ユーザーガイド/リファレンスガイド
ネットワーク
S-port cloud EVA のコントロールパネルから専有グローバルネットワークの申込方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [ネットワーク] を選択の上、「ネットワークリスト」の中から [専有グローバルネットワーク] をクリックします。
[ 2 ] [+ ネットワーク] をクリックします。
[ 3 ] ご希望のサブネットについては、お申し込み後、別途、担当より確認のご連絡を差し上げますので、問題なければ [申し込む] をクリックします。
専有グローバルネットワークは、払い出されるネットワークセグメントをお客様専用のゲートウェイに設定しますので、ご契約環境内であれば、グローバルIPアドレスの付け替えができるため、冗長構成によるグローバルIPアドレスの引き継ぎが可能です。
なお、専有グローバルネットワークのご解約は、払い出されたネットワークセグメントごととなりますので、予めご留意ください。
以上で、コントロールパネルからの申請は完了です。弊社にてお申し込み確認後、別途担当よりご連絡を差し上げますのでお待ちください。
なお、専有グローバルネットワークにつきましては、お申し込みからセットアップ完了まで1ヶ月程お時間を要します。
S-port cloud EVA のコントロールパネルから標準(共用)グローバルネットワークのグローバルIPアドレスを追加する方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [ネットワーク] を選択の上、「ネットワークリスト」の中から [標準グローバルネットワーク] をクリックします。
[ 2 ] [+ IPアドレス] をクリックします。
[ 3 ] 追加するグローバルIPアドレスの個数を選択の上、 [追加] をクリックします。
追加個数を2個以上でご指定の場合、1つのネットワークセグメントとしてグローバルIPアドレスが払い出されるため、同じセグメントのグローバルIPアドレスであれば、1つのNICに対して複数アタッチ(接続)することが可能です。
なお、複数個で追加いただいた場合、グローバルIPアドレスの解約につきましては払い出されたネットワークセグメントごととなりますので、予めご留意ください。
[ 4 ] 問題がなければ、 [はい] をクリックします。
S-port cloud EVA のコントロールパネルからプライベートネットワーク(VLAN)の追加方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [ネットワーク] を選択の上、「ネットワークリスト」の中から対象イメージの [プライベートネットワーク(VLAN)] をクリックします。
[ 2 ] [+ ネットワーク] をクリックします。
[ 3 ] 「アドレスクラス」と「ネットワークアドレス」を選択 ならびに ご入力の上、 [追加] をクリックします。
[ 4 ] 問題がなければ、 [はい] をクリックします。
S-port cloud EVA のコントロールパネルから作成済みの仮想サーバーにプライベートIPアドレスをアタッチ(接続)する方法 ならびに CentOS6系の場合のサーバー側の設定方法をご案内します。
なお、サーバー作成の際にプライベートIPアドレスを選択している場合、サーバーへのアタッチ(接続) ならびに ネットワークインターフェースの設定ファイルの作成は自動で行われますので、以下手順は不要となります。
コントロールパネルの操作手順
[ 1 ] 左メニューより [仮想サーバー] をクリックします。
[ 2 ] 「仮想サーバーリスト」の中から対象サーバーの先頭にチェックを入れます。
[ 3 ] [一括操作] の中から [シャットダウン] を選択します。
[ 4 ] 問題がなければ、 [はい] を選択します。
[ 5 ] 対象サーバーが停止したら、対象サーバーの [ネームタグ] をクリックします。
[ 6 ] 「ネットワーク情報」をクリックし、「ネットワーク」から [プライベートネットワーク] を選択の上、 [設定] アイコンをクリックします。
[ 7 ] 各項目をご選択の上、 [保存] をクリックします。
[ 8 ] プライベートIPアドレスのアタッチ(接続)が完了すると下記のような情報が表示されます。
「接続IP 1」、「サブネットマスク」、「MACアドレス」は、サーバー側でネットワークインタフェースの設定を行う際に必要な情報になりますので、ご確認ください。
サーバー側の設定手順
[ 1 ] デバイス名を確認します。コントロールパネルの「ネットワーク情報」で表示されていた「MACアドレス」をもとにご確認ください。
| # ip link |
[ 2 ] ネットワークインターフェースの設定ファイルを追加します。 ※デバイス名が「eth1」の場合
|
# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 |
[ 3 ] ネットワークのリスタートをします。
| # service network restart |
[ 4 ] 設定が反映されているか確認します。
| # ip addr show |
本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。
S-port cloud EVA のコントロールパネルからVyOSの仮想サーバーを作成する方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [仮想サーバー] を選択の上、 [+ 仮想サーバー] をクリックします。
