インスタンスの起動
本項は管理画面へのログインからインスタンスを起動するまでの手順を記述したガイドです。以下の流れでインスタンスを起動します。 概要
弊社営業担当からご案内いたしましたユーザー名とパスワードを用いて、管理画面へログインします。 ログイン後パスワードを変更します。 ログイン
- 申請いただいたIPアドレスの端末からログイン画面にアクセスします。それ以外のIPアドレスからは、セキュリティ制限のためアクセスできません。
- 「ユーザー名」「パスワード」にメールで通知されたユーザー名とパスワードを入力し、「Sign In」をクリックします。
- 管理画面右上の「アカウント名」をクリックします。
- 「設定」タブをクリックし、最後に「パスワードの変更」タブをクリックします。
- パスワード変更画面にて、現在のパスワードと新しいパスワードを入力し「変更」をクリックします。
※上記IPアドレスの変更・追加・削除を行う場合は、弊社営業担当者へご相談ください。
インスタンスを接続するネットワークを作成します。 ネットワークの作成
- 管理画面左側の「ネットワーク」タブのプルダウンメニューから「ネットワーク」タブをクリックします。
- 管理画面右上の「ネットワークの作成」をクリックします。
- 「ネットワークの作成」画面が表示されます。
- 「ネットワーク名」にネットワーク名を半角英数字で入力します。例として「front」と入力します。
- 「管理状態」で、管理状態を選択します。
- UP: ネットワーク作成時に、そのネットワークを起動します
- DOWN: ネットワーク作成時に、そのネットワークを起動しません
- 「次へ」または「サブネット」タブをクリックします。
- 各項目 を入力し、「ネットワークの作成」画面右下の「次へ」または、「ネットワークの作成」画面の「サブネットの詳細」タブをクリックします。
- 以下のように入力し、「ネットワークの作成」画面右下の「次へ」または、「ネットワークの作成」画面の「サブネットの詳細」タブをクリックします。
- 各項目 を入力し、「サブネットの詳細」画面右下の「作成」をクリックします。
- 以下のように入力し 「サブネットの詳細」画面右下の「作成」をクリックします。
- ネットワーク一覧に移動し、作成したネットワークを確認できます。
ルーターを作成し、それを外部ネットワーク及び作成したネットワークに接続します。 ルーター作成
- 管理画面左側の「ネットワーク」タブのプルダウンメニューから「ルーター」タブをクリックします。
- 管理画面右上の「ルーターの作成」をクリックします。
- 「ルーターの作成」画面で、「ルーター名」にルーターの名前を入力し、画面右下の「ルーターの作成」をクリックします。ここでは「ルーター名」に例として「router」と入力します。
- ルーター一覧画面に移動し、作成したルーターの表示を確認できます。
- 外部ネットワークに接続するルーターの 「Actions」のプルダウンをクリックし、「ゲートウェイの設定」を選択します。
- 「ゲートウェイの設定」画面で、「外部ネットワーク」で接続する外部ネットワーク「external」を選択し、画面右下の「ゲートウェイの設定」をクリックします。
- ルーター一覧画面に移動し、選択したルーターに外部ネットワークが接続されたことを確認できます。
- 指定したサブネットとルーターを接続するために、「ルーター」名をクリックします。
- 「ルーターの詳細」画面右上の「インターフェースの追加」をクリックします。
- 「インターフェースの追加」画面で、「サブネット」に作成したネットワークのサブネットを選択後、画面右下の「インターフェースの追加」をクリックします。
- 「ルーターの詳細」画面に移動し、追加したインターフェースを確認することができます。
インスタンス作成時に必要となるキーペアを作成します。SSHを用いてインスタンスに ログインする際、公開鍵認証 が行われます。ログイン時に使用する公開鍵を、キーペアとして登録し管理します。 キーペアの作成
キーペアの登録は以下二つの方法があります。
- Compute O 上でキーペアを作成し登録する方法
- ローカル環境のコマンドライン上で キーペアの作成を行い、それをインポートする方法
ここでは、Compute O上で作成する方法について説明します。
- 管理画面左側メニュー「コンピュート」タブのプルダウンメニューから「アクセスとセキュリティー」タブをクリック後、「キーペア」タブをクリックします。
- 画面右上の 「キーペアの作成」をクリックします。
- 「キーペア名」 を 指定後、画面右下の 「キーペアの作成」をクリックします。例として「mykeys」として入力します。この場合、「mykeys.pem」というキーペアが作成されます。
- キーペアを作成することにより公開鍵が登録され、自動的に秘密鍵がダウンロードされます。ダウンロードした秘密鍵はこのページでしかダウンロードすることができないので大切に保管してください。
インスタンスへのアクセス制御は、セキュリティーグループの設定で行います。ここでは、インスタンスへのSSH 接続を許可するためのセキュリティーグループを新規に作成します。 セキュリティーグループの作成
※初期から存在する「default」セキュリティーグループに接続許可ルールを追加することは非推奨としています。「default」セキュリティーグループは、インスタンスやポートを作成する際に、セキュリティーグループを指定しなかった場合に自動的に割り当てられる設定です。
この時「default」セキュリティーグループに接続許可ルールが追加されていると、意図しない接続許可ルールがインスタンスやポートに適用されてしまう危険性があります。本手順のように、用途ごとにセキュリティーグループを新規に作成し運用することを推奨します。
