NEC Cloud IaaS サービス利用ガイド ( 前編 ) 6.0 版 2018 年 5 月 28 日日本電気株式会社 ドキュメント ID:MUG1-0108

NEC Cloud IaaS

サービス利用ガイド

（前編）

6.0 版

2018 年 5 月 28 日

日本電気株式会社

改版履歴 版数 発行日 改版内容 4.7 2017/1/23 ・「2.1.2 サービス一覧とリードタイム」にある表の OS に「CentOS 7.1」 を追加し「Ubuntu」にバージョン情報を付加 「2.1.3 OS のライセンス契約について」の表に「CentOS 7.1」を追加 「4.3.2 対応リソース」にある表のサーバサービスに「STD-Plus」を追加 4.8 2017/3/27 ・「2.1.2 サービス一覧とリードタイム」の表を修正、注釈を追加 ・「2.1.3 OS のライセンス契約について」の OS 種別を追加 ・「4.2.6.1 バックアップ申請（HA）（筐体内／筐体外／遠隔地）」の「デー タディスクのバックアップ（筐体外／遠隔地）」を修正 ・「5.4.3.2 データディスクバックアップ（筐体外）のリストア」の内容を 修正 ・「6.3.2 サーバ再作成（HA）」の注釈を修正 4.9 2017/4/24 ・「2.1.2 サービス一覧とリードタイム」の表を修正 ・「2.1.3 OS のライセンス契約について」の注釈を追加 5.0 2017/6/26 ・改版履歴（2016 年以前）を巻末前に移動 ・「4.1.8 仮想ファイアウォールとインターネット接続用 LAN 作成」の⑧ 【参考：物理ファイアウォールの場合】にある画面画像を差し替え ・「6.6.4 ファイアウォールのログの入手」の内容を修正 ・「6.6.4.3 SYSLOG 転送設定（物理専用ファイアウォールのみ）」を追加 ・「6.11 監査報告書のダウンロード」の①にある画面図を差し替え 5.1 2017/7/28 ・「4.1.5 仮想サーバの作成」に「注意」を追加 ・「6.3.1 サーバ再作成」の「注意制限事項」に記述を追記 5.2 2017/9/25 ・本ドキュメントを「前編」と「後編」に分冊 -前編- ・「2.1.2 サービス一覧とリードタイム」にある上の表の申請種別Ｂのリー ドタイムに VPN アクセスルータに関する記述を追記 下の表の提供サービス：基本サービスの OS に Windows2016SE を追加。 提供サービス：オプションサービスのネットワークに VPN アクセスルータ を追加

・「2.1.3 OS のライセンス契約について」に Windows Server2016 Standard Edition を追加

・「4.1.5 仮想サーバの作成」の「注意」を修正 ・「4.1.6.2 Windows Server への接続」の③および「注意・制限事項」を修 正 ・「4.2.6.1 バックアップ申請（HA）（筐体内／筐体外／遠隔地）」の「補 足」を修正 -後編- ・「5.1 サーバの起動と停止（STD/STD-Plus）」【起動中のサーバへの操作】 ●STD-Plus の表の欄外に注釈を追加 ・「5.3 バックアップとリストア（STD/STD-Plus）」の内容を修正 ・「5.3.1 バックアップの取得」の内容修正と「注意」の追加 ・「5.4.4.2 データディスクバックアップ（遠隔地）のリストア」の内容を 修正 ・「6.3.1 サーバ再作成」の「注意制限事項」を修正 ・「6.6.4.3 SYSLOG 転送（物理共用・専用ファイアウォール）」を修正 ・「6.9 お知らせ通知メール設定」を修正 ・「7.3.2.4 Windows Server の追加ディスクのアンマウント」を修正 ・「7.4.3 Linux OS での yum,apt-get によるアップデートについて」を追加 ・「8.13 VPN アクセスルータ」を追加 5.3 2017/10/23 ・「STD」、「STD-Plus」、「HA」の表記を修正 ・サービス名の表記を修正

･「2.2 NEC Cloud IaaS ラインナップ」の内容を修正

･「3.1.1 統合ポータルとリージョンポータルの機能の違い」の内容を修正 ･「4.2.1 システム構成概要」の内容を修正 ・「4.2.7.1 ロードバランサ作成の申請」の内容を修正 ・「6.6.4 ファイアウォールのログの入手」の内容を修正 ・「6.7.5」の章タイトルを変更 ・「6.9 お知らせ通知メール設定」の内容を修正 5.4 2017/11/27 ・「3.1.1 統合ポータルとリージョンポータルの機能の違い」の内容を修正 ・「4.2.5 ファイルストレージ(NAS)」の内容の修正と図の差し替え ・「6.1.1 パスワード変更」の内容を修正 ・「6.4.2.1 VM イメージ化(HA)」の内容を修正 ・「6.6.5 仮想ファイアウォールのバージョンアップ（パッチ適用）」の表 題と内容を修正 ・「6.7.5 ロードバランサ（仮想）のバージョンアップ（パッチ適用）」の 内容を修正 ・「6.10.4 課金プランの変更」の内容を修正 5.5 2018/1/9 ・「2.1.2 サービス一覧とリードタイム」の内容を修正

5.6 2018/1/29 ・「2.1.2 サービス一覧とリードタイム」の表にあるストレージおよびバッ クアップの内容を修正 ・「2.1.5.4 保証する品質を下回った場合の処置」の内容を修正 ・「3.1.2 セルフサービスポータルへのログインと動作環境」の内容を変更 し手順および「ログイン時の注意」に項目を追加 ・「3.1.3 ポータルログイン認証機能設定」を追加 ・「4.1.6.2 Windows Server への接続」の③の内容に※以降を追記 ・「4.2.1 システム構成概要」にある「本構成の特徴」の内容を修正 ・「4.2.3 ストレージ接続用 LAN の作成」の内容を修正 ・「4.2.5 ファイルストレージ（NAS）」の内容を修正 ・「6.1.5.1 ユーザ情報の変更（管理者操作）」の図を差し替え ・「6.1.5.2 ユーザ情報の変更（ユーザ本人による操作）」の図を差し替え ・「7.3.2 追加ディスクの初期化とマウントとアンマウント」の内容を修正 ・「7.3.3.1 Red Hat Enterprise Linux の NAS マウント」の表題と内容を変 更 5.7 2018/2/26 ・「6.1.5 ユーザ情報変更」に内容を追加 ・「6.6.4 ファイアウォールのログの入手」の内容を変更 5.8 2018/4/23 ・「6.12 その他のサービスとの連携」を新設 ・「7.4.3 Linux OS での yum,apt-get によるアップデートについて」の内容 を修正 ・「8.1 DMZ 構成」を「8.1 外部接続を分離する構成」に変更 ・「8.7 データセンター間ネットワーク接続」の図を差し替え ・「8.12 サーバ接続用 LAN 追加利用」の図を差し替え ・「8.13 VPN アクセスルータ」の図を差し替え 5.9 2018/5/14 ・「4.1.3 サーバ接続用 LAN の作成」の「デフォルトゲートウェイと IP アド レスの自動採番について」にある表および【自動採番のイメージ】の内容 を修正

・「8.6 ハウジング連携」の表題を「8.6 NEC Cloud IaaS NW 連携」に変更 し、内容も変更

6.0 2018/5/28 ・「3.1.1 統合ポータルとリージョンポータルの機能の違い」の内容を変更 ・「3.1.2 セルフサービスポータルへのログインと動作環境」の内容を変更 ・「6.1.1 パスワード変更」の内容を追加

