目次 1. サービス概要 サービスの定義 本サービスの特徴 利用方法 システム構成 責任範囲 セキュリティポリシー データセンター 仮想化

鴻図雲（ホンツーユン）

Hongtu Cloud

仕様書

2018 年 3 月 20 日（第 2.12.0 版）

富士通クラウドテクノロジーズ株式会社 株式会社クララオンライン

目次

1. サービス概要 ... 5

1.1.

サービスの定義

... 5

1.2.

本サービスの特徴

... 5

1.3.

利用方法

... 6

1.4.

システム構成 ... 8

1.5.

責任範囲 ... 9

1.6.

セキュリティポリシー ... 9

1.7.

データセンター

... 10

1.8.

仮想化基盤

... 10

1.9.

内部ネットワーク

... 10

1.10.

外部接続

... 11

1.11.

仮想

OS ... 12

1.12.

データ

... 12

1.13.

ID 管理 ... 13

1.14.

お客様によるセキュリティ運用

... 13

2. サービスメニュー ... 14

2.1.

サーバー ... 14

2.2.

サーバーの新規作成／スペック変更／削除 ... 16

2.3.

サーバーの起動／停止／強制停止

... 18

2.4.

サーバーの状態表示

... 20

2.5.

サーバーの起動時スクリプト

... 20

2.6.

サーバーコピー

... 21

2.7.

サーバーセパレート

... 21

2.8.

カスタマイズイメージ

... 22

2.9.

VM インポート ... 23

2.10.

オートスケール ... 25

2.11.

増設ディスク ... 26

2.12.

増設ディスクの追加／削除 ... 26

2.13.

増設ディスクの取り付け／取り外し

... 26

2.14.

IP アドレス ... 27

2.15.

追加ＮＩＣ

... 28

2.16.

ネットワーク

... 29

2.17.

プライベート

LAN（旧）（旧 VLAN）※新規受付停止 ... 29

2.18.

プライベート

LAN（VLAN） ... 30

2.19.

ダイレクトポート

... 30

2.20.

VPN ゲートウェイ ... 30

2.21.

ロードバランサー

... 32

2.22.

ロードバランサーの運用

... 32

2.23.

マルチロードバランサー

... 34

2.24.

ファイアウォール

... 36

2.25.

ルーター

... 37

2.26.

マルチアカウント

... 37

2.27.

基本監視

... 38

2.28.

パフォーマンスチャート ... 39

2.29.

フェイルオーバー発生通知 ... 40

2.30.

API ... 40

3. 留意事項 ... 41

3.1.

RDBMS の利用 ... 41

3.2.

Windows OS の留意点 ... 41

3.3.

RHEL OS の留意点 ... 41

3.4.

その他

Linux 系 OS の留意点 ... 41

3.5.

ソフトウェアの動作

... 42

3.6.

コントロールパネルのご利用について

... 42

3.7.

メンテナンス等

... 42

3.8.

課金方法について ... 43

4. 禁止事項／注意事項 ... 44

4.1.

禁止事項 ... 44

4.2.

注意事項

... 45

5. 各種手続き（富士通クラウドテクノロジーズ社） ... 46

5.1.

ログイン

ID の取得 ... 46

5.2.

サービスお申し込み

... 46

5.3.

利用中の手続き

... 46

5.4.

料金の支払い

... 47

5.5.

最低利用期間

... 47

5.6.

サービスの解除 ... 47

5.7.

サポート体制 ... 47

6. 各種手続き（クララオンライン社） ... 49

6.1.

サービスお申し込み

... 49

6.2.

料金の支払い

... 49

6.3.

最低利用期間

... 50

6.4.

ユーザーからのプラン変更

... 50

6.5.

ユーザーからの解除

... 50

6.6.

サポート体制

... 51

7. 改訂履歴 ... 53 ※ 本仕様書は、2017 年 10 月 3 日時点のサービス内容および、リリース計画に基づいて説明していま

1. サービス概要

1.1. サービスの定義

鴻図雲（以下、本サービスと言います）はIaaS 型のパブリッククラウドサービスに位置付けられ ます。本サービスの利用者は、仮想サーバー（以下、サーバーと言い、物理ホストとは区別して説 明します）を中心に、複数のコンポーネントを組み合わせて柔軟にシステムを構築することができ ます。

1.2. 本サービスの特徴

 伸縮自在・従量課金 サーバーやストレージ、ネットワーク等の各種コンポーネントを、必要な分だけ利用すること ができます。 これらのコンポーネントは、１時間単位の従量課金で利用できます。なお、月額料金の選択も できます。  コントロールパネル・オンデマンド インターネットから専用コントロールパネルを操作して、お客様自身でリソースを管理する ことができます。 サーバーの作成やスペック変更、コピー等の操作をオンデマンドで行えるほか、負荷に応じて 自動でサーバーをスケールアウト・縮退する機能（オートスケール）等も提供しています。  API 本サービスは、REST ベースの API を提供しています。これにより、外部アプリケーション から人手を介さず、本サービスをコントロールすることができます。  その他 上記のほか、本サービスの特長として下記のようなことが挙げられます。 ➢ 中国の 5 つの通信キャリアと BGP 接続（※）することにより、中国全土からの良好な 接続環境を実現 ➢ 日本語・英語・中国語で操作性能の良いコントロールパネルを標準提供 ➢ Tier3 相当の堅牢なファシリティと厳重なセキュリティ対策が施された高信頼データセ ンターの利用 ➢ 物理ホストが故障した際に、自動的に別の物理ホストでサーバーが再起動される機能 （HA 機能）を標準提供

※ BGP 接続： Border Gateway Protocol。インターネット上で複数の組織間の経路 情報をやり取りするための経路制御プロトコルの一つ。

1.3. 利用方法

1.3.1. コントロールパネルへのアクセス

コントロールパネルはブラウザーによる操作ができます。ログイン時にログインID（以下、ID と言います）とパスワードによる認証を行います。 アクセスURL は、お申し込み手続きが完了後にご連絡いたします。

1.3.2. サービスへの接続

クラウド環境を安全にご利用頂くため、後述する各種機能を利用する際には、ファイアウォール （本サービス提供機能または、OS 標準の iptables や Windows ファイアウォール）を適切に設 定する必要があります。 NTP、Windows Update 等、本サービスで個別に提供していない機能については、インターネ ットで公開されている外部サービスの機能を使用することもできます。この場合も、別途ファイ アウォールの設定が必要となることがあります。 本サービスのネットワークは各企業様で共用になっていますので、OS に設定されているネット ワーク設定については、変更しないようにしてください。（プライベート LAN を設定後の、プ ライベート側の設定を除きます。）

1.3.3. サーバーへの接続に使用するツール

 Linux 系 OS SSH を使用して接続できます。SSH キー認証ができるターミナルソフトウェアが必要で す。  Windows 系 OS リモートデスクトップを使用して接続できます。 お手元のCD-ROM をマウントする場合や、通常のログインに失敗する等の場合はコンソール機 能を使って接続することもできます。コンソール機能の対応条件は下記をご確認ください。 コンソール クライアント OS 対応ブラウザー アプリケーション から接続する コンソール

64bit Internet Explorer 11、Firefox 最新版、Chrome 最新版 32bit ご利用いただけません。 ブラウザー から接続する コンソール 64bit Firefox 51.0.1 32bit Firefox 51.0.1 ※Mac OS では、コンソール機能をご利用できません。 ※64bit 版コンソールで、プロキシを挟んだ接続を行うことはできません。32bit 版コンソール

