基本構成1
(サーバサービス(STD)、仮想ファイアウォール、インターネット接続、筐体内バックアップ)
本項では Web サーバ 1 台をインターネットに公開する最⼩システム構成を想定し、基本的な操作⼿順を説明します。詳 細は以下をご参照ください。
システム構成概要
202.225.xxx.55
(自動)
172.17.0.0/16
172.17.255.253
(自動)
内向 NAT
(スタティック NAT)
172.17.0.1
(自動)
100.78.0.100(自動)
デフォルト GW 172.17.255.253
(サーバ作成時自動設定)
202.225.xxx.126
(自動)
本構成の特徴
仮想サーバは、サーバサービス(STD)で環境を作成します。
仮想ファイアウォールは 10Mbps まで(無償 5 台まで)を使用します。
インターネット接続は 100Mbps(ベストエフォート)を使用します。
HTTP(ポート 80)、HTTPS(ポート 443)で、サーバを外部公開します。
アップデート用に外向き通信は全開放とします。
SE の保守作業は標準提供される SSL-VPN 経由とします。
NEC Cloud IaaS 標準の監視システムによる Ping 監視を設定します。
システムバックアップとデータバックアップを筐体内に取得します。(最大 2 世代)
【ネットワーク設計概要と NEC Cloud IaaS の対応】
№ 設計項目 項目 設計値 NEC Cloud IaaS の設定 1 仮想 LAN 設計 サーバセグメントの
ネットワークアドレス
172.17.0.0/16 ・サーバ接続用 LAN の作成
2 ファイアウォール ファイアウォール種別 仮想 ・新規申請-新規申請 ファイアウォール作成
3 外部接続 インターネット ・ファイアウォール作成
(インターネット接続「する」)
4
ルーティング設定 デフォルトゲート ウェイにインター ネット接続インタ フェースを設定
・ファイアウォール
-ルーティング管理
※インターネット接続時は自動 設定されます。
5
接続元 IP 制限 しない ・ファイアウォール
-アドレスグループ管理、
ポリシー管理
6 内向 NAT 行う ・ファイアウォール
-内向 NAT
7
セキュリティ ポリシー設定
InComming http https
・ファイアウォール
-サービス管理 ポリシー管理 OutGoing All
8 帯域指定 インターネット帯域 100Mbps ベ ス ト エ フォート
・インターネット帯域制御変更
9 ロードバランサ ロードバランサ なし -
10 送信元アドレス変換
(送信元 NAT)
なし (ロードバランサがない構成の ため、特に対応不要です)
11 SSL アクセラレータ なし -
№ 設計項目 項目 設計値 NEC Cloud IaaS の設定
12
サーバ設定 デフォルトゲートウェ イ設定
ファイアウォール の IP アドレスを指 定
OS 作業で対応。初期値は、仮想 LAN 作成時に指定したアドレス が自動設定されます。※1
13
DNS キャッシュ 要 利用する場合は以下が使用可 神奈川:202.225.94.247
210.147.240.193 神戸:221.113.139.250 202.234.232.6
14
Windows ファイア ウォール
iptables
許可する通信 http、https
(監視用ポート)
15
SSL サーバ証明書 任意 Web サーバに登録
※1 デフォルトゲートウェイの採番については、「4.1.3 サーバ接続用 LAN の作成」-「デフォルトゲー トウェイと IP アドレスの自動採番について」をご参照ください。
作業手順
NEC Cloud IaaS の環境作成は、基本的に①「サーバ接続用 LAN の作成」、②「サーバの作成」の手順となりま す。また、契約(費用)が発生する作業については、作業者が申請し、管理者の承認後に有効となります。作業 の概要は、以下のフローとなります。
1.サーバ接続用LANの作成
操作ガイド リージョンポータル > リソース管理 > ネットワーク > 仮想 LAN
SSL-VPNクライアントのインストール 【初回のみ】
操作ガイド リージョンポータル > リソース管理 > ネットワーク > SSL-VPN
接続先仮想サーバの「テナント管理LAN用IPアドレス」を確認する
操作ガイド リージョンポータル > リソース管理 > サーバ管理 > サーバ管理 SSL-VPNクライアントをセットアップする
接続先仮想サーバの「テナント管理LAN用 IP アドレス」にSSH/RDPで接続 2.SSH鍵の作成 (CentOS、Ubuntu、RHELの場合のみ必要)
操作ガイド リージョンポータル > 申請 > 新規申請
> サーバサービス > サーバ作成 サーバ作成の申請 ※バックアップ設定(筐体内)
サーバ作成の承認
操作ガイド リージョンポータル > 申請 > 申請状況 > 操作 > 承認
4.サーバへの接続を確認する(SSL-VPN接続/VMコンソール接続)
サーバ作成の完了
接続先仮想サーバにVMコンソールで接続 3.仮想サーバの作成 (STD/STD-Plus)
リージョンポータル > リソース管理 > サーバ管理 > サーバ管理 > サーバ ID
操作ガイド
ファイアウォールとインターネット接続の申請 5.ファイアウォールとインターネット接続用LANの作成
操作ガイド リージョンポータル > 申請 > 新規申請
> ネットワークサービス > ファイアウォール作成 ファイアウォール申請の承認
操作ガイド リージョンポータル > 申請 > 申請状況 > 操作 > 承認
ファイアウォール作成完了通知
操作ガイド リージョンポータル > リソース管理 > ネットワーク > ファイアウォール 6.ファイアウォールのポリシー設定
「サービス管理」で使用する通信サービスを定義する
「内向NAT管理」で外部 IP と変換先内部IPを対応づける
「ポリシー管理」でアクセスを許可する通信を指定する
「アドレス管理」で制御する接続元アドレスを定義する
「ルーティング管理」でゲートウェイを指定する
「設定反映」で設定内容を反映する
8.監視設定
操作ガイド リージョンポータル > 監視・運用管理 > 監視設定 > 作成 操作ガイド リージョンポータル > 申請 > 新規申請 > 運用サービス > 監視 監視申請
監視申請の承認
操作ガイド リージョンポータル > 申請 > 申請状況 > 操作 > 承認
監視設定
9.運用開始
7.インターネット帯域制御変更
インターネット帯域制御変更の申請
操作ガイド リージョンポータル > 申請 > 新規申請
> ネットワークサービス > インターネット帯域制御変更 インターネット帯域制御変更の承認
操作ガイド リージョンポータル > 申請 > 申請状況 > 操作 > 承認
インターネット帯域制御変更の完了通知