本書の目的 ... 9

用語の定義 ... 9

プレイヤーの定義 ... 9

技術用語の定義 ... 9

NEC Cloud IaaS とは ... 10

NEC Cloud IaaS のラインナップ ... 10

NEC Cloud IaaS のラインナップ構成図 ... 10

サービス一覧とリードタイム ... 10

OS のライセンス契約について ... 15

料金プラン ... 16

サービスレベルアグリーメント（SLA） ... 17

NEC Cloud IaaS の基本操作 ... 19

セルフサービスポータルの概要 ... 19 統合ポータルとリージョンポータルの機能の違い ... 20 セルフサービスポータルへのログインと動作環境 ... 23 ポータルログイン認証機能設定（管理者操作） ... 26 セルフサービスポータルのヘルプ ... 30 申請と承認 ... 31 申請（約款同意と承認依頼） ... 31 承認 ... 33 実行 ... 37 ユーザの追加とロールの設定 ... 38 作業手順 ... 38 画面遷移 ... 39 API の概要 ... 44 プロトコルとエンドポイント ... 44 API 一覧 ... 45 システム構成手順例 ... 47 基本構成１ （サーバサービス(STD)、仮想ファイアウォール、インターネット接続、筐体内 バックアップ） ... 47 システム構成概要 ... 47 作業手順 ... 50

目次

サーバ接続用LAN の作成 ... 53 SSH 鍵作成（CentOS、Ubuntu、RHEL のみ) ... 58 仮想サーバの作成 ... 60 SSL-VPN でサーバへ接続する ... 66 VM コンソールでサーバへ接続する(STD/STD-Plus) ... 79 仮想ファイアウォールとインターネット接続用LAN 作成 ... 85 グローバルIP アドレスの追加 ... 90 ファイアウォールのポリシー設定 ... 96 インターネット帯域制御変更 ... 127 監視の設定 ... 136 基本構成２ （サーバサービス(HA)、ロードバランサ、ファイルストレージ（NAS）、バック アップ） ... 139 システム構成概要 ... 139 作業手順 ... 142 ストレージ接続用LAN の作成 ... 147 仮想サーバの作成 ... 149 ファイルストレージ（NAS） ... 155 サーバサービス(HA)のデータディスクバックアップ ... 164 ロードバランサの作成とサーバ証明書 ... 167 ファイアウォールの内向NAT に仮想 IP を指定する ... 179 サーバのデフォルトゲートウェイの確認と変更 ... 181 テンプレート型プロビジョニング ... 182 クラウドテンプレート ... 182 対応リソース ... 182 作業手順 ... 183

5 クラウド環境を運用する（定常運用） 5.1 サーバの起動と停止（STD/STD-Plus） 5.2 サーバの起動と停止（HA） 5.3 バックアップとリストア（STD/STD-Plus） 5.3.1 バックアップの取得 5.3.2 システムバックアップのリストア 5.3.3 システムバックアップのバックアップ引用 5.3.4 データディスクのバックアップ引用 5.4 バックアップとリストア（HA） 5.4.1 システムディスクバックアップ 5.4.2 データディスクバックアップ（筐体内） 5.4.3 データディスクバックアップ（筐体外） 5.4.4 データディスクバックアップ（遠隔地） 5.4.5 ストレージバックアップ（NAS） 5.5 統合運用管理 5.5.1 監視運用 5.5.2 エスカレーション設定 5.5.3 正常性確認設定 5.5.4 リモート運用設定 5.5.5 インシデント情報 5.5.6 運用作業履歴 5.5.7 正常性確認履歴 5.5.8 リソース利用状況 5.6 サーバ休止・休止解除 5.6.1 サーバ休止申請 5.6.2 サーバ休止解除申請 6 その他の基本運用（随時作業） 6.1 ユーザ情報の変更と削除 6.1.1 パスワード変更 6.1.2 パスワード再発行申請 6.1.3 初期パスワード URL 再発行 6.1.4 パスワードロック解除 6.1.5 ユーザ情報変更

後編の目次

6.2 サーバの構成変更と削除 6.2.1 サーバスペックの変更 6.2.2 サーバの削除 6.3 サーバ再作成 6.3.1 サーバ再作成（STD/STD-Plus） 6.3.2 サーバ再作成（HA） 6.4 VM イメージの運用 6.4.1 VM イメージ化（STD/STD-Plus） 6.4.2 VM イメージ化（HA） 6.4.3 VM イメージ名変更 6.4.4 VM イメージの削除 6.5 データディスク付け替え（STD-Plus） 6.6 ファイアウォールの運用 6.6.1 ファイアウォールの変更 6.6.2 ファイアウォールの削除 6.6.3 ファイアウォールのポリシー管理 6.6.4 ファイアウォールのログの入手 6.6.5 ファイアウォール(仮想)のバージョンアップ（パッチ適用） 6.7 ロードバランサの運用 6.7.1 ロードバランサの変更 6.7.2 ロードバランサのスタティックルート設定と削除 6.7.3 ロードバランサの削除 6.7.4 ロードバランサのログの入手 6.7.5 ロードバランサ(仮想)のバージョンアップ（パッチ適用） 6.8 仮想 LAN の削除 6.9 お知らせ通知メール設定 6.10 料金の確認 6.10.1 料金一覧 6.10.2 料金明細 6.10.3 価格表 6.10.4 課金プランの変更

7.1 OS の環境設定とサーバ通信のセキュリティ 7.2 送信元アドレス変換とログ設定 7.2.1 送信元アドレス変換 7.2.2 ログ編集 7.3 追加ディスクの扱い 7.3.1 追加データディスクのデバイス名の割り当て 7.3.2 追加ディスクの初期化とマウントとアンマウント 7.3.3 NAS（共有ボリューム）のマウント 7.4 その他の設定 7.4.1 SSL-VPN の接続中に Internet アクセスを可能にする方法 7.4.2 サーバに標準実装されているアプリケーションについて 8 オプション構成 8.1 外部接続を分離する構成 8.2 装置対向 VPN 8.3 テナント間 LAN 接続 8.4 仮想 LAN 間接続 8.5 専用線接続

8.6 NEC Cloud IaaS NW 連携

8.7 データセンター間ネットワーク接続 8.8 DNS 8.9 MTA 8.10 オートスケール 8.11 オブジェクトストレージ 8.12 サーバ接続用 LAN 追加利用 8.13 VPN アクセスルータ 8.14 その他のオプションサービス 8.14.1 アドバンストサポート 8.14.2 セキュリティ監視サービス 9 注意制限事項 改版履歴（2016 年以前）

本書の目的

このたびは、NEC Cloud IaaS をお申し込み頂き、誠にありがとうございます。

本書は、本サービスの利⽤者が、サーバを作成し、システムを構築するのに必要な利⽤⼿順や各種のサービ ス機能、操作⼿順等をまとめた利⽤ガイドです。 本書は、１章〜４章を記載した「前編」 と ５章〜９章を記載した「後編」の２冊から構成されます。

用語の定義

本書で使用する用語を以下に説明します。

プレイヤーの定義

NEC Cloud IaaS サービス利用ガイドにおけるプレイヤーの定義は、「サービス利用ガイド 別紙」をご参照くだ さい。

技術用語の定義

NEC Cloud IaaS サービス利用ガイドにおける技術用語の定義は、「サービス利用ガイド 別紙」をご参照くださ い。

NEC Cloud IaaS とは

NEC Cloud IaaS のラインナップ

NEC Cloud IaaS のラインナップ構成図

NEC Cloud IaaS はサーバサービスのラインナップに応じてスタンダード（以下、「STD」）とスタンダードプラス （以下、「STD-Plus」）とハイアベイラビリティ（以下、「HA」）の仮想サーバ、物理サーバ（Xeon）を提供しま す。それぞれ基本サービスと、必要に応じてお選びいただけるオプションサービスを提供します。