は、お使いのブラウザーでプロキシの設定を行ってください。 ※上記は、2017 年 4 月時点での内容となります。 なお、コンソール機能は同時接続数に制限を設けています。接続できない場合はしばらくしてか ら再接続してください。 また、コンソール接続中のサーバーは物理ホスト故障等の場合に HA 機能が動作しません。通 常の接続ではSSH やリモートデスクトップを使用し、コンソール接続は必要最小限の使用をお 願いします。

1.4. システム構成

本サービスのサービスレベルは、ベストエフォートとなります。SLA(Service Level Agreement) については今後提供予定です。 本サービスでは、高い信頼性を実現するための仕組みとして標準で次の機能を採用しています。  HA（High Availability） 物理ホストに故障が発生した場合、別の物理ホストでサーバーを再起動する仕組みです。再起 動を伴うため、揮発性のデータ（メモリーの情報）については保持されません。サーバーを複 数作成している場合でも、同一の物理ホストで動作している可能性があるため、100％の可用 性を保証するものではない点に注意が必要です。 なお、本サービスでは、HA に伴うサーバーの再起動を、可用性を維持するための正常系動作 と位置づけております。  ネットワーク／ストレージの冗長化 本サービスではすべてのネットワークアダプタを冗長構成にしています。また、ストレージに ついても冗長書き込みを実施しており、単一物理障害によりお客様のシステムが停止するこ とはありません。

1.5. 責任範囲

本サービス開始後の主な運用・保守作業をお客様作業とサービス提供企業（ニフティ社および、ク ララオンライン社のことを言います）側の作業に分けて、整理します。 レイヤー 主な運用・保守作業 責任 アプリケーション アプリケーションのバックアップ運用／管理 お客様 アプリケーションの入れ替え アプリケーションに関するメンテナンス OS／ミドルウェア OS／ミドルウェアの保守切れに対するリプレース作業 OS／ミドルウェアのバックアップ運用／管理 OS／ミドルウェアに関するメンテナンス（配備後） OS／ミドルウェアに関するメンテナンス（配備前） サービス 提供企業 ハードウェア ハードウェア機器のファームアップ作業 ハードウェア機器の入れ替え ハードウェア機器の障害対応 ネットワーク ネットワーク機器のファームアップ作業 ネットワーク機器の入れ替え ネットワーク機器の障害対応 IP アドレス調達（要・ICP ライセンス）

1.6. セキュリティポリシー

富士通クラウドテクノロジーズ社とクララオンライン社は、ホームページにて情報セキュリティ に対する取り組みを紹介しています。  ニフティ 安心・安全への取り組み http://www.nifty.co.jp/company/safety/ ※文中の「ニフティ株式会社」を「富士通クラウドテクノロジーズ株式会社」に、「@nifty」 を「FJCT」に読み替えるものとします。  クララオンライン 情報セキュリティ基本方針 http://www.clara.co.jp/security_policy/ 本サービスも、「個人情報の保護」や「情報セキュリティポリシー」について同等の基準で運営し ています。

1.7. データセンター

本サービスは、あらゆる災害に備えた堅牢なファシリティと厳重なセキュリティ対策が施された 高信頼データセンターにて運用されています。

1.8. 仮想化基盤

 VMware 本サービスの仮想環境には、VMware 社の製品を採用しています。利用者が作成する各サー バーの独立性が保証され、代表的なセキュリティ攻撃手法である MAC アドレスの偽装やゾ ーン転送、ARP キャッシュポイズニングにも対応しています。 なお、仮想化基盤内でセキュリティの脅威が確認された場合には、情報提供の方法も含め、定 められた基準に従って対応を決定します。これは、セキュリティインシデントは情報を公開す ることにより、副次的な問題（公知となったセキュリティの脆弱性への攻撃等）を引き起こす 性格があるためです。  ネットワーク プライベート側のネットワークについても他の利用者と共用であることを意識してセキュリ ティ対策を実施する必要があります。具体的には、ファイアウォール設定時にIP レンジでは なく、アドレスを限定してアクセス制限を設定する、プライベートLAN オプションを利用す る、等が挙げられます。 また、必要のないネットワークアダプタを使用しないことも、セキュリティ対策として効果が あります。

1.9. 内部ネットワーク

本サービスのネットワーク回線はプライベート側通信が最大1Gbps のベストエフォート共用型で す。本サービスのI/O 性能について、お客様のシステム性能要件を満たすかどうか、実際にクラウ ド環境で検証してご確認されることを推奨します。

1.10. 外部接続

1.10.1. 通信の許可設定

本サービスのグローバル側通信は最大 100Mbps のベストエフォート共用型です。グローバル IP アドレスを付与したサーバーは、インターネットアクセスが出来ます。その際のサーバーは、 外部への通信（Outgoing（※））および、外部からの通信（Incoming（※））がすべて許可され ています。 本サービスのファイアウォール機能または、OS 標準のファイアウォール機能（iptables /

Windows ファイアウォール）を用いて、Outgoing / Incoming の通信を制限することを推奨し ます。 なお、それぞれのファイアウォール機能のデフォルト設定は、下記の通りとなっています。 Incoming 設定 Outgoing 設定 OS 標準のファイアウォール機能 （iptables / Windows ファイアウォール） すべて許可 すべて許可 本サービスのファイアウォール機能 すべて非許可 すべて許可

1.10.2. ICP 登録・ICP ライセンス等の準備

 お客様が中国国内で Web サイトを開設される際には ICP 登録が必要です。ICP 登録の手

続きを行っていない状態でのWeb サーバーの起動は、中国国内の規制に抵触します。  また、EC 事業、SaaS/ASP サービス、ゲーム・有料コンテンツ配信サービスを提供する場 合には、ICP ライセンスやネットワーク文化経営許可証等のライセンスが必要になります。 これらの許可証が無い状態でのコンテンツの配信（Web サイトの公開）は、中国国内の規 制に抵触します。  ICP 登録やライセンスが不完全な状態でのコンテンツの配信が確認されている場合、通信 管理局からの通知に基づき予告なくサーバーを停止させていただくことがありますのでご 注意ください。 必要手続き等については、販売窓口会社（富士通クラウドテクノロジーズ社または、クララオン ライン社）までお問い合わせください。

1.11. 仮想 OS

 OS 接続時の認証方式 Linux 系 OS の接続時や API 利用時には SSH キー、クライアント証明書を用いることでセキ ュリティを強化しています。Windows 系 OS については、インスタンス作成時に指定したユ ーザーに変更されています。  OS パッチ 初期状態のサーバーは必ずしも最新のパッチが適用されているとは限りません。サーバーを 作成したら、まずOS のパッチ適用をお願いします。  DNS 名前解決 Linux 系の OS については、バインド機能が有効になっていますので、ローカルにて名前解決 ができますが、必要に応じて DNS の機能を構築する等の対応をお願いします。Windows Server をご利用の場合、インターネットに接続するためには DNS の設定が必要です。  ファイアウォール 本サービスでは、サーバーはOS 標準のファイアウォールが無効の状態で提供されます。アク セス許可の設定は慎重に実施してください。 なお、本サービスのファイアウォール機能を使用することもできます。  ウイルス対策 本サービスで提供されるサーバーには、ウイルス対策ソフトはインストールされていません。 必要に応じて市販のソフトウェアを導入してください。  時刻同期 本サービスで提供する時刻同期（NTP）サーバーはありませんので、お客様にてご用意くだ さい。なお、VMware Tools でホストの時間と同期することはできますが時刻の正確性は保証 しておりません。 なお、OS のデフォルト設定のタイムゾーンは日本時間（JST）になっています。

