仮想サーバ構築手順

Enterprise Cloud 2.0 で提供しているオフィシャルテンプレートからインスタンス(仮想サーバー)を作成する方法について説明します。 またオフィシャルテンプレートから仮想サーバーを作成した場合、ライセンスのアクティベーションを実施する必要があります。

ここでは、本サービスで提供しているオフィシャルテンプレート、Windows Server 2012 R2を使用したインスタンス作成、ライセンスのアクティベーション等の各種設定を行います。

本項では図中の赤枠部分を構築していきます。

../../_images/modelA1_SV.png

図に使用される表記の凡例は 凡例一覧 を参照してください。


1. インスタンスの作成

「コントロールパネル」から「仮想サーバー」→「インスタンス」を選択します。「インスタンスの作成」画面で必要な項目は以下になります。 インスタンス作成にあたっては、下記の6つのタブでそれぞれ初期設定を入力することができます。

インスタンスの作成説明
詳細 ご利用になるサーバー名称やスペック(flavor)、サーバーの起動イメージ、サーバーを設置するゾーンの設定
データボリューム データボリュームを追加してインスタンスを作成する場合に、追加するボリュームを指定します
アクセスとセキュリティ サーバー管理者のキーペアの登録およびSSHでアクセスする際の管理者パスワードの設定
Post-Install script サーバーの初期設定において、お客様側でカスタマイズを実施したい場合にスクリプトをアップロードしておくことで、作成時にスクリプトを実行します
ネットワーク サーバーが接続するロジカルネットワーク、およびIPアドレスの設定。事前にロジカルネットワークを作成しておく必要があります。
メタデータ インスタンスに対してHA機能を有効化、メタデータの登録ができます。

注釈

メタデータの登録 メタデータではお客さまが任意にキーバリューの追加を設定することができ、複数のインスタンスを1つのシステムとしてグルーピングして管理する際などに利用することができます。


1.1. インスタンスの作成 - 詳細タブ

ここでは、インスタンスのOS上ホスト名やスペック(flavor)、サーバーの起動イメージ、サーバーを設置するゾーンの設定を行います。

「コントロールパネル」から「仮想サーバー」→「インスタンス」→「インスタンスの作成」を選択します。

../../_images/modelA1_SV-win-ins1.png

入力が必要な項目は下記の通りです。

../../_images/modelA1_SV-win-ins2.png

インスタンスの作成 - 詳細タブ説明
項番 項目名 入力形式 入力値 注意事項
1-1 ゾーン/グループ 選択 zone1-groupb  
1-2 インスタンス名 手動 testSV 英数字のみ入力してください
1-3 フレーバー 選択 1CPU-4GB  
1-4 インスタンスのブートソース 選択 イメージから起動  
1-5 イメージ名 選択 WindowsServer-2012R2_Standard_64_include-license_virtual-server_32(5.1GB)  

注釈

イメージ名は「インスタンスのブートソース」を「イメージから起動」に選択すると表示されます。

注釈

インスタンスのブートソースを、「イメージ」として選択された場合は、インスタンス作成・起動時に自動で起動イメージの入ったボリュームが作成され、インスタンスが起動します。 ただし、インスタンスを削除した際に、起動イメージの入ったボリュームは削除されます。


1.2. インスタンスの作成 - データボリューム

「データボリューム」をクリックします。 今回の構成では設定不要となります。

注釈

ルートディスクだけでは必要な容量が足りない場合は、データディスクを事前に作成する必要があります。

データディスクの作成にあたってはチュートリアル 6.2.2. インスタンスへのデータボリュームの追加 をご確認下さい。

1.3. インスタンスの作成 - アクセスとセキュリティ

Windowsの場合、SSHが利用できない為、今回の構成では設定不要となります。

注釈

キーペア機能をご利用できないOSは以下となります。

Windows,ESXi


1.4. インスタンスの作成 - Post-install script

「Post-install script」をクリックします。 サーバーの初期設定でスクリプトは利用しない為、今回の構成では設定不要となります。


1.5. インスタンスの作成 - ネットワーク

「ネットワーク」クリックし、インスタンスと接続するネットワークを設定します。

「利用可能なネットワーク」に表示されているロジカルネットワークの中からこのインスタンスが接続するものを選択し、ドラックアンドドロップで「選択済み」ネットワークに移動させます。