詳しくは、「サービス利用ガイド 別紙」をご参照ください。

サービス一覧とリードタイム

NEC Cloud IaaS で提供するサービスを以下に示します。サーバサービス（STD） ・サーバサービス（STD-Plus）・サーバサービス（HA）で、提供する内容が異なります。提供までのリードタイムは申し込み方法によ り異なります。 申請種別 申請方法 リードタイム※1 Ａ セルフサービスポータルで申請 即日（サーバ作成 15 分、等） Ｂ※2 _{セルフサービスポータルで申請後、事業} 者作業が発生するサービス 専有ゾーン：5 営業日 VPN アクセスルータ：5 営業日程度 筺体外バックアップ：10 営業日 ※世代変更は 5 営業日 アドバンストサポート：当日～翌営業日 Ｃ※2 _{セルフサービスポータルで申請後、個別} 調整が発生するサービス 約 3 ヶ月 Ｄ※2 _{セルフサービスのインシデント情報に登} 録し、事業者が対応するサービス ベストエフォート （筺体外バックアップのリストア等） Ｅ※2 _{紙面による申し込み(DNS/MTA) ※申し込み内容によってリードタイムが異なります。詳細} は NEC 営業担当宛てにご確認ください。 Ｆ 利用者作業 任意（利用者自身による OS 作業等） ※1 _{承認を伴う場合はお客様管理者の承認後のリードタイムになります。} ※2 _{NEC 営業日の 9:00-17:00 のみ受け付けます。}

提供サービス：基本サービス STD HA STD-Plus 仮想サーバ CPU Ａ Ａ※3 _Ａ CPU(16vCPU～) － Ｄ Ａ メモリ Ａ Ａ Ａ 基本ディスク システムディスク Ａ Ａ Ａ OS RHEL6.4 － Ａ Ａ RHEL7.1 － Ａ Ａ

Windows Server 2008 R2 SE/EE － Ａ － Windows Server 2012 SE Ａ Ａ Ａ Windows Server 2012 R2 SE － Ａ Ａ Windows Server 2016 SE － Ａ Ａ CentOS6.4 Ａ － Ａ CentOS7.1 － － Ａ Ubuntu 16.04 LTS － － Ａ 持ち込み OS （個別） ネットワーク 基本ネットワーク サーバ接続用 LAN Ａ ストレージ接続用 LAN － Ａ － ファイアウォール(仮想）10Mbps まで（無償 5 台まで） Ａ SSL-VPN Ａ 運用 ベーシックサポート Ａ※4 NEC 営業日 9～17 時。 Web 問い合わせのみ。 物理サーバ （Xeon） CPU － （個別） － メモリ － （個別） － 専有ホスト サーバ 専有ゾーンの作成・削除 － － Ｂ 専有ホストサーバの作成・削除 － － Ａ ※3 _{16vCPU 未満の CPU が対象となります。} ※4 _{課金開始は申込日となります。}

提供サービス：オプションサービス STD HA STD-Plus ストレージ 追加システムディスク (HA 用) － Ａ － データディスク (STD/STD-Plus 用) Ａ － Ａ データディスク(HDD High) (HA 用) － Ａ － データディスク(SSD) (HA 用) － Ｄ － データディスク(HDD Low) (HA 用) － Ａ － 追加 IOPS(データディスク) (HA 用) － Ａ － NAS (HA/STD-Plus/物理サーバ(Xeon)用) － Ａ Ａ バックアップ システムディスク （2 世代） 設定 Ａ Ａ Ａ 取得 リストア データディスク※5 （筐体内 2 世代） 設定 Ａ Ａ Ａ 取得 Ａ Ｆ Ａ リストア Ａ Ｆ Ａ データディスク※5 （筐体内：1 世代＋ 筐体外：3 世代／5 世代／7 世代）※6 設定 － ＡorＢ※7 _－ 取得 － Ｆ※8 _－ リストア － ＡorＤ※9 _－ データディスク※5 （筐体内：1 世代＋ 筐体外・遠隔地：3 世代／5 世代／7 世代）※6 設定 － ＡorＢ※7 _－ 取得 － Ｆ※8 _－ リストア － Ｄ※9 _－ ファイルストレージ（NAS) 設定 － Ａ Ａ 取得 － （自動） （自動） リストア － Ｆ Ｆ ※5 _{サーバサービス(HA)については、「データディスク(HDD High)」と「データディスク(SSD)」が対象となります。「データディ} スク(HDD Low)」ではご利用いただけません。 ※6 _{日次バックアップ後のバックアップデータを、それぞれ 3 日間／5 日間／7 日間保持することが可能です。} ※7 _{サーバが属するゾーンによりリードタイムが異なります。詳細は「サービス仕様書 サーバサービス（ハイアベイラビリティ）} 編」を参照してください。 ※8 _{筐体外へのバックアップ実施に先立ち、利用者にて筐体内バックアップを実施していただきます。（筐体外以降のバックアップ} は、事前に定めた時間帯に実施されます。） ※9 _{サーバが属するゾーンにより、筐体外からのバックアップディスクまでのリストアに係るリードタイムが異なります。詳細は} 「サービス仕様書 サーバサービス（ハイアベイラビリティ）編」を参照してください。なおバックアップディスクからデータ ディスクへのリストアは、利用者にて実施していただきます。

提供サービス：オプションサービス STD HA STD-Plus ネットワーク ロードバランサ（仮想）Low Ａ ロードバランサ（仮想）Middle Ａ ロードバランサ（仮想）High Ａ ロードバランサ（物理・共用）～1Gbps Ａ ロードバランサ（物理・専用）～1Gbps Ｃ ファイアウォール（仮想）～10Mbps まで(有償) Ａ ファイアウォール（仮想）～100Mbps Ａ ファイアウォール（仮想）～200Mbps Ａ ファイアウォール（物理・共用）～1Gbps Ａ ファイアウォール（物理・専用）～1Gbps Ｃ インターネット接続 10Mbps（ベストエフォート） _Ａ インターネット接続 100Mbps（ベストエフォート） _Ａ インターネット接続 1Gbps（ベストエフォート） _Ａ インターネット接続（帯域保証 なし） _Ａ インターネット接続（帯域保証 1Mbps～200Mbps） _Ａ 専用線接続専用ルータ 1Gbps まで Ｃ 装置対向 VPN（仮想） Ａ 装置対向 VPN（物理） Ａ グローバル IP アドレス付与 Ａ インターネット帯域制御変更 Ａ MTA（メール転送） Ｅ DNS（CN） Ａ・Ｅ ※11 ドメイン取得代行 Ｅ テナント間 LAN 接続 Ａ 仮想 LAN 間接続ルータ Ａ サーバ接続用 LAN 追加利用 Ａ サーバ接続用 LAN 追加利用（物理サーバ） Ｅ VPN アクセスルータ Ｂ ※11 _{DNS 逆引きの設定は事業者側作業が発生します。}

提供サービス：オプションサービス STD HA STD-Plus 統合運用管理 （セルフサービス ポータル） 死活監視 Ａ ポート監視 Ａ リソース監視 Ａ ログ監視 Ａ プロセス監視 Ａ ネットワーク監視 Ａ ハイブリッド監視ノード利用 Ａ 自動音声エスカレーション Ａ 正常性確認 Ａ 運用 アドバンストサポート （24 時間 365 日メール、電話による問い合わせ対応） Ｂ ※12 セキュリティ 不正侵入監視サービス Ｃ ID＆アクセス管理 － Ａ － ポータル 認証サービス連携 Ａ オブジェクト ストレージ オブジェクトストレージ（CN） Ａ オブジェクトストレージ（AZ） Ａ ※12 _{課金開始は申込日となります。}

OS のライセンス契約について

NEC Cloud IaaS の OS のライセンスは以下の契約となります。

OS 種別 ライセンス契約 STD HA STD-_Plus Windows Server 2008 R2 Standard Edition /Enterprise Edition ・ マイクロソフト社と NEC のライセンスアグリーメント（SPLA） によって、OS の月額費用にライセンス費が含まれます。 NEC Cloud IaaS では OS のお問い合わせにつきましてはサ ポート契約を結んでいる NEC の PP サポートサービスに問い 合わせを実施いたします。そのため、NEC Cloud IaaS の OS サポート範囲は PP サポートに準拠いたします。 ・ お客様ライセンスの持ち込みは、マイクロソフト社から特別 に許可を受けた場合に限り可能です。 ・マイクロソフト社のライセンスアグリーメント（SPLA）に記 載されたすべての条項が適用されます。 ・利用者持込対応の WindowsOS については、持ち込み Windows ライセンス用 SPLA ライセンスを契約していただきます。 － ○ － Windows Server2012 Standard Edition ○ ○ ○ Windows Server 2012 R2 Standard Edition － ○ ○ Windows Server2016 Standard Edition － ○ ○ 以下についてはVMインポート による利用者持込のみ対応 Windows Server 2008 Standard Edition /Enterprise Edition － ○ －

