1.1.オフィシャルテンプレートからインスタンスを作成する

Smart Data Platform で提供しているオフィシャルテンプレートからインスタンス(サーバーインスタンス)を作成する方法について説明します。ここでは、本サービスで提供しているオフィシャルテンプレート、Windows Server 2019を使用したインスタンスを作成します。

1.1.1.インスタンスの作成

まず「仮想サーバ」→「サーバーインスタンス」→「インスタンス」を選択します。「インスタンスの作成」画面で必要な項目を入力します。

インスタンスの作成にあたっては、下記の6つのタブでそれぞれ初期設定を入力することができます。

詳細	ご利用になるサーバー名称やスペック(flavor)、サーバーの起動イメージ、サーバーを設置するゾーンの設定
データボリューム	データボリュームを追加してインスタンスを作成する場合に、追加するボリュームを指定します
アクセスとセキュリティ	サーバー管理者のキーペアの登録およびSSHでアクセスする際の管理者パスワードの設定
Post-Install script	サーバーの初期設定において、お客様側でカスタマイズを実施したい場合にスクリプトをアップロードしておくことで、作成時にスクリプトを実行します
ネットワーク	サーバーが接続するロジカルネットワーク、およびIPアドレスの設定。事前にロジカルネットワークを作成しておく必要があります。
メタデータ	インスタンスに対してHA機能を有効化、メタデータの登録ができます。
セキュリティグループ	インスタンスを作成する際に接続するネットワークのポートに対して、セキュリティグループを適用できます。

注釈

メタデータの登録

メタデータではお客さまが任意にキーバリューの追加を設定することができ、複数のインスタンスを1つのシステムとしてグルーピングして管理する際などに利用することができます。

1.1.2.インスタンスの作成 - 詳細

ここでは、インスタンスのOS上ホスト名やスペック(flavor)、サーバーの起動イメージ、サーバーを設置するゾーンの設定を行います。

ゾーン/グループ	サーバーインスタンスを作成するゾーンをプルダウンから選択
インスタンス名	サーバーインスタンスの名前
フレーバー	作成するサーバーインスタンスのCPU、メモリの組み合わせをプルダウンから選択
インスタンスのブートソース	サーバーインスタンスを作成する際のブートイメージを「イメージ」、「スナップショット」、「ボリューム」の中から選択。ここでは、オフィシャルテンプレートからインスタンスを作成するため、「イメージから」を選択します。
イメージ名	作成するインスタンスのベースとなるイメージを選択します。ここでは、サーバーインスタンス用のWindowsテンプレートを選択します。

注釈

インスタンスのブートソースを、「イメージ」として選択された場合は、インスタンス作成・起動時に自動で起動イメージの入ったボリュームが作成され、インスタンスが起動します。 ただし、インスタンスを削除した際に、起動イメージの入ったボリュームは削除されます。

注釈

本サービスでは「ゾーン」は収容ビル単位、サーバーインスタンスメニューにおける「グループ」は複数の物理サーバーで構成された設備単位を意味します。

複数のサーバーインスタンスを作成される場合、異なる「グループ」を選択することで同一ゾーン内の物理的に異なるサーバーにインスタンスを収容でき、異なる「ゾーン」を選択することで離れたロケーションにインスタンスを収容することが可能です。

1.1.3.インスタンスの作成 - データボリューム

続いて、「データボリューム」タブをクリックし、インスタンスに追加したいデータディスクを選択します。

ルートディスクだけでは必要な容量が足りない場合は、データディスクを事前に作成する必要があります。

データディスクの作成にあたっては、2.2.インスタンスへデータボリュームを追加する をご確認下さい。

1.1.4.インスタンスの作成 - アクセスとセキュリティ

サーバーインスタンスへのログインにキーペアを使用したい場合、インスタンス作成時にキーペアを指定することができます。

注釈

キーペアの作成にあたっては、以下の2通りの方法があります。

1. 「サーバーインスタンス」→「コンピュート」と進み、「キーペア」のタブをクリックして、「キーペアの作成」を実行します。「キーペアの作成」を実行すると、.pemファイルのダウンロードが自動で行われます。.pemファイルは、作成したサーバーインスタンスのログインにあたっての秘密鍵となりますので、大切に保管してください。

2. サーバーインスタンス作成時に、キーペアのインポートを実施。インポートにあたっては、事前にお客さま側の端末においてssh-keygenコマンドを使用して公開鍵・秘密鍵を作成しておく必要があります。

1.1.5.インスタンスの作成 - Post-install script

サーバーの初期設定において、お客様側でカスタマイズを実施したい場合にスクリプトをアップロードしておくことで、作成時にスクリプトを実行することができます。

1.1.6.インスタンスの作成 - ネットワーク

インスタンスと接続するネットワークを設定します。「利用可能なネットワーク」に表示されているロジカルネットワークの中からこのインスタンスが接続するものを選択し、「選択済み」ネットワークに移動させます。