1.12. データ

本サービスに保管されたお客様のデータは、サーバーや追加ディスクを削除したタイミングから 順次削除されます。削除されたデータは復元することができないようになっています。

1.13. ID 管理

本サービスでは、仮想サーバーを１台も作成していない状態が90 日以上継続した場合、サービス を解除させていただくことがあります。 なお、ID は引き続き利用できますので、改めてサービスを利用される場合は、同 ID にて再度、 本サービスをお申し込みいただくことができます。

1.14. お客様によるセキュリティ運用

 SSH キー管理 本サービスで作成される仮想サーバーにはコントロールパネルから作成されるSSH キーを使 用してアクセスを行います。なお、コントロールパネルへの初回ログイン時以外にも、SSH キーの作成はできます。 SSH キーについては、ローカル PC の任意の場所に保存できます。ただし、SSH キーを紛失・ 消去してしまった場合においては、再発行はできません。

 root パスワード（Linux 系 OS）

コントロールパネルからはroot ユーザーのパスワードを設定しません。  ファイアウォール管理 本サービスのファイアウォール機能を利用すると、ハイパーバイザー層でネットワークパケ ットをフィルタリングし、OS 層に到達する前に通信を制御できるため、よりセキュアな運用 が可能になります。また、設定ミスによりOS にログインできなくなる等のトラブルも回避で きます。（OS のファイアウォール機能との併用もできます。）  マルチアカウント管理 本サービスのマルチアカウント機能（ID 配下に、操作範囲に制限を持たせた「子アカウント」 を作成できる）を利用すると、部署や担当者ごとの役割分担や権限分担が可能になり、利便性 やセキュリティが向上します。  コントロールパネルの IP 許可制限 本サービスのIP 許可制限機能を利用すると、コントロールパネルへのアクセスについて、特 定のホストや IP アドレスからのアクセスのみを許可することができます。IP アドレスの直 指定または、CIDR での指定ができます。

2. サービスメニュー

2.1. サーバー

本サービスは、性能やコストパフォーマンス等に対するお客様のニーズに合わせて 2 種類のサー バータイプ（Type-h、Type-e）を提供しています。サーバーの用途に応じてお選びください。  Type-e：高コストパフォーマンスモデル 一般的な業務システム等、多くのシステムでご利用いただける、コストパフォーマンスと汎用 性の高いサーバープランです。  Type-h：高スペックモデル 高いパフォーマンスが求められるシステムでの利用を想定したサーバープランです。 ■サーバータイプ

Type-e CPU メモリー Type-h CPU メモリー

e-mini 1vCPU※ _{512MB mini 1vCPU}※ _512MB

e-small 1vCPU※ 1GB small 1vCPU※ 1GB e-small2 2GB small2 2GB e-small4 4GB small4 4GB e-small8 8GB small8 8GB e-medium 2vCPU 2GB medium 2vCPU 2GB e-medium4 4GB medium4 4GB e-medium8 8GB medium8 8GB e-medium16 16GB medium16 16GB - - medium24※ _24GB e-large 4vCPU 4GB large 4vCPU 4GB e-large8 8GB large8 8GB e-large16 16GB large16 16GB e-large24※ _{24GB large24}※ _24GB e-large32※ _{32GB large32}※ _32GB e-xlarge16 6vCPU 16GB xlarge16 6vCPU 16GB e-xlarge24※ _{24GB xlarge24}※ _24GB e-xlarge32※ _{32GB xlarge32}※ _32GB ※ メモリーサイズが 24GB 以上のサーバー（網掛け）を利用されたい場合は、事前に富士 通クラウドテクノロジーズ社またはクララオンライン社にご相談ください。

※ mini / e-mini と small / e-small はいずれも 1vCPU ですが、それぞれ性能が異なります。 ※ 各サーバータイプの性能について、お客様のシステム性能要件を満たすかどうか、実際に

サーバーは OS がインストール済みの状態で提供されます。カーネルアップデートやコンソール

機能を用いてOS をインストールすることもできます。ただし、OS を変更したことによる不具合

についてはサポート対象外となり、復旧等はできませんのでご注意ください。

■適用OS（スタンダードイメージ）

Linux 系

CentOS 6.2 64bit Plain CentOS 6.3 64bit Plain CentOS 6.4 64bit Plain CentOS 6.6 64bit Plain CentOS 6.7 64bit Plain CentOS 6.9 64bit Plain CentOS 7.1 64bit Plain CentOS 7.4 64bit Plain Ubuntu 12.04 64bit Plain Ubuntu 14.04 64bit Plain Ubuntu 16.04 64bit Plain

Red Hat Enterprise Linux 6.3（64bit）サブスクリプション付き Red Hat Enterprise Linux 6.6（64bit）サブスクリプション付き Red Hat Enterprise Linux 6.7（64bit）サブスクリプション付き Red Hat Enterprise Linux 6.9（64bit）サブスクリプション付き Red Hat Enterprise Linux 7.1（64bit）サブスクリプション付き Red Hat Enterprise Linux 7.4（64bit）サブスクリプション付き

Windows 系

Microsoft Windows Server 2008 R2 Microsoft Windows 2008 R2 + RDS

Microsoft Windows 2008 R2 + RDS + Office(Standard)

Microsoft Windows 2008 R2 + RDS + Office(Professional Plus) Microsoft Windows Server 2012 R2 Standard

Microsoft Windows Server 2012 R2 Standard (English) Microsoft SQL Server 2008 R2 Standard

Microsoft SQL Server 2012 R2 Standard

Microsoft SQL Server 2012 R2 + RDS + Office(Standard) Microsoft SQL Server 2012 Enterprise Edition

Microsoft SQL Server 2014 Standard Microsoft SQL Server 2016 Standard Microsoft Windows 2012 R2 + RDS

Microsoft Windows 2012 R2 + RDS + Office(Standard)

Microsoft Windows 2012 R2 + RDS + Office(Professional Plus)

接的に支配する企業のみに提供可能となります。詳しくはお問い合わせください。

※「日本国企業」とは、日本国法のもとで設立され、日本国内に所在する企業を指します。 ※「直接もしくは間接的に支配する企業」の定義は、会社法等での用法と同義とします。  Red Hat Enterprise Linux 5.x、6.x サブスクリプションでは、追加機能のリポジトリは提供

しておりません。（Optional, High Availability、Load Balancer、Resilient Storage など）  Red Hat Enterprise Linux 7.x サブスクリプションでは、追加機能のリポジトリは Optional

のみ提供しております。

 CentOS 7.1/ Red Hat Enterprise Linux 7.1 について、現時点ではディスクパーティション 監視を行うことができません。  ローカルディスクとして、1 サーバーにつき標準で 30GB（Windows OS の場合は 80GB） が接続されており、不足する場合は最大 1TB のディスクを 1 サーバーあたり 5 台まで増設 することができます。  Windows OS について、リモート デスクトップ接続を 3 セッション以上から実施する場合 は、リモート デスクトップ ライセンス付きのイメージ（Microsoft Windows 2012 R2 + RDS 等）をご利用ください。  各アカウントで作成できるサーバーの上限台数は 20 台です。申請により、上限台数を増加 することができます。（お申し込みから数営業日で設定を完了いたします。）  なお、作成済みのサーバーが存在する場合、お客様システムの全停止や IP アドレスの変更等 が必要となる場合があります。  サーバーにインストールするソフトウェアについても制限は設けていませんが、ソフトウェ アに起因する動作上の問題については保証いたしません。利用者自身で十分に動作確認して 使用してください。  本サービスの仮想化環境には、VMware 社の製品を採用しており、仮想サーバーの挙動につ いてはすべてVMware の仕様に準じます。