Red Hat Enterprise Linux 6.4

Red Hat Enterprise Linux 7.1

・ サブスクリプション（サポート契約）の費用は OS の月額費 用に含まれます。

・ パッケージは、yum コマンドで取得できます。

・ NEC Cloud IaaS では OS のお問い合わせにつきましてはサ ポート契約を結んでいる NEC の PP サポートサービスに問い 合わせを実施いたします。そのため、NEC Cloud IaaS の OS サポート範囲は PP サポートに準拠いたします。 ・ Red Hat 社のエンドユーザライセンスアグリーメントに記 載されたすべての条項が適用されます。 － ○ ○ 以下についてはVMインポート による利用者持込のみ対応 Red Hat Enterprise Linux 5.x

Red Hat Enterprise Linux 6.x

－ ○ －

CentOS 6.4 ライセンス費不要 ○ － ○

CentOS 7.1 ライセンス費不要 － － ○

料金プラン

NEC Cloud IaaS のサーバ課金は、以下の方式から選択することができます。

課金単位 説明 月 月額で課金されます。 月とは、毎月 1 日から月末までをさします。 サーバの起動時間に関わらず、1 ヶ月分として課金されます。 （※利用期間が 1 ヶ月に満たない場合でも日割り計算は行いません） 時間 １時間単位のサーバが存在している時間に対して課金されます。 月の中でサーバが存在している時間分課金されます。 利用期間が 1 時間に満たない時間は 1 時間分として課金されます。 サーバリソース(CPU/メモリ)および、OS ライセンスが対象の料金プランです。 ※サーバ停止中も課金されます。 サーバ 休止 現在時間課金中のサーバを、停止後に利用者がセルフサービスポータルから「休止」状態を 手動で指定すると、より低価格な料金でサーバ環境を維持できます。 ・当月が時間課金中のサーバのみ指定できます。 ・対象サーバを停止後、休止します。 ・休止中はスペック変更できません。 ・休止中のサーバを休止状態のまま削除できます。 三年割 本料金プランへの申し込み反映月から 36 ヶ月以上の継続利用とスペックダウンしないことを 条件に月次費用から一定の割引を行う料金プランです。サーバリソース(CPU/メモリ)のみの 料金プランです。

サービスレベルアグリーメント（SLA）

サーバサービス（STD/STD-Plus）とサーバサービス（HA）のサービスレベルは以下の通りです。 なお、物理サーバ（Xeon）については、「サービス仕様書 物理サーバサービス（Xeon）編」をご参照ください。

サーバサービスにおける稼働率

サービスレベルはサーバサービス（STD/STD-Plus）とサーバサービス（HA）でそれぞれ定義され、同一のテナ ントであっても独立した管理となります。 サービス基盤の障害によりサーバを利用できなかった時間を「利用不能時間」と定義します。利用不能時間を 累積して、以下の基準値を下回るよう、サービスを維持します。 項目 累積値 サーバサービス（STD/STD-Plus） 263 分未満 （年換算可用率 99.95%以上） サーバサービス（HA） 53 分未満 （年換算可用率 99.99%以上）

サービスレベルの定義

本サービスにおけるサービスレベルの定義は以下の通りです。 項目 定義 対象期間 月末の時点で、過去 1 年間が対象期間となります。ただし、以下からの経過日数が 365 日に 満たない場合は、いずれか経過日数の短いほうの期間とします。 ・サービス契約日 ・ペナルティを支払った月の翌月の初日 利用不能 以下の項目のいずれか１つ以上に当てはまる状態にあったとサービス側が確認した場合、「利 用不能」となります。ただし、計画停止時間等の約款で定義する適用除外項目は除きます。 1.テナントが利用中のサーバすべて※1_{に電源が入らない} 2.テナントが利用中のサーバすべて※1_{にアクセスできない} 3.テナントが利用中のサーバに接続されているディスクすべてに全くアクセスできない

計画停止の規定

標準的な計画停止日は以下の通りです。 項目 ポータル その他 計画停止日 毎月 第四日曜日の翌月曜日 0:00～ 5:00 特に日時は定めない 本時間帯は共通作業実施時の標準的な停止日であり、別途お客様ごとに調整のうえ、計 画停止作業を実施する場合があります。 事前作業通知 通知あり（原則 2 週間） 通知あり（原則 1 ヶ月前） ※ 計画停止時間帯は、停止を伴う作業が発生した際に、この時間帯内において作業を実施するための時間 帯であり、作業がない場合には通常通りサービスをご利用いただくことができます。

保証する品質を下回った場合の処置

 障害報告書の提出  サービスレベルが保証する品質を下回る障害が発生した場合、事業者より「障害報告書」を利用者へ提 出いたします。  サービス利用料金の減額  サービスレベルが保証する品質を下回る障害が発生した月の請求明細の内、「基本サービス」->「サーバ サービス」および「オプションサービス」->「ストレージサービス」->「ストレージ」のうち「NAS」を 除いたものに分類される各項目の合計額の 10％に相当する金額を、ご利用料金より減額いたします。  利用者からのペナルティ請求申請に基づき、翌々月以降のご利用料金から減額いたします。 項目 定義 障害報告書の提出 _{事業者より「障害報告書」を提出します。} 減額金額 _{サービスレベルが保証する品質を下回る障害が発生した月の月末時点で確定した請} 求費用明細の内、「基本サービス」->「サーバサービス」および「オプションサービ ス」->「ストレージサービス」->「ストレージ」のうち「NAS」を除いたものに分類 される各項目の合計値に 10％を乗じた値とします。 減額対応時期 _{翌々月以降のご利用料金から減額いたします。} （ただし「ペナルティ請求申請書」のご提出と、事業者より提出済みの「障害報告 書」を合わせて、20 営業日内にご提出いただく必要があります）

NEC Cloud IaaS の基本操作

セルフサービスポータルの概要

セルフサービスポータルは、NEC Cloud IaaS が提供する Web ポータル画面です。

利用者自身がサーバやネットワークを作成、管理するプロビジョニング機能やクラウド環境を管理する統合運用 管理機能を利用することができます。

セルフサービスポータルはテナント管理を行うための「統合ポータル」と各リージョンのサービス管理を行うた めの「リージョンポータル」から構成されます。

統合ポータルとリージョンポータルの機能の違い

№ サービスメニュー 統合 ポータル リージョン ポータル 1 サーバサービス サーバ作成（STD） ○ 2 サーバ作成（HA） ○ 3 サーバ作成（STD-Plus） ○ 4 サーバ変更（STD/HA/ STD-Plus） ○ 5 サーバ再作成（STD） ○ 6 サーバ再作成（HA） ○ 7 サーバ再作成（STD-Plus） ○ 8 サーバ休⽌/休⽌解除（STD/HA/ STD-Plus） ○ 9 サーバ削除（STD/HA/ STD-Plus） ○ 10 VM インポート申請（STD/HA/ STD-Plus） ○ 11 VM イメージ遠隔地インポート申請（HA） ○ 12 VM イメージ化申請（STD/HA/ STD-Plus） ○ 13 VM イメージ削除（STD/HA/ STD-Plus） ○ 14 VM イメージ遠隔地バックアップ申請（HA） ○ 15 物理サーバ申請（Xeon） ○ 16 物理サーバ解約（Xeon） ○ 17 ホストサーバ作成（STD-Plus） ○ 18 ホストサーバ削除（STD-Plus） ○ 19 ストレージサービス バックアップ申請(HA) ○ 20 ファイルストレージ設定 ○ 21 ネットワークサービス ファイアウォール作成 ○ 22 ファイアウォール変更 ○ 23 ファイアウォール削除 ○ 24 ロードバランサ作成 ○ 25 ロードバランサ変更 ○ 26 ロードバランサ削除 ○ 27 インターネット帯域制御変更 ○ 28 専⽤線ルータ作成 ○

