Plan Bのおすすめ Technical Blog

お問い合わせ

はじめようSoftLayer 第1回 Softlayerとは

投稿者:ソリューション担当

目次

1 Softlayerで何ができるのか

1.1 Softlayerとは?

企業ドメインホスティング数No.1のクラウドサービスプロバイダーです。2013年7月に米IBM社による買収を受け、正式にIBMブランドサービスとなりました。

1.2 SoftLayerご利用環境

1 プライベートネットワーク

SoftLayerのデータセンター間プライベートネットワークは 10Gbpsの高速回線で接続されています。 データセンター間バックグラウンドネットワークを介した通信は、無料で提供されます。

2 データセンター

全世界13ヶ所にデータセンターを所有し、サービスを提供しています。 今後、IBM社にて1200億円の投資が行われ、データセンターを各国に 開設することが予定されています。 東京データセンターは、2014年内の開設が予定されています。

3 アクセスポイント

お客様利用端末より、Softlayerプライベートネットワークへアクセスするための 設備が各国に準備されています。 現在、各データセンター13か所と、東京をはじめとした6か所で、 合計世界各国19か所にアクセスポイントが設置されています。

SoftlayerNetwork.png

4 ホスティングサービス

5,000以上のサイトをホスティングサービス提供しています。

5 リソース、サービスの種類

以下のサーバー、ストレージ等のリソースをご利用いただけます。

  • 物理サーバ 仮想サーバ(共有/専有)
  • ストレージ(iSCSI/NAS/ObjectStorage)
  • Fire Wall(共有/専有)
  • Load Balancer(共有/専有) Vyatta Network Gateway Appliance Citrix Netscaler VPX 等

6 その他のサービス

  • Contents Delivery Network
  • Digital Transcoding
  • Email Delivery Service
  • Message Que
  • EVaultバックアップ
  • DNS Zone Record
  • Standard Image/Flex Image
  • OS Reload
  • Rescue Kernel 等

1.3 Softlayerサービスご提供、ご利用のイメージ

サーバ(物理専有、仮想共有、仮想専有)+ネットワーク+マネージドサービスを 提供するIBMのクラウドサービスです。

利用イメージ.png

マネージドサービスとは? クラウドサービス提供者がシステム基盤を維持管理すること。 これにより、サービスとして提供している環境の保守や 運用管理、障害発生時の機器交換対応作業等をサービス提供者が 実施するためユーザーの維持管理対応工数が削減できる。

1.4 SoftLayerの特長

1 選択できる多彩なリソース

物理サーバ、パブリッククラウド、プライベートクラウド 選択できるサーバスペック(CPU、メモリ、Disk)、豊富なOS、 ミドルウェア、さらに組み合わせも任意に(注)。 ** 注:構成により、選択できないOSやミドルウェアが存在します。**

2 要望に応じたパフォーマンスを選択可能

Cloudera,Hadoopを利用したビッグデータの活用が可能。 SSDを搭載した物理サーバによる、遅延の許されない業務に理想的な環境が選択可能 High Performance Computing(GPGPUを用いた超高速計算等)にも利用可能

3 コントロール機能のカスタマイズが可能

ユーザー権限を設定することで、不要な実行権限を与えない等の機能管理が可能 Softlayer APIを利用することで、お客様専用の管理画面を作成可能

4 セキュアなネットワーク環境を提供

パブリックネットワーク、プライベートネットワークを提供 プライベートネットワークは、管理用ネットワークとして利用 プライベートネットワークアクセスは、SSLVPN、IPSEC、PPTP等のVPNでのみアクセス可能 VLANの複数定義が可能 VLAN間の制御をオプションで設定可能

5 その他

課金単位を時間単位、月単位を選択可能 利用中にCPUやメモリ、Diskを追加可能(注) ノード間の帯域を選択できます(10Mbpsから最大10Gbpsまで) データセンター間の通信(帯域10GB)が無料で利用できます。

** 注リソースの追加、変更の際は機器の再起動が伴います。**

SoftLayerは上記を一例とした豊富なサービスで、様々なユーザーの要望に応えます。

参考資料 共通版 SoftLayer日本語ご紹介_2014年4月版V4.ppt

2 Softlayerを使いはじめるためには

2.1 サインアップの方法(無料トライアル)

