳細.......................................................................................................... 32
キーペア削除.......................................................................................................... 33
7.5.1 キーペア削除方法 ........................................................................................... 33
第 8章 イメージ .................................................................................................................. 34
イメージ一覧.......................................................................................................... 34
8.1.1 アクションについて ....................................................................................... 35
イメージ詳細.......................................................................................................... 36
第 9章 スケジュール ........................................................................................................... 37
スケジュール一覧 .................................................................................................. 37
スケジュール登録 .................................................................................................. 38
9.2.1 スケジュール登録方法 .................................................................................... 38
スケジュール詳細 .................................................................................................. 41
スケジュール削除 .................................................................................................. 42
9.4.1 スケジュール削除方法 .................................................................................... 42
第 10章 ストレージ ............................................................................................................. 43
ストレージ一覧 .................................................................................................. 43
10.1.1 アクションについて .................................................................................... 44
ストレージ詳細 .................................................................................................. 45
ストレージ作成 .................................................................................................. 47
10.3.1 ストレージ作成方法 .................................................................................... 47
ストレージ編集 .................................................................................................. 48
10.4.1 ストレージ編集方法 .................................................................................... 48
ストレージ切断 .................................................................................................. 48
ストレージ接続 .................................................................................................. 48
スナップショット作成 ....................................................................................... 48
vi
10.7.1 スナップショット作成方法 ......................................................................... 48
第 11章 オブジェクトストレージ ....................................................................................... 49
機能概要 ............................................................................................................. 49
オブジェクトストレージの利用方法 ................................................................. 50
11.2.1 コンテナの作成 ............................................................................................... 50
11.2.2 オブジェクトの作成 ....................................................................................... 54
11.2.3 オブジェクトのダウンロード ......................................................................... 59
11.2.4 オブジェクトの VMインポート .................................................................... 59
留意事項 ............................................................................................................. 60
第 12章 スナップショット .................................................................................................. 61
スナップショット一覧画面 ................................................................................ 61
12.1.1 アクションについて .................................................................................... 62
スナップショット詳細画面 ................................................................................ 62
12.2.1 スナップショットリストア ......................................................................... 63
スナップショット編集画面 ................................................................................ 63
留意事項 ............................................................................................................. 64
第 13章 仮想ネットワーク .................................................................................................. 65
仮想ネットワーク一覧 ....................................................................................... 65
13.1.1 アクションについて .................................................................................... 66
仮想ネットワーク詳細 ....................................................................................... 66
13.2.1 サブネットのアクションについて .............................................................. 68
13.2.2 ポートのアクションについて ..................................................................... 68
仮想ネットワーク作成 ....................................................................................... 69
13.3.1 仮想ネットワーク作成方法 ......................................................................... 69
仮想ネットワーク編集 ....................................................................................... 72
13.4.1 仮想ネットワーク編集方法 ......................................................................... 72
サブネット追加 .................................................................................................. 72
第 14章 仮想ルータ ............................................................................................................. 73
仮想ルータ一覧 .................................................................................................. 73
14.1.1 アクションについて .................................................................................... 74
仮想ルータ詳細 .................................................................................................. 74
14.2.1 アクションについて .................................................................................... 76
仮想ルータ作成 .................................................................................................. 77
14.3.1 仮想ルータ作成方法 .................................................................................... 77
仮想ルータ編集 .................................................................................................. 77
14.4.1 仮想ルータ編集方法 .................................................................................... 77
vii
インターフェース追加 ....................................................................................... 78
第 15章 セキュリティグループ........................................................................................... 79
セキュリティグループ一覧 ................................................................................ 79
15.1.1 操作について ............................................................................................... 80
セキュリティグループ作成 ................................................................................ 81
15.2.1 セキュリティグループ作成方法 ................................................................. 81
セキュリティグループ詳細 ................................................................................ 82
セキュリティグループルール管理 ..................................................................... 83
15.4.1 ルール管理画面遷移方法 ............................................................................ 83
セキュリティグループルールの追加 ................................................................. 84
15.5.1 ルールの追加方法 ....................................................................................... 84
セキュリティグループルールのエクスポート ................................................... 86
15.6.1 エクスポート方法 ....................................................................................... 86
セキュリティグループルールのインポート ...................................................... 87
15.7.1 インポート方法 ........................................................................................... 87
セキュリティグループルールの削除 ................................................................. 87
15.8.1 ルールの削除方法 ....................................................................................... 87
セキュリティグループ編集 ................................................................................ 88
15.9.1 セキュリティグループ編集方法 ................................................................. 88
セキュリティグループ削除 ................................................................................ 89
15.10.1 セキュリティグループ削除方法 ................................................................. 89
第 16章 グローバル IP ........................................................................................................ 90
グローバル IP一覧 ............................................................................................ 90
16.1.1 アクションについて .................................................................................... 90
グローバル IP確保画面 ..................................................................................... 90
グローバル IP割当画面 ..................................................................................... 92
グローバル IP割当解除 ..................................................................................... 92
グローバル IP解放画面 ..................................................................................... 92
第 17章 ファイアーウォール .............................................................................................. 93
機能概要 ............................................................................................................. 93
ファイアーウォール一覧画面 ............................................................................ 94
ファイアーウォールの作成手順 ......................................................................... 95
17.3.1 ファイアーウォールルールの並び替え操作 ............................................... 97
留意事項 ............................................................................................................. 98
第 18章 ロードバランサー .................................................................................................. 99
ロードバランサー一覧 ....................................................................................... 99
viii
18.1.1 アクションについて .................................................................................... 99
ロードバランサー詳細 ..................................................................................... 100
ロードバランサー作成 ..................................................................................... 102