№ サービスメニュー 統合 ポータル リージョン ポータル 29 ネットワークサービス 専⽤線ルータ削除 ○ 30 装置対向 VPN 作成 ○ 31 装置対向 VPN 削除 ○ 32 テナント間 LAN 接続作成 ○ 33 テナント間 LAN 接続削除 ○ 34 仮想 LAN 間接続ルータ作成 ○ 35 仮想 LAN 間接続ルータ削除 ○ 36 グローバル IP アドレス数変更 ○ 37 サーバ接続⽤ LAN 追加利⽤ ○ 38 VPN アクセスルータ ○ 39 運⽤サービス ハイブリッド監視ノード利⽤ ○ 40 監視 ○ 41 監視・運⽤管理拡張申請 ○ 42 監視・運⽤管理拡張解約 ○ 43 ユーザ数変更 ○ 44 セキュリティサービス セキュリティ申請 ○ 45 セキュリティ解約 ○ 46 ID＆アクセス管理申請・解約 ○ 47 ポータル 認証サービス連携申請 ○ 48 ポータル 認証サービス連携解約 ○ 49 アドバンストサポート アドバンスト申請 ○ 50 アドバンスト解約 ○ 51 オブジェクトストレージ オブジェクトストレージ申請 ○ （CN,AZ） ○ (N) 52 オブジェクトストレージ(N)解約 ○ 53 オブジェクトストレージ(CN,AZ)解約 ○

№ サービスメニュー 統合 ポータル リージョン ポータル 58 ミドルウェア提供サービス ビッグデータ分析基盤

Data Platform for Analytics サービス 申請・解約 ○

59 Microsoft ライセンス(SPLA) システム作成 ○ 60 Microsoft ライセンス(SPLA) システム削除 ○ 61 Microsoft ライセンス(SPLA)追加分申請 ○ 62 その他サービス DNS(CN)申請 ○ 63 DNS(CN)解約 ○

セルフサービスポータルへのログインと動作環境

本節では、セルフサービスポータルへのログイン⼿順について説明します。 セルフサービスポータルへログインするには、「ユーザ ID 通知メール」に記載されたユーザ ID および別途、設定したパスワー ドが必要となります。（各サーバの OS 上で扱うユーザ ID は、直接関連はありません。） なお、セルフサービスポータルへのログインにおいて、「テナント利⽤IP アドレス範囲」および「⼆段階認証」を設定することに よりセキュリティを強化することが可能です。※1 ※1 _{「テナント利用 IP アドレス範囲」および「二段階認証」の設定については「3.1.3 ポータルログイン認証機能設定」を参照} してください。 以下の URL にアクセスします。

https://portal-1.cloud-iaas.nec.com/cloud/ccc/a0/loginUser.php

ユーザ ID とパスワードを入力して、「ログイン」ボタンをクリックします。 ※英語版ポータルは https://portal-1en.cloud-iaas.nec.com/cloud/ccc/a0/loginUser.php となります。 ※テナント管理者が統合ポータルおよび、リージョンポータルに初回ログインした場合に限り、それぞれで価格

セルフサービスポータルへのログインに「二段階認証」を利用している場合は、「認証用 URL を E-Mail に て送信しました。」画面が表示されるので内容を確認し閉じます。 セルフサービスポータルに登録されたメールアドレス宛に、別途、「二段階認証ワンタイムパスワード発行 通知」メールが送信されます。メール本文中に記載された URL にアクセスしてください。「ワンタイムパス ワード確認」画面が表示されます。先のメール本文に記載されたワンタイムパスワードを入力し、「確認」 ボタンを押下してください。

ログイン時の注意

 サービスポータルへのログイン時にパスワードを 6 回連続で間違えるとパスワードロックとなります。パ スワードロックを解除するには「6.1.4 パスワードロック解除」をご参照ください。  パスワードを失念してしまった場合、パスワードの再発行を申請することができます。パスワード再発行 の申請をするには、「6.1.2 パスワード再発行申請」をご参照ください。  テナント利用 IP アドレス範囲の設定した場合、設定した IP アドレスの端末以外からのログインでは「認 証に失敗しました。」を表示しログインができません。  二段階認証によるワンタイムパスワードの有効期間は発行後 60 分です。  二段階認証によるワンタイムパスワードは同一ユーザが初回の認証失敗から 24 時間以内に 5 回間違える とパスワードロックとなります。途中で入力成功があっても失敗回数はクリアされませんのでご注意くだ さい。失敗回数は初回の認証失敗から 24 時間経過した時点で自動的にクリアされます。またパスワード ロックも初回の認証失敗から 24 時間経過した時点で自動的に解除されます。

統合ポータル画面が表示されます。 表示をリージョンポータルに切り替えるには、画面右上の「リージョン」から表示したいポータルを選択し てください。 ※「お知らせ」には事業者からのお知らせ情報が表示され、テナント管理者にお知らせの通知メールが送信 されます。 通知メールは、月曜日～金曜日のそれぞれ 09:05～19:35 の時間帯で発信され、19:35 を過ぎた場合、翌 日が土日以外であれば翌日の 09:05、翌日が土日の場合は、次の月曜日の 09:05 までメールが発信されま せん。 「インシデント一覧」には当日分のインシデント情報が表示されます。

動作環境

セルフサービスポータルは、以下のクライアント環境で動作確認しています。（2016 年 1 月時点） OS Windows7 ブラウザ IE11、 Firefox43 画面解像度 1024×768 以上

ポータルログイン認証機能設定（管理者操作）

本節では、セルフサービスポータルへのログインにおける以下の認証機能の設定⼿順について説明します。 ・テナント利⽤ IP アドレス設定 セルフサービスポータルへのログインが可能な端末の IP アドレスをテナント単位で設定することができます。設定した IP アドレス以外の端末はセルフサービスポータルへのログインができなくなります。 ・⼆段階認証設定 セルフサービスポータルへのログインにユーザ ID およびパスワードとさらにメールで通知されるワンタイムパスワードを⽤ いた⼆段階の認証をさせるように設定することができます。

認証機能設定（テナント単位での設定）

テナント利用 IP アドレスおよび二段階認証の設定をテナント単位で行います。 統合ポータルにて操作を行います。統合ポータルが表示されていない場合は「リージョン」から「統合 ポータル」を選択し表示を切り替えます。

テナント情報画面から「認証機能設定」ボタンをクリックします。

「認証機能設定(入力)」画面が表示されるので、IP アドレス範囲の設定を行う場合は IP アドレス範囲に ある「追加」ボタンをクリックします。

「IP アドレス範囲追加」にて IP アドレス範囲 ※1 _{を設定し「追加」ボタンをクリックします。}

「二段階認証」を有効にする場合は、「利用する」にチェックをしてください。 ※ 二段階認証はユーザ単位でも設定可能です。詳細は次項「3.1.3.2 認証機能設定（ユーザ単位での設 定）」を確認してください。

認証機能設定（ユーザ単位での設定）

二段階認証の設定をユーザ単位で行います。 統合ポータルにて操作を行います。統合ポータルが表示されていない場合は「リージョン」から「統合 ポータル」を選択し表示を切り替えます。 ユーザ管理画面の「操作」のプルダウンから「変更」をクリックします。 操作ガイド _{統合ポータル ＞ テナント管理 ＞ ユーザ管理}