2.2. サーバーの新規作成／スペック変更／削除

サーバーに対して、作成・変更・削除等の操作を、コントロールパネルやAPI を通じてオンデマ ンドで行い、システムの構築・構成変更を柔軟に行なうことができます。 これらの操作において、選択できるサーバーの種類については前項をご参照ください。この項で は、各操作を行った際の具体的な挙動を説明します。  新規作成 CPU クラウドのリソースにとって最適な割り振りがされます。CPU 割り 振りのロジックはVMware の仕様に準じています。 メモリー サーバー配備の際に、選択したサーバータイプに対応するメモリー が自動的に設定されます。 ネットワーク サーバーはIPv4 のグローバル IP アドレスとプライベート IP アド レスの合計2 つが設定された状態で配備されます。 プライベート側はユーザーの占有ではなく、他社と共有のネットワ ークになっています。OS 上でネットワーク設定を無効にすること

はできますが、グローバル、プライベートいずれかからアクセスで きるようにしておくことが必要です。 ディスク Linux 系であれば、30GB、Windows OS を選択した場合は 80GB のDISK が接続されています。 初期配備時の空き領域は、配備された仮想マシンのメモリー搭載量 によって変化します。これは、搭載メモリーと同等程度の仮想メモ リーファイルを作成するOS の仕様のためです。ストレージ機器に ついては非公開とさせていただいています。  スペック変更 サーバーの性能（CPU とメモリー）を変更することができます。一部の OS にてサーバーを 再起動することなくスケールアップすることも可能です（ホットスケールアップ）。

CPU 認識されるCPU の個数が変更されます。いずれの OS もマルチ CPU

用のカーネルが採用されていますので、起動後特別な操作なく認識 させることができます。 メモリー 認識されるメモリーの量が変更されます。OS によっては起動時に 作成されるswap 領域が変更されます。 ネットワーク 変更されません ディスク 変更されません ※ サーバータイプの変更は、何度でも行えます。 ※ スケールダウンの場合は全てのOS、スペック間で再起動が必要です。 ※ すでに停止中のサーバーのタイプを変更する場合、OS に関わらず即時反映されま す。  ホットスケールアップ制限事項 ※ 2016 年 4 月 13 日以前に作成したサーバーについては、そのままだとホットスケー ルアップを実行できません。サーバーを一度停止のうえ、起動し直すことで、以降 はホットスケールアップができるようになります。再起動ではなく、停止後の起動 となりますのでご注意ください。 ※ 下記の OS は、ホットスケールアップの対象外です。サーバータイプの変更を行う ときには再起動が必要となります。 ・Red Hat Enterprise Linux 7.1 (64bit) ・Ubuntu 12.04（64bit）

・Ubuntu 14.04（64bit） ・Ubuntu 16.04（64bit）

※ 下記のOS は、CPU のみホットスケールアップが可能です。

例）「large16 → xlarge16」のホットスケールアップ可能ですが、「large16 → large24」 のホットスケールアップはできません。

・CentOS 6.9 プレーンインストール（64bit） ・CentOS 7.1 プレーンインストール（64bit） ・CentOS 7.4 プレーンインストール（64bit）

Red Hat Enterprise Linux 6.9 (64bit) Red Hat Enterprise Linux 7.4 (64bit)

※ 変更前のサーバータイプのメモリーの、16 倍以内のサーバータイプまでホットスケ ールアップすることができます。 例）メモリー1GB のサーバー（small など）からホットスケールアップ可能なサー バータイプは、メモリー16GB のサーバータイプ（large16 など）まで ※ Linux 系 64bitOS を使用している場合、メモリーサイズが 3GB 以下のサーバータ イプから、3GB 以上のサーバータイプへのホットスケールアップはできません。 ※ 変更元サーバーのCPU 負荷が高い場合は、ホットスケールアップができません。 ※ 変更元のサーバータイプが「e-mini」の場合は、ホットスケールアップができませ ん。 ※ Type-e のサーバーへはホットスケールアップできません。 ・Type-e のサーバーから Type-e のサーバーへのホットスケールスケールアップは できません。 ・Type-h のサーバーから Type-e のサーバーへのホットスケールスケールアップは できません。  削除 サーバーを削除すると、コントロールパネル上から表示がなくなると同時に、記録されていた データも削除されます。復旧させることはできませんので、削除する際には、慎重に実施して ください。 なお、接続されていた増設ディスクは自動的に取り外され、別のサーバーに取り付けることが できるようになります。

2.3. サーバーの起動／停止／強制停止

必要に応じて、起動しているサーバーを「停止」あるいは、停止しているサーバーを「起動」する ことができます。 操作はコントロールパネルから行なえるほか、API を使用することにより、サーバーの起動・停止 を自動化することもできます。  通常停止と強制停止 サーバーの通常停止は、OS のシャットダウン機能と同機能ですので、OS にログインしてシ ャットダウンしても問題ありません。また、サーバーを停止しても、サーバー内に保存されて いるデータは消去されません（不揮発性）。 サーバーの強制停止は、電源を切断する場合と同等ですので、実行中の処理等が失われる可能 性があります。強制停止は、やむを得ない場合のみご利用ください。  その他の停止 通常、お客様側でサーバーの起動・停止を実施して頂けますが、メンテナンス等でシステム停 止が発生する場合、お客様のスケジュールではなく、当社のスケジュールにあわせていただく

ことになります。メンテナンス作業により、お客様環境に影響が発生する場合、あらかじめ作 業時間、影響範囲を明確にした上で実施します。

2.4. サーバーの状態表示

サーバーの状態をコントロールパネル上で確認することができます。下記にサーバーの状態表示 一覧を示します。 サーバーの状態 色 稼働 リソースが稼働している状態。 ただし、OS ブート中も稼働状態に含まれるため、 稼働状態となっていても OS ブート中で仮想サー バーと通信を行うことができない場合があります。 グリーン 起動中 停止状態から稼働状態へ遷移している状態。 ブルーの回 転 gif アニ メーション 停止 リソースが停止（OS が停止）している状態。 コントロールパネルからの停止操作ではなく、OS 上からシャットダウンを行った場合、状態の反映ま でしばらく時間がかかる場合があります。 レッド 停止中 稼働状態から停止状態へ遷移している状態。 ブルーの回 転 gif アニ メーション 配備中 リソースの配備を行っている状態。 配備処理が完了後、稼働状態となります。 ブルーの回 転 gif アニ メーション 起動エラー サーバーが正常に起動しなかった場合。 イエロー 停止エラー サーバーの停止に失敗した場合。 イエロー ステータス取得エラー サーバーのステータスが取得できない状態。 イエロー

2.5. サーバーの起動時スクリプト

サーバー起動時に、指定したスクリプトを実行できる機能です。スクリプトの指定は、コントロー ルパネル / API から行ないます。 あらかじめ定義したサーバー設定情報等をサーバーの起動と同時に反映できるため、お客様独自 の設定を持ったサーバーの自動作成が可能になります。これにより、ミドルウェアやフレームワー ク等の環境構築にかかる手間を大幅に削減できます。 設定方法 テキストボックスへの直接入力/スクリプトファイルのアップロード ファイル形式 プレーンテキスト（Base64 形式を選択することもできます） ス ク リ プ ト 最 大 サ イ ズ base64 エンコード後のサイズで 8KB まで スクリプトの入力 ／実行タイミング サーバー作成時 / サーバー起動時 / サーバー再起動時 / イメージ からのサーバー作成時