[ 2 ] ご希望のスペックにチェックを入れます。
[ 3 ] ブロックストレージにて各項目をご選択 もしくは ご入力いただだきます。
| ブートストレージ | 「新規ストレージ」を選択します。 |
| ネームタグ | ブートストレージに任意の名前を付けることができます。どのような用途で使用しているストレージか判断しやすい名前を付けていただくと管理しやすくなります。 |
| 容量 | ブートストレージの容量をご指定いただけます。 |
| IOPS | ブートストレージのIOPSをご指定いただけます。 |
| OS | 「その他」をご選択の上、「VyOS」をクリックします。 |
| バージョン | OSのバージョンをご指定いただけます。 |
| 追加ストレージ | 「追加ストレージ」のご利用の有無をご指定いただけます。 |
[ 4 ] サーバーでご利用いただくネットワークをご指定いただだきます。
[ 5 ] サーバー設定にて各項目をご選択 もしくは ご入力いただだきます。
| ホスト名 | サーバーのホスト名について任意の名前をご設定いただけます。 |
| ネームタグ | サーバーに任意の名前を付けることができ、コントロールパネルのサーバーリストからご確認いただけます。どのような用途で使用しているサーバーか判断しやすい名前を付けていただくと管理しやすくなります。 |
| SSH Key | SSH接続の際に鍵認証をご利用される場合は、「新しいKeyを登録」を選択します。パスワード認証をご利用される場合は、「使用しない」を選択します。 |
| rootパスワード | rootのパスワードを指定します。 |
[ 6 ] これまでに選択した内容に問題ないか確認の上、[追加] をクリックします。
S-port cloud EVA のコントロールパネルに表示されていないポートのバランシング設定は、APIにて設定いただけます。
以下手順では、NATロードバランサー配下のサーバーにSSH接続を行うための設定例をご案内します。
なお、セキュリティの観点から本来のSSH接続で使用されている22番ポートではなく、NATロードバランサー側は10022番ポートで設定し、外部から10022番ポートにアクセスがあった場合、バランシング先サーバーの22番ポートに転送するように設定します。
APIによるcurlコマンドを用いた設定手順となりますので、任意のサーバーにて実行ください。
NATロードバランサーのVIPを追加
コントロールパネルからNATロードバランサーに VIP(グローバルIPアドレス)の追加を行います。
VIPを追加済みの場合は、本項目の[ 4 ]からご確認ください。
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーから [+ ロードバランサー] をクリックします。
[ 3 ] [NATロードバランサー] をご選択後、[追加] をクリックします。
[ 4 ] 以下のようにロードバランサー設定にVIPが追加されます。後述するAPIの操作手順にて使用しますので、VIPの「UUID」情報をメモしておきます。
ヘルスモニタールールの作成
コントロールパネルからヘルスモニタールールを作成します。
ルールを作成済みの場合は、本項目の[ 5 ]からご確認ください。
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーから [ヘルスモニタールール] を選択の上、[設定] アイコンをクリックします。
[ 3 ] [+] をクリックします。
[ 4 ] 「プロトコル」は [TCP]、「判定時間(秒)」は [10] をご選択 もしくは ご入力の上、[保存] ボタンをクリックします。
[ 5 ] 以下のようにヘルスモニターリストに追加されます。後述するAPIの操作手順にて使用しますので、「UUID」情報をメモしておきます。
API操作
コマンドラインにてバランシング設定に必要なAPIを実行します。
・トークンの発行
[ 1 ] API認証を行い、トークンの取得ならびに発行されたトークンIDを確認します。実行コマンドの赤字の部分は、API情報に差し替えて実行ください。| 認証のエンドポイント | コントロールパネル内のAPIメニューから「Identity Service」をご確認ください。 |
| APIユーザー名 | コントロールパネル内のAPIメニューからAPIユーザーを作成ください。 |
| パスワード | コントロールパネルのAPIメニューからAPIユーザーを作成する際に設定するパスワード。 |
| テナント名 | コントロールパネル内のAPIメニューから「テナント名」をご確認ください。 |
| curl -i -X POST \ -H “Accept: application/json” \ -H “Content-Type: application/json” \ -d ‘{“auth”:{“passwordCredentials”:{“username”: “APIユーザー名“, “password”: “パスワード“},”tenantName”:”テナント名“}}’ \ 認証のエンドポイント/tokens |
コンソール画面上には以下のようにリクエストの結果が返ってきます。「access」の「id」の値がAPI操作を行う際に必要となるトークンIDです。
以降の手順では、トークンIDと表示されているものは全てこのIDを指すものとします。
トークンIDは発行後、24時間で失効となりますので作業が日をまたぐ場合は都度発行する必要があります。