18.3.1 ロードバランサー作成方法 ....................................................................... 102
サブネット追加 ................................................................................................ 104
18.4.1 サブネット追加方法 .................................................................................. 104
サブネット削除 ................................................................................................ 104
18.5.1 サブネット削除方法 .................................................................................. 105
リスナー追加 .................................................................................................... 105
リスナー削除 .................................................................................................... 105
仮想サーバ追加 ................................................................................................ 105
18.8.1 仮想サーバ追加方法 .................................................................................. 105
仮想サーバ削除 ................................................................................................ 106
18.9.1 仮想サーバ削除方法 .................................................................................. 106
セッション維持ポリシー作成 .......................................................................... 106
SorryServerポリシー作成 .............................................................................. 106
ポリシー登録/削除 ............................................................................................ 106
ヘルスチェック情報設定 .................................................................................. 106
セキュリティグループ設定 .............................................................................. 107
暗号スイート設定 ............................................................................................. 107
第 19章 DNS ..................................................................................................................... 108
DNSゾーン一覧 .................................................................................................. 108
19.1.1 操作について ............................................................................................. 109
DNSゾーン登録 ................................................................................................... 110
19.2.1 DNSゾーン登録方法 ..................................................................................... 110
レコード一覧 ..................................................................................................... 112
19.3.1 操作について .............................................................................................. 113
レコード詳細 ..................................................................................................... 113
レコード登録 ..................................................................................................... 116
19.5.1 レコード登録方法 ...................................................................................... 116
レコード編集 .................................................................................................... 122
19.6.1 レコード編集方法 ..................................................................................... 122
レコード削除 .................................................................................................... 123
19.7.1 レコード削除方法 ..................................................................................... 123
DNSゾーン削除 .................................................................................................. 123
19.8.1 DNSゾーン削除方法 .................................................................................... 123
ix
第 20章 VPNサービス(SSL-VPN) ................................................................................... 125
機能概要 ........................................................................................................... 125
SSL-VPN接続の利用方法 ................................................................................... 125
留意事項 ........................................................................................................... 130
第 21章 VPNサービス(IPsec VPN) ................................................................................. 131
機能概要 ........................................................................................................... 131
IPsec VPN接続の利用方法 ................................................................................. 132
IKEおよび IPsecポリシーの削除方法 ............................................................... 140
留意事項 ........................................................................................................... 142
第 22章 データベース仮想サーバ ..................................................................................... 143
データベース仮想サーバ一覧 .......................................................................... 143
22.1.1 操作について ............................................................................................. 144
データベース仮想サーバ作成 .......................................................................... 145
22.2.1 データベース仮想サーバ作成方法 ............................................................ 145
データベース仮想サーバ詳細 .......................................................................... 148
データベース仮想サーバ起動 .......................................................................... 152
22.4.1 データベース仮想サーバ起動方法 ............................................................ 152
データベース仮想サーバ停止 .......................................................................... 153
22.5.1 データベース仮想サーバ停止方法 ............................................................ 153
データベース仮想サーバ再起動 ....................................................................... 154
22.6.1 データベース仮想サーバ再起動方法 ........................................................ 154
データベース仮想サーバ削除 .......................................................................... 155
22.7.1 データベース仮想サーバ削除方法 ............................................................ 155
DBパラメーターグループ詳細 ........................................................................... 156
22.8.1 DBパラメーターグループ参照方法 ............................................................. 156
データベースログ一覧 ..................................................................................... 158
22.9.1 ログ参照方法 ............................................................................................. 158
データベースログ詳細 ..................................................................................... 159
第 23章 スタック .............................................................................................................. 160
スタック一覧 .................................................................................................... 160
スタック詳細 .................................................................................................... 161
スタック作成 .................................................................................................... 162
23.3.1 スタック作成方法 ..................................................................................... 162
スタック編集 .................................................................................................... 163
第 24章 モニタリング ....................................................................................................... 164
モニタリング対象リソース一覧 ....................................................................... 164
x
24.1.1 対象リソース一覧表示方法 ....................................................................... 165
リソース監視情報 ............................................................................................. 167
グラフ ............................................................................................................... 168
24.3.1 グラフ表示内容切り替え方法 ................................................................... 168
24.3.2 グラフ操作 ................................................................................................ 169
第 25章 アラーム .............................................................................................................. 170
アラーム一覧 .................................................................................................... 170
25.1.1 操作について ............................................................................................. 171
アラーム作成 .................................................................................................... 171
25.2.1 アラーム作成方法 ..................................................................................... 171
アラーム詳細 .................................................................................................... 185
アラーム編集 .................................................................................................... 189
25.4.1 アラーム編集方法 ..................................................................................... 189
アラーム履歴 .................................................................................................... 193
25.5.1 アラーム履歴表示方法 .............................................................................. 193
アラーム削除 .................................................................................................... 196
25.6.1 アラーム削除方法 ..................................................................................... 196
第 26章 操作ログ .............................................................................................................. 197
機能概要 ........................................................................................................... 197
操作ログの利用方法 ......................................................................................... 198
留意事項 ........................................................................................................... 200
第 27章 API実行 .............................................................................................................. 201
機能概要 ........................................................................................................... 201
利用例 ............................................................................................................... 201
27.2.1 API実行に必要な情報 ................................................................................. 201
27.2.2 エンドポイント一覧 .................................................................................. 202
27.2.3 仮想サーバ一覧取得例 .............................................................................. 204
27.2.4 仮想サーバ作成例 ..................................................................................... 206
第 28章 VMインポート・エクスポート .......................................................................... 209
