お問い合わせ
Enterprise Cloudに関するお問い合わせ方法をご紹介しています。
お問い合わせ前に、「よくある質問」のご確認をお勧めいたします
「よくある質問」をご確認いただくことで、問題解決にかかる時間を少なくできる場合があります。
よくある質問(アクセスの多い質問)
- Managed Firewall / UTMのログ解析機能において、Rawログのフィールドに表示される各項目の意味を教えてください。ECL2.0, ネットワーク型セキュリティ / 仕様
Rawログの主な項目とその意味は、以下の通りです。
項目 意味 type= ログの種類を表します。
通信ログの場合は【type=traffic】、セキュリティログの場合は【type=utm】と表示されます。subtype= ログの種類を表します。
通信ログの場合は【subtype=forward】となり、セキュリティログの場合は【subtype=ips】等検知したUTM機能が表示されます。srcip= 通信の送信元のIPアドレスが表示されます。 srcintf= Managed Firewall/UTMで通信を入力(受信)したインターフェースが表示されます。 dstip= 通信の宛先のIPアドレスが表示されます。 dstintf= Managed Firewall/UTMで通信を出力(送信)したインターフェースが表示されます。 proto= IPヘッダに記載されるプロトコル番号が表示されます。
ICMPは【proto=1】、TCPは【proto=6】、UDPは【proto=17】と表示されます。action= Managed Firewall/UTMで該当通信の処理結果を表します。
通信が許可された場合、UDP/ICMPは【action=accept】、TCPは【action=close】と表示されます。
※TCPは通信が終了した時に【action=close】としてログが出力されます。policyid= Managed Firewall/UTMで通信にマッチしたFirewallPolicyのポリシーIDが表示されます。 trandisp=dnat SourceNATまたはDestinationNATが適用された時に表示されます。
SourceNATの時は【trandisp=snat】、DestinationNATの時は【trandisp=dnat】と表示されます。tranip= DestinationNAT適用時にアドレス変換されたIPアドレスが表示されます。 tranport= DestinationNAT適用時の(Port Forwardで変換された)ポート番号が表示されます。
※Port Forwardを設定していない場合は、宛先ポートがそのまま【tranport=】として表示されます。duration= 通信が開始されてから終了までの時間(秒)を表します。 - 仮想サーバーのオフィシャルイメージに含まれているcloud-initおよびcloudbase-initの仕様について教えて下さい。ECL2.0, 仮想サーバー / 仕様, 構築
仮想サーバーのオフィシャルイメージにはcloud-init(Linux系)およびcloudbase-init(Windows系)が含まれており、これらのファイルの仕様は下記のとおりとなります。
#初回起動時にインスタンスへ各種設定を行うために提供しております。
#初回起動後、お客さまにて無効にしていただくことは問題ございません(cloud-init実行による設定の更新が無効化されること以外の影響はございません)。■cloud-init(Linux系)
1.実行されるタイミング
・インスタンス起動時(HAによる再起動を含みます)
※メタデータサービスと通信可能な状態である必要がございます。メタデータサービスと通信可能な状態でない場合、実行されません。
(メタデータサービスの仕様については仮想サーバーのサービス説明書を参照ください)2.影響範囲
・キーペアで設定した内容が反映されます。 ※初回起動時のみ(インスタンス作成による初回起動時のみ)
・Post-install scriptで設定した内容が反映されます。 ※初回起動時のみ(インスタンス作成による初回起動時のみ)
・cloud-initの実行により下記の5つのファイルに変更が加わります。- /etc/hostname: インスタンス起動時にhostnameがインスタンス名に変更されます。 - /etc/hosts: インスタンス名を変更した場合、インスタンス起動時に設定がhostsへ追加されます。 - /etc/locale.conf: インスタンス作成時にen_US.UTF-8(cloud-initのデフォルト値)に初期化されます。 ※初回起動時のみ(インスタンス作成による初回起動時のみ) - /etc/ssh/sshd_config: インスタンス作成時にPasswordAuthentication no(cloud-initのデフォルト値)に初期化されます。 ※初回起動時のみ(インスタンス作成による初回起動時のみ) - /etc/ssh/ssh_host_*: インスタンス作成時にssh_host_*が再作成されます。 (/etc/ssh/ssh_host_dsa_key.pub, /etc/ssh/ssh_host_ecdsa_key, /etc/ssh/ssh_host_rsa_key.pub, /etc/ssh/ssh_host_ed25519_key.pub, /etc/ssh/ssh_host_ecdsa_key.pub, /etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_ed25519_key, /etc/ssh/ssh_host_rsa_key) ※初回起動時のみ(インスタンス作成による初回起動時のみ)
