よくある質問

Enterprise Cloud 2.0 をご利用中のお客様からよく寄せられる質問を掲載しています。

アクセスの多い質問

  • Managed Firewall / UTMのログ解析機能において、Rawログのフィールドに表示される各項目の意味を教えてください。ECL2.0, ネットワーク型セキュリティ / 仕様

    Rawログの主な項目とその意味は、以下の通りです。

    項目意味
    type=ログの種類を表します。
    通信ログの場合は【type=traffic】、セキュリティログの場合は【type=utm】と表示されます。
    subtype=ログの種類を表します。
    通信ログの場合は【subtype=forward】となり、セキュリティログの場合は【subtype=ips】等検知したUTM機能が表示されます。
    srcip=通信の送信元のIPアドレスが表示されます。
    srcintf=Managed Firewall/UTMで通信を入力(受信)したインターフェースが表示されます。
    dstip=通信の宛先のIPアドレスが表示されます。
    dstintf=Managed Firewall/UTMで通信を出力(送信)したインターフェースが表示されます。
    proto=IPヘッダに記載されるプロトコル番号が表示されます。
    ICMPは【proto=1】、TCPは【proto=6】、UDPは【proto=17】と表示されます。
    action=Managed Firewall/UTMで該当通信の処理結果を表します。
    通信が許可された場合、UDP/ICMPは【action=accept】、TCPは【action=close】と表示されます。
    ※TCPは通信が終了した時に【action=close】としてログが出力されます。
    policyid=Managed Firewall/UTMで通信にマッチしたFirewallPolicyのポリシーIDが表示されます。
    trandisp=dnatSourceNATまたはDestinationNATが適用された時に表示されます。
    SourceNATの時は【trandisp=snat】、DestinationNATの時は【trandisp=dnat】と表示されます。
    tranip=DestinationNAT適用時にアドレス変換されたIPアドレスが表示されます。
    tranport=DestinationNAT適用時の(Port Forwardで変換された)ポート番号が表示されます。
    ※Port Forwardを設定していない場合は、宛先ポートがそのまま【tranport=】として表示されます。
    duration=通信が開始されてから終了までの時間(秒)を表します。

    参考:チュートリアル – Managed Firewall / Managed UTM – ログ解析

    このFAQは参考になりましたか?

    参考になった 参考にならなかった
  • Windows ServerのOSライセンス認証時に「slmgr /ato」を実施するとエラー(Error: 0xC004F074)になります。ECL2.0, ゲストイメージ, 専用ハイパーバイザー / 仕様, 構築

    NTPサーバーとの同期がうまくいっていない場合にError: 0xC004F074となり、ライセンス認証が失敗する場合があります。
    NTPサーバーとの時刻同期を実施後、改めて【slmgr /ato】の実行をお試しください。
    参考:チュートリアル – Windows ServerのOSライセンス認証方法

    なお、本サービスで提供しているNTPサーバについては下記をご参照ください。
    参考:サービス説明書 – 共通機能ゲートウェイ – NAT/NAPT機能

    このFAQは参考になりましたか?

    参考になった 参考にならなかった
  • インターフェイスやボリュームの操作後、再起動をしたら、ボリュームがオフラインとなったり、インターフェイスのデバイス名が変更されてしまった。ECL2.0, 仮想サーバー / 運用

    下記の対象操作を行うと、後述の事象が発生する可能性がございます。
    また、各事象が発生した際の対応方法についてご案内いたします。

    対象操作

    インターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った(※1)後、オフ/オン(※2)(HAによる再起動を含みます)を実施する。

    ※1 インターフェイスの追加/削除、ボリュームのアタッチ/デタッチはインスタンスを”停止”した状態で行い、起動後に確認を実施することを推奨しております。
    ※2 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となったことを確認後、ポータルやAPIでインスタンスの起動を実施すること。(OS上での再起動ではオフ/オンにはなりませんのでご注意ください)

    推奨する操作例
    1.インスタンス停止(OSでシャットダウンを実施頂くことを推奨)
    2.インターフェイスの追加/削除もしくはボリュームのアタッチ/デタッチ
    3.インスタンス起動
    4.インターフェイスやボリュームの状態確認
     4-1.インターフェースのデバイス名とIPアドレスの対応関係が適切か
      →適切でない場合、下記の”事象と対応方法”の対処を実施
     4-2.ボリュームが(Windowsの場合)オンラインか、(Linuxの場合)マウント出来ているか
      →適切でない場合、下記の”事象と対応方法”の対処を実施
    なお、これらの事象は、一度インスタンスの起動やオフ/オン(※2)を行うと、以降、インターフェイスの追加/削除やボリュームのアタッチ/デタッチを新たに行わない限り、再度発生することはありません。
    ※上記実施後、別途インターフェイスの追加/削除あるいはボリュームのアタッチ/デタッチを行なった場合、本事象が再度発生することがあります。再度発生した場合には、下記の”事象と対応方法”の対処を再度実施頂く必要があります。
    ※上記は、OpenStackの仕様となります。

    事象と対応方法

    Windows系

    1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が、接続している別のロジカルネットワークと入れ替わる場合がございます。

    ※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
    ・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
    ・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
    ・インスタンスにコンソールでアクセスし、コントロールパネルの「ネットワークと共有センタ」画面で各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認

    (対応方法)
    コントロールパネルの「ネットワークと共有センタ」画面から正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
    ※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。

     

    2.接続しているボリュームの状態が、オフラインとなる場合がございます。
    ボリュームの状態はサーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」から確認可能です。
    (対応方法)
    サーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」画面にて、該当のボリュームの上で右クリックし、「オンラインにする」を選択してオンライン化してください。(下図参照)