もしくは、「+」をクリックすることで、選択済みへ移動します。

../../_images/modelA1_SV-win-ins3-1.png
インスタンスの作成 - ネットワークの説明
項番 項目名 入力形式 入力値 注意事項
2-1 利用可能なロジカルネットワーク 選択 INTGW-SV 「利用可能なロジカルネットワーク」から、該当のロジカルネットワーク名の「+」をクリックしてください。

入力が必要な項目は下記の通りです。

../../_images/modelA1_SV-win-ins3-2.png
インスタンスの作成 - ネットワークの説明
項番 項目名 入力形式 入力値 注意事項
2-2 IP 手動 xxx.xxx.xxx.xxx(可変) 取得したグローバルIPの第4オクテット+5(取得したグローバルIPがxxx.xxx.xxx.8であれば、xxx.xxx.xxx.13)を設定してください。

全ての設定が完了したら、右下の「インスタンスの作成」をクリックし、インスタンスの作成を実行します。

インスタンスの作成が完了すると、一覧画面に作成されたインスタンスがリストに追加されて表示されます。

../../_images/modelA1_SV-win-ins5.png

2. 仮想インスタンスへの各種設定

ここでは、作成した仮想サーバへ以下の設定を行います。

  • 初期パスワード、日本語ロケールの変更
  • NTPサーバーへの接続
  • OSライセンスのアクティベーション
  • Windowsファイアウォール設定

2.1. 初期パスワード、日本語ロケールの変更

Enterprise Cloud 2.0のインスタンス(仮想サーバー)へコンソール接続します。

「コントロールパネル」から「仮想サーバー」→「インスタンス」から対象となるサーバーを選択、プルダウンのメニューから「コンソール」を選択します。

../../_images/modelA1_SV-win-conlogin1.png

インスタンスコンソール画面から、「コンソールのみを表示するにはここをクリックします」をクリックします。

../../_images/modelA1_SV-win-conlogin2.png

以下のWindowsのセットアップ画面が表示されますので、PWを設定して、『Finish』をクリックします。

../../_images/modelA1_SV-win-conlogin3.png

注釈

セキュリティの観点から設定するパスワードは、下記のポリシーを満たしておくことを推奨いたします。

  • 8文字以上の文字列
  • 大文字、小文字および記号の3種類を混ぜた文字列
  • ”password”、”admin”などの一般的な用語や、姓名などの文字列、さらにその一部を変更した文字列を使用しない。

次に日本語ロケールの変更を実施します。

仮想サーバーのデスクトップ左下にある「Windows」をクリックします。

../../_images/modelA1_SV-jp1.png

「コントロールパネル」をクリックします。

../../_images/modelA1_SV-jp2.png

以下の画面から、「Add a language」をクリックします。

../../_images/modelA1_SV-jp3.png

「Add a language」をクリックします。

../../_images/modelA1_SV-jp4.png

「日本語」を選択し、「Add」をクリックします。

../../_images/modelA1_SV-jp5.png

日本語が追加されていることを確認し、「options」をクリックします。

../../_images/modelA1_SV-jp6.png

「Make this the primary language」をクリックします。

../../_images/modelA1_SV-jp7.png

下記のメッセージが表示されたら、「OK」をクリックします。

../../_images/modelA1_SV-jp8.png

「コントロールパネル」から「言語の追加」をクリックします。

../../_images/modelA1_SV-jp10.png

「詳細設定」クリックします。

../../_images/modelA1_SV-jp11.png

「Windowsの表示言語の上書き」から「日本語(日本)」を、「既定の入力方式の上書き」から「日本語-Microsoft IME」を選択し、「保存」をクリックします。

../../_images/modelA1_SV-jp9.png

以上で日本語ロケール変更は完了となります。


2.2. NTPサーバーへの接続

本サービスでは、仮想サーバーからアクセス可能な、NTPサーバを無償で提供しております。ライセンス認証やシステム時刻の同期にあたって必要となりますので、ご利用ください。