この時「default」セキュリティーグループに接続許可ルールが追加されていると、意図しない接続許可ルールがインスタンスやポートに適用されてしまう危険性があります。本手順のように、用途ごとにセキュリティーグループを新規に作成し運用することを推奨します。
- 管理画面左側の「コンピュート」タブのプルダウンメニューから「アクセスとセキュリティー」タブをクリック後、「セキュリティーグループ」タブ内の「セキュリティーグループの作成」をクリックします。
- 「セキュリティーグループの作成」画面の各項目を入力し、「セキュリティーグループの作成」をクリックします。
- 作成したセキュリティーグループの「Actions」の欄にある 「ルールの管理」をクリックします。
- 指定したセキュリティーグループのルール一覧が表示されます。
- 画面右上の「ルールの追加」をクリックします。
- 「ルールの追加」画面で、各項目の設定を行います。
- ここでは「ルール」にSSH、「接続相手」にCIDR 、「CIDR」にアクセス元となるIPアドレスを設定し、画面右下の「追加」をクリックします。
- ルール一覧に移動し追加したルールを確認できます。
以上の手順にて、SSH 接続を許可するためのセキュリティーグループを作成することができました。セキュリティーグループルールは インスタンスへ割り当て後も随時変更することが可能です。
※広範囲に接続許可を行うと、不正アクセスを受けるリスクが高まります。セキュリティーグループは、必ず必要最低限の範囲に絞って設定してください。
ここではインスタンスを作成し、起動します。起動後インスタンスに対して Floating IP を割り当て、外部ネットワークからインスタンスに接続できるようにします。 インスタンスの作成
※一度でもディスクフルになった環境で作成したスナップショットは起動できない可能性があります。その場合は環境を再構築する必要があります。そのため、インスタンス起動時に任意のディレクトリへ空ファイル(事前にゼロ埋めをした10MB程度のファイル)を作成することを推奨します。
操作手順等が異なりますので、インスタンス作成前に以下を確認して下さい。 認証方法による操作手順の違い
- まずは今後のインスタンスへのログイン方法が以下のどちらに該当するか確認します。
- Web 管理画面のコンソール (以後、VNCとします)
- SSH クライアント
- インスタンスログイン時の認証方法を決定します。※Tera Term は2段階認証できません
- 選んだ認証方法に対応する★No. を記録してください。今後の手順にて、★No. によって異なる手順があります。
インスタンスへのログイン方法 | キーペア認証 | PW認証 | 2段階認証(キーペア認証とPW認証) |
---|---|---|---|
VNC | (キーペア認証できません) | ★2 | (キーペア認証できません) |
SSH クライアント | ★1 | (PWのみの認証は非推奨) | ★3 |
操作手順
- 管理画面左側の「コンピュート」タブのプルダウンメニューから「インスタンス」タブをクリックします。
- 画面右上の「インスタンスの起動」をクリックします。
- 「インスタンスの起動」画面が表示されます。
- 「詳細」タブで各項目を入力します。
- 以下のように入力し、「アクセスとセキュリティー」タブをクリックします。
※「作成後」タブと「高度な設定」タブは、インスタンス起動後に設定できません。「高度な設定」タブまでを設定した後にインスタンスの「起動」をクリックして下さい。 - SSHでログインする際に必要な「キーペア」を選択します。作成したキーペアを選択します。 ★1 と ★3 は設定が必要、 ★2 は設定不要です。
- 設定する「セキュリティーグループ」のチェックボックスにチェックし、「ネットワーク」タブをクリックします。
※「作成後」タブと「高度な設定」タブは、インスタンス起動後に設定できません。「高度な設定」タブまでを設定した後にインスタンスの「起動」をクリックして下さい。 - インスタンスを接続するネットワークを選択します。「利用可能なネットワーク」の「+」ボタンをクリック 、または「利用可能なネットワーク」 を 「選択済みネットワーク」 にドラッグ&ドロップして、 「利用可能なネットワーク」 を追加します。 予めネットワークを作成していると、「利用可能なネットワーク」が表示されて選択できます。
- ここでは NIC1 に先ほど作成した 「front」を追加し、「作成後」タブをクリックします。
- 「作成後」タブでカスタマイズスクリプトの設定を行います。(★2 と★3 は設定が必要、★1 は設定不要です。)本設定を行うことで、任意のユーザー名とパスワードを用いて、インスタンスにログインすることができます。
- 「カスタマイズスクリプト」を「Select Script Source」から「直接入力」に変更します。
- ★2 の場合( Windows Server 構築時を除く)
- ★3 の場合 Ubuntu 14.04
- ★3 の場合 CentOS6
- ★3 の場合 CentOS7
- 本記入例はインスタンスログイン時に、user: demo、パスワード: Kum0hideJapan2015 を入力するように設定しました。実際は必ず複雑なパスワード (8 文字以上で英小文字、英大文字、数字、記号を含めて)を設定してください。
- 「:」の後に空白を入れる必要があります。
- ここでは上記の記入例のように入力し、「高度な設定」タブをクリックします。
- 「ディスクパーティション」で、自動を選択します。
- 「コンフィグドライブ」 のチェックボックスにチェックすると、コンフィグドライブにネットワーク設定を保存できます。コンフィグドライブはOSとの相性で正常に機能しない場合もありますので、注意してください。固定IPアドレスを割り当てるなどの用途では、コンフィグドライブの利用ではなく、コマンドラインクライアントを使用した方法を推奨します。