機能概要 ........................................................................................................... 209
利用例 ............................................................................................................... 210
28.2.1 VMインポート ............................................................................................. 210
28.2.2 VMエクスポート ......................................................................................... 213
留意事項 ........................................................................................................... 215
1
第 1章 はじめに
IaaS サービスポータル概要
1.1.1 IaaS サービスポータル
IaaS サービスポータルとは、FUJITSU Cloud Service K5 IaaS(以下、K5 IaaS また
は IaaS)サービスを利用するためのブラウザアプリケーションです。IaaS サービスポー
タルでは、IaaS リソースの一部について操作を行うことができます。
1.1.2 推奨環境
IaaS サービスポータルの推奨環境は以下の通りです。
表 1 推奨する動作環境
OS Windows 7/8.1
ブラウザ Microsoft Internet Explorer 11
1.1.3 IaaS サービスポータルの利用にあたって
IaaS サービスポータルのご利用にあたり、基本となる情報を以下に示します。
本文中の略称
本書では製品名は以下のように表記しています。
表 2 略称
正式名称 略称
FUJITSU Cloud Service K5 IaaS K5 IaaS または IaaS
Microsoft® Windows Server® 2012 SE R2 Windows 2012 R2 Windows
Microsoft® Windows Server® 2008 SE R2 Windows 2008 R2
Microsoft® Windows Server® 2008 EE R2
Red Hat® Enterprise Linux® 6.8(for Intel64) RHEL6.8 Linux
Red Hat® Enterprise Linux® 7.2(for Intel64) RHEL7.2
Community Enterprise Operating System 6.8 CentOS 6.8 CentOS
Community Enterprise Operating System 7.2 CentOS 7.2
Red Hat Update Infrastructure RHUI
2
Windows Server Update Services WSUS
VMware® vSphere® VMware vSphere VMware
VMware® ESX® ESX
VMware® ESXi™ ESXi
VMware® vCenter Server™ vCenter Server
VMware® vSphere® Client vSphere Client
VMware Tools™ VMware Tools
商標
Microsoft、Windows、Windows Server またはその他のマイクロ ソフト製品の名称
および製品名は、米国 Microsoft Corporation の、米国およびその他の国におけ
る登録商標または商標です。
Java は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国
における登録商標です。
Xeon は、アメリカ合衆国および/またはその他の国における Intel Corporation
の商標です。
Linux®は米国及びその他の国における Linus Torvalds の登録商標です。
Red Hat、Red Hat Enterprise Linux は米国およびその他の国において登録された
Red Hat, Inc.の商標です。
Ubuntu は、Canonical Ltd.の登録商標です。
OpenStack のワードマークは、米国とその他の国における OpenStack Foundation
の登録商標/サービスマークまたは商標/サービスマークのいずれかであり、
OpenStack Foundation の許諾の下に使用されています。
VMware および VMware の製品名は、VMware, Inc.の米国および各国での商標ま
たは登録商標です。
SAP 及び SAP ロゴ、SAP R/3、mySAP.com、mySAP Business Suite、その他の
SAP 製品は、ドイツ及びその他の国における SAP AG の商標または登録商標で
す。
そのほか、本書に記載されている会社名および製品名は、それぞれ各社の商標また
は登録商標です。
3
第 2章 全体構成
画面の構成
IaaS サービスポータルの画面は以下の通り構成されています。
表 3 領域名称
No. 名称 詳細
1 システムエリア サービス名称やユーザー名等を表示します。
2 サイドバー リソースを選択し、表示領域に表示します。
3 表示領域 選択されたリソースに関する情報を表示します。
図 1 画面構成
4
第 3章 共通操作
概要
IaaS サービスポータル画面の共通操作について説明します。
3.1.1 システムエリアの共通操作
図 2 システムエリアの共通操作
・ 言語切替
プルダウンメニューから言語を選択すると、表示言語が日本語または英語に切り
替わります。
・ リージョン切替
プルダウンメニューからリージョン名を選択すると、リージョンが切り替わります。
5
3.1.2 表示領域の共通操作
図 3 表示領域の共通操作
・ サイドバー表示切替
サイドバーの表示/非表示を切り替えます。サイドバーを非表示にすると、表示領
域が広くなります。
・ プロジェクト切替
プルダウンメニューからプロジェクト名を選択すると、プロジェクトが切り替わりま
す。リソースの作成中などでプロジェクトを切り替えられない場合があります。
・ 更新ボタン
クリックすると、表示領域の情報が更新(最新化)されます。リソース作成中などで
情報を更新できない場合があります。
・ リソース追加
クリックすると、リソースの追加画面が表示されます。
・ フィルター
入力した文字列によって、一覧に表示された項目をフィルタリング(絞り込み)でき
ます。
・ ページング
一覧項目の件数が多い場合は複数ページに分割されます。以下の操作でページ
が切り替わります。
ページ数を変更する。
ページ送りボタンをクリックする。
6
第 4章 ログイン
ログイン方法
契約番号、ユーザー名、パスワードを入力し、ログインボタンを押下します。
図 4 ログイン画面
入力情報が正しくない場合、以下のようなエラーメッセージが表示されます1。
図 5 エラーメッセージが表示されたログイン画面
1セキュリティの観点から、一定時間内に 5 回連続でログインに失敗すると 30 分間ログインができなくなります。
7
留意事項
ログイン時に認証エラーが発生する場合、ブラウザのキャッシュが影響している
可能性があります。下記の対処を行うことにより、エラーが解決する場合がありま
すのでご対応ください。
1. IE 11 のキャッシュを削除します。
ツールバーの「ツール」→「インターネットオプション」→「全般」タブより「閲
覧の履歴」の「削除」を押下します。
「クッキーと Web サイトデータ」をチェックして「削除」を押下します。
2. 全ての IE 11 を終了します。
3. 新規に IE 11 を起動し、ログインしてください。
8
第 5章 トップ
アラーム
図 6 トップ画面の構造
図 7 アラーム部分の構造
9
5.1.1 アラーム選択
アラーム一覧からグラフを表示したいアラームを選択します。
図 8 アラーム選択
5.1.2 アラーム履歴
表 4 アラームの項目
No 項目名 表示内容
1 Insufficient 条件の設定が不十分なアラーム数
2 Action Succeeded 成功したアラーム数
3 Action Failed 失敗したアラーム数
図 9 アラーム取得結果
アラームとしてあまり意味のない条件設定になっている可能性が高いデータは、ほと
んどが Insufficient に振り分けられます。
10
5.1.3 グラフ
横軸が時間、縦軸がアラーム数のグラフを表示します。カーソルをグラフに近づける
と、各時間帯の詳細を確認することが出来ます。
図 10 アラームのグラフ詳細
また、グラフ上でマウスホイールを上に動かすとグラフの拡大表示が、下に動かすと
グラフの縮小表示ができます。
サービス利用状況
プロジェクト内の各サービスの利用状況を、グラフやランキングで確認できます。
図 11 サービス利用状況部分の構造
11
5.2.1 サービス利用状況のグラフ選択
サービス利用状況グラフは以下の 5 種類の中から選択できます。
・ 仮想サーバ(デフォルト)
・ ブロックストレージ
・ イメージ
・ ロードバランサー
・ ネットワーク
図 12 サービス選択
5.2.2 グラフ
横軸が時間、縦軸が稼働時間のグラフを表示します。グラフの表示期間は以下の 3
種類から選択できます。
・ 今月(デフォルト)
・ 6 ヶ月
・ 12 ヶ月
図 13 表示期間切り替え後のグラフ
また、カーソルをグラフに近づけると、各時間帯の詳細を確認することが出来ます。
「今月」選択時は日毎の詳細、「6 ヶ月」または「12 ヶ月」選択時は月毎の詳細が表示
されます。
12
図 14 サービス利用状況のグラフ詳細(今月)
5.2.3 ランキング
今月の利用状況をランキング形式で表示します。ランキングの色はグラフの色と対応
しています。
図 15 サービス利用状況のランキング
13
リソース使用状況
プロジェクト内に作成された各項目の数を確認できます。
表 5 リソース使用状況一覧内容
No. 項目名 表示内容
1 仮想サーバ(緑) 稼働中仮想サーバのリソース数
2 仮想サーバ(赤) エラー中仮想サーバのリソース数
3 仮想ネットワーク 仮想ネットワークのリソース数
4 ポート ポートのリソース数
5 IP アドレス グローバル IP アドレスのリソース数
6 ブロックストレージ ブロックストレージのリソース数
7 総ストレージ ブロックストレージ容量の合計値
図 16 リソース使用状況一覧
14
第 6章 仮想サーバ
仮想サーバ一覧
プロジェクト内に作成された仮想サーバの一覧と状態などが確認できます。
図 17 仮想サーバ一覧
表 6 仮想サーバ一覧テーブル表示内容
No. 項目名 表示内容
1 仮想サーバ名 仮想サーバの名前
2 状態 表 7 仮想サーバの状態参照
3 IP アドレス 仮想サーバが持つ IP アドレス
複数の IP アドレスを持つ場合は複数行で表示
4 AZ 仮想サーバが存在するアベイラビリティゾーン
5 Dedicated 専有仮想サーバの表示
専有仮想サーバ場合は、true が表示される
6 アクション 仮想サーバに対する各種操作
表 7 仮想サーバの状態
No. 状態 説明
1 ACTIVE 起動状態
2 BUILD 構築状態
3 DELETED 削除状態
4 ERROR 異常状態
5 HARD_REBOOT 強制再起動状態
6 MIGRATING マイグレーション状態
7 PASSWORD パスワード設定状態
8 PAUSED 一時停止状態
9 REBOOT 再起動状態
10 REBUILD 再構築状態
15
11 RESCUE 回復状態
12 RESIZE サイズ調整状態
13 REVERT_RESIZE サイズ調整回復状態
14 SHELVED 解放状態(リソースが保留)
15 SHELVED_OFFLOADED 解放状態
16 SHUTOFF 停止状態
17 SOFT_DELETED 削除状態(ディスクが保留)
18 SUSPENDED サスペンド状態
19 UNKNOWN 状態不明
20 VERIFY_RESIZE サイズ調整確認状態
6.1.1 アクションについて
図 18 仮想サーバアクション
仮想サーバ一覧のアクションとして以下を提供します。
1. リサイズ
6.5 を参照してください。
2. 再起動(ソフト)
仮想サーバを再起動します。
3. 再起動(ハード)
インスタンスの電源を切り、再投入します
4. 停止
仮想サーバを停止します。
解放
仮想サーバを解放します。
16
5. リモートコンソール
リモートコンソールを開きます。
ブラウザによってはポップアップブロックされる場合があります。その際はポップ
アップを許可してください。
6. 編集
6.4 を参照してください。
7. メタデータ編集
仮想サーバのメタデータを編集(追加/参照/変更/削除)します。
8. 削除
仮想サーバを削除します。
9. 起動
仮想サーバを起動します。
10. 復元
仮想サーバを復元します。
11. リサイズ/マイグレーション確定
リサイズを実行します。
12. リサイズ/マイグレーションキャンセル
リサイズをキャンセルします。
17
仮想サーバ詳細
仮想サーバ一覧の仮想サーバ名をクリックすることで仮想サーバ詳細を開くことが
できます。
仮想サーバ一覧では表示していない仮想サーバの詳細な情報を表示します。
図 19 仮想サーバ詳細
18
表 8 仮想サーバ詳細表示内容
No. 分類 項目名 表示内容
1 情報 仮想サーバ名 仮想サーバの名前
2 仮想サーバ ID ユニークな値
3 状態 仮想サーバの状態
4 AZ アベイラビリティゾーン
5 Dedicated 専有仮想サーバの表示
専有仮想サーバ場合は、
true が表示される
6 キーペア キーペア
7 イメージ名 イメージの名前
8 作成日時 作成日時
9 スペック 仮想サーバ名タイプ 仮想サーバのスペック
10 メモリ メモリサイズ
11 仮想 CPU CPU 数
12 接続しているディスク 接続元 接続元デバイス
13 接続先 接続先ボリューム
14 ポート ポート名 ポート名称
15 仮想ネットワーク名 仮想ネットワーク名称
16 プライベート IP アドレス プライベート IP アドレス
17 グローバル IP アドレス グローバル IP アドレスが
設定されている場合に表
示
18 セキュリティグループ セキュリティグループ名
19 アクション ポートに対する各種操作
20 メタデータ キー 仮想サーバのメタデータ
に設定するキー
21 値 仮想サーバのメタデータ
に設定する値
19
6.2.1 アクションについて
図 20 ポートアクション
ポートのアクションとして以下を提供します。
1. 編集
2. セキュリティグループ設定
3. グローバル IP 割当
4. グローバル IP 割当解除
5. 削除
20
仮想サーバ作成
仮想サーバを新たに作成する際の画面です。仮想サーバ一覧画面の作成アイコン
をクリックします。
6.3.1 仮想サーバ作成方法
仮想サーバを作成する際は事前に仮想ネットワークを作成しておく必要があります。
1. 仮想サーバ一覧画面のアイコンをクリックします。
2. 以下を設定して「次へ」をクリックします。
図 21 仮想サーバ作成(仮想サーバ)
※項目名の右側に*(アスタリスク)がある場合は入力必須項目です(全画面共通)。
・ AZ
・ 仮想サーバ名
・ 仮想サーバタイプ
・ 仮想サーバのブートソース
「ストレージ」を選択した場合は、以下を設定します。
ストレージの AZ
デバイス名
「イメージ」を選択した場合は、以下を設定します。
イメージ
21
デバイスサイズ
デバイス名
「スナップショット」を選択した場合は、以下を設定します。
ストレージスナップショット
デバイス名
3. 以下を設定して「次へ」をクリックします。
図 22 仮想サーバ作成(仮想ネットワーク)
・ 仮想ネットワーク
4. 以下を設定して「次へ」をクリックします。
図 23 仮想サーバ作成(アクセスとセキュリティ)
・ キーペア
・ セキュリティグループ
localnetwork001
22
5. 以下を設定して「次へ」をクリックします。
図 24 仮想サーバ作成(オプション)
・ プロビジョニングスクリプト
・ メタデータ(最大 10 個まで設定できます)
※メタデータの追加、変更および削除は仮想サーバ一覧のアクション「メタデータ編集」より
実行できます。
23
6. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
仮想サーバ一覧に戻り作成した仮想サーバの状態が「BUILD」であることを確認してください。状
態が「ACTIVE」に変わると利用可能となります。
図 25 仮想サーバ作成(確認)
24
仮想サーバ編集
仮想サーバのサーバ名を編集できます。仮想サーバ一覧画面で編集したい仮想
サーバのアクションのプルダウンの「編集」から遷移できます。
6.4.1 仮想サーバ編集方法
1. 仮想サーバ一覧画面で編集したい仮想サーバのプルダウンから「編集」をクリックします。
図 26 仮想サーバ一覧
2. 仮想サーバ編集画面で、新たな仮想サーバ名を入力し、「更新」をクリックします。
図 27 仮想サーバ編集
serverA
25
仮想サーバリサイズ
仮想サーバのスペック(CPU 数等)を変更できます。仮想サーバ一覧画面で変更し
たい仮想サーバのアクションのプルダウンの「リサイズ」から遷移できます。
6.5.1 仮想サーバリサイズ方法
1. 仮想サーバ一覧画面で編集したい仮想サーバのプルダウンから「リサイズ」をクリックします。
図 28 リサイズ
2. 新しいフレーバーを選択します。フレーバー詳細でリサイズ後の仮想 CPU 数、メモリサイズが確
認できます。
図 29 仮想サーバリサイズ
3. 新しいフレーバーで問題なければ「リサイズ」ボタンをクリックします。
4. サーバ一覧画面に戻り、状態が「VERIFY_RESIZE」であることを確認して、プルダウンから「リサ
イズ/マイグレーション確定」をクリックします。
5. 以上で、仮想サーバのリサイズが完了です。サーバ一覧画面に戻り、状態が「ACTIVE」に変わ
ると利用可能となります。
26
ポート作成
仮想サーバに新規にポートを割り当てます。1 つの仮想サーバにポートを複数追
加できます。
6.6.1 ポート作成方法
1. 仮想サーバ詳細画面よりポート一覧情報の表示
仮想サーバ詳細画面のポート一覧の「+」ボタンをクリックし、ポート作成画面へ遷移します。
図 30 仮想サーバ詳細画面(ポート)
27
2. ポートの作成
ポート作成画面で設定項目を入力後、「作成」ボタンを押下して、ポートを作成します。
図 31 ポート作成画面
ポート作成画面に表示される項目を以下の表に示します。
表 9 ポート作成画面の表示項目
No. 項目名 説明
1 ポート名 ポートの名前
2 ネットワーク名 ポートを接続するネットワークの選択
3 サブネット名 ポートを接続するネットワークのサブネットの選択
4 プライベート IP アドレス プライベート IP アドレスの設定
IPv4 形式にて設定してください。
※すでに利用中の IP アドレスを指定した場合は、ポート
の作成に失敗します。
28
3. ポート詳細画面の確認
仮想サーバ詳細画面のポート一覧でポート名をクリックすると、ポート詳細画面が表示されま
す。ポート ID などの詳細情報を参照できます。
図 32 ポート詳細画面
※ポートに対する操作(編集/セキュリティグループ設定/グローバル IP 割当/削除)は、仮想サ
ーバ詳細画面にポートの 6.2.1 各アクションより実行できます。
29
第 7章 キーペア
キーペア一覧
プロジェクト内に作成されたキーペアの一覧と状態などが確認できます。
図 33 キーペア一覧
表 10 キーペア一覧テーブル表示内容
No. 項目名 表示内容
1 キーペア名 キーペアの名前
2 フィンガープリント キーペアのフィンガープリント
3 アクション キーペアの削除
キーペア作成
仮想サーバのログイン時に使用するキーペアを新たに作成します。
7.2.1 キーペア作成方法
1. キーペア一覧画面の作成アイコン「+」をクリックし、キーペア作成画面を表示します。
2. 「キーペア詳細」ステップ画面で、以下を設定して「次へ」をクリックします。
30
図 34 キーペア詳細情報の入力
・ キーペア名
・ 作成先アベイラビリティゾーン
3. 「確認」ステップ画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックし
ます。
図 35 設定内容の確認
4. キーペアが作成されると、引き続きプライベートキー(秘密鍵)のダウンロードが開始されます
ので、安全な場所へ大切に保管してください。
キーペアインポート
他で作成したキーペアを K5 上の仮想サーバで使用するため、インポートします。こ
こではパブリックキー(公開鍵)だけを登録します。
31
7.3.1 キーペアインポート方法
1. キーペア一覧画面の「キーのインポート」をクリックします。
2. 以下を設定して「次へ」をクリックします。
図 36 キーペア詳細情報の入力
・ キーペア名
・ パブリックキー(公開鍵)文字列
・ 作成先アベイラビリティゾーン
3. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 37 設定内容の確認
32
キーペア詳細
キーペア一覧のキーペア名をクリックすることで、「キーペア詳細」画面を開くことが
できます。
キーペア一覧では表示していない詳細情報について確認します。
図 38 キーペア詳細
表 11 キーペア詳細テーブル表示内容
No. 分類 項目名 表示内容
1 キーペア詳細 キーペア名 キーペアの名前
2 作成日時 作成日時
3 フィンガープリント キーペアのフィンガープリ
ント
4 キー文字列 キーペアのキー文字列
5 アベイラビリティゾーン キーペアが存在するアベ
イラビリティゾーン
33
キーペア削除
キーペアを削除できます。
7.5.1 キーペア削除方法
1. 「キーペア一覧」画面で、削除するキーペアの「削除」ボタンをクリックします。
図 39 キーペア一覧(削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 40 削除の確認ダイアログ
34
第 8章 イメージ
イメージ一覧
利用可能なイメージ一覧と状態などが確認できます。
図 41 イメージ一覧
表 12 イメージ一覧テーブル表示内容
No. 項目名 表示内容
1 イメージ名 イメージの名前
2 状態 イメージの状態
3 可視性 イメージの可視性
4 保護 保護の有無
5 ディスク形式 イメージディスクの形式
6 アクション イメージに対する各種操作
35
8.1.1 アクションについて
図 42 イメージのアクション
イメージ一覧のアクションとして以下を提供します。
1. 仮想サーバ作成
仮想サーバ作成を参照してください。
選択したイメージを元に仮想サーバを作成します。仮想サーバ作成については
6.3 を参照してください。
2. ストレージ作成
選択したイメージを元にストレージを作成します。ストレージの詳細については
10.2 を参照してください。
36
イメージ詳細
イメージ一覧のイメージ名をクリックすることでイメージ詳細を開くことができます。
イメージ一覧では表示していないイメージの詳細な情報を表示します。
図 43 イメージ一覧
表 13 イメージ詳細表示内容
No. 分類 項目名 表示内容
1 情報 イメージ名 イメージ名