「二段階認証」の設定は「テナント設定に従う」「利用しない」「利用する」いずれかを選択し、「次へ」 をクリックします。

※「テナント設定に従う」を選択した場合はテナント単位での設定に従います。

セルフサービスポータルのヘルプ

セルフサービスポータルでは、オンラインヘルプを提供しています。各申請画⾯や設定画⾯の内容、選択肢などについて 説明していますので、ご参照ください。表⽰するには、メニューの「ヘルプ」を選択してください。

申請と承認

各種サービスや作業に関する申請は利⽤者⾃⾝で⾏うことができます。リージョンに依存しないサービスについての申請は 統合ポータルで⾏い、リージョン内で提供される各種サービスなどについての申請は該当するリージョンのリージョンポータルにて ⾏います。 なお、テナント利⽤申し込み時に承認オプションを「有効」と指定した場合、課⾦および契約が発⽣するサービスや作業につ いては、「申請」と「申請」に対する「承認」の⼿続きが必要となります。

申請（約款同意と承認依頼）

利用者（管理者または運用者）はセルフサービスポータル（統合ポータル、リージョンポータル）から各種設定 や申請を行うことができます。申請の都度、約款に同意する必要があります。申請の最後に、管理者宛てに承認 依頼が行われます。 各種申請方法は 4 章と 5 章の各項目をご参照ください。 申請内容を入力し、「申請」ボタンをクリックします。（※本節の画面例は、監視申請の抜粋です） 約款同意の確認画面が表示されます。この時点では「申請」（ボタンのクリック）はできません。「約款同 意」ボタンをクリックします。

サービス契約約款が表示されます。この時点では「同意する」こと（ボタンのクリック）はできません。 ダイアログボックスのスクロールバーを利用して、約款全文を参照してください。 サービス契約約款を全文参照する（最下段まで表示する）と、「同意する」ボタンがクリック可能になりま す。約款に同意する場合は、「同意する」ボタンをクリックしてください。 申請（約款同意の確認）画面に戻ります。手順④で「同意する」ボタンをクリックした場合は、本画面で 「申請」ボタンがクリック可能になります。「申請」ボタンをクリックしてください。 申請完了の画面が表示されます。この先申請処理を進めるには、管理者の承認が必要となります。

承認

管理者は以下の手順で申請内容の確認および承認を行います。 承認機能はテナント利用申し込み時に承認オプションを「有効」とした利用者のみ可能です。 承認オプションを「無効」とした場合は申請後すぐに申し込みとなります。 管理者または運用者が申請を行うと、すべての管理者に対して申請通知メールが送付されます。 例）ユーザ数変更申請の場合 件名：[NEC] [テナント ID] [テナント ID-申請 ID] [ユーザ数変更]申請 NEC 商会 ご担当者様

NEC Cloud IaaS サービスをご利用いただきありがとうございます。

テナント ID において、[ユーザ数変更]申請がありました。 申請 ID： テナント ID-申請 ID

詳細は、NEC Cloud IaaS Portal の「申請状況」メニューからご確認ください。

本件に関するお問い合わせは、NEC Cloud IaaS Portal よりお問い合わせください。 本メールはシステムより自動送信されたものです。

NEC Cloud IaaS Portal URL:

https://portal-1.cloud-iaas.nec.com/cloud/ccc/a2/portalTop.php

管理者はセルフサービスポータル（統合ポータルまたはリージョンポータル）の「申請状況」画面で、該 当する申請 ID をクリックし、申請内容を確認します。

「戻る」ボタンをクリックし、前画面に戻ります。

管理者は、セルフサービスポータル（統合ポータルまたはリージョンポータルの「申請状況」画面から、該 当する申請 ID の「操作」のプルダウンから「承認・否認」をクリックします。

「承認・否認」画面で「承認」もしくは「否認」を行います。申請内容を確認したい場合は、『申請の詳細 はこちらへ』をクリックしてください。 また、この時点では「承認」（ボタンのクリック）はできません。承認する場合は、「約款同意」ボタンを クリックします。 否認する場合には、「否認」ボタンをクリックしてください。 前の画面で、［約款同意］ボタンを押下した場合、サービス契約約款が表示されます。この時点では「同意 する」こと（ボタンのクリック）はできません。ダイアログボックスのスクロールバーを利用して、約款 全文を参照してください。

サービス契約約款を全文参照する（最下段まで表示する）と、「同意する」ボタンがクリック可能になりま す。約款に同意する場合は、「同意する」ボタンをクリックしてください。 申請（約款同意の確認）画面に戻ります。手順⑦で「同意する」ボタンをクリックした場合は、本画面で 「承認」ボタンがクリック可能になります。「承認」ボタンをクリックしてください。 承認完了の画面が表示されます。 承認・否認を行うと、管理者、既存の運用者に対して承認結果／完了のメールが送付されます。 例）承認通知メール

件名：[NEC] [テナント ID] [テナント ID-申請 ID] [ユーザ数変更]申請承認

NEC 商会 ご担当者様

NEC Cloud IaaS サービスをご利用いただきありがとうございます。

申請頂きました[ユーザ数変更]申請が承認されました。 申請 ID: テナント ID-申請 ID

詳細は、NEC Cloud IaaS Portal の「申請状況」メニューからご確認ください。

本件に関するお問い合わせは、NEC Cloud IaaS Portal よりお問い合わせください。 本メールはシステムより自動送信されたものです。

NEC Cloud IaaS Portal URL：

実行

申請に対して、承認後に申請内容が自動で実行されるものと、「スペック」変更など、申請内容の実行に仮想 サーバの停止等の条件があることで、自動では実行されないものがあります。 後者については、「申請状況」画面で、「状態」が「承認済（実行待）」で表示されます。また、「操作」をク リックした際に「実行」が表示されていることで、実行待ちの状態になっていることが確認できます。実行待 ちの申請については、仮想サーバの停止等の条件を満たした後、「実行」をクリックし申請内容を実行する必 要があります。 該当する申請の「操作」をクリックし、表示される「実行」をクリックします。 操作ガイド リージョンポータル ＞ 申請 ＞ 申請状況

ユーザの追加とロールの設定

初期発⾏のユーザ ID は「テナント管理者」としてセルフサービスポータルの全機能を利⽤できます。管理者は必要に応じて ⾃分のテナントに「管理者」または「運⽤者」のユーザ ID を追加することができます。

作業手順

ユーザ追加は以下の作業手順で実施します。 ※管理者は、事前に追加ユーザに対し「認証コード」を通知します。 1．管理者がセルフサービスポータル（統合ポータル）でユーザ作成 テナントのユーザ数の変更を申請する。 操作ガイド 統合ポータル ＞ 申請 ＞ 新規申請 ＞ 運用サービス ＞ ユーザ数変更 ユーザ数変更申請を承認する。 操作ガイド 統合ポータル ＞ 申請 ＞ 申請状況 ＞ 操作 ＞ 承認・否認 テナント内のユーザを追加作成する。任意の認証コードを指定する。 操作ガイド 統合ポータル ＞ テナント管理 ＞ ユーザ管理 ＞ 作成 追加ユーザ宛てにワンタイム URL とユーザ ID が送付される。 追加ユーザはワンタイム URL にアクセスし、ユーザ ID と、事前に管理者か ら通知された認証コードを入力する。 追加ユーザは、表示されたパスワードでセルフサービスポータルにログイン し、運用者として利用を開始する。 2．追加ユーザ（運用者）のセルフサービスポータル利用開始

画面遷移

セルフサービスポータル（統合ポータル）にログインし、「新規申請」画面から「ユーザ数変更」をクリッ クします。 「ユーザ数変更申請」（入力）画面で利用したい合計ユーザ数を指定し、「申請」ボタンをクリックしま す。 申請者が、ユーザ数追加の申請を行います。 操作ガイド 統合ポータル ＞ 申請 ＞ 新規申請 ＞ 運用サービス ＞ ユーザ