| {“access”:{“token”:{“issued_at”:”2016-11-27T08:01:26.504595″,”expires”:”2016-11-28T08:01:26Z”, “id”:”9e54605ee98043b2a89d28f80bc1ce3f“ |
・POOLの作成
[ 2 ] 以下コマンドを実行し、POOLを作成します。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| ネットワークのエンドポイント | コントロールパネル内のAPIメニューから「Network Service」をご確認ください。 |
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“pool”:{“lb_method”:”ROUND_ROBIN”,”protocol”:”TCP”,”name”:”10022_lb”,”subnet_id”:”VIPのUUID情報“}}’ \ ネットワークのエンドポイント/v2.0/lb/pools |
正しく実行されると以下のような戻り値が返ります。「POOL_ID」の値が後述する設定手順で必要となる値になりますのでメモしておきます。
| {“pool”: { “status”: “PENDING_CREATE”, “lb_method”: “ROUND_ROBIN”, “protocol”: “TCP”, “description”: “”, “health_monitors”: [], “members”: [], “status_description”: null, “id”: “POOL_ID“, “vip_id”: null, “name”: “10022_lb”, “admin_state_up”: true, “subnet_id”: “VIPのUUID情報“, “tenant_id”: “テナントID“, “health_monitors_status”: [], “provider”: “lbnat1” } } |
・ヘルスモニタールールの関連付け
[ 3 ] 以下コマンドを実行し、作成したヘルスモニターのルールをPOOLに関連付けます。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“health_monitor”:{“id”:”ヘルスモニタールールのUUID情報“}}’ \ ネットワークのエンドポイント/v2.0/lb/pools/POOL_ID/health_monitors |
正しく実行されると以下のような戻り値が返ります。
| { “health_monitor”: {} } |
・VIPの設定
[ 4 ] 以下コマンドを実行し、VIPにポート番号情報を紐付けます。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“vip”:{“address”:”NATロードバランサーのVIP“,”protocol”:”TCP”,”protocol_port”:”10022″,”subnet_id”:”VIPのUUID情報“,”admin_state_up”:true,”pool_id”:”POOL_ID“,”name”:”vip_ssh_10022″}}’ \ ネットワークのエンドポイント/v2.0/lb/vips |
正しく実行されると以下のようなステータスコードの戻り値がきます。
| HTTP/1.1 201 Created |
・MEMBERの作成
[ 5 ] 以下コマンドを実行し、バランシング先となる仮想サーバーの22番に転送させる設定をします。
実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“member”: {“pool_id”: “POOL_ID“,”address”: “対象サーバーのプライベートIPアドレス“,”protocol_port”: “22”}}’ \ ネットワークのエンドポイント/v2.0/lb/members |
正しく実行されると以下のような戻り値が返ります。
| { “member”: { “admin_state_up”: true, “status”: “PENDING_CREATE”, “status_description”: null, “weight”: 1, “address”: “対象サーバーのプライベートIPアドレス“, “tenant_id”: “テナントID“, “protocol_port”: 22, “id”: “MEMBER_ID“, “pool_id”: “POOL_ID“ } } |
以上で設定は完了です。バランシング先の仮想サーバーで22番が待ち受けになっている状態であれば、外部からVIPの10022番ポートに対してSSH接続した際に対象サーバーに接続できるようになります。
お手元のクライアントソフトにてお試しください。
本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作を行なってください。
ヘルスモニターのルールとは、バランシング設定済みのサーバーのポートに対して行うヘルスチェック(死活監視)のルールになります。
NATロードバランサーは、ヘルスモニターのルールにてご指定いただいた秒数に1回の間隔で監視を行い、3回連続の失敗でバランシング対象を自動的に外します。
バランシング対象から外れた後もヘルスチェック(死活監視)は実施され、ポートの待ち受けが復帰した場合は、バランシングが再開される仕組みとなります。
以下ではS-port cloud EVA のコントロールパネルからヘルスモニタのルールの作成方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーから [ヘルスモニタールール] を選択の上、[設定] アイコンをクリックします。