2 イメージ ID イメージをユニークに特定する ID
3 状態 状態
4 可視性 可視性
5 保護 保護
6 チェックサム イメージのチェックサム
7 作成日時 作成日時
8 更新日時 更新日時
9 スペック サイズ サイズ
10 格納形式 格納形式
11 ディスク形式 ディスク形式
12 最小ディスク 最小ディスクサイズ
13 カスタム属性
37
第 9章 スケジュール
スケジュール一覧
プロジェクト内に作成されたスケジュールの一覧と状態などが確認できます。
図 44 スケジュール一覧
表 14 スケジュール一覧テーブル表示内容
No. 項目名 表示内容
1 スケジュール名 スケジュールの名前
2 実行日時 スケジュールの実行日時
3 アクション スケジュールの削除
38
スケジュール登録
日時を指定して、スケーリングポリシーを動作させる「スケジュール」を新たに登録
できます。
9.2.1 スケジュール登録方法
スケジュールを登録する際は、事前にスケーリングポリシーを含むスタックを作成する
必要があります。
1. スケジュール一覧画面右上の作成アイコン「+」をクリックします。
2. 以下を設定して「次へ」をクリックします。
図 45 スケジュール情報の設定
・ スケジュール名
・ 実行日時
「設定」ボタンをクリックするとポップアップが表示されますので、以下を設定します。
「毎月」を選択した場合は、以下を設定します。
図 46 開始日時の設定(毎月)
39
日にち
時
分
「毎週」を選択した場合は、以下を設定します。
図 47 開始日時の設定(毎週)
曜日
時
分
「毎日」を選択した場合は、以下を設定します。
図 48 開始日時の設定(毎日)
時
分
40
「毎時」を選択した場合は、以下を設定します。
図 49 開始日時の設定(毎時)
分
「CRON 形式」を選択した場合は、以下を設定します。
図 50 開始日時の設定(CRON)
CRON 形式入力
3. 以下を設定して「次へ」をクリックします。
図 51 実行 URL の設定
41
・ スタック名
・ リソース名
・ 実行 URL
実行 URL は、スタック名とリソース名を選択することで自動生成されます。
4. 確認画面でこれまでの設定内容を確認します。問題が無ければ「登録」をクリックします。
図 52 設定内容の確認
スケジュール詳細
スケジュール一覧のスケジュール名をクリックすることでスケジュール詳細を開くこ
とができます。スケジュール一覧では表示していない詳細情報を確認します。
図 53 スケジュール詳細
42
表 15 スケジュール詳細テーブル表示内容
No. 分類 項目名 表示内容
1 スケジュール情報 スケジュール名 スケジュールの名前
2 実行日時 スケジュールの実行日時
3 実行 URL 実行する URL
スケジュール削除
スケジュールを削除できます。
9.4.1 スケジュール削除方法
1. 「スケジュール一覧」画面で、削除するスケジュールの「削除」ボタンをクリックします。
図 54 スケジュール一覧(削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 55 削除の確認ダイアログ
43
第 10章 ストレージ
ストレージ一覧
プロジェクト内に作成されたブロックストレージの一覧と状態などが確認できます。
図 56 ストレージ一覧
表 16 ストレージ一覧テーブル表示内容
No. 項目名 表示内容
1 ボリューム名 ボリュームの名前
2 状態 主なボリュームの状態
in-use :使用中
creating :作成中
available :作成済
3 接続先仮想サーバ 仮想サーバ等に接続されている場合の接続先
4 容量(GB) ボリュームの容量(GB 単位)
5 種別 ボリュームの種別
6 AZ アベイラビリティゾーン
7 アクション ボリュームに対する各種操作
44
10.1.1 アクションについて
図 57 ストレージアクション
ストレージ一覧のアクションとして以下を提供します。
1. 編集
10.4 を参照してください。
2. 削除
ストレージを削除します。
3. ストレージ切断
10.5 を参照してください。
4. ストレージ接続
10.6 を参照してください。
5. スナップショット作成
10.7 を参照してください。
45
ストレージ詳細
ストレージ一覧のボリューム名をクリックすることでストレージ詳細を開くことができ
ます。
ストレージ一覧では表示していないストレージの詳細な情報を表示します。
図 58 ストレージ詳細
46
表 17 ストレージ詳細表示内容
No. 分類 項目名 表示内容
1 情報 ボリューム名 ボリューム名
2 ボリューム ID ボリューム ID
3 説明 ボリュームの説明
4 状態 ボリュームの状態(in-use 等)
5 接続先仮想サーバ 接続先デバイス
6 容量(GB) ボリュームの容量(GB 単位)
7 種別 ボリュームの種類
8 AZ アベイラビリティゾーン
9 作成日時 ボリュームを作成した日時
10 readonly 読み取り専用モード
11 attached_mode ボリュームの読取・書込・実行権
12 スナップショット 作成日時 スナップショットの作成日時
13 スナップショット名 スナップショットの名前
14 説明 スナップショットの説明
15 容量(GB) スナップショットの容量(GB 単位)
16 アクション スナップショットに対する各種操作
47
ストレージ作成
ストレージを新たに作成する際の画面です。ストレージ一覧画面のアイコンから遷移
できます。
10.3.1 ストレージ作成方法
1. ストレージ一覧画面のアイコンをクリックします。
2. 以下を設定して「作成」をクリックします。
図 59 ストレージ作成
・ ボリューム名
・ 説明
・ 種別
・ 容量(GB)
・ ストレージソース
「スナップショット」を選択した場合は、使用するスナップショット名を選択します。
「イメージ」を選択した場合は、イメージと AZ を選択します。
「ストレージ」を選択した場合は、使用するストレージを選択します。
48
ストレージ編集
10.4.1 ストレージ編集方法
図 60 ストレージ編集
以下を編集することができます。編集後「更新」をクリックします。
・ ボリューム名
・ 説明
ストレージ切断
選択したボリュームが仮想サーバに接続されている場合、切断することができます。
ストレージ接続
選択したボリュームを仮想サーバに接続することができます。
スナップショット作成
10.7.1 スナップショット作成方法
1. スナップショット作成画面で以下を入力して、「作成」をクリックします。
図 61 スナップショット作成
・ スナップショット名
・ 説明
49
第 11章 オブジェクトストレー
ジ
機能概要
本機能では、IaaS サービスポータル上でのオブジェクトストレージ機能を提供しま
す。これにより、データをオブジェクト(コンテンツおよびメタデータからなる)単位で格
納、取り出しが可能なオンラインストレージを利用できます。
提供機能は以下のとおりです。
・ コンテナ
コンテナの一覧表示および詳細表示
コンテナの作成、編集および削除
コンテナに対するアクセスポリシー(ACL)設定 ※1
コンテナメタデータの作成および削除
・ オブジェクト
オブジェクトの一覧表示および詳細表示
オブジェクトの作成および削除
オブジェクトの再アップロードおよびメタデータ編集
オブジェクトのダウンロードおよび VM(仮想サーバ)インポート
※1 コンテナに対するアクセスポリシー(ACL)設定とは、コンテナのリード権限
(X-Container-Read)とライト権限(X-Container-Write)を設定できる機能で
す。これらを設定することにより、以下に対してコンテナへのアクセスを制
御することが可能です。
・ プロジェクト/ユーザー
・ HTTP リクエストに含まれるリファラヘッダー
50
オブジェクトストレージの利用方法
本章では、以下の利用方法を説明します。
・ コンテナの作成
・ オブジェクトの作成
・ オブジェクトのダウンロード
・ オブジェクトの VM インポート
11.2.1 コンテナの作成
1. コンテナ一覧画面の表示
[ストレージ]→[オブジェクトストレージ]を押下し、コンテナ一覧画面を表示しま
す。この画面で各コンテナのコンテナ名、オブジェクト数、使用容量およびアクセス
ポリシー(ACL)の情報を参照することができます。
コンテナ一覧画面で「+」ボタンをクリックし、コンテナ作成画面を表示します。
図 62 コンテナ一覧画面
51
2. コンテナの作成
コンテナ作成画面で設定項目を入力後、「作成」ボタンを押下し、コンテナを作成
します。コンテナ一覧画面に、作成されたコンテナが表示されます。
図 63 コンテナ作成画面
コンテナを作成する際に必要な設定項目を以下に示します。
表 18 コンテナ作成時の入力項目
No. 項目名※ 説明
1 コンテナ名 コンテナの名前
2 X-Container-Read リード権限のアクセスポリシー(ACL)設定
3 X-Container-Write ライト権限のアクセスポリシー(ACL)設定
4 X-Versions-Location バージョニング管理用コンテナの名前
5 コンテナメタデータ コンテナメタデータに設定するキーおよび値
X-Container-Meta-
Access-Control-Allow-
Origin
“*”(初期値)
(注)変更した場合はポータルからファイルのア
ップロード及びダウンロードが利用できませ
ん。
X-Container-Meta-
Access-Control-Max-Age
“3628800”(初期値)
※ 各項目の詳細については「API リファレンス(Foundation Service 編)」を参照してください。
52
3. コンテナ詳細画面の確認
コンテナ一覧画面からコンテナ名をクリックすることにより、コンテナの詳細情報
を参照することができます。コンテナ詳細画面では、オブジェクト、コンテナ情報、お
よびコンテナメタデータが表示されます。
図 64 コンテナ詳細画面
53
コンテナ詳細画面に表示される項目を以下の表に示します。
表 19 コンテナ詳細画面の表示項目
No. 分類 項目名 説明
1 オブジェクト オブジェクト名 オブジェクトの名前
2 サイズ オブジェクトのサイズ
3 Content-Type オブジェクトの MIME タイプ
4 更新日時(UTC) オブジェクトの作成日時/メ
タデータが変更された日時
5 コンテナ情報 コンテナ名 コンテナの名前
6 オブジェクト数 コンテナ内オブジェクトの総
数
7 使用容量 コンテナ内オブジェクトの合
計バイトサイズ
8 X-Container-Read リード権限のアクセス制御
(ACL)
9 X-Container-Write ライト権限のアクセス制御
(ACL)
10 X-Versions-
Location
バージョニング管理用コン
テナの名前
11 X-Trans-Id リクエストに付与される ID
12 実行日時(UTC) トランザクションの実行され
た日付と時間
13 コンテナメタデータ コンテナメタデータ
キー
コンテナメタデータに設定す
るキー
14 コンテナメタデータ
値
コンテナメタデータに設定す
る値
54
11.2.2 オブジェクトの作成
4. コンテナ詳細画面よりオブジェクト一覧情報の表示
コンテナ詳細画面からオブジェクト一覧情報を参照できます。オブジェクト一覧情
報では、オブジェクト名、サイズ、Content-Type、更新日時(UTC)が表示されます。
コンテナ詳細画面のオブジェクトの「+」ボタンをクリックし、オブジェクト作成画面
を表示します。
図 65 コンテナ詳細画面(オブジェクト部分)
他の方法として、コンテナ一覧画面のアクションメニュー「オブジェクト作成」をクリ
ックすることでも、オブジェクト作成画面へ遷移できます。
55
5. オブジェクトの作成
オブジェクト画面で設定項目を入力後、「作成」ボタンを押下して、オブジェクトを
作成します。既存オブジェクトと名前が一致する場合は、更新確認用のダイアログ
が表示されます。
図 66 オブジェクト作成画面
56
オブジェクト作成画面に表示される項目を以下の表に示します。
表 20 オブジェクト作成画面の表示項目
No. 項目名※ 説明
1 オブジェクト名 オブジェクトの名前
2 ファイル 登録するファイル
ファイルサイズの最大制限は 1GB
※1GB を超える場合は、ラージオブジェクトの設定
が必要になります。
※ファイル分割は利用者により実施してください。
3 X-Detect-Content-
Type
オブジェクトの MIME タイプの自動および手動設定
4 Content-Type オブジェクトの MIME タイプ設定
5 X-Copy-From コンテナ 複製元オブジェクトのコンテナ名
6 X-Copy-From オブジェ
クト
複製元オブジェクト名
7 ETag オブジェクトの MD5 チェックサムの設定
8 Content-Disposition ブラウザの振る舞いの設定
9 削除予定日時(UTC) オブジェクトが削除される予定日時を UTC 形式で
の指定
10
ラージオブジェクト
ラージオブジェクトに関する設定
設定方法は以下の三種類
設定無し ラージオブジェクトとして扱わない場合の設定
X-Object-Manifest 動的ラージオブジェクトの設定
コンテナ名/オブジェクト名を設定します。
multipart-manifest 静的ラージオブジェクトの設定
JSON 形式にて設定します。
11 オブジェクトメタデータ オブジェクトメタデータに設定するキーおよび値
※ 各項目の詳細については「API リファレンス(Foundation Service 編)」を参照してください。
57
6. オブジェクト詳細画面の確認
コンテナ詳細画面のオブジェクト一覧からオブジェクト名をクリックすることによ
り、オブジェクトの詳細画面が表示されます。オブジェクトメタデータなどの詳細情報
を参照できます。
図 67 オブジェクト詳細画面
58
オブジェクト詳細画面に表示される項目を以下の表に示します。
表 21 オブジェクト詳細画面の表示項目
No. 項目名 説明
1 オブジェクト名 オブジェクトの名前
2 Content-Length オブジェクトのサイズ
3 Content-Type オブジェクトの MIME タイプ
4 更新日時(UTC) オブジェクトの作成日時/メタデータが変更された
日時
5 ETag オブジェクトの MD5 チェックサム値/
“マニフェストの各セグメントの ETag と MD5 チェッ
クサム値を連結した文字列”(マニフェストオブジェ
クトの場合)
6 Content-Encoding Content-Encoding メタデータの設定値
7 Content-Disposition ブラウザの振る舞いの設定値
8 削除予定日時(UTC) オブジェクトが削除される予定日時
9 X-Object-Manifest 動的ラージオブジェクトの設定(コンテナ名および
分割オブジェクトのプレフィクス名)
10 X-Static-Large-Object オブジェクトが静的ラージオブジェクトのマニフェス
トオブジェクトの場合は、True が返却される
11 X-Trans-Id リクエストに付与される ID
12 実行日時(UTC) トランザクションの実行された日付と時間
13 URL ダウンロード対象オブジェクトの URL
14 オブジェクトメタデータ
キー
オブジェクトメタデータに設定するキー
15 オブジェクトメタデータ
値
オブジェクトメタデータに設定する値
59
11.2.3 オブジェクトのダウンロード
オブジェクトのダウンロードには、以下の二つの方法があります。
オブジェクト詳細画面の「ダウンロード」ボタンをクリックする方法
コンテナ詳細画面のオブジェクトのアクションメニューから選択する方法
図 68 コンテナ詳細画面のオブジェクトのアクションメニュー
ご利用時の注意事項
・ IE 11 において以下の設定が必要になります。
[ツール]→[インターネットオプション(O)]→[セキュリティ]→[レベルのカスタマイ
ズ(C)]→[ドメイン間でのデータソースのアクセス]→[有効にする]を選択
・ ファイルをアップロード/ダウンロードする場合は、データ転送の時間帯、デー
タ容量および対象リージョンにもよりますが、1GB 90 分程度かかる場合があり
ます。
(参考)IE 11 の[F12 開発者ツール(L)]→[ネットワーク」を参照することにより、
ポータルから発行されている API の処理状態を確認できます。
11.2.4 オブジェクトの VM インポート
コンテナ詳細画面のオブジェクトのアクションメニューから、仮想サーバイメージを
K5 サービス上にインポートする VM インポートを選択することができます。アクション
メニュー「VM インポート」を選択すると、VM インポート画面に遷移します。VM インポ
ートについては、28.2.1VM インポートを参照ください。
60
留意事項
コンテナの削除機能は、コンテナ内のオブジェクト数が 0 の場合だけ、コンテナの
一覧画面のアクションメニュー「削除」から実行できます。
アクセスポリシー(ACL)の設定に関しては、リファラの許可を設定すると、トーク
ンの認証なしで読取りが可能となり、セキュリティのレベルが低下するため推奨し
ません。詳細は「API リファレンス(Foundation Service 編)」を参照してください。
分割したオブジェクトを一つのオブジェクトとして登録したい場合は、ラージオブジ
ェクトの設定を実施します。これにより、分割したオブジェクトが統合され、一つの
オブジェクトとして一括ダウンロードや VM インポートが可能になります。
コンテナ詳細画面に表示できるオブジェクトの上限値は 10,000 個です。上限値を
超えたオブジェクトの一覧を取得したい場合は、API をご利用ください。
61
第 12章 スナップショット
スナップショット一覧画面
プロジェクト内に作成されたスナップショットの一覧情報の表示、およびスナップショ
ットに対する操作(編集・削除)ができます。
図 69 スナップショット一覧
表 22 スナップショット一覧テーブル表示内容
No. 項目名 表示内容
1 スナップショット名 スナップショットの名前
2 説明 利用者が設定した説明情報
3 容量(GB) スナップショットの容量(GB 単位)
4 状態 スナップショットの状態
5 AZ スナップショットが存在するアベイラビリティゾーン
6 アクション スナップショットに対する各種操作
62
12.1.1 アクションについて
図 70 スナップショットアクション
スナップショット一覧のアクションとして以下を提供します。
1. 編集
12.3 を参照してください。
2. 削除
スナップショットを削除します。
スナップショット詳細画面
スナップショット一覧画面から特定のスナップショット名をクリックすることにより、ス
ナップショットの詳細情報を参照することができます。
図 71 スナップショット詳細
63
表 23 スナップショット詳細テーブル部表示内容
No. 分類 項目名 表示内容
1 情報 スナップショット名 スナップショットの名前
2 スナップショット ID スナップショットに付与されるユニークな値
3 説明 利用者が設定した情報
4 詳細 スナップショットの状態
5 ボリューム ID スナップショット採取元ボリュームの ID
6 接続先仮想サーバ 接続先の仮想サーバの名前
7 AZ スナップショットが存在するアベイラビリティ
ゾーン
8 スペック 容量(GB) スナップショットの容量(GB 単位)
9 作成日時 スナップショットを作成した日時(UTC 表示)
12.2.1 スナップショットリストア
スナップショットからブロックストレージをリストアできます。スナップショット詳細画面
の「リストア」ボタンをクリックします。
図 72 スナップショットリストア
スナップショット編集画面
以下を編集することができます。編集後「更新」をクリックします。
図 73 スナップショット編集
64
・ スナップショット名
・ 説明
留意事項
スナップショットリストアが実行可能な条件は以下を満たしている必要があります。
・スナップショットの状態: ”available”
・ボリュームの状態: ”in-use”
・サーバの状態: ”SHUTOFF”
65
第 13章 仮想ネットワーク
仮想ネットワーク一覧
プロジェクト内に作成された仮想ネットワークの一覧と状態などが確認できます。
図 74 仮想ネットワーク一覧
表 24 仮想ネットワーク一覧テーブル表示内容
No. 項目名 表示内容
1 仮想ネットワーク名 仮想ネットワークの名前
2 状態 ネットワークの状態
3 割当サブネット 割当サブネット
4 AZ 仮想ネットワークが存在するアベイラビリティゾーン
5 共有 共有状態
6 管理状態 管理状態
7 アクション 仮想ネットワークに対する各種操作
66
13.1.1 アクションについて
図 75 仮想ネットワークアクション
仮想ネットワーク覧のアクションとして以下を提供します。
1. 編集
13.4 を参照してください。
2. 削除
仮想ネットワークを削除します。
仮想ネットワーク詳細
仮想ネットワーク一覧の仮想ネットワーク名をクリックすることで仮想ネットワーク詳
細を開くことができます。
仮想ネットワーク一覧では表示していない仮想ネットワークの詳細な情報を表示し
ます。
図 76 仮想ネットワーク詳細
67
表 25 仮想ネットワーク詳細表示内容
No. 分類 項目名 表示内容
1 仮想ネットワーク概要 仮想ネットワーク名 仮想サーバの名前
2 仮想ネットワーク ID ユニークな値
3 プロジェクト ID 仮想サーバの状態
4 AZ アベイラビリティゾーン
5 状態 常に ACTIVE
6 管理状態 UP / DOWN
7 共有 はい/いいえ
8 外部仮想ネットワーク はい/いいえ
9 プロバイダ仮想ネット
ワーク
-
10 サブネット サブネット名 サブネット名
サブネット詳細へのリンク
11 仮想ネットワークアドレ
ス
仮想ネットワークアドレス
12 IP バージョン IPv4 / IPv6
13 ゲートウェイ IP 設定されているゲートウ
ェイ IP
14 アクション サブネットに対して各種
操作
15 ポート ポート名 ポート名
16 プライベート IP プライベート IP
17 接続中デバイス 接続中デバイスの種類
18 接続中仮想サーバ 仮想サーバ ID
19 状態 ACTIVE 等
20 管理状態 UP / DOWN
21 アクション ポートに対する編集操作
68
13.2.1 サブネットのアクションについて
図 77 サブネットアクション
サブネットのアクションとして以下を提供します。
1. 編集(サブネット名の編集、ゲートウェイ「あり」または「なし」の選択)
2. 削除
13.2.2 ポートのアクションについて
図 78 ポートアクション
ポートのアクションとして以下を提供します。
1. 編集(ポート名の編集、管理状態「UP」または「DOWN」の選択、プライベート IP ア
ドレスの編集)
2. 削除
69
仮想ネットワーク作成
仮想ネットワークを新たに作成する画面です。仮想ネットワーク一覧画面の作成ア
イコンをクリックします。
13.3.1 仮想ネットワーク作成方法
1. 仮想サーバ一覧画面のアイコンをクリックします。
2. 以下を設定して「次へ」をクリックします。
図 79 仮想ネットワーク作成(仮想ネットワーク)
・ AZ
・ 仮想ネットワーク名
・ 管理状態
70
3. 以下を設定して「次へ」をクリックします。
図 80 仮想ネットワーク作成(サブネット)
・ サブネット作成 (あり / なし)
・ サブネット名
・ 仮想ネットワークアドレス (例: 192.168.0.0/24)
・ ゲートウェイ (あり / なし)
・ ゲートウェイ IP
4. 以下を設定して「作成」をクリックします。
図 81 仮想ネットワーク作成(サブネット詳細)
