本ページでは mdxII で仮想マシンを作成する手順を解説します。
こちらは “まず使ってみる” ことを目的とした簡易的なクイックスタートガイドです。詳しい操作や設定は 「mdxII 利用方法(pdfマニュアル)」 をご参照ください。
本クイックスタートガイドでは、以下の手順で作業を進めます。
|
1. 仮想マシンにアクセスするための鍵を用意する 2. 仮想マシンの通信ルールを設定する 3. 仮想マシンを起動する |
1. キーペアの登録
仮想マシンにSSHアクセスするには、「キーペア」と呼ばれる鍵のセットを使用して接続します。
これは、パスワード認証よりも一般的に安全性の高い方法です。
キーペアとは、次の2つがセットになったものです。
・秘密鍵(Private Key):自分だけが保管する「鍵」
・公開鍵(Public Key):仮想マシンに置いておく「鍵穴」
この2つが一致することで、仮想マシンに接続することができます。
キーペアの登録方法には、以下の2通りがあります。
・事前に作成したSSH鍵の公開鍵をインポートして登録(推奨)
・ユーザーポータルから新規にキーペアを作成して登録
本クイックスタートでは、手軽な「ユーザーポータルから新規にキーペアを作成して登録」する手順を記載していますが、この方法では、パスフレーズ(秘密鍵を保護するパスワード)を設定することができません。そのため、この方法で作成したキーペアは、仮想マシンの動作確認など、一時的な利用に限定することをおすすめします。
※事前に作成したSSH鍵の公開鍵をインポートする手順(推奨)については 「mdxII 利用方法(pdfマニュアル)」 をご参照いただきますようお願いいたします。
(1)[プロジェクト]メニュー > [コンピュート]パネル > [キーペア]タブをクリックします。
(2)[キーペアの作成]ボタンをクリックします。
(3)以下の項目を入力して[キーペアの作成]ボタンをクリックします。
・キーペア名:※任意
・鍵種別:SSH鍵
(4)Webブラウザで秘密鍵のダウンロードが開始されるため、ダウンロードします。
※この鍵を利用して仮想マシンにアクセスするため、紛失や情報漏洩に注意して保管してください。
(5)キーペアの登録が完了すると一覧に登録したキーペアが表示されます。
2. セキュリティグループの作成
セキュリティグループは、仮想マシンに出入りする通信をコントロールする「ルールのセット」です。
最初から用意されているセキュリティグループ「default」は、以下のようなルールが設定されています。
・仮想マシンから外に出る通信はすべて許可する。
・仮想マシンの外から入ってくる通信は、同じセキュリティグループに所属する仮想マシンからのみ許可する。他はすべてブロックする。
セキュリティグループはプロジェクト単位で新規に作成することも可能です。以下はSSH(22番ポート)を許可するルールを作成する例となります。
※必要最低限のルールの追加が推奨されますが、仮想マシンの疎通確認用に Ping(ICMP)を許可するルールなども加えて設定しておくと便利です。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [セキュリティグループ]タブをクリックします。
(2)[+セキュリティグループの作成]ボタンをクリックします。
(3)名前の項目を入力して[セキュリティグループの作成]ボタンをクリックします。
(4)[+ルールの追加]ボタンをクリックします。
(5)以下の項目を入力して[追加]ボタンをクリックします。
・ルール:SSH
・CIDR:許可するアクセス元のIPアドレスを記載します。(ご利用の環境によって、設定値は異なります。)
※「0.0.0.0/0」と設定することで、すべてのIPアドレスからの接続を許可することになりますが、セキュリティ上非常に脆弱な状態となります。
この設定は、一時的な接続確認や踏み台用インスタンスなどの目的に限定して使用し、通常は必要最小限のIPアドレスのみを許可するようにしてください。
(6)作成したSSHのルールが一覧に表示されます。
3. 仮想マシンの作成
(1)[プロジェクト]メニュー > [コンピュート]パネル > [インスタンス]タブをクリックします。
(2)[インスタンスの起動]ボタンをクリックします。
(3)以下の項目を入力して[次へ]ボタンをクリックします。
・インスタンス名:※任意
(4)利用可能欄から仮想マシンのOSイメージとするイメージの[↑]ボタンをクリックします。 [次へ]ボタンをクリックします。システム側で用意しているOSイメージはRockyLinux と Ubuntu になります。
(5)仮想マシンに割り当てる資源量として選択するフレーバーの[↑]ボタンをクリックして[次へ]ボタンをクリックします。Lustreマウントを利用する場合はvc8m16g以上のフレーバーを選択してください。
※黄色の三角マークが表示されているフレーバーは、プロジェクトのクォータを超過しているため利用できません。
(6)仮想マシンに接続するネットワークの[↑]ボタンをクリックして[セキュリティーグループ]タブをクリックします。
本クイックスタートでは「lustre-network」を使用する構成としています。
本運用開始時には「mdxII 利用方法(pdfマニュアル)」に従って、用途に適したネットワーク構成をご選定ください。