 Linux サーバー（CentOS, RHEL, Ubuntu）について ➢ 「#!」で始まる場合にはシェルスクリプトと認識し起動時にスクリプトを実行します。 ➢ それ以外は、作成したサーバーに「/.niftycloud_user_data」というファイル名でスクリ プトを書き出します。  Windows サーバーについて ➢ 「@REM」で始まる場合にはバッチファイルと認識し起動時にバッチを実行します。 ➢ それ以外は、作成したサーバーに「C:¥ProgramData¥Nifty¥Cloud¥userdata.bat」と いうファイル名でバッチスクリプトを書き出します。 ➢ base64 でエンコードしてある場合には「base64 エンコードのスクリプトを使用する」 にチェックを入れてください。

2.6. サーバーコピー

鴻図雲上に構築されたサーバーを複製する機能です。起動中のサーバーや、ディスクを増設してい るサーバーに対しても実行できますので、メンテナンス前のバックアップや急なサーバー増強の 際にサービスを停止することなくバックアップ用途として利用することもできます。  サーバーコピー中は、コピー元・コピー後のサーバーに対する操作ができません。  接続された増設ディスクが 100GB を超えるサーバー（VM インポートしたサーバーについ ては、接続された増設ディスクとVM インポートの超過分の合計が 100GB を超える）は、 コピーできません。  本サービスのネットワーク回線は最大 1Gbps のベストエフォート共用型です。サーバーのサ イズや回線の状況によっては、コピーに数日掛かる場合もありますのでご了承ください。  選択したサーバーの CPU 使用率が高い場合、作成されるサーバーやイメージが異常な状態 に陥る可能性があるため、処理を中止する場合があります。中止された場合、CPU 使用率を 確認の上、再度実行してください。  イメージ化の処理中、イメージ元となるサーバーのディスク性能が低下します。

2.7. サーバーセパレート

鴻図雲上に指定したサーバー2 台を異なる物理ホスト上に分離的に配置されるサーバーセパレー ト機能を提供します。これにより冗長化用途のサーバーが物理ホスト障害の影響を同時に受ける 確率を軽減します。  最大 5 分間程度、同一ホストに配置される場合も存在します。 ➢ 物理機器故障等で当該サーバー搭載物理ホスト交換等が発生した場合は、最大5 分間の 設定無効状態が発生し、一時的に同一ホストに配置されるケースがございます。5 分程 度経過後は、本機能により、再び分散配置されます。

2.8. カスタマイズイメージ

お客様が設定を完了したサーバーをテンプレートとして保存しておくオプション機能です。カス タマイズイメージを作成しておくと、「サーバー作成」の操作を行う際、従来のイメージのほかに、 カスタマイズイメージを選択できるようになります。 機能名 カスタマイズイメージ 保存数上限 20 件 また、イメージ配布機能により、お客様ご自身が作成したイメージを、指定したアカウントに配布 することができます。 機能名 イメージ配布 配布数上限 配布先のアカウントとして、ID を 10 件まで指定可能  接続された増設ディスクが 100GB を超えるサーバー（VM インポートしたサーバーについ ては、接続された増設ディスクとVM インポートの超過分の合計が 100GB を超える）は、 イメージ化できません。  本サービスのネットワーク回線は最大 1Gbps のベストエフォート共用型です。サーバーのサ イズや回線の状況によっては、イメージ化に数日掛かる場合もありますのでご了承ください。  本機能を利用して作成したサーバー上では VMware Tools による時刻同期設定が Disable と

なるため、必要に応じてEnable に変更をお願いします。  サーバータイプが「e-mini」の場合、起動中にサーバーをイメージ化することができません。  選択したサーバーの CPU 使用率が高い場合、作成されるサーバーやイメージが異常な状態 に陥る可能性があるため、処理を中止する場合があります。中止された場合、CPU 使用率を 確認の上、再度実行してください。  イメージ化の処理中、イメージ元となるサーバーのディスク性能が低下します。  付替 IP アドレス設定済みのサーバーを、元サーバーを残さないでイメージ化する場合、イメ ージ化時に、付替IP アドレスは解除され、未設定の状態に戻ります。  作成元イメージに固定で IP アドレスを設定されていた場合、サーバー作成後に IP アドレス がバッティングする可能性があるため、手動で変更してください。  増設ディスク付きイメージからサーバー作成したとき、増設ディスクの料金タイプは、サー バー作成時に選択した料金タイプになります。

2.9. VM インポート

お客様が持っているVMware 環境のイメージを、本サービスのサーバーとしてインポートできる 機能です。 他の環境で利用していたサーバーをそのまま移行できるため、アプリケーションの再構築が不要 になるとともに、移行にかかる時間を大幅に短縮できます。 本サービスの VM インポート機能では OVF ファイルによるファイル形式のチェックを行なった うえで、VMDK ファイルのインポートを行います。 OVF ファイルの通過条件 VM 数 単数であること Disk 数 単数であること 仮想ハードウェア vHW7, vHW8, vHW9, vHW10 ネットワークアダプタ vmxnet3, e1000 VMDK ファイルサイズ 500GB 未満 インポートOS 次表を参照 インポート可能OS

Linux CentOS 5.3（32 bit/64 bit） CentOS 5.6（64 bit） CentOS 5.11（64 bit） CentOS 6.0（64 bit） CentOS 6.2（64 bit） CentOS 6.3（64 bit） CentOS 6.4（64 bit） CentOS 6.6（64 bit） CentOS 6.7（64 bit） CentOS 7.0（64 bit） CentOS 7.1（64 bit）

Red Hat Enterprise Linux 5.8（64bit）（※） Red Hat Enterprise Linux 5.11（64bit）（※） Red Hat Enterprise Linux 6.1（64bit）（※） Red Hat Enterprise Linux 6.3（64bit）（※） Red Hat Enterprise Linux 6.6（64bit）（※） Red Hat Enterprise Linux 6.7（64bit）（※） Red Hat Enterprise Linux 7.0（64bit）（※） Red Hat Enterprise Linux 7.1（64bit）（※） Ubuntu 10.04 64bit

Ubuntu 12.04 64bit Ubuntu 14.04 64bit Ubuntu 16.04 64bit

Windows Microsoft Windows Server 2008 R2 Enterprise Edition（64 bit） Microsoft Windows Server 2008 R2 Standard Edition（64 bit） Microsoft Windows Server 2012 Standard Edition（64 bit） Microsoft Windows Server 2012 R2 Standard Edition（64 bit） Microsoft Windows Server 2003 Standard Edition（32 bit/64 bit） Microsoft Windows Server 2003 Enterprise Edition（32 bit/64 bit） Microsoft Windows Server 2003 Web Edition（32 bit）

Microsoft Windows Small Business Server 2003（32 bit）

Microsoft Windows Server 2003 Datacenter Edition（32 bit/64 bit） ※ お客様が保有する「Red Hat Enterprise Linux サブスクリプション」の OS イメージを、