    Linux系

    1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が変更となる場合がございます。

    ※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
    ・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
    ・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
    ・インスタンスにコンソールでアクセスし、ifconfigにより各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認

    (対応方法)
    正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
    <Ubuntuの場合>
    /etc/network/interfacesを編集し、正しい固定IPアドレスを設定後、service networking restartを実行して下さい。
    <CentOSの場合>
    /etc/sysconfig/network-scripts/ifcfg-ethxを編集し、正しい固定IPアドレスを設定後、service network restartを実行して下さい。(※ethxは固定IPアドレスを設定するインターフェース名により異なります)

    ※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。

    2. /etc/fstabに再起動時のマウント設定を追加していない場合、接続しているボリュームのマウントが解除されます。
    マウントされているデバイスの一覧は、dfコマンドまたはmountコマンドにより確認可能です。

    (対応方法)
    mountコマンドにより再度ボリュームをマウント戴きますよう、お願いいたします。
    Linuxの仕様上、/etc/fstabに再起動時のマウント設定を追加しない限り、再起動の度ボリュームはマウント解除されますので、必ず再起動時のマウント設定を追加戴きますよう、お願いいたします。

     

     

    このFAQは参考になりましたか?

    参考になった 参考にならなかった
  • 非対称通信(トラフィックの行きと帰りが別経路となる通信)は利用可能ですか?ECL2.0, ロジカルネットワーク / 仕様, 構築

    Enterprise Cloud 2.0において、非対称通信は通信が出来なくなる場合があります。

    トラフィックの行きと帰りが同一経路となる対称通信となるように設計してください。

    対象メニュー

    ・仮想サーバー

    ・ファイアウォール

    ・ロードバランサー

    ・ネットワーク型セキュリティ

     

    非対象通信例①

    複数インタフェースを利用している場合、一部通信が非対称通信となる場合があります。

    個別スタティックルート追加を行い、対称通信となるように設計してください。

     

     

    非対象通信例②

    複数インターフェースでVRRP冗長している場合、VRRP状態(Master/Backup)が異なると

    通過通信が非対称通信となります。VRRP状態を一致させ、対称通信となるように設計してください。

    ファイアウォール・ロードバランサーの詳しい設定例はチュートリアルを参照ください。

     

     

     

    非対象通信例③:

    ロードバランサ―にてDSR (Direct Server Return)機能を利用すると、戻り通信がロードバランサ―を

    経由しないため非対称通信となります。

    DSR機能を利用せず、対象通信となるように設計してください。

     

     

    このFAQは参考になりましたか?

    参考になった 参考にならなかった
  • 仮想サーバーのコンソール接続時にキーボードの文字配列が異なります。どうすればよいでしょうか?ECL2.0, 仮想サーバー / 仕様, 構築, 運用

    仮想サーバーインスタンスにコントロールパネル上のコンソールから接続した際、お客さま側で日本語キーボード(JISキーボード)をお使いの場合、一部、通常のキーボード配列と文字が異なるものがあります。

    これは仕様のため大変恐縮ですが、下図をご参照のうえ操作いただきますようお願い致します。

    また、初回起動時にsshd config(Windowsの場合はリモートデスクトップ)の設定以降、通常利用時はSSH(Windowsの場合はRDP)を使用して各インスタンスに接続してください。

    なお、英語キーボードの場合はStandard (US) Keyboardを選択いただくことで、問題なく操作可能です。

     

    faq_virtual_server_keyboard_01

    ※それぞれ、Shift押下時の入力文字を上に記載

     

    <参考>
    お客さま側で日本語キーボード(JISキーボード)をお使いの場合で各種記号を入力したい場合の回避策
    ※よくお問い合わせをいただいている記号の入力方法をご参考までにご案内いたします。
    ※OSのバージョン等により、下記方法でも入力できない場合がございますので、予めご注意ください。

    1. @(アットマーク)を入力したい場合
    Linux系
    以下のコマンドにてキーマップを変更させ、”「”キー(”@”の右横にあるキー)を打つと”@”が入力されます。

    localectl set-keymap jp106

    (戻し方)

    localectl set-keymap us

    ※sshのコマンドをご利用される場合、「@」を入力しなくても「-l」オプションをご利用いただくことで入力可能となります。
    ssh -l <user名> <仮想サーバーのIPアドレス>

     

    2. :(コロン)を入力したい場合
    Linux系
    以下のコマンドにてキーマップを変更させ、”る”キーを打つと”:”が入力されます。

    localectl set-keymap fr

    (戻し方)

    localectl set-keymap us

    ※vi上であれば「Shift+Q」キーで”:”を入力できます。

    ※「Shift + Ctrl + “:”」キーでも”:”を入力できます。

     

    3. =(イコール)を入力したい場合

    Linux系

    以下のコマンドにてキーマップを変更させ、 ”_”キー(”?”の右横にあるキー)を

    SHIFTキーと同時に打つと”=”が入力されます。

    localectl set-keymap jp106

    (戻し方)

    localectl set-keymap us

    <参考>

    クライアント端末がWindowsOSであれば、スクリーンキーボードを使うことで対処できる場合がございます。

    このFAQは参考になりましたか?

    参考になった 参考にならなかった

サービスからさがす

サービス全般についてのご質問

共通機能に関するご質問

サーバに関するご質問

ストレージに関するご質問

ネットワークに関するご質問

SD-Exchangeに関するご質問

専用ハイパーバイザーに関するご質問

バックアップ・セキュリティに関するご質問

ミドルウェアに関するご質問

Platform Serviceに関するご質問

マネジメントに関するご質問

サービスの改善にご協力をお願いいたします

こちらのFAQは参考になりましたか? ご意見がございましたら、ぜひお聞かせください。

ありがとうございました

ご意見は送信されました。