よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ECL2.0のよくある質問
- ファイアウォール(Brocade 5600 vRouter) でsshを無効化できますか?ECL2.0, ファイアウォール (Brocade 5600 vRouter)
いいえ。
ファイアウォール(Brocade 5600 vRouter)のポータル/API/CLIのアクセスに必要となるサービス(ssh,https,snmp)を無効化することはできません。
■参考 サービス説明書 ファイアウォール(Brocade5600vRouter) -- 制約事項
- Managed Firewallのファイアウォール ポリシーの設定で、プロトコルを直接入力で指定できますか?ECL2.0, Managed Firewall/UTM/WAF
- ISOイメージのインストール用インスタンス作成時に2つ以上のボリュームをアタッチすることはできますか?ECL2.0, サーバーインスタンス
ポータルからの操作の場合、ISOイメージのインストール用インスタンス作成時(ISOイメージからインスタンス作成時)において、アタッチするボリュームは1つしか指定できません。
しかし、APIやCLIでの操作であれば、2つ以上のボリュームをアタッチすることが可能です。注釈 ISOイメージブートしたインスタンスについては、アタッチ可能なボリューム数は3台までとなります。 アタッチ可能なディスク数については下記を参照ください。 サービス説明書 - 仮想サーバー - インスタンスの制約事項
参考: APIの場合
APIで実施される場合は下記のAPIリファレンスを参照ください。
APIリファレンス_Virtual Server_Create server参考:CLIの場合
CLIで実施される場合は下記のCLIチュートリアルを参照ください。
CLIチュートリアル
利用するコマンド(compute server create)参考までにCLIで実施する場合の具体的な手順についてご案内いたします。
(1) 事前準備(CLI実行環境の準備)
ECL2.0の以下チュートリアル
「1.Enterprise Cloud CLI のご利用」をご参照頂き、ECL2.0に対してCLI実行できる環境をご準備願います。(2)コマンド実行によりインスタンスを作成する。
(1)の環境から以下コマンドを実行し、アタッチするボリュームを指定して、インスタンスを作成して下さい。
※予め、作成予定のインスタンスと同じゾーン/グループでアタッチ用のボリュームを作成しておく必要がございます。【CLIコマンド】
ecl compute server create --image "イメージID" --availability-zone "ゾーン/グループ" --flavor "フレーバー" --nic net-id="ロジカルネットワークID",v4-fixed-ip="IPアドレス" --block-device-mapping "マウント先"="ボリュームID":volume:"サイズ":false "インスタンス名"
【コマンド例】※2台のボリューム(40GBと80GB)を接続する場合
ecl compute server create --image ********-****-****-****-************ --availability-zone zone1-groupa --flavor 1CPU-4GB --nic net-id=********-****-****-****-************,v4-fixed-ip=192.168.1.1 --block-device-mapping vdb=********-****-****-****-************:volume:40:false --block-device-mapping vdc=********-****-****-****-************:volume:80:false test-server
(*は英数字の各種ID)
(3) ポータル画面等でインスタンスが作成されたことを確認して下さい。
- 仮想サーバー上のLinux環境でArcserve UDP 6.5によるバックアップが失敗することがあります。Arcserve, ECL2.0
ミドルウェア Arcserve UDP 6.5を仮想サーバー上のLinux環境でご利用いただく場合、稀にバックアップの取得が失敗する事象が確認されております。弊社で確認したところ、仮想 サーバーのメタデータサービスに対して、Arcserveのバックアップジョブ実行時に通信が発生し、この通信が原因でバックアップジョブが失敗すること が確認されました。
該当するお客さまは、大変お手数をおかけいたしますが、対処方法に記載する対応をお願いします。◆対象
Arcserve UDP 6.5を利用した仮想サーバー上のLinuxサーバーのバックアップ◆原因
Arcserve UDP 6.5から実装されたメタデーターサービスへの応答仕様に不具合があると見込まれます。当該通信を遮断することで、バックアップジョブは正常終了できる ことを確認しました。弊社は、arcserve社に対し、不具合の確認および修正を要請しています。◆対処方法
バックアップジョブの実行毎に、メタデーターサービスとの通信を以下の手段で遮断するように設定ください。