鴻図雲にお持ち込みいただく場合は、CloudAccess への登録が必要となります。詳しくは、 下記URL をご覧ください。 http://cloud.nifty.com/service/rhel_ca.htm  ロケールが日本語以外の言語に設定されている OS についても、インポートしてご利用いた だけます。  本サービスのネットワーク回線は最大 1Gbps のベストエフォート共用型です。イメージのサ イズや回線の状況によっては、インポートに数日掛かる場合もありますのでご了承ください。  VM イメージの作成は、お客様がお持ちの環境によって作成方法が異なります。VMware vSphere ドキュメントセンターの情報を参考に、ファイルのエクスポートを行ってください。  マウントされているディスクはインポートすることができません。マウントディスクをはず してから、VM イメージの作成をお願いします。

 サービスパックを適用していない Windows Server 2003、Web Edition および Standard Edition をご利用中のお客様は、VM インポート後にサーバーが正常に動作しない場合があ りますので、必ずドライバ、ハードウェアの更新を行ってください。  IP アドレスは、グローバル IP とプライベート IP の 2 個が、DHCP で割り当てられます。 持ち込まれたVM イメージに、IP アドレスが 3 個以上ある場合は、2 個になってサーバーが 作成されます。  お客様のサーバーに IP アドレスが固定で振られている場合、動的に取得するよう設定を変 更してください。静的に振られている場合インポートエラーとなります。インポート元のイ メージで、下記の点をご確認ください。  IP アドレス設定が DHCP 設定となっている事を確認し、IP アドレス設定が固定の場合 はDHCP 設定に変更を行うこと。(グローバル／プライベート両方)  DHCP のサービスが起動していること。  VMware Tools が起動していること。  VM インポートによって作成されたサーバーのイメージを配布、起動時スクリプトを利用す る場合、OS 初期化スクリプト（下記 URL）を実行する必要があります。 http://cloud.nifty.com/help/os/os_init.htm  32bit OS では大容量メモリーを正しく認識しません。32bit OS のイメージをインポートし、 それを 4GB 以上のメモリーのサーバーとして起動しても、実際に使用できるメモリー容量 は、それよりも小さくなります。

 ovf ファイル上、3 本以上の NIC が存在していても、VM インポート時に指定した NIC だけ になります。（グローバル側：0～1 本、プライベート側：1 本）  VMwareTools の自動更新は、有効になります。  CD-ROM のマウント方式は、IDE パススルーに設定されます。

2.10. オートスケール

あらかじめ設定したトリガー（サーバー負荷の閾値）を基に、自動でサーバーを追加 / 削除する 機能です。 スケールアウトサ ーバーの設定 サーバーテンプレート カスタマイズイメージ（別途作成） サーバータイプ （選択可能） 通常のサーバーと同様 スケール設定 サーバー数 1 台～20 台の範囲内で上限下限を設定 スケールアウト間隔 10 分おき（アラームから 10 分後に開始） ～30 分おき （アラームから 30 分後に開始） 縮退間隔 10 分おき（アラーム解消から 10 分後に開始） ～600 分おき（アラーム解消から 600 分後に 開始） スケールアウトサーバー の寿命 生成から30 分 ～ 生成から 600 分 トリガーの対象 （複数選択可能） サーバー CPU（閾値：使用率＋継続時間） メモリー（閾値：使用率＋継続時間） ネットワーク（閾値：流量＋継続時間） ロードバランサー ネットワーク（閾値：流量＋継続時間） スケジュール 時間帯 / 曜日 / 月内日 / 月 オートスケール設 定可能数 5 件まで  オートスケールしたサーバー（以下、スケールアウトサーバーと言います）は自動的に削除 されていくため、システムのログ等が必要な場合は、あらかじめsyslog サーバー等に保存す るように設定しておく必要があります。  スケールアウトサーバーの台数についても、サーバー台数の上限（デフォルト 20 件）にカウ ントされます。  増設ディスクがマウントされたサーバーのイメージは、スケールアウトサーバーのテンプレ ートにご利用いただけません。  コントロールパネルのメンテナンス等、動作しない時間が発生する場合があります。あらか じめご了承ください。

2.11. 増設ディスク

サーバーに接続できる外付けの増設ディスクを、オプションとして提供しています。 オプション名 高速ディスクA 用途 サービス環境から検証・開発環境まで、柔軟さが必要とされるシステ ム構成全般にご利用いただけます。 容量 100GB～1,000GB（100GB ごと） ※一度作成したディスクの容量は、後から変更できません。 接続可能数 1 サーバーあたり計 5 台まで

2.12. 増設ディスクの追加／削除

コントロールパネルから対象のサーバーに対して増設ディスクの追加、または削除を行うことが できます。  増設ディスクの追加 ➢ ディスクを追加する場合、起動、もしくは停止しているサーバーが1 台以上必要となり ます。 ➢ ディスクの容量を指定できるのは、新規作成の時のみで、一度作成したディスクの容量 を後から変更することはできません。 ➢ ディスクを追加する際に付ける「ディスク名」は、同一アカウントで一意でなければな りません。 ➢ ディスクはパーティションやファイルシステムが設定されていない状態で作成されます ので、サーバーへの取り付け（次項参照）を行ったうえで、サーバーOS 上でパーティシ ョンの作成やファイルシステムの作成（フォーマット）を行う必要があります。  増設ディスクの削除 ➢ サーバーに取り付けられた状態では、ディスクは削除できません。サーバーから取り外 しを行なったうえで、ディスクの削除を行ってください。 ➢ ディスクを削除すると、その増設ディスク中のデータはすべて消去され、復旧すること はできなくなります。

2.13. 増設ディスクの取り付け／取り外し

作成した増設ディスクはサーバーに対して取り付け（アタッチ）、取り外し（デタッチ）を行うこ とができます。 また、起動中のサーバーに対してこれらの操作（ホットアタッチ／ホットデタッチ）を行うことも できますが、実行にあたっては下記の注意が必要です。  ホットアタッチ ➢ コントロールパネルでの操作後にOS 上でマウントを行う必要があります。 ➢ 古いバージョンのOS では、CPU やメモリーを大量に消費したり、ディスクへの書き込 みを大量に行っていたりする場合、サーバーが異常な状態に陥る可能性があるため、事

前に処理を停止してください。  ホットデタッチ ➢ コントロールパネルでの操作前にOS 上でアンマウント、パージを行う必要があります。 OS が対象ディスクを認識したまま外すと、サーバーが異常な状態になります。

2.14. IP アドレス

サーバーは、起動時にプライベートとグローバルの 2 つの IP アドレスが自動で割り振られます （DHCP）。 また、グローバル、プライベート IP アドレスを追加で購入し、管理することが可能です。また、 購入したIP アドレスや、他サーバー起動時に DHCP で付与された IP アドレスを、サーバーに付 け替えることも可能です。 プライベート側 グローバル側 設定可能数 1 サーバーあたり 1 個 1 サーバーあたり 1 個 追加保有数（付替用） 20 個まで（※） 20 個まで（※） IP 割り振り 固定 固定 / IP 使用なし ※ すでにサーバーに固定で付与されているIP アドレスは、購入することができません。 プライベート LAN を設定されている場合を除き、IP アドレスを利用者が変更することはできま せん。 プライベート LAN を設定する場合も変更できるのは、プライベート側アドレスに限定さ れます。  グローバル IP アドレスを利用しない場合、インターネットからのアクセスは遮断されます。 サーバーにアクセスするためには、コンソールを使用するか、別のサーバーからプライベー トネットワーク経由でアクセスする必要があります。  グローバル IP アドレスを利用していないサーバーは、ロードバランサーに組み込むことが できません。  付替 IP アドレスは、サーバー起動・停止に関わらず、設定・解除することができます。 た だし、付替IP アドレス解除時は、設定前の IP アドレスに戻ります。  付替 IP アドレスの設定・解除はサーバー再起動時、またはネットワーク再起動時に反映され ます。付替IP アドレスの設定・解除を行った後は、必ず再起動をお願いいたします（再起動 しない場合、OS 上では操作前 IP アドレスのままとなり、長期間反映せずにいると、IP アド レスが競合する可能性があります）。  固定で付与されている IP アドレスを付替 IP アドレスに変更した場合も付替 IP 購入管理費 が発生します。

