リモート接続

Webコンソールでの接続

 Webコンソールを使用して仮想マシンに接続できます。

前提条件

•  仮想マシンがパワーオンの状態であること

手順

 

1. 左側のペインで 仮想マシン をクリックします。リモート接続したい仮想マシンの アクション をクリックし、 Web コンソールの起動 を選択します。

   

2. 別ウィンドウが立ち上がります。

3. 初期IDは下記になります。パスワードは別途ご案内になります。
   パスワードが不明な場合、docomo MEC™ポータルお問い合わせ窓口までご連絡ください。
   また、2回目以降のログインはご自身で作成されたユーザーを使用することを推奨します。

   OS	ID
   Red Hat Enterprise Linux, Cent OS, Ubuntu	root
   Windows	Administrator

SSH接続

 メンテナンスネットワークを接続し、必要な設定を行うと、仮想マシンにSSH接続できます。

接続先の仮想マシンにsshがインストールされていない場合、インストールする必要があります。

• SSH鍵について
  Compute VではSSH鍵の設定・管理はお客様ご自身で行っていただく必要があります。

  

前提条件

 

• SSHのインストール
• メンテナンスネットワークのNIC追加
• ルーティング設定

手順

 

1. 左側のペインで 仮想マシン をクリックし、リモート接続したい仮想マシンの 詳細 をクリックします。

   
2. 詳細画面左側のペインから NIC を開き、マネジメントネットワークに接続されているNICのIPアドレスを確認します。



3. SSL-VPN Agentをインストールして、SSL-VPN接続をします。インストールと接続手順については、 こちら を参照してください。

4. SSL-VPN接続をした状態で、お使いのSSHクライアントにて、 1 のIPアドレスに接続します。

5. 初期IDは下記になります。パスワードは別途ご案内になります。
   パスワードが不明な場合、docomo MECポータルお問い合わせ窓口までご連絡ください。
   ログインはご自身で作成されたユーザーを使用することを推奨します。

   OS	ID
   Red Hat Enterprise Linux, Cent OS, Ubuntu	root
   Windows	Administrator

SSHのインストール

sshのインストールにはフロントネットワークが必要です。フロントネットワークに DNSの設定 が完了していることを確認してください。

前提条件

•  仮想マシンがパワーオフの状態であること

手順

 

1. フロントネットワークのNICを追加します。

   1. 左側のペインで 仮想マシン をクリックし、リモート接続したい仮想マシンの 詳細 をクリックします。
   
   2. 詳細画面左側のペインから NIC を開き、 編集 をクリックします。

   

   3. 追加されたNICに以下の項目を設定し、保存を クリック します。
      • ネットワーク: フロント
      • IPモード: 固定 - 手動
      • IPアドレス: アウトバウンド通信が可能な xx.xx.xx.1〜15 から任意のIPアドレスを入力

       

2. 仮想マシンをパワーオンにします。

   

3. Webコンソールで仮想マシンに接続し、ログインします。
   手順は こちら を参照してください。

4. SSHをインストールします。

   $ sudo apt-get install ssh
   

5. 追加したNICが不要な場合、削除してください。

   

メンテナンスネットワークのNIC追加

前提条件

•  仮想マシンがパワーオフの状態であること

手順

 

1. 左側のペインで 仮想マシン をクリックし、リモート接続したい仮想マシンの 詳細 をクリックします。

2. 詳細画面左側のペインから NIC を開き、 編集 をクリックします。



3. 追加されたNICに以下の項目を設定し、 保存 をクリックします。
   • ネットワーク: マネジメント
   • IPモード: 固定 - IPプール

   

SSL-VPN Agentのインストールと接続

 SSL-VPN Agentは、利用者様の作業端末にインストールします。

手順

 

1. GlobalProtectPortal にアクセスし、ご契約時に指定された接続先ポータルを選択します。

   

2. ログイン情報を入力して LOG IN ボタンをクリックします。

   

3. ヘッダーメニューの GlobalProtect Agent をクリックします。

   

4. 適切なものを選択し、ダウンロードします。

5. インストーラーの手順に従ってインストールします。

6. インストール完了後、GlobalProtect画面で初回アクセスのためにFQDNを入力し、 接続 をクリックします。

   FQDN: <ご契約時に指定された接続先ポータル名>.d-oic.com

7. 利用者様がお使いの Username と Password を入力し、 サインイン をクリックします。
    UserName または Password が不明な場合、docomo MECポータルお問い合わせ窓口までご連絡ください。

8. 接続に成功すると、 接続完了のページが表示されます。

ルーティング設定

 接続先の仮想マシンにルーティング設定を行います。

手順

 

1. SSL-VPN Agentをインストールした作業端末のIPとサブネットマスクを確認します。
   次のコマンドを実行し、 gpdX (Xは数値) のインタフェース名がついているIPアドレスです。このIPにサブネットマスクを乗算したネットワークアドレスを控えます。例えば、IPアドレスが xxx.xxx.xxx.xxx で、サブネットマスクが 255.255.255.0 の時、ネットワークアドレスは xxx.xxx.xxx.0/24 となります。

   $ ifconfig
   

2. 接続先仮想マシンにルーティング設定を行います。

   $ ip route add <CIDR表記ネットワークアドレス> via <マネジメントネットワークのゲートウェイアドレス>

   • CIDR表記ネットワークアドレス: 1で確認したネットワークアドレスのCIDR表記を設定します。
   • マネジメントネットワークのゲートウェイアドレス: 仮想マシンに接続しているマネジメントネットワークのゲートウェイアドレスです。 xxx.xxx.xxx.254 となっているIPアドレスを設定します。