[ 3 ] [+] をクリックします。
[ 4 ] 各項目に任意のものをご選択 もしくは ご入力の上、[保存] をクリックします。
NATロードバランサーはVIP(グローバルIPアドレス)にアクセスがあった場合、バランシング先の対象として設定されているサーバーにリクエストを振り分けます。
以下ではS-port cloud EVA のコントロールパネルからバランシング対象の設定方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーからロードバランサー設定内に表示されているVIP(グローバルIPアドレス)をクリックします。
[ 3 ] 「バランシング元ポート」から利用するポートを選択の上、[設定] アイコンをクリックします。
[ 4 ] 各項目をご選択の上、[+] をクリックします。
| バランシング方法 | ロードバランサーの分散方式を指定します。 |
| プロトコル | 通信プロトコルを指定します。 |
| ヘルスモニタ | バランシング先のサーバーに対してのヘルスチェック(死活監視)のルールを指定します。 |
[ 5 ] 「バランシング先IPアドレス」にて対象サーバーを選択の上、[保存] をクリックします。
以上でコントロールパネルからの設定は完了です。
サーバー側でiptablesやセキュリティグループ等でホスト制限をされていたり、サービスが起動しておらずポート待ち受けがされていない場合、バランシングの通信ができない事がございますので、あらかじめご確認ください。
なお、コントロールパネルに表示されていないポートのバランシング設定につきましては、APIにて設定いただくことができます。
セッション維持(セッション・パーシステンス)を有効にしたバランシング設定は、APIにて設定いただけます。
以下手順では、NATロードバランサー配下のサーバーにHTTPS接続(443番ポート)を行うための設定例をご案内します。
APIによるcurlコマンドを用いた設定手順となりますので、任意のサーバーにて実行ください。
なお、サーバー側でWebサーバーならびにHTTPS通信などが未設定の場合はご設定の上、お試しください。
NATロードバランサーのVIPを追加
コントロールパネルからNATロードバランサーに VIP(グローバルIPアドレス)の追加を行います。
VIPを追加済みの場合は、本項目の[ 4 ]からご確認ください。
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーから [+ ロードバランサー] をクリックします。
[ 3 ] [NATロードバランサー] をご選択後、[追加] をクリックします。
[ 4 ] 以下のようにロードバランサー設定にVIPが追加されます。後述するAPIの操作手順にて使用しますので、VIPの「UUID」情報をメモしておきます。
ヘルスモニタールールの作成
コントロールパネルからヘルスモニタールールを作成します。
ルールを作成済みの場合は、本項目の[ 5 ]からご確認ください。
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーから [ヘルスモニタールール] を選択の上、[設定] アイコンをクリックします。
[ 3 ] [+] をクリックします。
[ 4 ] 「プロトコル」は [TCP]、「判定時間(秒)」は ご希望の時間をご入力の上、[保存] ボタンをクリックします。
[ 5 ] 以下のようにヘルスモニターリストに追加されます。後述するAPIの操作手順にて使用しますので、「UUID」情報をメモしておきます。
API操作
コマンドラインにてバランシング設定に必要なAPIを実行します。
・トークンの発行
[ 1 ] API認証を行い、トークンの取得ならびに発行されたトークンIDを確認します。実行コマンドの赤字の部分は、API情報に差し替えて実行ください。| 認証のエンドポイント | コントロールパネル内のAPIメニューから「Identity Service」をご確認ください。 |
| APIユーザー名 | コントロールパネル内のAPIメニューからAPIユーザーを作成ください。 |
| パスワード | コントロールパネルのAPIメニューからAPIユーザーを作成する際に設定するパスワード。 |
| テナント名 | コントロールパネル内のAPIメニューから「テナント名」をご確認ください。 |
| curl -i -X POST \ -H “Accept: application/json” \ -H “Content-Type: application/json” \ -d ‘{“auth”:{“passwordCredentials”:{“username”: “APIユーザー名“, “password”: “パスワード“},”tenantName”:”テナント名“}}’ \ 認証のエンドポイント/tokens |
コンソール画面上には以下のようにリクエストの結果が返ってきます。「access」の「id」の値がAPI操作を行う際に必要となるトークンIDです。以降の手順では、トークンIDと表示されているものは全てこのIDを指すものとします。トークンIDは発行後、24時間で失効となりますので作業が日をまたぐ場合は都度発行する必要があります。
| {“access”:{“token”:{“issued_at”:”2016-11-27T08:01:26.504595″,”expires”:”2016-11-28T08:01:26Z”, “id”:”9e54605ee98043b2a89d28f80bc1ce3f“ |