(メタデータサービスとの通信はインスタンス起動時のみ行われます。このため、本対処方法を実施した場合でも、メタデータサービスとの通信に関する影響はございません)メタデーターサービスとの通信を遮断する設定
#sudo iptables –A OUTPUT –d 169.254.169.254 –j DROP
メタデーターサービスとの通信を再開する設定
#sudo iptables –D OUTPUT –d 169.254.169.254 –j DROP
◆注意事項
iptables は、インスタンスの再起動が行われると初期化されるため、当該通信を遮断する設定が消去されますので、ご注意ください。なお、Arcserve UDP 6.5には、バックアップジョブ実行前にコマンドを自動実行するプレスクリプト機能 (実行前/後スクリプトの設定)がございます。詳しくは、製品マニュアルをご参照ください。 - ベアメタルサーバーのファームウェア不具合が原因と想定される過去の事象を教えてください。ECL2.0, ベアメタルサーバー
ファームウェアの不具合が、お客さまシステムに影響を与えた原因と想定される事象として以下が報告されております。
下記該当のファームウェアバージョンをご利用のお客さまは、ファームウェアのアップデートを行うことを推奨いたします。ファームウェアのアップデート方法/推奨アップデートバージョンについては、下記のチュートリアルをご参照ください。
チュートリアル - ベアメタルサーバーのファームウェアアップデート方法について
<ファームウェアが原因と想定される事象>
◆対象ファームウェアバージョン
対象フレーバー:General Purpose1-3/ Workload Optimized 1
対象ファームウェアバージョン:iLOファームウェアが2.40 または2.42、およびシステムROMが2.20以前のバージョン◆事象
Smartストレージバッテリー故障時に、ベアメタルサーバーが応答しない。
- Ping疎通不可
- iLO経由のConsole接続不可また、インテグレーテッドマネジメントログ (IML) に、次のメッセージが表示されます。
“POST Error: 312-HPE Smart Storage Battery 1 Failure - Communication with the battery failed. Its output may not be enabled. Action: Verify battery is properly installed. Refer to user guide. Contact HPE support if condition persists. Smart Storage Battery failure (Battery 1). Action: 1. Consult server troubleshooting guide. 2 Gather AHS log and contact Support Smart Storage Battery has exceeded the maximum amount of devices supported (Battery 1 service information: 0x07). Action: 1. Remove additional devices. 2. Consult server troubleshooting guide. 3. Gather AHS log and contact Support “
- ベアメタルサーバーのファームウェアにおけるバージョン管理はどのようにすればよろしいでしょうか?ECL2.0, ベアメタルサーバー
ファームウェアのバージョン管理は、お客さまに実施していただきます。ファームウェアは定期的にアップデートすることを推奨します。なお、深刻な脆弱性などサービス継続に深刻な影響を与える不具合への対応のため、サービス側よりファームウェアのアップデートをご案内し、実施させて頂く場合もございます。ご了承ください。
ファームウェアのアップデートには、サーバーベンダーのドライバ/メンテナンスツールをご利用頂きます。ファームウェアのアップデート方法はチュートリアルをご参照ください。
ファームウェアのアップデートにより、お客さまシステムの動作に影響を及ぼす場合もございますので、アップデートの際は、お客さまで十分な確認をお願い致します。
- 専用ハイパーバイザーサービスで作成したVMのIPアドレスは動的に設定されますか?ECL2.0, Hyper-V, vSphere ESXi, vSphere/Hyper-V
- Managed FW / UTMの設定後、設定のバックアップを取得することは可能ですか?ECL2.0, Managed Firewall/UTM/WAF
エクスポート機能を用いてデバイス管理 で設定した内容を出力することができます。
ネットワーク管理 で設定した内容については出力されません。 - Managed Firewall / UTMはモニタリングで監視できますか?ECL2.0, Managed Firewall/UTM/WAF
- ホスト型セキュリティでは、通常のウィルス対策ソフトのように何かポップアップは出ますか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package