71
・ DHCP (有効 / 無効)
IP アドレス割当プール
複数のアドレス帯を割り当てる場合は「追加」をクリックします。
・ DNS サーバ
複数の DNS サーバを設定する場合は「追加」をクリックします。
・ 追加のルート設定
複数のルートを設定する場合は「追加」をクリックします。
5. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 82 設定内容の確認
72
仮想ネットワーク編集
13.4.1 仮想ネットワーク編集方法
以下を編集することができます。編集後「更新」をクリックします。
図 83 仮想ネットワーク編集
・ 仮想ネットワーク名
・ 管理状態 (UP / DOWN)
サブネット追加
仮想ネットワーク作成と同時にサブネットを作成しなかった場合に、仮想ネットワー
ク詳細画面からサブネットを追加することができます。
73
第 14章 仮想ルータ
仮想ルータ一覧
仮想ルータの一覧画面では、プロジェクト内に作成された仮想ルータの一覧情報
の表示や仮想ルータに対する操作(新規作成・削除、ゲートウェイ設定・削除)ができ
ます。
図 84 仮想ルータ一覧
表 26 仮想ルータ一覧テーブル表示内容
No. 項目名 表示内容
1 仮想ルータ名 仮想ルータの名前
2 状態 仮想ルータの状態
ACTIVE :稼働中
3 AZ 仮想ルータが配置されているアベイラビリティ
ゾーン
4 アクション 仮想ルータに対する各種操作
74
14.1.1 アクションについて
図 85 仮想ルータアクション
仮想ルータ一覧のアクションとして以下を提供します。
1. 編集
仮想ルータを編集します。
2. 削除
仮想ルータを削除します。
仮想ルータ詳細
仮想ルータ一覧画面から特定の仮想ルータ名をクリックすることにより、仮想ルー
タ詳細情報が参照できます。また、ポートが存在する場合は、ポートの一覧情報の表
示およびポートに対する操作(編集/削除/グローバル IP 割当)ができます。
75
図 86 仮想ルータ詳細
表 27 仮想ルータ詳細テーブル表示内容
No. 分類 項目名 表示内容
1 仮想ルータ概要 仮想ルータ名 仮想ルータの名前
2 仮想ルータ ID 仮想ルータに付与されたユニーク
な値
3 AZ アベイラビリティゾーン
4 状態 仮想ルータの状態
5 外部ゲートウェイ 外部ゲートウェイの IP アドレス
6 ルーティング情報 Destination 宛先ネットワークアドレス(CIDR)
7 Nexthop 次に転送する宛先の IP アドレス
8 インターフェース ポート名 ポート名
9 プライベート IP プライベート IP
10 グローバル IP グローバル IP
11 種別 network:router_interface 等
12 管理状態 true / false
13 状態 インターフェースの状態
ACTIVE 等
14 アクション インターフェースに対する各種操
作
76
14.2.1 アクションについて
図 87 インターフェースアクション
インターフェースのアクションとして以下を提供します。
1. 削除
ポートを削除します。
2. 編集
ポートを編集します。
3. グローバル IP 割当
グローバル IP の割当を行います。
77
仮想ルータ作成
仮想ルータ作成画面では、新規に仮想ルータを作成することができます。
14.3.1 仮想ルータ作成方法
1. 仮想ルータ一覧画面のアイコンをクリックします。
2. 以下を設定して「作成」をクリックします。
・ AZ
・ 仮想ルータ名
図 88 仮想ルータ作成
仮想ルータ編集
仮想ルータ編集画面では、ゲートウェイ設定およびルーティング設定を編集するこ
とができます。
14.4.1 仮想ルータ編集方法
1. 仮想ルータ一覧画面にて、編集したい仮想ルータのアクション「編集」をクリックし
ます。
2. 仮想ルータ編集画面で、以下を編集することができます。編集後「更新」をクリッ
クします。
・ ゲートウェイ設定
外部仮想ネットワークをプルダウン候補から選択できます。
・ ルーティング設定
Destination、Nexthop の値を設定後、「追加」をクリックし、ルーティング
の追加ができます。
「削除」をクリックし、ルーティングの削除ができます。
78
図 89 仮想ルータ編集
インターフェース追加
仮想ルータ詳細画面から新規にインターフェースを追加できます。インターフェース
追加画面を以下に示します。
図 90 インターフェース追加
79
第 15章 セキュリティグループ
セキュリティグループ一覧
プロジェクト内に作成されたセキュリティグループの一覧と状態などが確認できます。
図 91 セキュリティグループ一覧
表 28 セキュリティグループ一覧テーブル表示内容
No. 項目名 表示内容
1 セキュリティグループ名 セキュリティグループの名前
2 説明 セキュリティグループの説明
3 アクション セキュリティグループに対する各種操作
80
15.1.1 操作について
図 92 セキュリティグループアクション
セキュリティグループに対する操作として、以下を提供します。
1. ルール管理
0、14.5、15.6、15.7 を参照してください。
2. 編集
15.9 を参照してください。
3. 削除
15.10 を参照してください。
81
セキュリティグループ作成
セキュリティグループを新規に作成します。
15.2.1 セキュリティグループ作成方法
1. セキュリティグループ一覧画面右上の作成アイコン「+」をクリックします。
2. 以下を設定して「次へ」をクリックします。
図 93 セキュリティグループ詳細
・ セキュリティグループ名
・ 説明
3. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 94 設定内容の確認
82
セキュリティグループ詳細
セキュリティグループ一覧のセキュリティグループ名をクリックすることでセキュリテ
ィグループ詳細を開くことができます。
セキュリティグループ一覧では表示していない詳細情報を確認します。
図 95 セキュリティグループ詳細
表 29 セキュリティグループ詳細表示内容
No. 分類 項目名 表示内容
1 セキュリティ
グループ詳細
セキュリティグループ名 セキュリティグループの名前
2 セキュリティグループ ID セキュリティグループの ID
3 説明 セキュリティグループの説明
4 適用ルール 方向 ingress/egress
5 IP バージョン IPv4/IPv6
6 プロトコル TCP / UDP / ICMP / その他の
プロトコル
7 ポート範囲 ポート範囲
ICMP の場合:ICMP コード
8 宛先 宛先
83
セキュリティグループルール管理
セキュリティグループのルールの一覧と状態などの確認と、ルールの追加・インポ
ート・エクスポートができます。
図 96 セキュリティグループ ルール管理
表 30 セキュリティグループ ルール管理表示内容
No. 項目名 表示内容
1 セキュリティグループ名 セキュリティグループの名前
2 方向 ingress/egress
3 IP バージョン IPv4/IPv6
4 プロトコル TCP / UDP / ICMP / その他のプロトコル
5 ポート範囲 ポート範囲
ICMP の場合:ICMP コード
6 宛先 宛先
7 アクション セキュリティグループルールの削除
15.4.1 ルール管理画面遷移方法
セキュリティグループ一覧で、ルール管理するセキュリティグループのプルダウン
から「ルール管理」をクリックします。他の方法として、セキュリティグループ詳細画面
の「ルール管理」ボタンをクリックすることでも、ルール管理画面へ遷移できます。
図 97 セキュリティグループ一覧(ルール管理)
84
図 98 セキュリティグループ詳細(ルール管理)
セキュリティグループルールの追加
既存のセキュリティグループにルールを新たに追加できます。
15.5.1 ルールの追加方法
1. セキュリティグループルール管理画面の「ルールの追加」ボタンをクリックします。
図 99 ルール管理(ルールの追加)
85
2. 以下を設定して「追加」をクリックします。(※1)
図 100 ルールの追加
・ ルール
「カスタム TCP ルール」、「カスタム UDP ルール」を選択した場合は以下を設定します。
方向(受信/送信)
オープンポート(ポート/ポート範囲)
接続先(CIDR/セキュリティグループ)
「カスタム ICMP ルール」を選択した場合は以下を設定します。
方向(受信/送信)
種別
コード
接続先(CIDR/セキュリティグループ)
「その他プロトコル」を選択した場合は以下を設定します。
方向(受信/送信)
IP プロトコル
接続先(CIDR/セキュリティグループ)
「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設
定します。
方向(受信/送信)
接続先(CIDR/セキュリティグループ)
86
「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、
「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、
「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合は以下を設定
します。
接続先(CIDR/セキュリティグループ)
※1
セキュリティグループ作成時に追加されるデフォルトのルールと同様のルールは、「ル
ールの追加」では追加できません。同様のルールを追加したい際は、デフォルトのル
ールをエクスポートし、インポートでのみ追加できます。インポートの方法は 15.7 をエ
クスポートの方法は 15.6 を参照してください。
図 101 ルール管理(デフォルトルール)
セキュリティグループルールのエクスポート
セキュリティグループルールのエクスポートができます。
15.6.1 エクスポート方法
1. セキュリティグループルール管理画面の「エクスポート」ボタンをクリックします。
図 102 ルール管理(エクスポート)
2. セキュリティグループルール一覧が JSON 形式でダウンロードされます。
図 103 ルール管理(エクスポートファイルダウンロード)
87
セキュリティグループルールのインポート
セキュリティグループルールのインポートができます。
15.7.1 インポート方法
1. セキュリティグループルール管理画面の「インポート」ボタンをクリックします。
図 104 ルール管理(インポート)
2. 「インポート」ボタンをクリックし、インポートするファイルを選択します。
図 105 ルールのインポート確認
3. インポートされたファイルからセキュリティグループルールが作成されます。
セキュリティグループルールの削除
セキュリティグループルールの削除ができます。
15.8.1 ルールの削除方法
1. ルール管理画面で削除するルールの「削除」ボタンをクリックします。
図 106 セキュリティグループルール管理(削除)
88
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 107 削除の確認
セキュリティグループ編集
セキュリティグループのグループ名と説明を編集できます。
15.9.1 セキュリティグループ編集方法
1. セキュリティグループ一覧画面で、編集するセキュリティグループのプルダウンから「編集」を
クリックします。
図 108 セキュリティグループ一覧(編集)
89
1. セキュリティグループ編集画面で、新たなセキュリティグループ名と説明を入力し「更新」をクリ
ックします。
図 109 セキュリティグループ編集
セキュリティグループ削除
セキュリティグループを削除できます。
15.10.1 セキュリティグループ削除方法
1. セキュリティグループ一覧画面で、削除するセキュリティグループのプルダウンから「削除」を
クリックします。
図 110 セキュリティグループ一覧(削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 111 削除の確認
90
第 16章 グローバル IP
グローバル IP 一覧
確保しているグローバル IP の一覧が参照できます。
図 112 グローバル IP 一覧
16.1.1 アクションについて
図 113 グローバル IP のアクション
グローバル IP 確保画面
仮想サーバ詳細のポートアクションからグローバル IP の割り当てができます。新た
なグローバル IP を取得する場合は、グローバル IP 一覧画面から「追加」をクリックし
ます。
91
1. グローバル IP プールを選択して「次へ」をクリックします。
図 114 グローバル IP 確保(グローバル IP 確保)
2. 取得したグローバル IP をポートに紐づける場合は、「グローバル IP アドレス割当
ポートを選択して、「次へ」をクリックします。
ポートへ割り当てない場合は「グローバル IP アドレス割当ポートを空欄のまま
「次へ」をクリックします。
図 115 グローバル IP 確保(ポート割当)
3. 確認画面でこれまでの設定内容を確認します。問題が無ければ「設定」をクリック
します。
図 116 グローバル IP 確保(確認)
92
グローバル IP 割当画面
グローバル IP アドレス割り当てポートから割当てたいリソースを選択して、「設定」を
クリックします。
図 117 グローバル IP 割当
グローバル IP 割当解除
仮想サーバ等のリソースに割当てたグローバル IP をリソースから割当解除します。
図 118 グローバル IP 割当解除
グローバル IP 解放画面
不要となった IP アドレスは「解放」をクリックすることでグローバル IP プールより削
除されます。
図 119 グローバル IP 解放
93
第 17章 ファイアーウォール
機能概要
本機能では、ファイアーウォールを管理するための機能を提供します。提供機能に
は以下があります。
・ ファイアーウォール
ファイアーウォールの一覧表示および詳細表示
ファイアーウォールの作成、編集および削除
ファイアーウォールおよび仮想ルータの関連付け
ファイアーウォールおよびファイアーウォールポリシーの関連付け
・ ファイアーウォールポリシー
ポリシーの一覧表示および詳細表示
ポリシーの作成、編集および削除
ポリシーおよびファイアーウォールルールの関連付け(登録、削除、並び
替え)
・ ファイアーウォールルール
ルールの一覧表示および詳細表示
ルールの作成、編集および削除
作成するファイアーウォール、ファイアーウォールルール、ファイアーウォールポリ
シー、および仮想ルータは、同一のアベイラビリティゾーン上のものを使用しますので
ご注意ください。
94
ファイアーウォール一覧画面
[サイドバー]-[ネットワーク]-[ファイアーウォール]を選択すると、ファイアーウォー
ル一覧画面が表示されます(図 120 ファイアーウォール一覧参照)。ここでは、最初
に表示される画面について説明します。
図 120 ファイアーウォール一覧
ファイアーウォールの作成
ファイアーウォールの詳細表示 ポリシーの詳細表示
ルール一覧の表示
ファイアーウォールの操作
ポリシー一覧の表示
95
ファイアーウォールの作成手順
ファイアーウォールを作成する場合の手順を以下に説明します。
(1) 仮想ルータの確認
ファイアーウォールを作成する際には、ファイアーウォールと仮想ルータを関連付
けします。仮想ルータが事前に作成されていることを確認し、作成されていない場
合は、13.3 仮想ルータ作成を参照し、仮想ルータを作成してください。
図 121 仮想ルータ一覧
(2) ファイアーウォールルールの作成
ファイアーウォール一覧画面から「ルール一覧」ボタンをクリックします。ファイアー
ウォールルール一覧画面から「+」ボタンをクリックし、ファイアーウォールルールを
作成します。
図 122 ファイアーウォールルール一覧
z
z
z
96
(3) ファイアーウォールポリシーの作成
ファイアーウォール一覧画面から「ポリシー一覧」ボタンをクリックします。ファイア
ーウォールポリシー一覧画面の「+」ボタンをクリックし、ファイアーウォールポリシ
ーを作成します。ファイアーウォールポリシーの作成画面では、(2)で作成したファ
イアーウォールルールを選択します。選択されたルールは、「並び替え」ボタンをク
リックすることにより、ルールの適用順番を並び替えができます。並び替え方法に
ついては、後述の 17.3.1「ファイアーウォールルールの並び替え操作」を参照くだ
さい。
図 123 ファイアーウォールポリシー一覧
(4) ファイアーウォールの作成
ファイアーウォールの一覧画面の「+」ボタンをクリックし、ファイアーウォールを作
成します。作成画面では、(3)で作成したファイアーウォールポリシーや(1)で作成
済みの仮想ルータを設定します。
図 124 ファイアーウォール一覧
97
17.3.1 ファイアーウォールルールの並び替え操作
ファイアーウォールポリシーには、複数のファイアーウォールルールを登録すること
ができます。登録したルールは通信に対して上から順番にルールの検証を行い、ル
ールに一致していれば設定した動作(Allow/Deny)を行ないます。ルール適用順を入
れ替えたい場合、以下のメニューを選択すると、ファイアーウォールルールの並び替
え画面がポップアップ表示されます(詳細は図 125 ファイアーウォールルールの並び
替え参照)。
・ファイアーウォールポリシー作成画面から「並び替え」ボタンをクリック
・ファイアーウォールポリシー編集画面から「並び替え」ボタンをクリック
図 125 ファイアーウォールルールの並び替え
並び替え画面の操作手順を以下に説明します。
(1) 「並び順」のテキストフィールドに並び替えたい順番に数値を設定します。並び替
えの例を以下の図に示します。
※並び順の初期値(整数)は本ポータル上で定義した順序です。ルールの上限値と
は関係ありません。
※並び順を 1 より優先順位を高く設定したい場合は、マイナスの数値を指定して並
び順を変更することが可能です。[設定可能な値] -999(高)~999(低)の整数
※複数のルールに対して、同時に同じ値を設定した場合、これらのルール間の並
び替えは行われません。
98
例) FirewallRuleA を FirewallRuleC と FirewallRuleD の間に移動したい。
(2) 「並び順表示反映」ボタンをクリックし、並び順に設定した内容を数値順に並び替
えます。
(3) 意図した並び順に設定されていることを確認後、「確定」ボタンをクリックし、本画
面を終了します。なお、「並び順表示反映」ボタンを押さずに「確定」ボタンをクリッ
クしても、並び順が設定反映されます。
留意事項
各機能における留意事項について説明します。
・ ファイアーウォールルール一覧の「送信元 IP[ポート]」、「宛先 IP[ポート]」表記
IP アドレスやポート番号が未設定の場合、送信元/宛先 IP アドレス欄には”(any)”
が表示されます。送信元・宛先ポートが設定されている場合、”[ポート番号]”また
は”[ポート番号の範囲]”が表示されます。
FirewallRuleA の並び順を
”4”に変更 並び順表示反映
99
第 18章 ロードバランサー
ロードバランサー一覧
プロジェクト内に作成されたロードバランサーの一覧と状態などが確認できます。
図 126 ロードバランサー一覧
表 31 ロードバランサー一覧テーブル表示内容
No. 項目名 表示内容
1 ロードバランサー名 ロードバランサーの名前
2 DNS 名 ロードバランサーにアクセスするための FQDN 名
3 状態 ロードバランサーの状態 (InService 等)
4 アクション ロードバランサーに対する各種操作
18.1.1 アクションについて
図 127 ロードバランサーアクション
各対象画面に応じて、必要なアクションが選択できます。
100
ロードバランサー詳細
ロードバランサー一覧のロードバランサー名をクリックすることでロードバランサー
詳細を開くことができます。
ロードバランサー一覧では表示していないロードバランサーの詳細な情報を表示し
ます。
図 128 ロードバランサー詳細
表 32 ロードバランサー詳細表示内容
No. 分類 項目名 表示内容
1 ロードバランサー情
報
ロードバランサー名 ロードバランサーの名前
2 タイプ public / internal
3 グレード Standard / Middle / High
4 リスナー ロードバランサープロト
コル
HTTP / HTTPS / TCP /
SSL
5 ロードバランサーポート ロードバランサーの待受ポ
ート番号
6 仮想サーバプロトコル HTTP / HTTPS / TCP /
SSL
7 仮想サーバのポート 仮想サーバの待受ポート
番号
8 証明書 HTTPS、SSL の場合選択
9 セッション維持ポリシー ポリシー名
10 SorryServer リダイレク
トポリシー
ポリシー名
101
11 サブネット情報 サブネット サブネット名
12 セキュリティグルー
プ情報
セキュリティグループ セキュリティグループ名
13 ヘルスチェック情報 復旧と判断するヘルス
チェック連続成功回数
数値
14 ヘルスチェック実施時
間間隔(秒)
秒数
15 プロトコル HTTP / HTTPS / TCP /
SSL
16 ポート ポート番号
17 URL ヘルスチェック対象の URL
18 ヘルスチェック応答の
タイムアウト時間(秒)
秒数
19 故障と判断するヘルス
チェック連続失敗回数
回数
20 仮想サーバ情報 仮想サーバ名 振分対象の仮想サーバ名
21 IP アドレス IP アドレス
22 状態 仮想サーバの状態
23 AZ アベイラビリティゾーン
24 Dedicated 専有仮想サーバの表示
専有仮想サーバ場合は、
true が表示される
25 ポリシー情報
セッション維持ポリ
シー情報
ポリシー名 ポリシー名
26 セッションを維持する最
大時間(秒)
秒数
27 ポリシー情報
SorryServer へリダ
イレクトするための
ポリシー情報
ポリシー名 ポリシー名
28 リダイレクト先 Location
URL
URL
102
ロードバランサー作成
ロードバランサーを新たに作成する際の画面です。ロードバランサー一覧画面のア
イコンから遷移できます。
18.3.1 ロードバランサー作成方法
1. ロードバランサー一覧画面のアイコンをクリックします。
2. 以下を設定して「次へ」をクリックします。
図 129 ロードバランサー作成(ロードバランサー定義)
・ ロードバランサー名
・ タイプ (public / internal)
・ グレード (Standard、Middle、または、High)
・ ロードバランサープロトコル (HTTP / HTTPS / TCP / SSL)
・ ロードバランサーの待受ポート番号
・ 仮想サーバプロトコル (HTTP / HTTPS / TCP / SSL)
・ 仮想サーバの待受ポート番号
・ 証明書(ロードバランサープロトコルとして、HTTPS または SSL を選択した場合)2
2 ポータルでは証明書登録はできません。証明書登録には API をご利用ください。
103
3. サブネットを設定して「次へ」をクリックします。
図 130 ロードバランサー作成(サブネット設定)
4. セキュリティグループを設定して「次へ」をクリックします。
図 131 ロードバランサー作成(セキュリティグループ設定)
104
5. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 132 ロードバランサー作成(確認)
サブネット追加
ロードバランサーに追加するサブネットを選択できます。
18.4.1 サブネット追加方法
1. 「サブネット」に表示されている、ロードバランサーに追加したい定義済みサブネットを選択して、