2.15. 追加ＮＩＣ

追加NIC を利用すると、作成したサーバーのプライベートネットワークに対して、NIC を追加す ることができます。NIC を追加することで、サーバーから複数のプライベートネットワークへの 接続が可能となります。 追加NIC 作成最大数 40 個/ゾーン 追加NIC 設定数 1 サーバーあたり 6 個※ IP アドレス設定 ・ルーターによる静的設定 ・ルーターによる DHCP 設定 ・手動による設定 ※同じプライベートLAN に複数の追加 NIC を設定することはできません。  IP アドレスの設定方法について IP アドレスの設定方法は、プライベート LAN と同様となります。  追加 NIC の制限事項 サーバーの操作関連 追加NIC が設定されているサーバー サーバーコピーとサーバーのイメージ化、ネットワー ク設定変更の操作不可 ネットワーク操作関連 プライベートLAN（追加 NIC あり） 設定変更/削除不可 プライベートLAN（追加 NIC あり） に設定しているルーター ・IP アドレスに関する設定変更不可 ・ルーター削除時、登録していた IP アドレスは管理 対象外（指定しないと同様の扱い）となります  注意事項 ➢ 追加NIC の作成について  ゾーンごとに 40 個まで作成可能です。  ゾーンごとの設定になります。作成時にゾーンを選択してください。  プライベート LAN 以外のネットワークには作成できません。  IP アドレスを設定する場合、対象プライベート LAN 上に DHCP が有効なルーター が必要になります。なお、設定可能なIP アドレスは、プライベート LAN に設定さ れているCIDR の範囲かつ、別のリソースに設定されていない IP アドレスとなりま す。  指定したプライベート LAN の変更はできませんので、ご注意ください。 ➢ 追加NIC の設定について  対象サーバーにすでに接続されているプライベート LAN には、追加 NIC の設定は

できません。  ゾーンをまたいだ追加 NIC の設定はできません。  追加 NIC の設定時には、必ずサーバーの再起動が発生いたします。停止中のサーバ ーで追加NIC を設定する際にサーバーを再起動させたくない場合は、再起動しない を選択して設定を行ってください。  IP アドレスを指定しない追加 NIC を設定した場合は、お客様ご自身でプライベート IP アドレスの設定が必要となります。  オートスケール機能でスケールアウトしたサーバーに対して、追加 NIC は設定でき ません。 ➢ 追加NIC の解除について  追加 NIC の解除時は、必ずサーバーの再起動が発生いたします。停止中のサーバー で追加NIC を解除する際にサーバーを再起動させたくない場合は、再起動しないを 選択して設定を行ってください。 ➢ 追加NIC の変更について  追加 NIC がサーバーに設定されている場合は、IP アドレスを変更することができま せん。変更する場合は、サーバーから追加 NIC を解除後に設定を行ってください。  追加 NIC が設定されているプライベート LAN を変更することはできません。

2.16. ネットワーク

ネットワークは、他のお客様のサーバーと共用のものとなります。ネットワークのフィルター設定 は、お客様ご自身の責任で行ってください。 なお、プライベート側ネットワークにおける、異なるID で作成されたサーバー間の通信について は動作保証外となります。（グローバル側の通信は従量課金制です。インバウンド／アウトバウン ドの通信量の合計が課金対象となります。） OS のコマンド等で確認した際に表示される帯域の値にかかわらず、実際の通信速度はベストエフ ォートになります。ご了承ください。

2.17. プライベート LAN（旧）（旧 VLAN）※新規受付停止

プライベート側ネットワークにおいて、お客様のサーバーを共用ネットワークから隔離し、独立し たネットワーク環境とする機能です。サブネットごとに環境が隔離されるため、サーバーに対して 自由にプライベートIP アドレス（10.0.0.0/8 のアドレス帯を除く）を設定することができます。 プライベート LAN の設定を行うと、お客様が持つすべてのサーバーにその環境が適用されます。 すでにプライベート LAN を設定されているお客様は、新たなサーバー追加に伴うプライベート LAN の再申請は不要です。サーバーを作成した時点で、プライベート LAN が適用されます。ま た、現在は複数のプライベートLAN を設定することはできません。 本機能は新規受付を停止しています。今後はプライベートLAN（VLAN）をご利用ください。

2.18. プライベート LAN（VLAN）

プライベート側ネットワークにおいて、お客様のサーバーを共用ネットワークから隔離し、独立し たネットワーク環境とする機能です。共用ネットワークからL2 レベルで隔離されたプライベート ネットワークセグメントを利用することができます。 ・複数のプライベートLAN を作成可能です。 ・共用ネットワークから隔離しているため、よりセキュリティが強固な環境を構築可能です。 ・コントロールパネルより、簡単にお客様ご自身で設定することができます。 ・ルーター機能を利用することで、同一のログインID の異なるプライベート LAN 同志相互接 続が可能です。 作成可能数 5 個/ゾーン ・コピー元サーバー、作成元イメージに固定でIP アドレスを設定している場合、サーバー作成後 にIP アドレスがバッティングする可能性がありますのでご注意ください。 ・本サービスは、状況により利用受付を一時停止する場合がございます。あらかじめご了承くださ い。

2.19. ダイレクトポート

本サービスへのデータの転送を、インターネットを通さず、お客様の専用線・閉域網を通して行え るようにするための機能です。専用線・閉域網等の回線サービスを、本サービスへダイレクトに接 続するためのポートを提供します。 本サービスと、オンプレミスや物理ホスティング等の外部システムとを、インターネットを経由せ ずにダイレクトに接続できるため、より安全で安定性の高いクラウド連携が可能になります。 ダイレクトポートをご利用になるには、別途、プライベートLAN の利用および専用線・閉域網等 の回線サービスの利用が必要です。 ダイレクトポートで提携をしている回線事業者  光环新网（Sinnet）  中国電信（China Telecom）  中国聯通（China Unicom） 本機能のご利用を希望される場合は、販売窓口までお問い合わせください。

2.20. VPN ゲートウェイ

本サービス上の自社環境にセキュアに接続可能な、インターネットVPN サービスです。 1 つのプライベート LAN に 1 つの VPN ゲートウェイを設定可能です。プライベート LAN を複 数ご利用の場合、それぞれに対してVPN ゲートウェイを設定可能です。 ・レイヤー2（L2）接続に対応。L3 接続も選択可能です。