3.参考:回避策(cloud-initによる設定更新の回避策)
・各設定について下記のとおり変更を行うことで、cloud-init実行による設定の更新を無効化することができます。
- /etc/hostname: /etc/cloud/cloud.cfgでpreserve_hostname:Trueに設定 - /etc/hosts: /etc/cloud/cloud.cfgでmanage_etc_hosts: Falseに設定 - /etc/locale.conf: /etc/cloud/cloud.cfgでlocale: ja_JP.Shift_JISに設定(ご設定されている値をご指定ください) - /etc/ssh/sshd_config: /etc/cloud/cloud.cfgでssh_pwauth:Trueに設定 - /etc/ssh/ssh_host_*: /etc/cloud/cloud.cfgでssh_deletekeys:Falseに設定
■cloudbase-init(Windows系)
1.実行されるタイミング
・インスタンス作成時(インスタンス作成による初回起動時のみ)
※メタデータサービスと通信可能な状態である必要がございます。メタデータサービスと通信可能な状態でない場合、実行されません。
(メタデータサービスの仕様については仮想サーバーのサービス説明書を参照ください)2.影響範囲
・Post-install scriptで設定した内容が反映されます。
・インスタンス作成時にインスタンス名がホスト名に登録されます。3.参考:回避策(cloudbase-initによるインスタンス作成時におけるホスト名更新の回避策)
・下記の回避策を行うことでcloudbase-initの実行を行わないように設定することが可能です。
当該Windowsインスタンスの
C:\Program Files (x86)\Cloudbase Solutions\Cloudbase-Init\conf
に格納されているcloudbase-init.confについて、
plugins= から cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin を外してください。 - インターフェイスやボリュームの操作後、再起動をしたら、ボリュームがオフラインとなったり、インターフェイスのデバイス名が変更されてしまった。ECL2.0, 仮想サーバー / 運用
下記の対象操作を行うと、後述の事象が発生する可能性がございます。
また、各事象が発生した際の対応方法についてご案内いたします。対象操作
インターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った(※1)後、オフ/オン(※2)(HAによる再起動を含みます)を実施する。
※1 インターフェイスの追加/削除、ボリュームのアタッチ/デタッチはインスタンスを”停止”した状態で行い、起動後に確認を実施することを推奨しております。
※2 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となったことを確認後、ポータルやAPIでインスタンスの起動を実施すること。(OS上での再起動ではオフ/オンにはなりませんのでご注意ください)推奨する操作例
1.インスタンス停止(OSでシャットダウンを実施頂くことを推奨)
2.インターフェイスの追加/削除もしくはボリュームのアタッチ/デタッチ
3.インスタンス起動
4.インターフェイスやボリュームの状態確認
4-1.インターフェースのデバイス名とIPアドレスの対応関係が適切か
→適切でない場合、下記の”事象と対応方法”の対処を実施
4-2.ボリュームが(Windowsの場合)オンラインか、(Linuxの場合)マウント出来ているか
→適切でない場合、下記の”事象と対応方法”の対処を実施
なお、これらの事象は、一度インスタンスの起動やオフ/オン(※2)を行うと、以降、インターフェイスの追加/削除やボリュームのアタッチ/デタッチを新たに行わない限り、再度発生することはありません。
※上記実施後、別途インターフェイスの追加/削除あるいはボリュームのアタッチ/デタッチを行なった場合、本事象が再度発生することがあります。再度発生した場合には、下記の”事象と対応方法”の対処を再度実施頂く必要があります。
※上記は、OpenStackの仕様となります。事象と対応方法
Windows系
1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が、接続している別のロジカルネットワークと入れ替わる場合がございます。
※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
・インスタンスにコンソールでアクセスし、コントロールパネルの「ネットワークと共有センタ」画面で各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認(対応方法)
コントロールパネルの「ネットワークと共有センタ」画面から正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。2.接続しているボリュームの状態が、オフラインとなる場合がございます。