「ユーザ数変更申請（確認）」画面が表示されます。「約款同意」ボタンをクリックし、約款に同意しま す。続いて、申請内容を確認のうえ「申請」ボタンをクリックします。 すべての管理者に対して、ユーザ数変更申請があった旨のメールが通知されます。 管理者は、セルフサービスポータル（統合ポータル）の「申請状況」画面にて、申請を「承認」します。 管理者、既存の運用者に対して承認結果／完了のメールが送付されます。 ユーザを追加します。統合ポータルの「テナント管理」＞「ユーザ情報」画面で「作成」ボタンをクリッ クします。 「ユーザ作成（入力）」画面で追加するユーザ情報を入力し、「次へ」ボタンをクリックします。 管理者が、ユーザ数追加の申請に対して承認を行います。 操作ガイド 統合ポータル ＞ テナント管理 ＞ ユーザ管理 ＞ 作成 操作ガイド 統合ポータル ＞ テナント管理 ＞ ユーザ管理 ＞ 作成

No 項目 必須 説明 1 氏名 ○ 追加するユーザの氏名を指定します。 2 E-Mail ○ 追加するユーザの E-Mail アドレスを指定します。 3 認証コード ○ 任意の認証コードを指定します。 認証コードは追加されたユーザが初期パスワードを入手するために利用しま す。管理者から追加ユーザへ別途連絡が必要です。 4 ロール種別 ○ ロール種別を以下から選択します。 ・管理者 ・運用者 5 拡張権限グルー プ ○ リージョン毎に拡張権限グループを指定することができます。 6 二段階認証 ○ ワンタイムパスワードを併用した二段階認証を設定することができます。 7 状態 ○ ユーザアカウントの払い出し時の ID の状態を選択します。 ・有効 ・無効 8 備考 ― 任意 確認画面で入力情報を確認し、「確定」ボタンをクリックします。 追加されたユーザのメールアドレス宛てにユーザ ID 通知メールとワンタイム URL 通知メールが送付されま す。認証コードはメールで送付されませんので、管理者から追加するユーザへ別途通知が必要です。 件名：[NEC]ユーザ登録完了通知 XXXXXXXXX（テナント名略称） ご担当者様 TXXXXXXXX（テナント ID） のユーザ登録が完了いたしました。 ユーザ ID:ｘｘｘｘｘ 別途メールにて通知される URL へアクセスいただき、パスワードの発行を確認ください。 本メールはシステムより自動送信されたものです。 NEC Cloud IaaS Portal URL：

https://portal-1.cloud-iaas.nec.com/cloud/ccc/a2/portalTop.php

件名：[NEC]初期パスワード URL 発行通知

XXXXXXXXX（テナント名略称） ご担当者様

本メールはシステムより自動送信されたものです。 NEC Cloud IaaS Portal URL：

https://portal-1.cloud-iaas.nec.com/cloud/ccc/a2/portalTop.php ユーザ作成時に指定したメールアドレスに誤りがあっても、登録者側に通知する機能は提供しておりません。あ らかじめ、管理者からユーザへメール発信したことを連絡し、不達の場合はユーザ情報の変更でメールアドレス をご確認ください。 追加されたユーザは、受領したワンタイム URL にアクセスすると「パスワード発行」画面が表示されま す。ユーザ ID と事前に管理者から別途通知された認証コードを入力します。 パスワードが発行されます。 ユーザ ID と発行されたパスワードでセルフサービスポータルにログインします。

ログイン後、ユーザ名欄のプルダウンリストから「パスワード変更」をクリックします。 「パスワード変更」画面で現在のパスワードと新しいパスワードを入力し、「変更」ボタンをクリックしま す。 「パスワード変更完了」画面にてパスワードの変更が完了したことと、完了通知を連絡先 E-Mail へ送信し たことが表示されますので、完了通知メールを確認します。

注意・制限事項

パスワードの有効期限は 90 日となっております。有効期限切れの 2 週間前に、ユーザ ID に登録されたメー ルアドレスにパスワード有効期限切れ警告メールが送信されます。その後、修正がなかった場合、90 日を過

API の概要

任意のプログラムから NEC Cloud IaaS の機能を操作するための、アプリケーション・インターフェイス（API）を提供します。

プロトコルとエンドポイント

NEC Cloud IaaS が提供する API は、HTTP プロトコルを用いる RESTful な Web API です。SSL クライアント証明 書によるクライアント認証と、ユーザ ID とパスワードによる BASIC 認証の二重の認証により不正アクセスを防 ぐと共に、SSL により全ての通信を暗号化して第三者による盗聴を防ぎます。

API のエンドポイントは、以下の URL です。SSL クライアント証明書は、API を利用するプログラムと共に弊社 より提供します。ユーザ ID とパスワードは、セルフサービスポータルで使用するものと同じです。API のエン ドポイントは、リージョンにより異なります。 神奈川リージョンの API のエンドポイント

https://api-1.cloud-iaas.nec.com/paas/index.php

神戸リージョンの API のエンドポイント

https://api-2.cloud-iaas.nec.com/paas/index.php

API 一覧

NEC Cloud IaaS が提供する API の一覧を示します。

システム API (テンプレート型プロビジョニング API) No 機能 概要 1 システム一覧取得 テンプレート型プロビジョニングにより作成したシステムの一覧を取得します。 2 システム作成 テンプレート型プロビジョニングによるシステムの作成を申請します。 3 システム削除 テンプレート型プロビジョニングにより作成したシステムの削除を申請します。 4 システム詳細 テンプレート型プロビジョニングにより作成したシステムの詳細を取得します。 5 システム構築 API より申請したシステム作成を実行（システムを構築）します。 6 システム再構築 運用中、エラーにて構築失敗もしくはロールバック完了の状態にあるシステムを再 構築します。 7 システム破棄 API より構築したシステムを破棄します。破棄したシステムは、再び API より構築 することができます。 8 リソース一覧 テンプレート型プロビジョニングにより作成したシステムのリソース一覧を取得 します。 9 イベント一覧 テンプレート型プロビジョニングにより作成を実行中のイベント一覧を取得しま す。 10 テンプレートチェック テンプレート型プロビジョニングにて用いるクラウドテンプレートの文法を チェックします。 11 テンプレート解析 クラウドテンプレートを解析し、システム作成の実行（システム構築）を検証しま す。

サーバ操作 API No 機能 概要 1 仮想サーバ起動 停止中の仮想サーバを起動します。STD の場合は resume、HA および STD-Plus の場合は boot の動作になります。 2 仮想サーバ停止 稼働中の仮想サーバを停止します。STD の場合は suspend、HA および STD-Plus の場合は shutdown の動作になります。 3 仮想サーバ再起動 稼働中の仮想サーバを shutdown して再起動します。 4 仮想サーバ強制再起動※ 稼働中の仮想サーバを強制的に再起動(reset)します。 5 サーバ詳細参照取得 仮想サーバの起動／停止等の状態を取得します。 6 ディスクバックアップ取得 サーバのシステムディスク（STD、STD-Plus および HA）およびデータディスク （STD および STD-Plus）のバックアップを取得します。 ※ shutdown は行いません。STD の場合、実行可能です。 監視操作 API No 機能 概要 1 監視 一時停止 実行中の監視を一時停止します。 2 監視 再開 一時停止中の監視を再開します。 3 監視 スケジュール設定 監視を実行するスケジュールを設定します。  API で使用する「クラウドテンプレート」と「API を利用するプログラム」は、お客様の委託を受けて弊社の SE が作成します。  システム API からシステム作成／システム削除を行う場合、セルフサービスポータルからの承認が必要です。  システム削除を申請する前に、システムを破棄の上、ポータルの 「申請→申請状況」画面より対象のシステ ム作成を選び、操作ボタンより「実行完了」を行って下さい。  システム API から行われたシステム作成に対し、セルフサービスポータルより承認を行っても、システム作成 は実行されず、承認済みの状態にて保留されます。  承認済みのシステム作成に対し、システム API からシステム構築／システム破棄を行う場合、承認は必要あり ません。  システム API からシステム削除を行う場合、事前にシステム破棄が必要です。