・コントロールパネルより、簡単にお客様ご自身で設定可能です。 ・複数拠点（最大50 拠点）でのご利用が可能です。 ※ルーター機能との組み合わせにより、最大250 拠点までご利用いただけます。 ・対向機器IP アドレスの設定は、IP アドレス／ドメインでの指定が可能です。 ・ルートテーブルを設定することで、お客様拠点側のルーターを複数またいだ通信も可能です。  VPN ゲートウェイ 作成上限数 5 個/ゾーン 接続可能なVPNコネクション 数 vpngw.small 1 拠点/ VPN ゲートウェイ vpngw.medium 10 拠点/ VPN ゲートウェイ vpngw.large 50 拠点/ VPN ゲートウェイ ※上記上限値を超える利用は、動作保証外となります。  VPN コネクション VPN コネクションとは、拠点と VPN ゲートウェイの接続設定です。 VPN ゲートウェイの接続方式は下記の通りとなります。 対応プロトコル IKEv1, IKEv2（Main モード） IKE プロポーザル DH グループ 2（modp1024） PFS（Perfect Forward Secrecy） 有効 IKE ライフタイム 28800 秒 ESP ライフタイム 3600 秒 DPD（Dead Peer Detection） 有効 interval 15 秒 timeout 90 秒 L2TPv3/IPsec（L2 接続）時の接続上限数は下記の通りとなります。 対向側MACアドレス数 20MAC/VPN ゲートウェイ ※最大300MAC/VPN ゲートウェイまで変更可能です。 • 同じIP アドレス帯のプライベート LAN に作成されたルーターは、ルーターの IP アドレスが同 じになります。VPN ゲートウェイで L2 接続する場合はご注意ください。 • インターネット回線および拠点側ルーターは、お客様側で手配が必要です。 • スペックを変更する場合は再起動および通信断が発生します。 • VPN ゲートウェイを利用した VPN 通信は、ネットワーク転送量の対象となります。 • VPN 接続時のネットワーク速度は、共用のベストエフォートとなります。 • アップグレードは再起動および通信断が発生します • アップグレード前のバックアップは3 日間保持されます。3 日経過後はロールバックできません。

2.21. ロードバランサー

本サービスのサーバーに対するロードバランスを行うオプション機能です。外部ネットワークか らの負荷分散にのみ（グローバルIP アドレス側）ご利用いただけます。プライベート側のネット ワークにおけるバランシングには対応しておりません。バランシングの対象に、異なるID で作成 されたサーバーを含めることもできます。 対応レイヤー トランスポート層（L4） バランスポリシー （選択可能） ラウンドロビン／リーストコネクション ヘルスチェック チェック方式 （選択可能） ICMP（IP レベル）／TCP（ポートレベル） PING 間隔 （設定可能） 5～300 秒 閾値 （設定可能） 1～10 回 アクセス制御 アクセス元IP アドレスの制限（フィルター機能） ※アクセス元 10 件まで指定可能 設定可能数 グローバルIP 6 個分まで ポート設定数 グローバルIP 1 個につき、3 種類まで 帯域 （選択可能） 10Mbps／20Mbps／30Mbps／40Mbps／100Mbps※_／200Mbps※ ※ 100Mbps 以上の帯域をご利用されたい場合は、事前に富士通クラウドテクノ ロジーズ社またはクララオンライン社にご相談ください。 ■オプション設定 セッション固定 ソースIP アドレスを元に一度振り分けたセッションを、サーバーに固 定化する

Sorry ページ 本機能で出力されたSorry ページには、お客様の ICP 登録番号が掲示

されません。このため、本機能のご利用はお控えください。 SSL アクセラレータ ー 現在、本機能はご利用いただけません。  ロードバランサーを設定した場合、各サーバーでのアクセスログには、ロードバランサーの IP アドレスが送信元アドレスとして記録されます。HTTP アクセスの場合、ヘッダー情報 「X-Forwarded-for」に送信元の IP アドレスの情報が付与されますので、送信元を特定した い場合はそちらの情報をご利用ください。他のプロトコルについては、送信元の特定をする ことはできません。

2.22. ロードバランサーの運用

ロードバランサーに対して行える設定や運用は下記の通りです。

 ポートの追加 ロードバランス方式と待ち受けポート・サーバーへの宛先ポートの追加を行うことができま す。  ヘルスチェック設定の変更 各サーバーに対して、ヘルスチェック方法の変更を行うことができます。なお、ヘルスチェッ クは各サーバー側で、ロードバランサーのIP アドレスからの通信許可等、適切な通信許可設 定を行う必要があります。  仮想サーバーを追加する 各サーバーに対して、ロードバランサーへの組み込みを行うことができます。その際、事前に 設定したヘルスチェック方法が適用され、仮想サーバーのステータスが確認されます。  仮想サーバーをはずす ロードバランサーから登録されている仮想サーバーをはずすことができます。ロードバラン サーからサーバーを切り離す際は、仮想サーバーの停止は必要ありません。  フィルター設定 ロードバランサーに対するアクセス元の制限フィルター設定（変更）を行うことができます。  オプション設定の変更 セッション固定オプションについて、設定内容を変更できます。他のオプション機能について は、現在ご利用いただけません。  状態表示 ロードバランサーの基本設定等の状態をコントロールパネル上で確認することができます。 下記にロードバランサーの状態表示一覧を示します。 項目 詳細項目 意味 基本設定 最 大 ネ ッ ト ワ ーク流量 ロードバランサーの最大ネットワーク流量を表示します。 最大ネットワーク流量によって料金プランが異なります。 IP アドレス ロードバランサーのIP アドレスを表示します。 ポート ロードバランサーの待ち受けポート、仮想サーバーへの宛 先ポートを表示します。 ロ ー ド バ ラ ン ス方式 ロードバランス方式が表示されます。 Round-Robin または Least-Connection メモ ロードバランサーに設定したメモを表示します。 ヘルスチェッ ク ステータス ヘルスチェックの状態を表示します。 すべてのサーバーでヘルスチェックがOK であれば、ステ ータスが正常（グリーン）となります。 PING プ ロ ト コル ヘルスチェックの確認を行うプロトコルを表示します。

ヘ ル ス チ ェ ッ ク間隔 ヘルスチェック間隔を表示します。 ヘ ル ス チ ェ ッ ク閾値 ヘルスチェックの回数を表示します。 ヘルスチェック閾値の間に応答しなかった仮想サーバー はエラーとなり、ロードバランスの対象から外されます。 サーバー - ロードバランサーに組み込まれている仮想サーバーの一 覧を表示します。また、ヘルスチェックの可否も仮想サー バーごとに表示されます。 フィルター - ロードバランサーに設定されているアクセス元IP アドレ スのフィルター設定が表示されます。 オプション SSL アクセラ レーター コントロールパネル上にはメニューが表示されますが、現 在、本機能はご利用いただけません。 セ ッ シ ョ ン 固 定 Sticky Session の有効／無効が表示されます。有効の場 合、セッション保持時間を表示します。現在のセッション をクリアすることもできます。

Sorry ページ 本機能で出力された Sorry ページには、お客様の ICP 登

録番号が掲示されません。このため、本機能のご利用はお 控えください。

2.23. マルチロードバランサー

マルチロードバランサーは、プライベートネットワークにおけるサーバーの負荷分散にも対応した ロードバランサーです。 対応レイヤー トランスポート層（レイヤー4） バランスポリシー （選択可能） ラウンドロビン リーストコネクション ヘルス チェック 方式 （選択可能） ICMP（IP レベルのチェック） TCP（ポートレベルのチェック） HTTP PING 間隔の 設定範囲 5～300 秒 閾値の 設定範囲 1～10 回 作成可能なロード バランサー数 1ID につき、5 個/ゾーン グローバル IP 数 ロードバランサー1 つにつき 1 個 ポート設定数 ロードバランサー1 つにつき 3 個