本ページでは mdxII 上の仮想マシンでWindowsを起動する手順を解説します。以下の手順で作業を進めます。
|
1. Windowsのライセンス状況を確認する 2. 仮想マシンの通信ルールを設定する 3. 仮想マシンを起動する 4. 仮想マシンにFloating IPを設定する 5. 仮想マシンでアカウントのパスワードを設定する 6. 仮想マシンへのリモートデスクトップ接続を行う |
1. Windowsのライセンス状況を確認する
所属機関で契約されていることもございますので、事前に確認をお願いいたします。
※大阪大学に所属している方は、大学全体で契約している包括契約のライセンスがご利用可能です。
ライセンスを保有されていることを確認されましたら、以下からお知らせください。管理者にてmdxIIでWindowsをご利用いただくための設定を行います。
|
|
2. 仮想マシンの通信ルールを設定する
最初から用意されているセキュリティグループ「default」は、以下のようなルールが設定されています。
|
・仮想マシンから外に出る通信はすべて許可する。 ・仮想マシンの外から入ってくる通信は、同じセキュリティグループに所属する仮想マシンからのみ許可する。他はすべてブロックする。 |
セキュリティグループはプロジェクト単位で新規に作成することも可能です。
以下はリモートデスクトップ接続のために必要なRDP(3389番ポート)を許可するルールを作成する例となります。
※必要最低限のルールの追加が推奨されますが、仮想マシンの疎通確認用に Ping(ICMP)を許可するルールなども加えて設定しておくと便利です。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [セキュリティグループ]タブをクリックします。
(2)[+セキュリティグループの作成]ボタンをクリックします。
(3)名前の項目を入力して[セキュリティグループの作成]ボタンをクリックします。
(4)[+ルールの追加]ボタンをクリックします。
(5)以下の項目を入力して[追加]ボタンをクリックします。
・ルール:RDP
・CIDR:許可するアクセス元のIPアドレスを記載します。(ご利用の環境によって、設定値は異なります。)
※「0.0.0.0/0」と設定することで、すべてのIPアドレスからの接続を許可することになりますが、セキュリティ上非常に脆弱な状態となります。
この設定は、一時的な接続確認や踏み台用インスタンスなどの目的に限定して使用し、通常は必要最小限のIPアドレスのみを許可するようにしてください。
(6)作成したRDPのルールが一覧に表示されます。
3. 仮想マシンを起動する
(1)[プロジェクト]メニュー > [コンピュート]パネル > [インスタンス]タブをクリックします。
(2)[インスタンスの起動]ボタンをクリックします。
(3)以下の項目を入力して[次へ]ボタンをクリックします。
・インスタンス名:※任意
(4)利用可能欄から仮想マシンのOSイメージとするイメージの[↑]ボタンをクリックします。 [次へ]ボタンをクリックします。Windows用のOSイメージを選択してください。
今回は「mdxII-Windows11-Education 」の[↑]ボタンをクリックします。
ボリュームサイズ(GB)には 70 GB以上の容量を入力してください。仮想マシン(Windows)の”C:ドライブ”の容量となります。
入力が終わりましたら、[次へ]ボタンをクリックします。
(5)仮想マシンに割り当てる資源量として選択するフレーバーの[↑]ボタンをクリックして[次へ]ボタンをクリックします。
今回起動する Windows11 の最小システム要件はプロセッサ 2コア以上、メモリ 4GB以上となりますので「vc2m4g」以上のフレーバーを選択してください。
また、Windows11 においてはプロセッサ 128コアまでが動作保証されております。「vc224m498g」フレーバは選択可能ではありますが、ご利用にならないようご注意ください。
※黄色の三角マークが表示されているフレーバーは、プロジェクトのクォータを超過しているため利用できません。
(6)仮想マシンに接続するネットワークの[↑]ボタンをクリックして[セキュリティーグループ]タブをクリックします。
本クイックスタートでは「lustre-network」を使用する構成としています。
本運用開始時には「mdxII 利用方法(pdfマニュアル)」に従って、用途に適したネットワーク構成をご選定ください。
(7)仮想マシンに適用するセキュリティグループを選択します。
デフォルトでは「default」が適用されていますが、「default」セキュリティグループの使用は推奨されていません。
そのため、「default」の[↓]ボタンをクリックして**デタッチ(解除)し、作成したセキュリティグループの[↑]ボタンをクリックしてアタッチ(適用)**してください。
セキュリティーグループの選択後に[インスタンスの起動]ボタンをクリックします。
※複数選択が可能です。
(8)インスタンスの一覧で作成した仮想マシンが表示され、Statusが「稼働中」であることを確認します。
*「Status」が「稼働中」になるまでには、少し時間がかかります。
4. 仮想マシンにFloating IPを設定する
後述のリモートデスクトップ接続を行うために、必ず実施していただきますようお願いいたします。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [Floating IP]タブをクリックします。
(2)[Floating IPの確保]ボタンをクリックします。
(3)[プール]のプルダウンメニューから「public-network」を選択して[IPの確保]ボタンをクリックします。
(4)Floating IPの一覧で確保したIPアドレスが表示されます。
(5)[割り当て]ボタンをクリックします。
(6)IPを割り当てるポートのプルダウンメニューでFloating IPを割り当てる仮想マシンを選択して、[割り当て]ボタンをクリックします。
(7)一覧のMapped Fixed IP Addressに割り当てた仮想マシン名とFloating IPが表示されていることを確認します。
5. 仮想マシンでアカウントのパスワードを設定する
仮想マシンの構築が正常に完了している場合、WEBブラウザ上にWindowsのログイン画面が表示されます。
システム管理者から共有された初期パスワードでログインし、ユーザー様ご自身で新しいパスワードに変更してください。
※新しいパスワードに初期パスワードと同じものは使用できません。
6. 仮想マシンへのリモートデスクトップ接続を行う
初回ログインは、上記手順のとおり、WEBブラウザでコンソールにアクセスし、仮想マシンのコンソールから行う必要があります。
[Windows]キー+[R]キーにて「ファイル名を指定して実行」を開き、「mstsc」と入力してください。
(Windowsメニュー等からも選択可能ですので、お好きな方法を選択してください。)
コンピュータ欄に仮想マシンに設定した「フローティングIP」の情報を入力し、接続ボタンをクリックしてください。
資格情報の入力が求められます。ここでは仮想マシン上で作成したWindowsのアカウントとパスワードを指定してください。。
仮想マシンへの接続が完了となります。
リモートデスクトップ機能はデフォルトで「ON」に設定されています。
リモートデスクトップ接続が不要な場合は、リモートデスクトップ機能を「OFF」に設定いただきますようお願いいたします。
ご利用にあたっての注意事項
– 仮想マシンを接続するネットワークは「Lustre用ネットワーク」と「プライベートネットワーク」の2種類あり、本クイックスタートでは手順を簡略化するため「Lustre用ネットワーク」のみを使用する構成としています。(Lustreファイルシステムと異なり、Lustreネットワークのみをご利用いただく点については、問題ございません) 運用開始時には「mdxII 利用方法(pdfマニュアル)」に従って、用途に適したネットワーク構成をご選定ください。