「選択済みサブネット」へ移動します。
2. 「追加」をクリックします。
サブネット削除
ロードバランサーからサブネットを削除するサブネットを選択できます。
105
18.5.1 サブネット削除方法
1. 一覧に表示されているサブネットから削除対象を選択して「削除」をクリックします。
リスナー追加
ロードバランサーに追加するリスナーを選択できます。リスナーの追加方法を以下に
示します。
1. 「ロードバランサープロトコル」で、ロードバランサーが受付けるプロトコルを選
択します。(HTTP / HTTPS / TCP / SSL)。
2. 「ロードバランサーポート」でロードバランサーが受付けるポート番号を入力し
ます。
3. 「仮想サーバプロトコル」でロードバランサーが仮想サーバに通信する際のプ
ロトコルを選択します。(HTTP / HTTPS / TCP / SSL)
4. 「仮想サーバのポート」で仮想サーバが受付けるポート番号を入力します。
5. 「ロードバランサープロトコル」で「HTTPS」または「SSL」を選択した場合、証明
書を選択します。
6. 「追加」をクリックします。
リスナー削除
表示された一覧画面からロードバランサーのリスナーを削除できます。
仮想サーバ追加
ロードバランサーがリクエストを振り分ける仮想サーバを選択できます。
18.8.1 仮想サーバ追加方法
1. 一覧に表示されている仮想サーバから、ロードバランサーに追加したいサーバを選択する。
2. 「追加」をクリックする。
106
仮想サーバ削除
ロードバランサーがリクエストを振り分ける仮想サーバを削除できます。ロードバラン
サーの振り分け対象から外れるだけで、仮想サーバ自体は残ります。
18.9.1 仮想サーバ削除方法
1. 一覧に表示されている仮想サーバから、ロードバランサーに削除したいサーバを選択する。
2. 「削除」をクリックする。
セッション維持ポリシー作成
ロードバランサーのセッション維持ポリシーを作成できます。
以下の項目を設定して「作成」をクリックします。
ポリシー名
セッションを維持する最大時間(秒)
SorryServer ポリシー作成
ロードバランサーの振り分け先がない場合などの SorryServer へリダイレクトするた
めのポリシーを作成できます。
以下の項目を設定して「作成」をクリックします。
ポリシー名
リダイレクト先の Location の URL
ポリシー登録/削除
ロードバランサーに対して、作成したセッション維持ポリシー、設定する SorryServer
ポリシーを設定できます。 以下の項目を設定し、「設定」をクリックします。
・ ロードバランサーポート
・ 設定するセッション維持ポリシー
・ 設定する SorryServer ポリシー
※セッション維持ポリシー値と SorryServer ポリシーの値は、ポリシーを選択すること
で表示されます。
ヘルスチェック情報設定
ロードバランサーによる仮想サーバのヘルスチェック情報を設定できます。
設定可能な項目は以下の通り。
107
・ 復旧と判断するヘルスチェック連続成功回数
・ ヘルスチェック実施時間間隔(秒)
・ プロトコル (HTTP / HTTPS / TCP / SSL)
・ ポート
・ URL
・ ヘルスチェック応答のタイムアウト時間(秒)
・ 故障と判断するヘルスチェック
・ 連続失敗回数
セキュリティグループ設定
ロードバランサーにセキュリティグループを設定できます。「セキュリティグループ」に
表示されているロードバランサーに追加したい定義済みセキュリティグループを選択
して、「設定するセキュリティグループ」へ移動し「設定」をクリックします。
暗号スイート設定
ロードバランサーに暗号スイートを設定できます。設定方法は以下の通り。
1. 「追加」または、作成済み暗号スイートのアクションを選択します。
2. 暗号スイート追加(編集)ダイアログで暗号スイート名と、使用する暗号スイートを
選択します。
3. 「設定」をクリックします。
108
第 19章 DNS
DNS ゾーン一覧
プロジェクト内に作成された DNS ゾーンの一覧と状態などが確認できます。
図 133 DNS ゾーン一覧
表 33 DNS ゾーン一覧テーブル表示内容
No. 項目名 表示内容
1 DNS ゾーン名 DNS ゾーンの名前
2 レコード数 ゾーン内に登録されているレコード数
3 ネームサーバ ゾーンに割り当てられたネームサーバ
4 説明 DNS ゾーンの説明
5 アクション DNS ゾーンに対する各種操作
109
19.1.1 操作について
図 134 DNS ゾーンアクション
DNS ゾーン一覧の操作として以下を提供します。
1. レコード管理
19.3、19.4、19.6 を参照してください。
2. DNS ゾーン削除
19.8 を参照してください。
110
DNS ゾーン登録
DNS ゾーンを新たに登録します。
19.2.1 DNS ゾーン登録方法
1. DNS ゾーン一覧画面右上のアイコン「+」をクリックします。
2. 以下を設定して「次へ」をクリックします。
図 135 ゾーン情報の設定
・ DNS ゾーン名
・ 説明
3. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 136 設定内容の確認
4. 作成後、「DNS ゾーン登録 認証確認」ダイアログが表示された場合は、表示内容に従って作
業した後、再度 DNS ゾーン登録を行ってください。登録成功した後の DNS ゾーン情報および
ネームサーバ情報は、DNS ゾーン一覧画面から確認できます。
111
図 137 「DNS ゾーン登録 認証確認」ダイアログ
112
レコード一覧
DNS ゾーン一覧画面で編集したい DNS ゾーンのアクションのプルダウンの「レコー
ド管理」から遷移できます。
図 138 レコード一覧
表 34 レコード一覧テーブル表示内容
No. 項目名 表示内容
1 レコード名 レコードの名前
2 タイプ NS / A / AAAA / CNAME / MX / TXT / LBR / SRV
/ PTR
3 値 値
4 TTL TTL 値
5 ポリシー なし/フェイルオーバー/重みづけ
6 アクション レコードに対する各種操作
113
19.3.1 操作について
図 139 レコード一覧アクション
レコード一覧の操作として以下を提供します。
・ 編集
19.6 を参照してください
・ 削除
19.7 を参照してください。
レコード詳細
レコード一覧のレコード名をクリックすることでレコード詳細を開くことができます。
レコード一覧では表示していない詳細情報を確認します。
図 140 レコード詳細(ポリシー「なし」の場合)
114
図 141 レコード詳細(ポリシー「重みづけ」の場合)
図 142 レコード詳細(ポリシー「フェイルオーバー」の場合)
115
表 35 レコード詳細テーブル表示内容
No. 分類 項目名 表示内容
1 レコード詳細 DNS ゾーン DNS ゾーン
2 レコード名 レコードの名前
3 タイプ NS / A / AAAA / CNAME /
MX / TXT / LBR / SRV / PTR
4 TTL TTL 値
5 値 値
6 説明 レコードの説明
7 ポリシー なし/フェイルオーバー/重みづ
け
8 重みづけの詳細
(重みづけを選択して
いる場合)
重み 重みづけ値
9 フェイルオーバーの
詳細
(フェイルオーバーを
選択している場合)
フェイルオーバー PRIMARY / SECONDARY
10 ヘルスチェック設定
(フェイルオーバーを
選択している場合)
IP アドレス ヘルスチェック先 IP アドレス
11 ポート ヘルスチェック先ポート
12 プロトコル HTTP / HTTPS / TCP
13 ヘルスチェック先
パス
ヘルスチェック先パス
14 ヘルスチェック先
ドメイン名
ヘルスチェック先ドメイン名
116
レコード登録
レコードを新たに登録できます。
19.5.1 レコード登録方法
1. レコード一覧画面右上の作成アイコン「+」をクリックします。
2. レコード情報を設定して、「次へ」をクリックします。
なお、レコード情報の設定項目はレコードのタイプによって異なります。レコード情報の詳細
については「K5 機能説明書 DNS サービス レコード管理機能」を参照してください。
各タイプにおけるレコード情報の設定画面を示します。
・ タイプ「A」、「AAAA」を選択した場合の設定画面
図 143 レコード登録(レコード情報:タイプ A の場合)
レコード名
TTL
値(タイプ「A」の場合使用可能な IPv4 アドレス、タイプ「AAAA」の場合使用可能な IPv6
アドレス)
説明
ポリシー(なし/フェイルオーバー/重みづけ)
フェイルオーバーの詳細(ポリシーでフェイルオーバーを選択した場合)
117
図 144 レコード情報(フェイルオーバーの詳細)
フェイルオーバー(PRIMARY / SECONDARY)
ヘルスチェック設定(ポリシーでフェイルオーバーを選択した場合)
図 145 レコード情報(ヘルスチェック設定)
IP アドレス
ポート
プロトコル(HTTP / HTTPS / TCP)
ヘルスチェック先パス
ヘルスチェック先ドメイン名
重みづけの詳細(ポリシーで重みづけを選択した場合)
図 146 レコード情報(重みづけの詳細)
118
・ タイプ「NS」を選択した場合の設定画面
図 147 レコード登録(レコード情報:タイプ NS の場合)
・ タイプ「CNAME」を選択した場合の設定画面
図 148 レコード登録(レコード情報:タイプ CNAME の場合)
119
・ タイプ「MX」を選択した場合の設定画面
図 149 レコード登録(レコード情報:タイプ MX の場合)
・ タイプ「TXT」を選択した場合の設定画面
図 150 レコード登録(レコード情報:タイプ TXT の場合)
120
・ タイプ「LBR」を選択した場合の設定画面
図 151 レコード登録(レコード情報:タイプ LBR の場合)
・ タイプ「SRV」を選択した場合の設定画面
図 152 レコード登録(レコード情報:タイプ SRV の場合)
121
3. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 153 レコード登録(確認)
122
レコード編集
登録済みレコードの詳細を編集できます。
19.6.1 レコード編集方法
1. レコード一覧画面で、編集するレコードのプルダウンから「編集」をクリックします。
図 154 レコード一覧(編集)
2. レコード編集画面で以下を編集することができます。選択したタイプによって編集項目が変化
します。各タイプの編集項目は 19.5.1 を参照してください。
図 155 レコード編集
3. 編集後「更新」をクリックします。
123
レコード削除
登録済みレコードを削除できます。
19.7.1 レコード削除方法
1. レコード一覧画面で、削除するレコードのプルダウンから「削除」をクリックします。
図 156 レコード一覧(削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 157 削除の確認
DNS ゾーン削除
登録済み DNS ゾーンを削除できます。
19.8.1 DNS ゾーン削除方法
1. DNS ゾーン一覧画面で、削除する DNS ゾーンのプルダウンから「DNS ゾーン削除」をクリック
します。
124
図 158 DNS ゾーン一覧(DNS ゾーン削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 159 削除の確認
125
第 20章 VPNサービス(SSL-VPN)
機能概要
本機能では、K5 システム上に構築した仮想環境へ安全に接続するための SSL-VPN 接続機能
を提供します。これにより、クライアント端末から SSL-VPN を介して安全に K5 上の仮想サーバへ
アクセスできます。
以下の機能を提供します。
VPN サービスの作成
SSL-VPN 接続の作成
SSL-VPN 接続の利用方法
SSL-VPN 接続の利用には、準備が必要です。事前準備から SSL-VPN 接続を作成するまでの
流れを以下に示します。
図 160 VPN 環境構築の流れ(SSL-VPN)
126
(1)事前準備(必須)
VPN サービスの作成には、以下に示す仮想ルータの作成や設定変更などの事前準備が必要
になります。
1.1 仮想ルータの作成
仮想ルータを作成します(第 14 章 仮想ルータ参照)。
1.2 仮想ルータへのゲートウェイ設定
作成した仮想ルータにゲートウェイを設定します(14.4 仮想ルータ編集エラー! 参照元
が見つかりません。参照)。
1.3 仮想ネットワークの作成
仮想ネットワークを作成します(第 13 章 仮想ネットワーク参照)。
1.4 仮想ルータへのインターフェース追加
1.1 で作成した仮想ルータの詳細画面からインターフェースを追加します。
サブネットに 1.3 で設定したサブネットを指定します。
IP アドレスにはサブネット内の未使用の IP アドレスを入力します。
(2)VPN サービス構築
事前準備の完了後、VPN サービスや SSL-VPN 接続を作成します。
2.1 VPN サービスの作成
[ネットワーク]→[VPN サービス]を押下し、VPN サービス一覧画面から“+”ボタンをクリ
ックします。
図 161 VPN サービス作成画面
127
VPN サービスを作成する際に必要な設定項目を以下に示します。
表 36 VPN サービス作成時の設定項目
項目名 設定内容
AZ 事前に準備した仮想ルータと同じアベイラビリティゾーンを選択しま
す。※AZ 選択後に対応する仮想ルータが選択可能になります。
仮想ルータ名 1.1 で作成した仮想ルータを選択します。
※仮想ルータを選択後、サブネット名が指定可能になります。
サブネット名 1.3 で設定したサブネットを指定します。
VPN サービス名 VPN サービスの名前を入力します。
説明 VPN サービスの説明を入力します。
管理状態 true または false を選択します(初期値:true)。
VPN サービス作成後、VPN サービス一覧画面に VPN サービスが表示されます。
図 162 VPN サービス一覧画面
128
2.2 SSL-VPN 接続の作成
SSL-VPN 接続は、VPN サービス詳細画面から作成します。
図 163 VPN サービス詳細画面
SSL-VPN 接続を作成する際に必要な設定項目を以下に示します。
表 37 SSL-VPN 接続作成時の設定項目
項目名 設定内容
SSL-VPN 接続名 SSL-VPN 接続名を入力します。
プロトコル TCP または UDP を選択します(初期値:TCP)。
管理状態 true または false を選択します(初期値:true)。
証明書 使用する証明書を選択します(初期値:K5 証明書)。
※K5 証明書以外の証明書を使用する場合は、事前に API により証
明書を登録してください。
セキュリティグループ 使用するセキュリティグループにチェックを入れます。
※指定可能なセキュリティグループは 6 個以下です。
グローバル IP 使用するグローバル IP を選択します。
クライアント IPプール クライアント IP プールを CIDR 形式(192.168.10.0/24 等)で設定しま
す。
129
SSL-VPN 接続の追加アイコンをクリックし、各画面の項目を入力します。最後に「作成」
をクリックすると SSL-VPN 接続が作成されます。
図 164 SSL-VPN 接続作成画面
130
(3)ファイアーウォール設定(任意)
ファイアーウォールのルール設定は任意です。構築した仮想環境へ安全に接続するためには、
ファイアーウォールのルール設定を推奨します。
3.1 ファイアーウォールルールの作成
ファイアーウォールルールを作成します(第 17 章 ファイアーウォール参照)。
3.2 ファイアーウォールポリシーの作成
作成したファイアーウォールルールが適用されたファイアーウォールポリシーを作成しま
す。
3.3 ファイアーウォールの作成
ファイアーウォールを作成します(第 17 章 ファイアーウォール参照)。
3.4 ファイアーウォール作成時にはファイアーウォールポリシーと仮想ルータを選択してくだ
さい。
留意事項
・ SSL-VPN 接続作成時に K5 証明書以外の証明書を使用する場合は、API により
事前に証明書を登録してください(K5 IaaS 機能説明書、K5 IaaS API リファレン
ス(Management Administration 編)参照)。
・ SSL-VPN 接続の作成後、OpenVPN クライアント等により対象の仮想サーバに
接続してください。OpenVPN クライアントのセットアップ方法は、K5 IaaS 機能説
明書の付録を参照してください。
131
第21章 VPNサービス(IPsec VPN)
機能概要
本機能では、K5 システム上に構築した仮想環境へセキュアに接続するための
IPsec VPN 接続機能を提供します。これにより、クライアント端末から K5 上仮想サー
バへのアクセスおよび K5 上の仮想サーバ同士のアクセスをより安全に行うことがで
きます。
以下の機能を提供します。
IPsec VPN 接続の一覧表示および詳細表示
IPsec VPN 接続の作成※、編集および削除
IKE ポリシーの作成
IPsec ポリシーの作成
※ IPsec VPN 接続の作成については、「IaaS 設計・構築ガイド(デザインパタ
ーン・実装サンプル集) IPSecVPN 接続パターン」を参照してください。
132
IPsec VPN 接続の利用方法
IPsec VPN 接続の利用には、事前準備が必要となります。事前準備から IPsec
VPN 接続を作成するまでの流れを以下に示します。
図 165 VPN 環境構築の流れ(IPsec VPN)
(1) 事前準備(必須)
前章と同じ設定になるため、20.2 (1)事前準備(必須)を参照してください。設定
済みの環境を利用する場合は、追加設定は不要になります。
(2) VPN サービス構築
事前準備の完了後、VPN サービスや IPsec VPN 接続を作成します。
(2.1) VPN サービスの作成
前章の 2.1VPN サービスの作成を参照してください。
133
(2.2) IPsec VPN 接続の作成
IPsec VPN 接続一覧情報は、VPN サービス詳細画面から参照できます。
図 166 VPN サービス詳細画面
IPsec VPN 接続の「+」ボタンをクリックし、IPsec VPN 接続作成画面にて
以下の項目を設定します。
IPsec VPN 接続の作成
IKE ポリシーおよび IPsec ポリシーの設定
接続先情報の設定
134
IPsec VPN 接続を作成します。
図 167 IPsec VPN 接続作成画面(IPsec VPN 接続)
IPsec VPN 接続を作成する際に必要な設定項目を以下に示します。
表 38 IPsec VPN 接続作成 IPsec VPN 接続の設定項目
項目名 設定内容
IPsec VPN 接続名 IPsec VPN 接続の名前を入力する
説明 IPsec VPN 接続の説明を入力する
AZ アベイラビリティゾーンを表示する
管理状態 VPN 接続の管理状態を選択する。
"false"(停止中)の場合、VPN 接続はパケットを転送しません。
Pre Shared Key (PSK) 事前共有鍵 (PSK)を入力する
Initiator イニシエータモードを選択します。
・"bi-directional": 双方向にて接続を確認する。
・"response-only": 応答側にて接続を確認する。
DPD-Action DPD による接続先との疎通確認に失敗した場合のアクションを選
択する。
・"hold":
DPD による確認を行い、再度通信が可能な場合は再接続する。
・"restart":
DPDによる確認を行い、切断時には直ちに再接続する。
DPD-Interval DPD 検出間隔を秒単位で入力する
DPD-Timeout DPD 検出タイムアウトを秒単位で入力する
135
IKE ポリシーおよび IPsec ポリシーを選択します。
図 168 IPsec VPN 接続作成画面(ポリシー)
136
IKE ポリシーが存在しない場合、図 168 IPsec VPN 接続作成画面(ポリシ
ー)の IKE ポリシー「+」ボタンから作成します。
図 169 IKE ポリシー作成画面
IKE ポリシーを作成する際に必要な設定項目を以下に示します。
表 39 IKE ポリシー作成時の設定項目
項目名 設定内容
IKE ポリシー名 IKE ポリシー名を入力する
説明 IKE ポリシーの説明を入力する
AZ アベイラビリティゾーンを表示する
IKE Phase1 Negotiation Mode 鍵交換モードを入力する(初期値:main)
Auth Algorithm 認証ハッシュアルゴリズムを入力する(初期値:sha1)
Encryption Algorithm 暗号アルゴリズムを選択する(初期値:aes-128)
Perfect Forward Secrecy (PFS) Perfect Forward Secrecy を選択する(初期値:group5)
Lifetime セキュリティアソシエーション(SA)のライフタイムを入力す
る(初期値:2000)
IKE バージョン IKE バージョンを入力する(初期値:v1)
137
IPsec ポリシーが存在しない場合、図 168 IPsec VPN 接続作成画面(ポリ
シー)の IPsec ポリシー「+」ボタンから作成します。
図 170 IPsec ポリシー作成
IPsec ポリシーを作成する際に必要な設定項目を以下に示します。
表 40 IPsec ポリシー作成時の設定項目
項目名 設定内容
IPsec ポリシー名 IPsec ポリシー名を入力する
説明 IPsec ポリシーの説明を入力する
AZ アベイラビリティゾーンを表示する
Transform Protocol 使用する変換プロトコルを入力する(初期値:esp)
Auth Algorithm 認証アルゴリズムを入力する(初期値:sha1)
Encapsulation Mode カプセル化モードを選択する(初期値:tunnel)
Encryption Algorithm 暗号アルゴリズムを選択する(初期値:aes-128)
Perfect Forward Secrecy (PFS) Perfect Forward Secrecy を入力する(初期値:group5)
Lifetime セキュリティアソシエーション(SA)のライフタイムを入力
する(初期値:3600)
138
対向ルータの接続情報を設定します。
図 171 IPsec VPN 接続作成画面(接続先情報)
IPsec VPN 接続の接続先情報を作成する際に必要な設定項目を以下に
示します。
表 41 IPsec VPN 接続作成の接続先情報の設定項目
項目名 設定内容
対向ルータのグローバル
IP アドレス
対向ルータのグローバル IP アドレスを指定する。
入力方式には K5 契約内から選択するリスト方式、または直接
IP アドレスを入力する方式が可能。
対向ルータのプライベート
IP アドレス(CIDR)
対向ルータのプライベート IP アドレスを CIDR 形式で入力する
139
設定内容を確認し、最後に「作成」ボタンをクリックすると IPsec VPN 接続
が作成されます。
図 172 IPsec VPN 接続作成画面(確認)
140
IKE および IPsec ポリシーの削除方法
作成済みの IKE ポリシーおよび IPsec ポリシーは、VPN サービス画面から削除で
きません。削除したい場合は、API 実行画面または API を用いて実施してください。
ここでは、API 実行画面からの削除方法を説明します。
(1)ポリシー一覧情報の取得
API 実行画面に下記のパラメータを設定し、API 実行ボタンを押下した後、ポリシ