・POOLの作成
[ 2 ] 以下コマンドを実行し、POOLを作成します。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| ネットワークのエンドポイント | コントロールパネル内のAPIメニューから「Network Service」をご確認ください。 |
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“pool”:{“lb_method”:”ROUND_ROBIN”,”protocol”:”TCP”,”name”:”443_lb_session_persistence”,”subnet_id”:”VIPのUUID情報“}}’ \ ネットワークのエンドポイント/v2.0/lb/pools |
正しく実行されると以下のような戻り値が返ります。「POOL_ID」の値が後述する設定手順で必要となる値になりますのでメモしておきます。
| {“pool”: { “status”: “PENDING_CREATE”, “lb_method”: “ROUND_ROBIN”, “protocol”: “TCP”, “description”: “”, “health_monitors”: [], “members”: [], “status_description”: null, “id”: “POOL_ID“, “vip_id”: null, “name”: “443_lb_session_persistence”, “admin_state_up”: true, “subnet_id”: “VIPのUUID情報“, “tenant_id”: “テナントID“, “health_monitors_status”: [], “provider”: “lbnat1” } } |
・ヘルスモニタールールの関連付け
[ 3 ] 以下コマンドを実行し、作成したヘルスモニターのルールをPOOLに関連付けます。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“health_monitor”:{“id”:“ヘルスモニタールールのUUID情報“}}’ \ ネットワークのエンドポイント/v2.0/lb/pools/POOL_ID/health_monitors |
正しく実行されると以下のような戻り値が返ります。
| { “health_monitor”: {} } |
・VIPの設定
[ 4 ] 以下コマンドを実行し、VIPにポート番号情報を紐付けます。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“vip”:{“address”:”NATロードバランサーのVIP“,”protocol”:”TCP”,”protocol_port”:”443″,”subnet_id”:”VIPのUUID情報“,”admin_state_up”:true,”pool_id”:”POOL_ID“,”name”:”vip_https_443″,”session_persistence”:{“type”:”SOURCE_IP”}}}’ \ ネットワークのエンドポイント/v2.0/lb/vips |
正しく実行されると以下のようなステータスコードの戻り値がきます。
| HTTP/1.1 201 Created |
・MEMBERの作成
[ 5 ] 以下コマンドを実行し、バランシング先となる仮想サーバーを設定します。実行コマンドの赤字の部分は、API情報やこれまでに実行したAPIでご確認いただいている内容に差し替えて実行ください。
| curl -i -X POST \ -H “Accept: application/json” -H “Content-Type: application/json” \ -H “X-Auth-Token: トークンID” \ -d ‘{“member”: {“pool_id”: “POOL_ID“,”address”: “対象サーバーのプライベートIPアドレス“,”protocol_port”: “443”}}’ \ ネットワークのエンドポイント/v2.0/lb/members |
正しく実行されると以下のような戻り値が返ります。
| { “member”: { “admin_state_up”: true, “status”: “PENDING_CREATE”, “status_description”: null, “weight”: 1, “address”: “対象サーバーのプライベートIPアドレス“, “tenant_id”: “テナントID“, “protocol_port”: 443, “id”: “MEMBER_ID“, “pool_id”: “POOL_ID“ } } |
以上で設定は完了です。
バランシング先のサーバーで443番が待ち受けになっている状態であれば、外部からのHTTPS通信は該当サーバーにバランシングされ、接続元IPが同一の場合、同じサーバーにバランシングされるようになります。
本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作を行なってください。
S-port cloud EVA のコントロールパネルからNATロードバランサーで利用するVIP(グローバルIPアドレス)の追加方法をご案内します。
コントロールパネルの操作手順
[ 1 ] 左メニューより [ネットワーク] をクリックします。
[ 2 ] ロードバランサーから [+ ロードバランサー] をクリックします。
[ 3 ] [NATロードバランサー] をご選択後、[申し込む] をクリックします。
