よくある質問
Enterprise Cloud 2.0 をご利用中のお客様からよく寄せられる質問を掲載しています。
アクセスの多い質問
- RHEL(or CentOS)において、レスキューモードで起動する方法を教えてください。ECL2.0, OS / 仕様
仮想サーバー上でご利用中のRHEL(or CentOS)をレスキューモードで起動するための手順は、以下の通りでございます。
1. クラウドコンピューティングコントロールパネルにログインする。
2. [サーバー] – [仮想サーバー] – [インスタンス] – [コンソール] にて仮想サーバーインスタンスのコンソール画面を開く。
3. コンソール画面にて [Send CtrlAltDelete] ボタンを押す。
4. 仮想サーバーインスタンス起動直後のGRUB Boot画面(BootするOSの選択画面)にて [e] キーを押す。
5. 編集画面の “linux16” から始まる行の末尾 “console=ttyS0 console=ttyS1,115200n8 quiet” を削除し、 “systemd.unit=rescue.target” を入力して “Ctrl” “x” キーを同時に押す。
※日本語キーボードをご利用の場合、”systemd.unit=rescue.target” を入力する際、 “=” の入力が困難な場合がございます。この場合には、 “console=ttyS0 console=ttyS1,115200n8 quiet” を削除する際に、 “=” を残してご利用ください。6. Red Hat Enterprise Linuxまたは CentOSのログイン画面にて、rootユーザーのパスワードを利用してログインする。
参考
Red Hat – Product Documentation
URL : https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-terminal_menu_editing_during_boot - Managed Firewall / UTMのログ解析機能において、Rawログのフィールドに表示される各項目の意味を教えてください。ECL2.0, Managed Firewall/UTM/WAF / 仕様
Rawログの主な項目とその意味は、以下の通りです。
項目 意味 type= ログの種類を表します。
通信ログの場合は【type=traffic】、セキュリティログの場合は【type=utm】と表示されます。subtype= ログの種類を表します。
通信ログの場合は【subtype=forward】となり、セキュリティログの場合は【subtype=ips】等検知したUTM機能が表示されます。srcip= 通信の送信元のIPアドレスが表示されます。 srcintf= Managed Firewall/UTMで通信を入力(受信)したインターフェースが表示されます。 dstip= 通信の宛先のIPアドレスが表示されます。 dstintf= Managed Firewall/UTMで通信を出力(送信)したインターフェースが表示されます。 proto= IPヘッダに記載されるプロトコル番号が表示されます。
ICMPは【proto=1】、TCPは【proto=6】、UDPは【proto=17】と表示されます。action= Managed Firewall/UTMで該当通信の処理結果を表します。
通信が許可された場合、UDP/ICMPは【action=accept】、TCPは【action=close】と表示されます。
※TCPは通信が終了した時に【action=close】としてログが出力されます。policyid= Managed Firewall/UTMで通信にマッチしたFirewallPolicyのポリシーIDが表示されます。 trandisp=dnat SourceNATまたはDestinationNATが適用された時に表示されます。
SourceNATの時は【trandisp=snat】、DestinationNATの時は【trandisp=dnat】と表示されます。tranip= DestinationNAT適用時にアドレス変換されたIPアドレスが表示されます。 tranport= DestinationNAT適用時の(Port Forwardで変換された)ポート番号が表示されます。
※Port Forwardを設定していない場合は、宛先ポートがそのまま【tranport=】として表示されます。duration= 通信が開始されてから終了までの時間(秒)を表します。 - インターフェイスやボリュームの操作後、再起動をしたら、ボリュームがオフラインとなったり、インターフェイスのデバイス名が変更されてしまった。ECL2.0, サーバーインスタンス / 運用
下記の対象操作を行うと、後述の事象が発生する可能性がございます。
また、各事象が発生した際の対応方法についてご案内いたします。対象操作
インターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った(※1)後、オフ/オン(※2)(フレーバー変更及びHAによる再起動を含みます)を実施する。
※1 インターフェイスの追加/削除、ボリュームのアタッチ/デタッチはインスタンスを”停止”した状態で行い、起動後に確認を実施することを推奨しております。