ー一覧情報をレスポンス表示部で表示されます。
・HTTP メソッド: “GET”
・エンドポイント: “networking”
・URI: “/v2.0/vpn/ikepolicies” IKE ポリシーの場合
“/v2.0/vpn/ipsecpolicies” IPsec ポリシーの場合
図 173 ポリシー一覧情報の取得 (IPsec ポリシーの場合)
(2)削除対象ポリシーのポリシーID 確認
ポリシー一覧情報のレスポンス表示部にて、削除対象ポリシー名によるポリシ
ーID を確認できます。
141
図 174 ポリシーID 確認 (IPsec ポリシーの場合)
(3)ポリシー削除実行
API 実行画面に下記のパラメータを設定し、API 実行でポリシー削除を実行しま
す。
・HTTP メソッド: “DELETE”
・エンドポイント: “networking”
・URI: “/v2.0/vpn/ikepolicies/{削除対象のポリシーID}” IKE ポリシーの場合
“/v2.0/vpn/ipsecpolicies/{削除対象のポリシーID}” IPsec ポリシーの場合
142
図 175 ポリシー削除実行 (IPsec ポリシーの場合)
留意事項
・ IKE ポリシーおよび IPsec ポリシー情報の参照/更新はできません。参照/更新
したい場合は、API 実行画面または API をご利用ください。
・ IPsec VPN 接続の状態が ACTIVE でない場合は、API 実行画面または API から
接続先の情報と設定情報が一致していることをご確認ください(詳細は「IaaS
API リファレンス(Network 編)」参照)。
143
第 22章 データベース仮想サーバ
データベース仮想サーバ一覧
プロジェクト内に作成されたデータベース仮想サーバの一覧と状態などが確認でき
ます。
図 176 データベース仮想サーバ一覧
表 42 データベース仮想サーバ一覧テーブル表示内容
No. 項目名 表示内容
1 データベース仮想サーバ名 データベース仮想サーバの名前
2 状態 表 43 データベース仮想サーバの状態参
照
3 アクション データベース仮想サーバに対する各種操
作
表 43 データベース仮想サーバの状態
No. 状態 説明
1 Active SQL 文発行受付状態
2 Backup バックアップ中状態
3 Build 作成中状態
4 Failed POST、PUT の API 実行に失敗した状態
5 Error 不正状態
6 Deleted DB 仮想サーバは削除済みだが仮想サー
バに紐付いたスナップショットが存在して
いる状態
144
7 Reboot 起動中状態
8 Resize データボリュームのリサイズ中状態
9 Modifying 属性変更中状態
10 Restart Required 再起動が必要な状態
11 Degenerated DB 仮想サーバが片系で縮退運用されて
いる状態
12 Switched DB がフェイルオーバーすることで正副逆
転運用中の状態
22.1.1 操作について
図 177 データベース仮想サーバ一覧アクション
データベース仮想サーバ一覧の操作として以下を提供します。
1. 起動
22.4 を参照してください。
2. 停止
22.5 を参照してください。
3. 再起動
22.6 を参照してください。
145
4. 削除
22.7 を参照してください。
5. DB パラメーターグループ参照
22.8 を参照してください。
6. データベースログ参照
22.9、22.10 を参照してください。
データベース仮想サーバ作成
データベース仮想サーバを新たに作成します。
22.2.1 データベース仮想サーバ作成方法
1. データベース仮想サーバ一覧画面右上の作成アイコン「+」をクリックします。
2. 以下を設定して「次へ」をクリックします。
図 178 データベース仮想サーバ情報
・ データベース仮想サーバ名
・ データベース管理ユーザー名
・ データベース管理パスワード
・ データベース管理パスワード(確認用)
・ データディスクのサイズ(GB)
・ バックアップ保存期間(日)
146
「する」を選択した場合以下を設定します。
図 179 バックアップ保存期間
バックアップ保存期間日数(1~10 の間)
・ 冗長化(有効/無効)
・ 説明
3. 以下を設定して「次へ」をクリックします。
図 180 フレーバータイプ
・ フレーバータイプ
4. 以下を設定して「次へ」をクリックします。
図 181 サブネットグループ
・ サブネットグループ
5. 以下を設定して「次へ」をクリックします。
図 182 セキュリティグループ
・ セキュリティグループ
147
6. 確認画面でこれまでの設定内容を確認します。
(※1)問題が無ければ「作成」をクリックします。
図 183 設定内容の確認
※1
データベース仮想サーバ作成の確認画面で表示される「自動生成されたパラメ
ータ」は、データベースエンジンの推奨値から自動設定しています。
148
表 44 「自動生成されたパラメータ」表示内容
No. 項目名 表示内容
1 sheared_buffers 画面項目「フレーバー」で選択したフレー
バーのメモリ量の 20%程度(※)を表示
2 effective_cache_size 画面項目「フレーバー」で選択したフレー
バーのメモリ量の 50%程度(※)を表示
3 log_line_prefix データベースログ詳細画面に出力される
ログのフォーマット
※データベースエンジンの推奨値
データベース仮想サーバ詳細
データベース仮想サーバ一覧のデータベース仮想サーバ名をクリックすることでデ
ータベース仮想サーバ詳細を開くことができます。
データベース仮想サーバ一覧では表示していない詳細情報を確認します。
図 184 データベース仮想サーバ詳細(データベース仮想サーバ情報)
149
図 185 データベース仮想サーバ詳細(フレーバータイプ・ネットワーク情報)
図 186 データベース仮想サーバ詳細(データベース情報)
図 187 データベース仮想サーバ詳細(データベース運用情報)
150
図 188 データベース仮想サーバ詳細(次回再起動時の変更パラメータ)
表 45 データベース仮想サーバ詳細表示内容
No. 分類 項目名 表示内容
1 データベース仮想
サーバ情報
ID データベース仮想サーバの
ID
2 データベース
仮想サーバ名
データベース仮想サーバの
名前
3 状態 表 43 データベース仮想サ
ーバの状態参照
4 作成日時 作成日時
5 更新日時 更新日時
6 データストレージの
サイズ
データストレージのサイズ
7 データストレージの
タイプ
データストレージに使用す
るディスクタイプ
8 主系が起動している
アベイラビリティゾーン
起動しているアベイラビリテ
ィゾーン
9 冗長化 true / false
10 マルチ AZ オプション true / false
11 関連付けられた
リードレプリカ
関連付けられたリードレプ
リカ
151
12 レプリケーション元デー
タベース仮想サーバ ID
レプリケーション元データベ
ース仮想サーバの ID
13 副系が起動しているア
ベイラビリティゾーン
起動しているアベイラビリテ
ィゾーン
14 リードレプリカの状態 リードレプリカの状態
15 セキュリティグループ セキュリティグループ
16 説明 説明
17 フレーバータイプ フレーバーID フレーバーID
18 ネットワーク情報 内部 FQDN 内部アドレス(FQDN 形式)
19 外部 FQDN グローバルアドレス(FQDN
形式)
20 プライベート IP アドレ
ス
IP アドレス
21 グローバル IP アドレス グローバル IP アドレス
22 インターネットから接続
可
true / false
23 DB サブネットグループ サブネットグループ
24 データベース情報 ポート番号 ポート番号
25 データベースの
エンコーディング
データベースのエンコーデ
ィング
26 データベースの
照合順序
照合順序
27 データベースの種類 種類
28 データベースの
バージョン
バージョン
29 データベース管理ユー
ザー名
データベース管理ユーザー
の名前
30 DB パラメータグループ
の ID
DB パラメータグループの
ID
31 データベース運用
情報
マイナーバージョンアッ
プの自動適用
true / false
32 バックアップ保持期間 バックアップ保持期間日数
33 バックアップ時間帯 バックアップの時間帯
34 メンテナンス時間帯 メンテナンスの時間帯
152
35 冗長化状態を即時復
旧する
true / false
36 冗長化状態の自動復
旧開始時間
自動復旧開始時間
37 次回再起動時の変
更パラメータ
データストレージのサ
イズ
データストレージのサイズ
38 データストレージのタイ
プ
データストレージに使用す
るディスクタイプ
39 バックアップ保持期間 バックアップの保持期間日
数
40 フレーバーID フレーバーID
41 データベース仮想サー
バ ID
データベース仮想サーバの
ID
42 データベース仮想サー
バ名
データベース仮想サーバの
名前
43 DB パラメータグループ
ID
DB パラメータグループの
ID
44 データベースのバージ
ョン
データベースのバージョン
45 データベース管理ユー
ザー名
データベース管理ユーザー
の名前
46 データベース管理パス
ワード
データベース管理パスワー
ド
47 マルチ DB オプション true / false
48 マルチ AZ オプション true / false
49 ポート番号 ポート番号
データベース仮想サーバ起動
データベース仮想サーバを起動できます。
22.4.1 データベース仮想サーバ起動方法
1. データベース仮想サーバ一覧画面で、起動するデータベース仮想サーバのプルダウンから
「起動」をクリックします。
153
図 189 データベース仮想サーバ一覧(起動)
2. 起動内容を確認して問題なければ「起動」ボタンをクリックします。
図 190 起動の確認
データベース仮想サーバ停止
データベース仮想サーバを停止できます。
22.5.1 データベース仮想サーバ停止方法
1. データベース仮想サーバ一覧画面で、停止するデータベース仮想サーバのプルダウンから
「停止」をクリックします。
154
図 191 データベース仮想サーバ一覧(停止)
2. 停止内容を確認して問題なければ「停止」ボタンをクリックします。
図 192 停止の確認
データベース仮想サーバ再起動
データベース仮想サーバを再起動できます。
22.6.1 データベース仮想サーバ再起動方法
1. データベース仮想サーバ一覧画面で、再起動するデータベース仮想サーバのプルダウンから
「再起動」をクリックします。
155
図 193 データベース仮想サーバ一覧(再起動)
2. 再起動内容を確認して問題なければ「再起動」ボタンをクリックします。
図 194 再起動の確認
データベース仮想サーバ削除
データベース仮想サーバを削除できます。
22.7.1 データベース仮想サーバ削除方法
1. データベース仮想サーバ一覧画面で、削除したいデータベース仮想サーバのプルダウンから
「削除」をクリックします。
156
図 195 データベース仮想サーバ一覧(削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 196 削除の確認
DB パラメーターグループ詳細
DB パラメーターグループの詳細を確認できます。
22.8.1 DB パラメーターグループ参照方法
1. データベース仮想サーバ一覧画面で、パラメーターグループを参照するデータベースのプル
ダウンから「DB パラメーターグループ参照」をクリックします。
157
図 197 データベース仮想サーバ一覧(DB パラメーターグループ参照)
2. DB パラメーターグループ詳細画面が開きます。
DB パラメーターグループの詳細情報について確認します。
図 198 DB パラメーターグループ詳細(DB パラメーターグループ)
図 199 DB パラメーターグループ詳細(パラメーター詳細)
158
表 46 DB パラメーターグループ詳細表示内容
No. 分類 項目名 表示内容
1 DB パラメーターグループ DB パラメーターグルー
プ名
DB パラメーターグルー
プの名前
2 DB パラメーターグルー
プ ID
DB パラメーターグルー
プの ID
3 パラメーターグループ詳細 DB パラメーター名称 DB パラメーターの値
データベースログ一覧
データベースログの一覧が確認できます。
図 200 データベースログ一覧
22.9.1 ログ参照方法
1. データベース仮想サーバ一覧画面で、ログを参照するデータベースのプルダウンから「データ
ベースログ参照」をクリックします。
図 201 データベース仮想サーバ一覧(データベースログ参照)
159
データベースログ詳細
データベースログ一覧のログファイル名をクリックすることでデータベースログ詳細を
開くことができます。
データベースログ一覧では表示していない詳細情報を確認します。
図 202 データベースログ詳細
表 47 データベースログ詳細表示内容
No. 項目名 表示内容
1 ログファイル名 ログファイルの名前
2 ログ ログ
160
第 23章 スタック
スタック一覧
プロジェクト内に作成されたスタックの一覧と状態などが確認できます。
図 203 スタック一覧
表 48 スタック一覧テーブル表示内容
No. 項目名 表示内容
1 スタック名 スタックの名前
2 説明 スタックの説明
3 スタック ID スタックをユニークに識別する ID
4 状態 スタックの状態
5 アクション スタックに対する各種操作
161
スタック詳細
プロジェクト内に作成されたスタックの一覧と状態などが確認できます。
図 204 スタック詳細
表 49 スタック詳細テーブル表示内容
No. 分類 項目名 表示内容
1 情報 説明 スタックの説明
2 状態 状態
3 作成日時 作成日時
4 タイムアウト(分) タイムアウト
5 スタック作成失敗
時のリソース削除
作成失敗した場合の動作
6 パラメータ 名前 キー
7 値 キーの対応する値
8 アウトプット Outputs スタックの Outputs 情報
162
スタック作成
23.3.1 スタック作成方法
1. スタック一覧画面のアイコンをクリックします。
2. 以下を設定して「作成」をクリックします。
図 205 スタック作成
・ スタック名
・ テンプレート指定方法
「URL」を選択した場合は、以下を指定します。
「URL」
「ファイル」を選択した場合は、以下を指定します。
「ファイル」に設定ファイルをドロップします。
「YAML」を選択した場合は、以下を指定します。
「YAML」
・ タイムアウト(分)
・ 失敗時のリソース削除(削除する、または、削除しない)
163
スタック編集
作成したスタックの編集ができます。
図 206 スタック編集
以下を編集することができます。編集後「更新」をクリックします。
・ テンプレート指定方法
・ タイムアウト
・ パラメータ
164
第 24章 モニタリング
モニタリング対象リソース一覧
モニタリング対象リソース一覧を表示します。
図 207 モニタリング対象リソース一覧
表 50 モニタリング対象リソース一覧テーブル表示内容
No. 項目名 表示内容
1 リソース リソースの名前
2 リソース ID リソースの ID
3 AZ アベイラビリティゾーン
165
24.1.1 対象リソース一覧表示方法
1. モニタリング対象リソース一覧画面で、監視メニューのプルダウンからメニューを選択します。
図 208 モニタリング対象リソース一覧(監視項目の絞込み:監視メニュー)
・ 監視メニュー
コンピュート
ストレージ
データベース
ネットワーク
カスタム
2. 対象リソースのプルダウンからリソースを選択します。
※監視メニューの項目を選択することで、対象リソースプルダウンに選択項目が表示されま
す。監視メニューに対応する対象リソースは以下の通りです。
図 209 モニタリング対象リソース一覧(監視項目の絞込み:対象リソース)
・ 「コンピュート」を選択した場合の対象リソース
仮想サーバ
イメージ
・ 「ストレージ」を選択した場合の対象リソース
166
ブロックストレージ
オブジェクトストレージ
・ 「データベース」を選択した場合の対象リソース
データベース
・ 「ネットワーク」を選択した場合の対象リソース
ポート
グローバル IP
ロードバランサー
・ 「カスタム」を選択した場合の対象リソース
カスタム監視
3. リソース一覧が表示されます。
図 210 モニタリング対象リソース一覧(監視項目絞込み後)
167
リソース監視情報
モニタリング対象リソース一覧で表示したリソースの、リソース名をクリックすること
で、リソース監視情報画面を開くことができます。対象リソース一覧では表示していな
い詳細情報を確認します。
図 211 リソース監視情報(リソース情報)
図 212 リソース監視情報(グラフ)
図 213 リソース監視情報(サンプル統計値)
168
表 51 リソース監視情報表示内容
No. 分類 項目名 表示内容
1 リソース情報 リソース リソースの名前
2 リソース ID リソースの ID
3 グラフ メーター 24.3 スタック作成参照
4 折れ線グラフ
5 サンプル統計値 最小値 統計値の最小値
6 最大値 統計値の最大値
7 平均値 統計値の平均値
グラフ
横軸が時間、縦軸がサンプルの値のグラフを表示します。
24.3.1 グラフ表示内容切り替え方法
リソース監視情報のメーターのプルダウンから、グラフを表示したいメーターを選択
します。
図 214 リソース監視情報(グラフ:メーター)
169
24.3.2 グラフ操作
カーソルをグラフに近づけると詳細(日付、時間、サンプルの値)を表示します。
図 215 リソース監視情報(グラフ詳細)
また、グラフ上でマウスホイールを上に動かすとグラフの拡大表示が、下に動かすと
グラフの縮小表示ができます。
170
第 25章 アラーム
アラーム一覧
プロジェクト内に作成されたアラームの一覧と状態などが確認できます。
図 216 アラーム一覧
表 52 アラーム一覧テーブル表示内容
No. 項目名 表示内容
1 アラーム名 アラームの名前
2 タイプ threshold / combination
3 有効 true / false
4 最新の状態 ok / insufficient data / alarm
5 アクション アラームに対する各種操作
171
25.1.1 操作について
図 217 アラーム一覧アクション
アラーム一覧の操作として以下を提供します。
1. 編集
25.4 を参照してください。
2. 履歴
25.5 を参照してください。
3. 削除
25.6 を参照してください。
アラーム作成
アラームを新たに作成します。
25.2.1 アラーム作成方法
(1) アラーム一覧画面右上の作成アイコン「+」をクリックします。
(2) 以下を設定して「次へ」をクリックします。
図 218 アラームタイプ
172
・ アラームタイプ(threshold / combination)
(3) 以下を設定して「次へ」をクリックします。
図 219 アラーム詳細
・ アラーム名
・ 有効/無効
・ アクションの実行方式(再実行する/再実行しない)
・ 説明
(4) 以下を設定して「次へ」をクリックします。
アラームタイプ「threshold」を選択した場合
図 220 監視項目
・ 監視項目
「設定」ボタンをクリックするとポップアップが表示されますので、以下を設定します。
173
図 221 監視項目の設定
リソース種別
仮想サーバ
データベース
グローバル IP
仮想ネットワーク
仮想ルータ
ロードバランサー
・ しきい値
図 222 しきい値
しきい値
しきい値とサンプル値の比較演算子
(等しい/より大きい/より大きいか等しい/より小さい/より小さいか等しい)
174
しきい値を判定する間隔(秒)
しきい値を評価するための期間数
しきい値と比較する統計(平均値/サンプル数/最大値/最小値/合計値)
異常にサンプル数が少ないデータポイントの扱い(除外する/除外しない)
・ クエリー
「クエリーの追加」ボタンをクリックするとポップアップが表示されますので、以下を設定し
ます。
図 223 アラーム作成(クエリーの追加)
図 224 クエリーの追加
フィールド名(プロジェクト名/ユーザー名)
比較演算子
(等しい/より大きい/より大きいか等しい/より小さい/より小さいか等しい)
値
アラームタイプ「combination」を選択した場合
・ 組み合わせの評価方法(AND 条件/OR 条件)
175
図 225 アラーム選択(組み合わせの評価方法)
・ 組み合わせるアラーム一覧
「アラームの追加」ボタンをクリックするとポップアップが表示されますので、以下を設定し
ます。
図 226 アラーム選択(組み合わせるアラーム一覧)
図 227 アラームの追加
追加するアラーム
176
(5) 以下を設定して「次へ」をクリックします。
図 228 アラーム評価スケジュール(非設定)
アラームタイプ「threshold」「combination」どちらを選択した場合でも設定
・ 設定/非設定
「設定」を選択した場合、評価スケジュールを追加できます。
「評価スケジュールの追加」ボタンをクリックするとポップアップが表示されますので、
以下を設定します。
図 229 アラーム評価スケジュール(設定)
177
図 230 評価スケジュールの追加
・ 基本設定
設定名
説明
・ 開始日時
「毎月」を選択した場合は、以下を設定します。
178
図 231 開始日時(毎月)
日にち
時
分
評価を継続する期間(秒)
タイムゾーン
「毎週」を選択した場合は、以下を設定します。
179
図 232 開始日時(毎週)
曜日
時
分
評価を継続する期間(秒)
タイムゾーン
「毎日」を選択した場合は、以下を設定します。
図 233 開始日時(毎日)
180
時
分
評価を継続する期間(秒)
タイムゾーン
「毎時」を選択した場合は、以下を設定します。
図 234 開始日時(毎時)
分
評価を継続する期間(秒)
タイムゾーン
「CRON 形式」を選択した場合は、以下を設定します。
図 235 開始日時(CRON 形式)
181
CRON 形式入力
評価を継続する期間(秒)
タイムゾーン
(6) 以下を設定して「次へ」をクリックします。
図 236 アクション設定(非設定)
アラームタイプ「threshold」「combination」どちらを選択した場合でも設定
・ 設定/非設定
「設定」を選択した場合「アラーム時のアクション」、「OK 時のアクション」、「データ不足時
のアクション」を追加できます。「アクションの追加」ボタンをクリックするとポップアップが
表示されますので、以下を設定します。
図 237 アクション設定(設定)
182
図 238 アラーム時のアクション追加
・ サービス(compute / mail)
「compute」を選択した場合は、以下を設定します。
図 239 アラーム時のアクション追加(compute)
パラメータ 1
パラメータ 2
図 240 OK 時のアクション追加
183
・ サービス(compute / mail)
「compute」を選択した場合は、以下を設定します。
図 241 OK 時のアクション追加(compute)
パラメータ 1
パラメータ 2
図 242 データ不足時のアクション追加
・ サービス(compute / mail)
「compute」を選択した場合は、以下を設定します。
184
図 243 データ不足時のアクション追加(compute)
パラメータ 1
パラメータ 2
(7) 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図 244 アラーム作成(確認)
185
アラーム詳細