(7)仮想マシンに適用するセキュリティグループを選択します。
デフォルトでは「default」が適用されていますが、「default」セキュリティグループの使用は推奨されていません。
そのため、「default」の[↓]ボタンをクリックして**デタッチ(解除)し、作成したセキュリティグループの[↑]ボタンをクリックしてアタッチ(適用)**してください。
セキュリティーグループの選択後に[次へ]ボタンをクリックします。
※複数選択が可能です。
(8)仮想マシンに登録するキーペア(SSH公開鍵)を選択します。登録済みのキーペアが1つの場合は、デフォルトで選択されます。複数のキーペアがある場合は[↑][↓]ボタンで登録するキーペアを選択してください。選択後、[インスタンスの作成]ボタンをクリックします。
(9)インスタンスの一覧で作成した仮想マシンが表示され、Statusが「稼働中」であることを確認します。
*「Status」が「稼働中」になるまでには、少し時間がかかります。
4. Floating IPの付与
Floating IPを仮想マシンに割り当てることで、インターネット等の外部ネットワークとの通信を有効にすることができます。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [Floating IP]タブをクリックします。
(2)[Floating IPの確保]ボタンをクリックします。
(3)[プール]のプルダウンメニューから「public-network」を選択して[IPの確保]ボタンをクリックします。
(4)Floating IPの一覧で確保したIPアドレスが表示されます。
(5)[割り当て]ボタンをクリックします。
(6)IPを割り当てるポートのプルダウンメニューでFloating IPを割り当てる仮想マシンを選択して、[割り当て]ボタンをクリックします。
(7)一覧のMapped Fixed IP Addressに割り当てた仮想マシン名とFloating IPが表示されていることを確認します。
5. 仮想マシンへのアクセス
仮想マシンに割り当てた Floating IP に対して、SSH でアクセスします。
SSHアクセスには、仮想マシン作成時に指定したキーペアの秘密鍵を使用します。
以下がSSH接続の基本的なコマンド例です。
$ ssh -i <SSH秘密鍵> -l <初期ユーザ名> <仮想マシンのFloating IP>
例)$ ssh -i test_keypair.pem -l mdxuser 192.50.2.114
※システム側で用意しているRockyLinux とUbuntu のOSイメージから仮想マシンを作成した場合、初期ユーザ名は「mdxuser」になります。
※仮想マシンにSSHアクセスできない場合、セキュリティグループで必要な通信が許可されていることを確認してください。
※初回接続時に「Are you sure you want to continue connecting?」と聞かれた際は、接続先が間違いないことを確認し yes と入力してください。
これは、パスワード認証よりも一般的に安全性の高い方法です。
キーペアとは、次の2つがセットになったものです。
|
・秘密鍵(Private Key):自分だけが保管する「鍵」 ・公開鍵(Public Key):仮想マシンに置いておく「鍵穴」 |
この2つが一致することで、仮想マシンに接続することができます。
キーペアの登録方法には、以下の2通りがあります。
・事前に作成したSSH鍵の公開鍵をインポートして登録(推奨)
・ユーザーポータルから新規にキーペアを作成して登録
本クイックスタートでは、手軽な「ユーザーポータルから新規にキーペアを作成して登録」する手順を記載していますが、この方法では、パスフレーズ(秘密鍵を保護するパスワード)を設定することができません。そのため、この方法で作成したキーペアは、仮想マシンの動作確認など、一時的な利用に限定することをおすすめします。
※事前に作成したSSH鍵の公開鍵をインポートする手順(推奨)については 「mdxII 利用方法(pdfマニュアル)」 をご参照いただきますようお願いいたします。
(1)[プロジェクト]メニュー > [コンピュート]パネル > [キーペア]タブをクリックします。
(2)[キーペアの作成]ボタンをクリックします。
(3)以下の項目を入力して[キーペアの作成]ボタンをクリックします。
・キーペア名:※任意
・鍵種別:SSH鍵
(4)Webブラウザで秘密鍵のダウンロードが開始されるため、ダウンロードします。
※この鍵を利用して仮想マシンにアクセスするため、紛失や情報漏洩に注意して保管してください。
(5)キーペアの登録が完了すると一覧に登録したキーペアが表示されます。
最初から用意されているセキュリティグループ「default」は、以下のようなルールが設定されています。
|
・仮想マシンから外に出る通信はすべて許可する。 ・仮想マシンの外から入ってくる通信は、同じセキュリティグループに所属する仮想マシンからのみ許可する。他はすべてブロックする。 |
セキュリティグループはプロジェクト単位で新規に作成することも可能です。以下はSSH(22番ポート)を許可するルールを作成する例となります。