- 「インスタンスの起動」画面右下の「起動」をクリックして、インスタンスを起動します。
- インスタンス一覧に移動し、作成したインスタンスが表示されます。
- 作成したインスタンスに対して Floating IP を割り当てます。管理画面左側の「コンピュート」タブのプルダウンメニューから「アクセスとセキュリティー」タブをクリック後、「Floating IP」タブをクリックします。
- 管理画面右上の「Floating IP」の確保をクリックします。
- 「Floating IPの確保」画面において、「プール」で「external 」を選択し、「Floating IPの確保」画面右下の 「IPの確保」をクリック します。
- Floating IP 一覧画面に移動し、確保した Floating IP アドレスを確認できます 。
- 割り当てる Floating IP の「Actions」から ▼ をクリックし、「割り当て」を選択します。
- 「Floating IP の割り当ての管理」画面で、「IP アドレス」で割り当てる IP アドレスを選択します。
- 「IP を割り当てるポート」で、 Floating IP を割り当てるインスタンスを選択し画面右下の「割り当て」をクリックします。
- Floating IP 一覧画面に移動し、割り当てた Floating IP の「対応する Fixed IP アドレス」にインスタンスが表示されたことを確認できます。
記入例:
#cloud-config
user: demo
password: Kum0hideJapan2015
chpasswd: { expire: False }
#cloud-config
user: demo
password: Kum0hideJapan2015
chpasswd: { expire: False }
runcmd:
- [sed, -i, -e, 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/PasswordAuthentication no/PasswordAuthentication yes/g', /etc/ssh/sshd_config]
- [sh, -c, 'echo "AuthenticationMethods publickey,password" >> /etc/ssh/sshd_config']
- service ssh restart
#cloud-config
user: demo
password: Kum0hideJapan2015
chpasswd: { expire: False }
runcmd:
- [sed, -i, -e, 's/#ChallengeResponseAuthentication yes/ChallengeResponseAuthentication yes/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/ChallengeResponseAuthentication no/#ChallengeResponseAuthentication no/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/#PasswordAuthentication yes/PasswordAuthentication yes/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/PasswordAuthentication no/RequiredAuthentications2 publickey,password/g', /etc/ssh/sshd_config]
- [/etc/init.d/sshd,restart]
#cloud-config
user: demo
password: Kum0hideJapan2015
chpasswd: { expire: False }
runcmd:
- [sed, -i, -e, 's/#ChallengeResponseAuthentication yes/ChallengeResponseAuthentication yes/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/ChallengeResponseAuthentication no/AuthenticationMethods publickey,password/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/#PasswordAuthentication yes/PasswordAuthentication yes/g', /etc/ssh/sshd_config]
- [sed, -i, -e, 's/PasswordAuthentication no/#PasswordAuthentication no/g', /etc/ssh/sshd_config]
- service sshd restart
注意点:
操作手順の続き(インスタンスのOSが Windows Server の場合のみ)
- Windows Server のインスタンスを起動直後は、初期設定を行い自動でシャットダウン動作が実行されます。以下の通り、ステータスが「電源停止中」、電源状態が「シャットダウン済み」になることを確認してください。その後、「Action」ボタンから「インスタンスの起動」を押下してください。
- インスタンスの起動後、 VNC コンソール画面にて新しいパスワードの設定を実施してログインしてください。