注釈

自社でNTPサーバ、DNSサーバをご用意されているお客様は、本操作は不要です。


2.2.1. 共通機能ゲートウェイへの接続

共通機能ゲートウェイで作成した共通機能ゲートウェイにインスタンスの接続を実施します。

注釈

1インスタンスに最大16のインターフェースの接続が可能です。

コントールパネルより、対象となる仮想サーバーを選択、プルダウンのメニューから「インタフェースの接続」をクリックします。

../../_images/modelA1_SV-win-common1.png

「インタフェースの接続」画面が表示されますので、接続させる「ネットワーク」、IPアドレスを指定します。

入力が必要な項目は下記の通りです。

../../_images/modelA1_SV-win-common2.png
インターフェースの入力項目説明
項番 項目名 入力形式 入力値 注意事項
3-1 ロジカルネットワーク 選択 common_function_gw_access  

注釈

IPアドレスに関しては、DHCPで取得させるため、入力しないでください。


インタフェースの接続完了後に、仮想サーバーインスタンス上で下記のコマンドを実行すると、追加したNICとそのIPアドレスを確認することができます。

仮想サーバーインスタンス上で、下記の「Windows」をクリックします。

../../_images/modelA1_SV-win-cmd1.png

次に、下矢印をクリックします。

../../_images/modelA1_SV-win-cmd2.png

画面を右にスクロールし、「Command Prompt」をクリックします。

../../_images/modelA1_SV-win-cmd3.png

コマンドプロンプト上で、下記のコマンドを入力

ipconfig

警告

インターフェース接続後の初回再起動でOS内部の処理でデバイス名が変更される可能性があるため、上記手順の完了後はOSの再起動を実施してください。


ネットワークインターフェイスの接続が完了したら、NTPサーバーへの疎通確認を実行します。NTPサーバーのアドレスは、共通機能ゲートウェイの詳細から確認できます。

../../_images/modelA1_SV-win-commgw1.png

2.2.2. NTPサーバーへの疎通確認

コマンドプロンプトを開き下記コマンドを入力

ping 169.254.127.1

169.254.127.1からReplyが返ってくることを確認します。

../../_images/modelA1_SV-win-ntp-ping1.png

2.3. OSライセンスのアクティベーション

本サービスで提供しているオフィシャルイメージテンプレートから仮想サーバーを作成した場合、ライセンスのアクティベーションを実施する必要があります。 ライセンスのアクティベーションには、インスタンスを弊社側で用意しているライセンス認証サーバへ接続していただくことが必要です。 ここでは、その手順について説明します。

注釈

ライセンスをアクティベーションしていない場合でも、オフィシャルイメージテンプレートのご利用料金は発生いたします。


2.3.1. 共通機能ゲートウェイへの接続

注釈

既に NTPサーバへの接続 にて共通機能ゲートウェイへの接続を実施されているお客様は本操作は不要です。


2.3.2. ライセンス認証サーバーへの疎通確認

上図に表示されているライセンス認証サーバーのアドレスに対して、インスタンスから下記のようなpingを実行し疎通が出来ていることを確認します。

ping 169.254.127.17

169.254.127.17からReplyが返ってくることを確認します。

../../_images/modelA1_SV-win-license-ping1.png

注釈

ライセンス認証については、自動的にKMSサーバーに認証を試行します。共通機能ゲートウェイへの接続以外に、お客様側で認証に関する操作を実施していただく必要はありません。


2.4. Windowsファイアウォール設定

本手順ではセキュリティ対策はOSの機能のみに依存しているため、仮想サーバーのWindowsファイアウォール設定を実施します。

チュートリアルの『6.5.2.2. Windows Server 2012 R2の設定例』 を参考に、必要なトラフィック以外の通信を許可しないよう、適切に設定します。

注釈

今回はping及びRDPでの接続を想定しているため、お客さまのローカル環境からのpingとRDPを許可するよう、設定を実施してください。 RDP(ポート3389)については、お客さまが接続するソースIPアドレスからの通信だけ許可するように設定してください。