※必要最低限のルールの追加が推奨されますが、仮想マシンの疎通確認用に Ping(ICMP)を許可するルールなども加えて設定しておくと便利です。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [セキュリティグループ]タブをクリックします。
(2)[+セキュリティグループの作成]ボタンをクリックします。
(3)名前の項目を入力して[セキュリティグループの作成]ボタンをクリックします。
(4)[+ルールの追加]ボタンをクリックします。
(5)以下の項目を入力して[追加]ボタンをクリックします。
・ルール:SSH
・CIDR:許可するアクセス元のIPアドレスを記載します。(ご利用の環境によって、設定値は異なります。)
※「0.0.0.0/0」と設定することで、すべてのIPアドレスからの接続を許可することになりますが、セキュリティ上非常に脆弱な状態となります。
この設定は、一時的な接続確認や踏み台用インスタンスなどの目的に限定して使用し、通常は必要最小限のIPアドレスのみを許可するようにしてください。
(6)作成したSSHのルールが一覧に表示されます。
3. 仮想マシンの作成
(1)[プロジェクト]メニュー > [コンピュート]パネル > [インスタンス]タブをクリックします。
(2)[インスタンスの起動]ボタンをクリックします。
(3)以下の項目を入力して[次へ]ボタンをクリックします。
・インスタンス名:※任意
(4)利用可能欄から仮想マシンのOSイメージとするイメージの[↑]ボタンをクリックします。 [次へ]ボタンをクリックします。システム側で用意しているOSイメージはRockyLinux と Ubuntu になります。
(5)仮想マシンに割り当てる資源量として選択するフレーバーの[↑]ボタンをクリックして[次へ]ボタンをクリックします。Lustreマウントを利用する場合はvc8m16g以上のフレーバーを選択してください。
※黄色の三角マークが表示されているフレーバーは、プロジェクトのクォータを超過しているため利用できません。
(6)仮想マシンに接続するネットワークの[↑]ボタンをクリックして[セキュリティーグループ]タブをクリックします。
本クイックスタートでは「lustre-network」を使用する構成としています。
本運用開始時には「mdxII 利用方法(pdfマニュアル)」に従って、用途に適したネットワーク構成をご選定ください。
(7)仮想マシンに適用するセキュリティグループを選択します。
デフォルトでは「default」が適用されていますが、「default」セキュリティグループの使用は推奨されていません。
そのため、「default」の[↓]ボタンをクリックして**デタッチ(解除)し、作成したセキュリティグループの[↑]ボタンをクリックしてアタッチ(適用)**してください。
セキュリティーグループの選択後に[次へ]ボタンをクリックします。
※複数選択が可能です。
(8)仮想マシンに登録するキーペア(SSH公開鍵)を選択します。登録済みのキーペアが1つの場合は、デフォルトで選択されます。複数のキーペアがある場合は[↑][↓]ボタンで登録するキーペアを選択してください。選択後、[インスタンスの作成]ボタンをクリックします。
(9)インスタンスの一覧で作成した仮想マシンが表示され、Statusが「稼働中」であることを確認します。
*「Status」が「稼働中」になるまでには、少し時間がかかります。
4. Floating IPの付与
Floating IPを仮想マシンに割り当てることで、インターネット等の外部ネットワークとの通信を有効にすることができます。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [Floating IP]タブをクリックします。
(2)[Floating IPの確保]ボタンをクリックします。
(3)[プール]のプルダウンメニューから「public-network」を選択して[IPの確保]ボタンをクリックします。
(4)Floating IPの一覧で確保したIPアドレスが表示されます。
(5)[割り当て]ボタンをクリックします。
(6)IPを割り当てるポートのプルダウンメニューでFloating IPを割り当てる仮想マシンを選択して、[割り当て]ボタンをクリックします。
(7)一覧のMapped Fixed IP Addressに割り当てた仮想マシン名とFloating IPが表示されていることを確認します。
5. 仮想マシンへのアクセス
仮想マシンに割り当てた Floating IP に対して、SSH でアクセスします。
SSHアクセスには、仮想マシン作成時に指定したキーペアの秘密鍵を使用します。
以下がSSH接続の基本的なコマンド例です。
$ ssh -i <SSH秘密鍵> -l <初期ユーザ名> <仮想マシンのFloating IP>
例)$ ssh -i test_keypair.pem -l mdxuser 192.50.2.114
※システム側で用意しているRockyLinux とUbuntu のOSイメージから仮想マシンを作成した場合、初期ユーザ名は「mdxuser」になります。
※仮想マシンにSSHアクセスできない場合、セキュリティグループで必要な通信が許可されていることを確認してください。
※初回接続時に「Are you sure you want to continue connecting?」と聞かれた際は、接続先が間違いないことを確認し yes と入力してください。