システム構成手順例

基本構成１

（サーバサービス(STD)、仮想ファイアウォール、インターネット接続、筐体内バックアップ） 本項では Web サーバ 1 台をインターネットに公開する最⼩システム構成を想定し、基本的な操作⼿順を説明します。詳 細は以下をご参照ください。

システム構成概要

202.225.xxx.55 （自動） 172.17.0.0/16 172.17.255.253 （自動） 内向 NAT （スタティック NAT） 172.17.0.1 （自動） 100.78.0.100（自動） デフォルト GW 172.17.255.253 （サーバ作成時自動設定） 202.225.xxx.126 （自動）

本構成の特徴

 仮想サーバは、サーバサービス(STD)で環境を作成します。  仮想ファイアウォールは 10Mbps まで（無償 5 台まで）を使用します。  インターネット接続は 100Mbps（ベストエフォート）を使用します。  HTTP（ポート 80）、HTTPS(ポート 443)で、サーバを外部公開します。  アップデート用に外向き通信は全開放とします。  SE の保守作業は標準提供される SSL-VPN 経由とします。

 NEC Cloud IaaS 標準の監視システムによる Ping 監視を設定します。

 システムバックアップとデータバックアップを筐体内に取得します。（最大 2 世代）

【ネットワーク設計概要と NEC Cloud IaaS の対応】

№ 設計項目 項目 設計値 NEC Cloud IaaS の設定

1 仮想 LAN 設計 サーバセグメントの ネットワークアドレス 172.17.0.0/16 ・サーバ接続用 LAN の作成 2 ファイアウォール ファイアウォール種別 仮想 ・新規申請－新規申請 ファイアウォール作成 3 外部接続 インターネット ・ファイアウォール作成 （インターネット接続「する」） 4 ルーティング設定 デフォルトゲート ウェイにインター ネット接続インタ フェースを設定 ・ファイアウォール －ルーティング管理 ※インターネット接続時は自動 設定されます。 5 接続元 IP 制限 しない ・ファイアウォール －アドレスグループ管理、 ポリシー管理 6 内向 NAT 行う ・ファイアウォール －内向 NAT 7 セキュリティ ポリシー設定 InComming http https ・ファイアウォール －サービス管理 ポリシー管理 OutGoing All 8 帯域指定 インターネット帯域 100Mbps ベ ス ト エ フォート ・インターネット帯域制御変更 9 ロードバランサ ロードバランサ なし － 10 送信元アドレス変換 （送信元 NAT） なし （ロードバランサがない構成の ため、特に対応不要です） 11 SSL アクセラレータ なし －

№ 設計項目 項目 設計値 NEC Cloud IaaS の設定 12 サーバ設定 デフォルトゲートウェ イ設定 ファイアウォール の IP アドレスを指 定 OS 作業で対応。初期値は、仮想 LAN 作成時に指定したアドレス が自動設定されます。※1 13 DNS キャッシュ 要 利用する場合は以下が使用可 神奈川：202.225.94.247 210.147.240.193 神戸：221.113.139.250 202.234.232.6 14 Windows ファイア ウォール iptables 許可する通信 http、https （監視用ポート） 15 SSL サーバ証明書 任意 Web サーバに登録 ※1 _{デフォルトゲートウェイの採番については、「4.1.3 サーバ接続用 LAN の作成」－「デフォルトゲー} トウェイと IP アドレスの自動採番について」をご参照ください。

作業手順

NEC Cloud IaaS の環境作成は、基本的に①「サーバ接続用 LAN の作成」、②「サーバの作成」の手順となりま す。また、契約（費用）が発生する作業については、作業者が申請し、管理者の承認後に有効となります。作業 の概要は、以下のフローとなります。 1．サーバ接続用 LAN の作成 操作ガイド リージョンポータル ＞ リソース管理 ＞ ネットワーク ＞ 仮想 LAN SSL-VPN クライアントのインストール 【初回のみ】 操作ガイド リージョンポータル ＞ リソース管理 ＞ ネットワーク ＞ SSL-VPN 接続先仮想サーバの「テナント管理 LAN 用 IP アドレス」を確認する 操作ガイド リージョンポータル ＞ リソース管理 ＞ サーバ管理 ＞ サーバ管理 SSL-VPN クライアントをセットアップする 接続先仮想サーバの「テナント管理 LAN 用 IP アドレス」に SSH／RDP で接続 2．SSH 鍵の作成 （CentOS、Ubuntu、RHEL の場合のみ必要） 操作ガイド リージョンポータル ＞ 申請 ＞ 新規申請 ＞ サーバサービス ＞ サーバ作成 サーバ作成の申請 ※バックアップ設定（筐体内） サーバ作成の承認 操作ガイド リージョンポータル ＞ 申請 ＞ 申請状況 ＞ 操作 ＞ 承認 4．サーバへの接続を確認する（SSL-VPN 接続／VM コンソール接続） サーバ作成の完了 接続先仮想サーバに VM コンソールで接続 3．仮想サーバの作成 （STD/STD-Plus） リージョンポータル ＞ リソース管理 ＞ サーバ管理 ＞ サーバ管理 ＞ サーバ ID 操作ガイド

ファイアウォールとインターネット接続の申請 5．ファイアウォールとインターネット接続用 LAN の作成 操作ガイド リージョンポータル ＞ 申請 ＞ 新規申請 ＞ ネットワークサービス ＞ ファイアウォール作成 ファイアウォール申請の承認 操作ガイド リージョンポータル ＞ 申請 ＞ 申請状況 ＞ 操作 ＞ 承認 ファイアウォール作成完了通知 操作ガイド _{リージョンポータル ＞ リソース管理 ＞ ネットワーク ＞ ファイアウォール} 6．ファイアウォールのポリシー設定 「サービス管理」で使用する通信サービスを定義する 「内向 NAT 管理」で外部 IP と変換先内部 IP を対応づける 「ポリシー管理」でアクセスを許可する通信を指定する 「アドレス管理」で制御する接続元アドレスを定義する 「ルーティング管理」でゲートウェイを指定する 「設定反映」で設定内容を反映する

8．監視設定 操作ガイド _{リージョンポータル ＞ 監視・運用管理 ＞ 監視設定 ＞ 作成} 操作ガイド リージョンポータル ＞ 申請 ＞ 新規申請 ＞ 運用サービス ＞ 監視 監視申請 監視申請の承認 操作ガイド リージョンポータル ＞ 申請 ＞ 申請状況 ＞ 操作 ＞ 承認 監視設定 9．運用開始 7．インターネット帯域制御変更 インターネット帯域制御変更の申請 操作ガイド リージョンポータル ＞ 申請 ＞ 新規申請 ＞ ネットワークサービス ＞ インターネット帯域制御変更 インターネット帯域制御変更の承認 操作ガイド リージョンポータル ＞ 申請 ＞ 申請状況 ＞ 操作 ＞ 承認 インターネット帯域制御変更の完了通知

サーバ接続用 LAN の作成

サーバ接続用 LAN を作成します。サーバ接続用 LAN は「基本ネットワーク」サービスにてリージョン毎に 1 テ ナント最大 5 セグメント（無償）まで作成することが出来ます。6 セグメント以上をご利用の場合は、「サーバ 接続用 LAN 追加利用」サービスを利用することにより最大 5 セグメント（有償）を追加することが可能となり ます。「8.12 サーバ接続用 LAN 追加利用」をご参照ください。 ① リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」 から該当するリージョンを選択し表示を切り替えます。 ② サーバ接続用 LAN を追加します。「仮想 LAN 管理」画面の「追加」ボタンをクリックします。 ③ 仮想 LAN 情報を入力し、「確認」ボタンをクリックします。 操作ガイド _{リソース管理 ＞ ネットワーク ＞ 仮想 LAN ＞ 追加}