※2 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となったことを確認後、ポータルやAPIでインスタンスの起動を実施すること。(OS上での再起動ではオフ/オンにはなりませんのでご注意ください)推奨する操作例 (下記の操作を行った場合でも、本事象が発生する場合がございます。)
1.インスタンス停止(OSでシャットダウンを実施頂くことを推奨)
2.インターフェイスの追加/削除もしくはボリュームのアタッチ/デタッチ
3.インスタンス起動
4.インターフェイスやボリュームの状態確認
4-1.インターフェースのデバイス名とIPアドレスの対応関係が適切か
→適切でない場合、下記の”事象と対応方法”の対処を実施
4-2.ボリュームが(Windowsの場合)オンラインか、(Linuxの場合)マウント出来ているか
→適切でない場合、下記の”事象と対応方法”の対処を実施
なお、これらの事象は、一度インスタンスの起動やオフ/オン(※2)を行うと、以降、インターフェイスの追加/削除やボリュームのアタッチ/デタッチを新たに行わない限り、再度発生することはありません。
※上記実施後、別途インターフェイスの追加/削除あるいはボリュームのアタッチ/デタッチを行なった場合、本事象が再度発生することがあります。再度発生した場合には、下記の”事象と対応方法”の対処を再度実施頂く必要があります。
※上記は、OpenStackの仕様となります。事象と対応方法
Windows系
1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が、接続している別のロジカルネットワークと入れ替わる場合がございます。
※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
・インスタンスにコンソールでアクセスし、コントロールパネルの「ネットワークと共有センタ」画面で各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認(対応方法)
コントロールパネルの「ネットワークと共有センタ」画面から正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。2.接続しているボリュームの状態が、オフラインとなる場合がございます。
ボリュームの状態はサーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」から確認可能です。
(対応方法)
サーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」画面にて、該当のボリュームの上で右クリックし、「オンラインにする」を選択してオンライン化してください。(下図参照)Linux系
1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が変更となる場合がございます。
※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
・インスタンスにコンソールでアクセスし、ifconfigにより各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認(対応方法)
正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
<Ubuntuの場合>
/etc/network/interfacesを編集し、正しい固定IPアドレスを設定後、service networking restartを実行して下さい。
<CentOSの場合>
/etc/sysconfig/network-scripts/ifcfg-ethxを編集し、正しい固定IPアドレスを設定後、service network restartを実行して下さい。(※ethxは固定IPアドレスを設定するインターフェース名により異なります)※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。
2. /etc/fstabに再起動時のマウント設定を追加していない場合、接続しているボリュームのマウントが解除されます。
マウントされているデバイスの一覧は、dfコマンドまたはmountコマンドにより確認可能です。(対応方法)
mountコマンドにより再度ボリュームをマウント戴きますよう、お願いいたします。
Linuxの仕様上、/etc/fstabに再起動時のマウント設定を追加しない限り、再起動の度ボリュームはマウント解除されますので、必ず再起動時のマウント設定を追加戴きますよう、お願いいたします。 - 非対称通信(トラフィックの行きと帰りが別経路となる通信)は利用可能ですか?ECL2.0, ロジカルネットワーク / 仕様, 構築
Enterprise Cloud 2.0において、非対称通信は通信が出来なくなる場合があります。
トラフィックの行きと帰りが同一経路となる対称通信となるように設計してください。
対象メニュー
・仮想サーバー
・ファイアウォール
・ロードバランサー
・ネットワーク型セキュリティ
非対象通信例①
複数インタフェースを利用している場合、一部通信が非対称通信となる場合があります。
個別スタティックルート追加を行い、対称通信となるように設計してください。
非対象通信例②