(1)[プロジェクト]メニュー > [コンピュート]パネル > [インスタンス]タブをクリックします。
(2)[インスタンスの起動]ボタンをクリックします。
(3)以下の項目を入力して[次へ]ボタンをクリックします。
・インスタンス名:※任意
(4)利用可能欄から仮想マシンのOSイメージとするイメージの[↑]ボタンをクリックします。 [次へ]ボタンをクリックします。システム側で用意しているOSイメージはRockyLinux と Ubuntu になります。
(5)仮想マシンに割り当てる資源量として選択するフレーバーの[↑]ボタンをクリックして[次へ]ボタンをクリックします。Lustreマウントを利用する場合はvc8m16g以上のフレーバーを選択してください。
※黄色の三角マークが表示されているフレーバーは、プロジェクトのクォータを超過しているため利用できません。
(6)仮想マシンに接続するネットワークの[↑]ボタンをクリックして[セキュリティーグループ]タブをクリックします。
本クイックスタートでは「lustre-network」を使用する構成としています。
本運用開始時には「mdxII 利用方法(pdfマニュアル)」に従って、用途に適したネットワーク構成をご選定ください。
(7)仮想マシンに適用するセキュリティグループを選択します。
デフォルトでは「default」が適用されていますが、「default」セキュリティグループの使用は推奨されていません。
そのため、「default」の[↓]ボタンをクリックして**デタッチ(解除)し、作成したセキュリティグループの[↑]ボタンをクリックしてアタッチ(適用)**してください。
セキュリティーグループの選択後に[次へ]ボタンをクリックします。
※複数選択が可能です。
(8)仮想マシンに登録するキーペア(SSH公開鍵)を選択します。登録済みのキーペアが1つの場合は、デフォルトで選択されます。複数のキーペアがある場合は[↑][↓]ボタンで登録するキーペアを選択してください。選択後、[インスタンスの作成]ボタンをクリックします。
(9)インスタンスの一覧で作成した仮想マシンが表示され、Statusが「稼働中」であることを確認します。
*「Status」が「稼働中」になるまでには、少し時間がかかります。
(1)[プロジェクト]メニュー > [ネットワーク]パネル > [Floating IP]タブをクリックします。
(2)[Floating IPの確保]ボタンをクリックします。
(3)[プール]のプルダウンメニューから「public-network」を選択して[IPの確保]ボタンをクリックします。
(4)Floating IPの一覧で確保したIPアドレスが表示されます。
(5)[割り当て]ボタンをクリックします。
(6)IPを割り当てるポートのプルダウンメニューでFloating IPを割り当てる仮想マシンを選択して、[割り当て]ボタンをクリックします。
(7)一覧のMapped Fixed IP Addressに割り当てた仮想マシン名とFloating IPが表示されていることを確認します。
5. 仮想マシンへのアクセス
仮想マシンに割り当てた Floating IP に対して、SSH でアクセスします。
SSHアクセスには、仮想マシン作成時に指定したキーペアの秘密鍵を使用します。
以下がSSH接続の基本的なコマンド例です。
$ ssh -i <SSH秘密鍵> -l <初期ユーザ名> <仮想マシンのFloating IP>
例)$ ssh -i test_keypair.pem -l mdxuser 192.50.2.114
※システム側で用意しているRockyLinux とUbuntu のOSイメージから仮想マシンを作成した場合、初期ユーザ名は「mdxuser」になります。
※仮想マシンにSSHアクセスできない場合、セキュリティグループで必要な通信が許可されていることを確認してください。
※初回接続時に「Are you sure you want to continue connecting?」と聞かれた際は、接続先が間違いないことを確認し yes と入力してください。
SSHアクセスには、仮想マシン作成時に指定したキーペアの秘密鍵を使用します。
以下がSSH接続の基本的なコマンド例です。
$ ssh -i <SSH秘密鍵> -l <初期ユーザ名> <仮想マシンのFloating IP>
例)$ ssh -i test_keypair.pem -l mdxuser 192.50.2.114
※システム側で用意しているRockyLinux とUbuntu のOSイメージから仮想マシンを作成した場合、初期ユーザ名は「mdxuser」になります。
※仮想マシンにSSHアクセスできない場合、セキュリティグループで必要な通信が許可されていることを確認してください。
※初回接続時に「Are you sure you want to continue connecting?」と聞かれた際は、接続先が間違いないことを確認し yes と入力してください。
※仮想マシンを接続するネットワークは「Lustre用ネットワーク」と「プライベートネットワーク」の2種類あります。
本クイックスタートでは手順を簡略化するため「Lustre用ネットワーク」のみを使用する構成としています。
運用開始時には「mdxII 利用方法(pdfマニュアル)」に従って、用途に適したネットワーク構成をご選定ください。