また、下図のように割り当てるIPアドレスを入力して指定することができます。

なお、「選択済み」ネットワークの上から順番にNICおよびIPアドレスが割り当てられます。

ここでは、作成するインスタンスを1つのネットワークに接続するため、下図のように設定しています。

注釈

静的にIPアドレスを付与したい場合は、上図のように設定したいNICにIPアドレスを手動で入力します。入力されない場合は、IPアドレスはロジカルネットワークの作成時点で設定した「IPアドレス割り当てプール」から自動的に払い出しが実施されます。

接続先ポートを指定する場合は、対象ポートにあらかじめ固定IPアドレスを設定しないとドロップダウンリストに表示されません。ポートの追加手順は こちら をご覧ください。

1.1.7.インスタンスの作成 - メタデータ

インスタンスのメタデータを設定します。ここでは作成するインスタンスに対してHA機能の有無を選択することができます。

注釈

HA機能をオフにしたインスタンスが当社メンテナンス等により停止した場合、自動で起動はされませんので、お客さま自身で起動いただく必要があります。

1.1.8.インスタンスの作成 - セキュリティグループ

インスタンスを作成する際に接続するネットワークのポートに、セキュリティグループを適用することができます。

適用したいセキュリティグループ名のチェックボックスにチェックを入れると、すべてのポートに適用されます。

いずれのセキュリティグループも選択しなかった場合は、すべての通信を許可するセキュリティグループ（permit-any）が自動的に適用されます。

注釈

• セキュリティグループは事前に作成しておく必要があります。
• セキュリティグループの仕様・操作手順は、 こちら をご覧ください。

全ての設定が完了したら、右下の「インスタンスの作成」をクリックし、インスタンスの作成を実行します。

インスタンスの作成が完了すると、一覧画面に作成されたインスタンスがリストに追加されて表示されます。

注釈

Windows Serverご利用時のタイムゾーン設定はUTCを推奨しております。

タイムゾーン設定をJSTでご利用いただく場合、

仮想サーバの再起動、ストレージのI/O遅延の発生によりシステム時刻がUTCに戻る可能性がございます。

タイムゾーン設定をJSTでご利用いただく際には、以下のように設定いただくことを推奨します。

回避策

1. コマンドプロンプトウィンドウを開きます。

2. 下記コマンドを実行し、RealTimeIsUniversal レジストリキーを設定します。

reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetControlTimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f

3.下記コマンドを実行し、RealTimeIsUniversalが登録されたことを確認します。

reg query "HKEY_LOCAL_MACHINESystemCurrentControlSetControlTimeZoneInformation" /s

実行結果にて、

RealTimeIsUniversal REG_DWORD 0x1が出力されることを確認ください。

注釈

オフィシャルイメージテンプレートのCentOS、Rocky Linux、Ubuntuを使用して作成されたインスタンスの初期ユーザおよびパスワードについては、下記詳細情報をご確認ください。

• Cent OS https://sdpf.ntt.com/services/docs/os/service-descriptions/rsts/centos.html
• Rocky Linux https://sdpf.ntt.com/services/docs/os/service-descriptions/rsts/rocky.html
• Ubuntu https://sdpf.ntt.com/services/docs/os/service-descriptions/rsts/ubuntu.html

また、初回ログイン後、パスワードを任意のものに変更することが可能です。

注釈

作成したリソースを直接インターネットゲートウェイに接続される場合は、外部からの攻撃の被害を防ぐためにOS上でのセキュリティ設定を実施していただくことを推奨いたします。一般的な設定方法については、 (参考)OS上の一般的なセキュリティ設定方法 をご確認ください。

目次

• 1.インスタンスの新規作成方法
  • 1.1.オフィシャルテンプレートからインスタンスを作成する
  • 1.2.プライベートISOイメージからインスタンスを作成する
• 2.インスタンスの操作方法
  • 2.1.サーバーインスタンスの操作内容を選択する
  • 2.2.インスタンスへデータボリュームを追加する
  • 2.3.インスタンスへNWインターフェイスを追加する
  • 2.4.NTPサーバに接続する
  • 2.5.OSライセンスのアクティベーションを実施する
  • 2.6.インスタンスを停止する
  • 2.7.インスタンスのスナップショットを作成する
  • 2.8.ボリュームをイメージにアップロードする
  • 2.9.インスタンスのフレーバーを変更する
  • 2.10.ボリュームを拡張する
• 3.インスタンスの削除方法
  • 3.1.インスタンス削除手順
• 4.ボリュームの削除方法
  • 4.1.ボリューム削除手順
• (参考)OS上の一般的なセキュリティ設定方法
  • ゲストOSパスワードに対して強度の高いパスワード設定
  • ゲストOSでのIPフィルタ／ファイアウォールでのアクセス制限

---

1.インスタンスの新規作成方法

1.2.プライベートISOイメージからインスタンスを作成する