複数インターフェースでVRRP冗長している場合、VRRP状態(Master/Backup)が異なると
通過通信が非対称通信となります。VRRP状態を一致させ、対称通信となるように設計してください。
ファイアウォール・ロードバランサーの詳しい設定例はチュートリアルを参照ください。
非対象通信例③:
ロードバランサ―にてDSR (Direct Server Return)機能を利用すると、戻り通信がロードバランサ―を
経由しないため非対称通信となります。
DSR機能を利用せず、対象通信となるように設計してください。
- 仮想サーバーのコンソール接続時にキーボードの文字配列が異なります。どうすればよいでしょうか?ECL2.0, サーバーインスタンス / 仕様, 構築, 運用
仮想サーバーインスタンスにコントロールパネル上のコンソールから接続した際、お客さま側で日本語キーボード(JISキーボード)をお使いの場合、一部、通常のキーボード配列と文字が異なるものがあります。
これは仕様のため大変恐縮ですが、下図をご参照のうえ操作いただきますようお願い致します。
また、初回起動時にsshd config(Windowsの場合はリモートデスクトップ)の設定以降、通常利用時はSSH(Windowsの場合はRDP)を使用して各インスタンスに接続してください。
なお、英語キーボードの場合はStandard (US) Keyboardを選択いただくことで、問題なく操作可能です。
※それぞれ、Shift押下時の入力文字を上に記載
<参考>
お客さま側で日本語キーボード(JISキーボード)をお使いの場合で各種記号を入力したい場合の回避策
※よくお問い合わせをいただいている記号の入力方法をご参考までにご案内いたします。
※OSのバージョン等により、下記方法でも入力できない場合がございますので、予めご注意ください。1. @(アットマーク)を入力したい場合
Linux系
以下のコマンドにてキーマップを変更させ、”「”キー(”@”の右横にあるキー)を打つと”@”が入力されます。localectl set-keymap jp106
(戻し方)
localectl set-keymap us
※sshのコマンドをご利用される場合、「@」を入力しなくても「-l」オプションをご利用いただくことで入力可能となります。
ssh -l <user名> <仮想サーバーのIPアドレス>2. :(コロン)を入力したい場合
Linux系
以下のコマンドにてキーマップを変更させ、”る”キーを打つと”:”が入力されます。localectl set-keymap fr
(戻し方)
localectl set-keymap us
※vi上であれば「Shift+Q」キーで”:”を入力できます。
※「Shift + Ctrl + “:”」キーでも”:”を入力できます。
3. =(イコール)を入力したい場合
Linux系
以下のコマンドにてキーマップを変更させ、 ”_”キー(”?”の右横にあるキー)を
SHIFTキーと同時に打つと”=”が入力されます。
localectl set-keymap jp106
(戻し方)
localectl set-keymap us
<参考>
クライアント端末がWindowsOSであれば、スクリーンキーボードを使うことで対処できる場合がございます。
2021年5月26日より、Enterprise Cloud 2.0に関するドキュメント/お知らせ等については Smart Data Platform Knowledge Center にて掲載・更新を行っております。 お気に入りやブックマークなどに登録されている方は、お手数ですが下記の新アドレスへの変更をお願いいたします。 ■変更前:https://ecl.ntt.com ■変更後:https://sdpf.ntt.com ※Enterprise Cloud 1.0に関するドキュメントをご参照される方は これまで通り Enterprise Cloud Knowledge Center をご利用下さい。 ※海外法人契約にてECL1.0/2.0をご利用中のお客さまは 英語版のEnterprise Cloud Knowledge Center をご利用ください。
サービスからさがす
サービス全般についてのご質問
共通機能に関するご質問
サーバに関するご質問
ストレージに関するご質問
ネットワークに関するご質問
SD-Exchangeに関するご質問
- コロケーション接続(CIC)
- Enterprise Cloud1.0接続(EIC)
- Enterprise Cloud2.0接続
- Enterprise Cloud 2.0接続(ネットワーク共有タイプ)
- Amazon Web Services接続
- Microsoft Azure接続
- Google Cloud Platform接続
- 遠隔データセンター間接続
専用ハイパーバイザーに関するご質問
バックアップ・セキュリティに関するご質問
ミドルウェアに関するご質問
Platform Serviceに関するご質問
- Cloud Foundry
- DNS
- WebRTC Platform SkyWay
- Power Systems
- Hybrid Cloud with Microsoft Azure
- Hybrid Cloud with GCP
- Rancher (Docker コンテナ管理)
- Global Server Load Balance
- Arcserve UDP Cloud Direct