ボリュームの状態はサーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」から確認可能です。
(対応方法)
サーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」画面にて、該当のボリュームの上で右クリックし、「オンラインにする」を選択してオンライン化してください。(下図参照)
Linux系
1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が変更となる場合がございます。
※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
・インスタンスにコンソールでアクセスし、ifconfigにより各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認(対応方法)
正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
<Ubuntuの場合>
/etc/network/interfacesを編集し、正しい固定IPアドレスを設定後、service networking restartを実行して下さい。
<CentOSの場合>
/etc/sysconfig/network-scripts/ifcfg-ethxを編集し、正しい固定IPアドレスを設定後、service network restartを実行して下さい。(※ethxは固定IPアドレスを設定するインターフェース名により異なります)※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。
2. /etc/fstabに再起動時のマウント設定を追加していない場合、接続しているボリュームのマウントが解除されます。
マウントされているデバイスの一覧は、dfコマンドまたはmountコマンドにより確認可能です。(対応方法)
mountコマンドにより再度ボリュームをマウント戴きますよう、お願いいたします。
Linuxの仕様上、/etc/fstabに再起動時のマウント設定を追加しない限り、再起動の度ボリュームはマウント解除されますので、必ず再起動時のマウント設定を追加戴きますよう、お願いいたします。 - 非対称通信(トラフィックの行きと帰りが別経路となる通信)は利用可能ですか?ECL2.0, ロジカルネットワーク / 仕様, 構築
Enterprise Cloud 2.0において、非対称通信は通信が出来なくなる場合があります。
トラフィックの行きと帰りが同一経路となる対称通信となるように設計してください。
対象メニュー
・仮想サーバー
・ファイアウォール
・ロードバランサー
・ネットワーク型セキュリティ
非対象通信例①
複数インタフェースを利用している場合、一部通信が非対称通信となる場合があります。
個別スタティックルート追加を行い、対称通信となるように設計してください。
非対象通信例②
複数インターフェースでVRRP冗長している場合、VRRP状態(Master/Backup)が異なると
通過通信が非対称通信となります。VRRP状態を一致させ、対称通信となるように設計してください。
ファイアウォール・ロードバランサーの詳しい設定例はチュートリアルを参照ください。
非対象通信例③:
ロードバランサ―にてDSR (Direct Server Return)機能を利用すると、戻り通信がロードバランサ―を
経由しないため非対称通信となります。
DSR機能を利用せず、対象通信となるように設計してください。
- ゲストOSカスタマイゼーションが実行される場合の留意点を教えて下さい。コンピュートリソース
仮想サーバーの初回起動時、および vNIC の接続先サーバーセグメント、Primary vNIC、vNIC の IPアドレス変更などを実施された場合、ゲストOSカスタマイゼーションが実行されますが、これによりゲストOSの一部パラメータが変更されます。
ゲストOS上でホスト/コンピューター名/DNS関連設定/デフォルトゲートウェイなどのネットワーク関連設定が変更されることにより、お客さま運用中のシステムで影響がある場合がございますのでご留意いただければと思います。
[例] Active Directory(以下 AD)環境をご利用されている場合
※ ADに参加されている状態でテンプレート化し、デプロイを実施した場合、システムが破損する場合がございます。
[例] ホスト名を参照するアプリケーションをご利用の場合
[例] ゲストOS起動後、お客様側でデフォルトゲートウェイ等のネットワーク設定を変更されている場合
ゲストOSカスタマイゼーションについて詳しくは「サービス機能説明書」をご覧ください。
[3.1.5. リソースの仮想サーバーへの割り当て] > [ゲストOSカスタマイゼーションについて]
お問い合わせ方法
ご契約前のお問い合わせ
Enterprise Cloudご契約前のお問い合わせは、下記のWEBフォーム、またはお電話にてお受けしております。
WEBフォームでのお問い合わせ
資料請求・お問い合わせフォーム
お電話でのお問い合わせ
ご利用中のお問い合わせ
Enterprise Cloudご利用中のお客様からのお問い合わせは、ポータル画面からチケットにてお受けしております。
チケット画面の操作方法については、下記ページをご確認ください。