アラーム一覧のアラーム名をクリックすることでアラーム詳細を開くことができます。
アラーム一覧では表示していない詳細情報を確認します。
図 245 アラーム詳細(アラームタイプ・アラーム詳細)
図 246 アラーム詳細(監視項目・しきい値)
186
図 247 アラーム詳細(クエリー・アラーム評価スケジュール)
図 248 アラーム詳細(アラーム選択・組み合わせるアラーム一覧・アラーム評価スケジュール)
図 249 アラーム詳細(アラーム時・OK 時・データ不足時のアクション)
187
表 53 アラーム詳細表示内容
No. 分類 項目名 表示内容
1 アラームタイプ アラームタイプ threshold / combination
2 アラーム詳細 アラーム名 アラームの名前
3 リソース ID リソースの ID
4 有効/無効 true / false
5 アクションの実行方式 true / false
6 説明 アラームの説明
7 監視項目 監視項目 監視項目
8 しきい値 しきい値 しきい値
9 しきい値とサンプル値の
比較演算子
等しい/より大きい/より
大きいか等しい/より小さ
い/より小さいか等しい
10 しきい値を判定する間隔
(秒)
秒数
11 しきい値を評価するため
の期間数
しきい値を評価するため
の期間数
12 しきい値と比較する統計 平均値/サンプル数/最
大値/最小値/合計値
13 異常にサンプル数が少な
いデータポイントの扱い
除外する/除外しない
14 クエリー フィールド名 プロジェクトの名前/ユー
ザーの名前
15 比較演算子 等しい/より大きい/より
大きいか等しい/より小さ
い/より小さいか等しい
16 値 値
17 アラーム選択 組み合わせの評価方法 AND 条件 / OR 条件
18 アラーム名 組み合わせるアラームの
名前
19 タイプ 組み合わせるアラームの
タイプ
threshold / combination
20 有効/無効 true / false
188
21 最新の状態 ok / insufficient data /
alarm
22 アラーム評価
スケジュール
設定名 設定の名前
23 開始日時 開始日時
24 評価を継続する期間(秒) 秒数
25 タイムゾーン タイムゾーン
26 説明 アラーム評価スケジュー
ルの説明
27 アラーム時の
アクション
サービス compute / mail
28 パラメータ 1 パラメータ 1
29 パラメータ 2 パラメータ 2
30 OK 時のアクション サービス compute / mail
31 パラメータ 1 パラメータ 1
32 パラメータ 2 パラメータ 2
33 データ不足時の
アクション
サービス compute / mail
34 パラメータ 1 パラメータ 1
35 パラメータ 2 パラメータ 2
189
アラーム編集
作成したアラームの編集ができます。
25.4.1 アラーム編集方法
1. アラーム一覧画面で、編集するアラームのプルダウンから「編集」をクリックします。
図 250 アラーム一覧(編集)
2. アラーム編集画面で、以下を編集することができます。選択したアラームタイプによって編集
項目が変化します。各タイプの編集項目は 25.2 を参照してください。
図 251 アラーム編集(アラームタイプ・アラーム詳細)
・ アラームタイプ(threshold / combination)
・ アラーム名
・ リソース ID
・ 有効/無効
・ アクションの実行方式(再実行する/再実行しない)
190
・ 説明
図 252 アラーム編集(監視項目・しきい値)
図 253 アラーム編集(クエリー)
・ アラームタイプ(threshold を選択した場合)
監視項目
しきい値
しきい値とサンプル値の比較演算子
(等しい/より大きい/より大きいか等しい/より小さい/より小さいか等しい)
しきい値を判定する間隔(秒)
しきい値を判定するための期間数
しきい値と比較する統計(平均値/サンプル数/最大値/最小値/合計値)
異常にサンプルが少ないデータポイントの扱い(除外する/除外しない)
クエリー
191
図 254 アラーム編集(アラーム選択)
・ アラームタイプ「combination」を選択した場合
アラーム選択(AND 条件 / OR 条件)
組み合わせるアラーム一覧
図 255 アラーム編集(アラーム評価スケジュール)
アラームタイプ「threshold」「combination」どちらを選択した場合でも設定
・ 設定/非設定
図 256 アラーム編集(アクション設定)
アラームタイプ「threshold」「combination」どちらを選択した場合でも設定
・ 設定/非設定
192
図 257 アラーム編集(アラーム時、OK 時、データ不足時のアクション)
アラームタイプ「threshold」「combination」どちらを選択した場合でも設定
・ アラーム時のアクション
・ OK 時のアクション
・ データ不足時のアクション
3. 編集後「更新」をクリックします。
193
アラーム履歴
アラーム履歴を表示できます。
図 258 アラーム履歴
表 54 アラーム履歴表示内容
No. 項目名 表示内容
1 アラーム名 アラームの名前
2 絞り込み条件 25.5.1 参照
3 日時 アラームの日時
4 アラームタイプ creation / rule change / state transition
/deletion / action
5 内容 アラームの内容
25.5.1 アラーム履歴表示方法
1. アラーム一覧画面で、アラーム履歴を表示するアラームのプルダウン「履歴」をクリックします。
図 259 アラーム一覧(履歴)
194
2. アラーム履歴画面の絞り込み条件で以下を設定し、「表示」ボタンをクリックします。
図 260 アラーム履歴(絞り込み条件「タイムスタンプ」)
・ タイムスタンプを選択した場合は、以下を設定します
開始日
開始日テキストフォーム横のアイコン をクリックして日付を選択します。
図 261 タイムスタンプ(開始日)
終了日
終了日テキストフォーム横のアイコン をクリックして日付を選択します。
195
図 262 タイムスタンプ(終了日)
・ 「アラームタイプ」を選択した場合は、以下を設定します。
図 263 アラーム履歴(絞り込み条件「アラームタイプ」)
アラームタイプ
creation
rule change
state transition
deletion
action
196
アラーム削除
アラームを削除できます。
25.6.1 アラーム削除方法
1. アラーム一覧画面で、削除するアラームのプルダウンから「削除」をクリックします。
図 264 アラーム一覧(削除)
2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図 265 アラームの削除
197
第 26章 操作ログ
機能概要
本機能では、IaaS サービスポータルで操作した内容を確認するための機能を提供
します。これにより、利用者は過去 3 日間のポータルからの操作をあとから確認した
り、ポータル操作から発行されている API を確認したりすることができるようになりま
す。なお、本機能はサービスポータルにアクセス可能な権限があれば利用できます。
提供機能を以下に説明します。
操作ログの一覧表示
検索したい日時を指定・実行することにより、その期間で操作されたログ情報を
一覧表示します。
ログ検索機能
過去 3 日間の中から期間を選択し、操作ログを絞り込んで表示できます(表
示項目は表 55 参照)。画面操作毎に付与される一意な ID(リクエスト ID)をク
リックすることにより、別画面にて操作ログの詳細情報が表示されます。
・指定可能な検索日時の範囲: 過去 3 日間
・一度に表示可能な操作ログ: 1 日単位
・検索日時の指定形式: UTC 時刻
エクスポート機能
表示された操作ログの一覧情報を csv 形式で出力できます。
・ファイル形式: csv
操作ログの詳細表示
操作ログの一覧から特定のリクエスト ID をクリックすることにより、操作ログの詳
細情報を表示します。詳細情報では、API のリクエストパラメータやレスポンスボ
ディを確認できます。
198
操作ログの一覧表示および詳細表示画面に表示される項目を以下の表に示します。
表 55 操作ログの表示項目(一覧表示および詳細表示)
項目名 説明 一覧表示 詳細表示
操作時刻(UTC) 画面からリクエストを送信した時刻 ✔ ✔
セッション ID ブラウザを一意に特定するための ID ✔ ✔
リクエスト ID 画面から送信されたリクエストに付
与される ID
✔ ✔
スクリーン名 リクエストを送信した画面名 ✔ ✔
操作 送信したリクエスト ✔ ✔
ステータスコード リクエストに対する HTTP ステータス
コード
✔ ✔
ユーザー名 リクエストを実行したユーザー ✔ ✔
HTTP リクエスト リクエストの送信内容 - ✔
HTTP レスポンス リクエストのレスポンスのボディ部 - ✔
※✔:表示あり, -:表示なし
操作ログの利用方法
1. 操作ログの一覧表示
検索範囲となる日時(UTC 時刻)を入力し、「検索」ボタンをクリックします。
指定した検索範囲内の操作ログが表示されます。
検索結果を保存する場合は、「エクスポート」ボタンをクリックすると、csv 形式の
ファイルに保存できます。
図 266 操作ログ一覧画面
199
2. 操作ログの詳細表示
操作ログの詳細を確認する場合は、リクエスト ID をクリックします。
図 267 操作ログ詳細画面
200
留意事項
・ 本機能では、長期間の操作ログは保管できません。
長期間の操作ログを保管したい場合は、定期的に操作ログをエクスポートしてく
ださい。
・ 操作ログのエクスポート機能では、一覧情報だけを出力します。
操作ログの詳細情報はエクスポートできません。
・ 操作ログの検索時に指定した日時は、時刻を 5 分単位に切り下げた時刻として
検索されます。
例: 12 時 09 分を指定した場合、12 時 05 分の結果までを検索します。
・ ポータルで操作した内容が操作ログとして記録され、検索できるようになるまでに
時間がかかる場合があります。
201
第 27章 API実行
機能概要
本機能は、「API リファレンス」を参考に、IaaS サービスポータル上から API を実行
し、その応答結果をポータル上に表示する機能です。IaaS サービスポータルが提供し
ていない機能を実行したい場合や、コマンドラインによる API 実行環境がない場合に
ご利用いただけます。また、実行した API は履歴機能3により最大 10 件まで保存され
ます。
なお、本機能は、全ての API において動作保証をしている訳ではありません。正常
に動作しない場合は、API をご利用ください。
API リファレンスは下記を参照してください。
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/doclist_iaas.html
利用例
本章では、API で実行できるメソッドのうち、以下の二つの実行例を説明いたしま
す。その他の利用方法については、API リファレンスを参考にご利用ください。
GET メソッド :仮想サーバの一覧取得例を説明します。
POST メソッド :仮想サーバの作成例を説明します。
27.2.1 API 実行に必要な情報
API 実行画面では以下の情報を必要とします。以降の取得例ではこれらの情報の
確認方法と設定方法について例をあげて説明します。
3 履歴はプロジェクトおよびリージョンの変更操作により削除されます。
202
表 56 API 実行に必要な情報
項目 説明 必須・任意
リージョン API 実行先を選択する。リージョンまたはグロー
バルを選択可能。
必須
HTTP メソッド API を実行する際の HTTP メソッドを選択する。 必須
エンドポイント API 実行先のコンポーネントを選択する。
27.2.2 エンドポイント一覧を参照ください。
必須
URI エンドポイントに続く URI を入力する。
API リファレンスを参照し、入力してください。
必須
クエリパラメータ クエリのキーと値を入力する。
API リファレンスを参照し、入力してください。
任意
HTTP ヘッダ HTTP ヘッダのキーと値を入力する。 任意
リクエストボディ HTTP リクエストボディを入力する。 任意
27.2.2 エンドポイント一覧
選択可能なエンドポイントは、リージョン選択時、またはグローバル選択時によって異
なります。各エンドポイントについては、以下の表を参考に指定してください。
表 57 エンドポイント一覧(リージョナルサービス)
エンドポイント サービス名 備考
autoscale オートスケール
blockstoragev2 ブロックストレージ
compute コンピュート(スタンダードサービス)
compute-b コンピュート(SAPHANA 向けサービス) SAP HANA 契約者のみご
利用いただけます
compute-w コンピュート(SAP 向けサービス)
database データベース
dns DNS サービス
identityv3 利用者管理(リージョナル)
image イメージ管理
import-export 仮想サーバインポート・エクスポート
keymanagement 鍵管理
loadbalancing ロードバランサー
mail メール配信
203
networking 仮想ネットワーク
networking-ex 仮想ネットワーク拡張
objectstorage オブジェクトストレージ
orchestration テンプレート管理(オーケストレーショ
ン)
software ソフトウェア管理
telemetry 監視
appmanagement アプリケーション管理
ご利用いただけません
blockstorage ブロックストレージ
certificate 証明書管理
contract リージョナル契約管理
identity リージョナル利用者管理
queue キュー管理
rolemanagement リージョナルロール管理
vmimport 仮想サーバインポート
global-identity グローバル利用者管理 ご利用いただけません。
※利用される場合は、グロ
ーバルサービスのエンドポ
イントをご利用ください。
(注) リージョン毎に提供されるエンドポイントが異なります。
表 58 エンドポイント一覧(グローバルサービス)
エンドポイント サービス名 備考
global-billing 課金管理
global-catalog 商品管理
global-cdn コンテンツ配信サービス
global-contract 契約管理
global-identity グローバル利用者管理
global-rolemanagement グローバルロール管理 ご利用いただけません
204
27.2.3 仮想サーバ一覧取得例
プロジェクト内の仮想サーバの一覧を取得方法について説明します。
図 268 API 実行画面入力例
1. リージョンの選択
API の実行先を選択します。現在選択中のリージョンまたはグローバルが選択でき
ます。仮想サーバ一覧を取得する場合は「現在選択中のリージョン」を選択します。
リージョンとグローバルの関係については、「機能説明書 1.2 ロケーションサービス」
を参照してください。
2. HTTP メソッド、URI、クエリパラメータ、HTTP ヘッダ、リクエストボディの指定
「API リファレンス(Foundation Service 編)」より目的の API のリファレンスを検索し
ます。
図 269 API リファレンス(Foundation Service 編)の参照例
テナントID
/v2/ /serversテナントID
205
該当箇所を参考にパラメータを設定します。
・HTTP メソッド: “GET”
クエリパラメータには、changessince、image、flavor、name、status、host を指定す
ることができます。ここでは、仮想サーバのステータスが ACTIVE なものでフィル
タリングします。
・クエリパラメータ
キー : “status”
値 :“ACTIVE”
・HTTP ヘッダ : 設定不要
・リクエストボディ : 設定不要
3. エンドポイントの選択
27.2.2 エンドポイント一覧 を参照し、該当するエンドポイントを選択します。
ここでは、仮想サーバ一覧情報を取得するために、”compute”を選択します。
4. API 実行
必要な情報が全て入力完了したら、「API 実行」ボタンを押下します。
5. 実行結果
API の実行結果がレスポンス欄に表示されます。
図 270 API レスポンス
206
27.2.4 仮想サーバ作成例
プロジェクト内に仮想サーバを作成する方法について説明します。
図 271 入力例
図 272 応答例
テナントID
/v2/ /serversテナントID
207
1. リージョンの選択
仮想サーバを作成する場合は「現在選択中のリージョン」を選択します。
2. エンドポイントの選択
前節の仮想サーバ一覧取得例と同様に、”compute”を選択します。
3. HTTP メソッド、URI、クエリパラメータ、HTTP ヘッダ、リクエストボディの指定
「API リファレンス(Foundation Service 編)」より目的の API のリファレンスを検索
します。
図 273 API リファレンス(Foundation Service 編)の参照例
API リファレンスを参考にパラメータを設定します。
・HTTP メソッド: “POST”
・URI: “/v2/{tenant_id}/servers”
・クエリパラメータ: 設定不要
・HTTP ヘッダ : 設定不要
・リクエストボディ: API リファレンスの下記を参考に作成します。
図 274 API リファレンス(Foundation Service 編)の参照例
以降省略
208
図 275 リクエストボディ作成例
4. API 実行
必要な情報が全て入力完了したら、「API 実行」ボタンを押下します。
5. 実行結果
API の実行結果がレスポンス欄に表示されます。
図 276 API レスポンス
209
第 28章 VMインポート・エク
スポート
機能概要
本機能は、オブジェクトストレージに格納した仮想サーバイメージ(vmdk 形式)を K5
サービス上にインポート・エクスポートする機能(VM インポート・エクスポート)を提供し
ます。VM インポート・エクスポートの詳細については、「IaaS 機能説明書 仮想サー
バインポートおよび仮想サーバエクスポート」を参照してください。
VM インポート・エクスポートでサポートする対象 OS は以下のとおりです。
Windows Server 2008 R2 SE
Windows Server 2008 R2 EE
Windows Server 2012 SE
Windows Server 2012 R2 SE
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
CentOS
Ubuntu
210
利用例
本章では、以下の二つの実行例を説明します。
VM インポート :仮想サーバイメージをインポートする例を説明します。
VM エクスポート :仮想サーバイメージをエクスポートする例を説明します。
28.2.1 VM インポート
VM インポートの確認方法と設定方法を説明します。
1. VM インポート一覧画面の表示
[インポート・エクスポート]→[VM インポート]を押下し、VM インポート一覧画面を
表示します。この画面にて各 VM インポートしたイメージのインポート状況を参照す
ることができます。VM インポート一覧画面の「インポート」ボタンを押下した後で、
VM インポート画面を表示します。
VM インポート状況には以下の4種類の状態が表示されます。
succeeded :正常終了
failed :失敗
processing :処理中
queued :処理開始待ち
図 277 VM インポート一覧画面
2. VM インポートの必要情報
VM インポート画面で設定項目を入力後、「インポート」ボタンを押下して、イメー
ジをインポートされます。
211
図 278 VM インポート画面
VM インポートに必要な項目を以下の表に示します。
表 59 VM インポート画面の表示項目
No. 項目 説明 必須/
任意
1 イメージ名 イメージ名を入力する 必須
2 コンテナ名 インポート先のコンテナ名を選択する。
※コンテナが 1 つもない場合は、テキストリンク
よりコンテナ作成画面に遷移し、コンテナを作成
してください。11.2.1 コンテナの作成を参照してく
ださい。
必須
3 オブジェクト名 インポート先のオブジェクト名を選択する。
※オブジェクトが 1 つも無い場合は、テキストリン
クよりオブジェクト作成画面に遷移し、オブジェク
トを作成してください。
11.2.2 オブジェクトの作成を参照してください。
必須
4 OS タイプ OS タイプを選択する。
※指定する OS 種別は、インポートする OS に合
ったものを指定してください。
必須
5 チェックサム
(SHAM1)
チェックサム値を入力する 任意
6 最小ディスク 最小ディスク値を入力する 任意
7 最小 RAM 最小 RAM 値を入力する 任意
212
3. VM インポート詳細画面から確認
VM インポート一覧から特定のイメージ名をクリックして、VM インポート詳細画面
を表示します。オブジェクトパスなどの詳細情報を参照できます。
図 279 VM インポート詳細画面
213
28.2.2 VM エクスポート
VM エクスポートの確認方法と設定方法を説明します。
1. VM エクスポート一覧画面の表示
[イメージインポート・エクスポート]→[VM エクスポート]を押下し、VM エクスポート
一覧画面を表示します。この画面にて各 VM エクスポートしたイメージのエクスポー
ト状況を参照することができます。VM エクスポート一覧画面の「エクスポート」ボタ
ンを押下すると、「VM エクスポート」画面が表示されます。
VM エクスポート状況には以下の 6 種類の状態が表示されます。
succeeded :正常終了
failed :失敗
processing :処理中
queued :処理開始待ち
cancelling :エクスポート中止途中
canceled :エクスポート中止
図 280 VM エクスポート一覧画面
214
2. VM エクスポートの必要情報
VM エクスポート画面で設定項目を入力後、「エクスポート」ボタンを押下して、イ
メージをエクスポートされます。
図 281 VM エクスポート画面
VM エクスポートに必要な項目を以下の表に示します。
表 60 VM エクスポート画面の表示項目
No. 項目 説明 必須/
任意
1 イメージ名 イメージ名を入力する(1-255 バイト) 必須
2 オブジェクト
ストレージの
コンテナ名
エクスポートしたイメージファイルが格納されるオ
ブジェクトストレージのコンテナ名を選択する。
※コンテナが 1 つもない場合は、テキストリンクよ
りコンテナ作成画面に遷移し、コンテナを作成し
てください。
11.2.1 コンテナの作成を参照してください。
必須
215
3. VM エクスポート詳細画面から確認
VM エクスポート一覧から特定のイメージ名をクリックして、VM エクスポート詳細
画面を表示します。コンテナパスなどの詳細情報を参照できます。
図 282 VM エクスポート詳細画面
留意事項
VM インポート・エクスポートの処理状況の保持期間について、VM インポート・エ
クスポート処理完了後、7 日間保持されます。
216
FUJITSU Cloud Service K5
IaaS サービスポータルユーザーズガイド
All Rights Reserved, Copyright 富士通株式会社
●本書の内容は、改善のため事前連絡なしに変更することがあります。
●本書は無断複写・転写を禁じます。