本章ではSoftLayerのサインアップの方法についてご紹介していきます。

サインアップを行うとSoftLayerのマスターユーザーが発行されます。 このマスターユーザーを使用することで、サーバの購入や その他ユーザーの作成などを行うことが可能になります。 このマスターユーザーの払い出しのためにサインアップを行うことが必要となります。 なお、サインアップの際にサーバを1台購入する必要があります。

2014年5月現在、SoftLayerは無料トライアルに申し込むことで 最小構成の設定の仮想サーバを1ヵ月無料で使用することが可能になります。

SoftLayerに気軽に触れることが可能ですので、 是非お気軽に申し込んでください。

本章では無料トライアルでのサインアップの方法についてご説明いたします。

2.1.1 Softlayerカスタマーポータルへアクセス

それでは最初にSoftLayerへアクセスしてみましょう。

WS000387.JPG

2.1.2 無料トライアル解説ページへ移動

オフィシャルサイトの画面を下にスクロールすると、下記のような画面が表示されます。 ここで、画面左下のTry For Freeと記載されている個所から、Get Startedを選択します。

WS000408.JPG

2.1.3 無料トライアルを利用したオーダー開始

下記のような画面が表示されますので、Order Nowボタンを選択します。

WS000389.JPG

2.1.4 ユーザー情報の入力

下記のような画面が表示されますので、必要項目を入力します。 記載方法は以下に示します。

WS000407.JPG

** 項目入力例**

個人情報項目の記載

以下の内容を記載します。 WS000409.JPG

個人情報項目の記載内容

必須 名称 説明
Name 氏名を入力します。(注1)|||Company|会社名を入力します。(注1)
Contact メールアドレス、電話番号を入力します。このメールアドレスは通知等のメール送信時に利用されます。
Street 市区町村以降の住所を英語で入力します。(注2)
City 所在都道府県名を入力します。
State/Province Other (Not US or Canada)を選択します。
PostalCode 郵便番号を入力します。
Country 日本を選択します。

注1:この時、全角文字は使用できません。また、氏名、会社名等の情報は クレジットカードに登録されているものと整合性が取れている必要があります。

注2:必ず英語でかつ、アメリカの住所表記方法に準拠してください。

なお、必須項目に記載がされていない場合、赤枠で表示されます。 WS000394.JPG

** 決済に関する情報の記載** 決済に関する設定項目は以下になります。 WS000406.JPG

決済情報の記載内容

必須 名称 説明
VAT ID VAT ID(EUの商取引で利用する「VAT登録番号」)をお持ちであれば入力します。
Pay Type クレジットカードの種類を選択します。(Visa、AmericanExpress、MasterCard、Discoverから選択)
Credit Card クレジットカード番号を入力します。
CVV CVV(クレジットカード裏に記載された3ケタの数字)を入力します。
Expiration 有効期限(月、年)を入力します。

** サーバの接続情報の記載(画面赤枠内)**

サーバの接続情報について設定します。 WS000397_2.jpg

必須 名称 説明
Select Data Center データセンターを選択します。(注1)
Select Operating System OSの種類を選択します。
Host Name ホスト名を入力します。(注2)
Domain Name ドメイン名を入力します。(注2)

注1:シンガポールのデータセンターに接続する場合、別途追加で費用がかかります。 ** (なお、シンガポールを選択しても1ヶ月間の無料は変わりません。)**

注2:サインアップの際にホスト名、ドメイン名が必要となるため、事前にホスト名、 ** ドメイン名を考えておく必要があります。**

シンガポール以外のデータセンターを選択した場合 WS000398.JPG

シンガポールのデータセンターを選択した場合 WS000399.JPG

** 参考情報**
ご利用されるデータセンターを選択する際に参考となる情報を以下にまとめました。 現在の場合、東京からデータセンターを選択する際はシンガポール、 もしくはサンノゼが最もパフォーマンスが良いといえます。 前述しました通り、シンガポールを指定した場合、追加料金として月額20ドルが 追加されますのでご注意ください。 なお、アムステルダムはアメリカを経由して東京と接続するため、非常に遅くなります。

ロケーション 東京からの距離(km) 東京からの疎通時間(sec)
Dallas 07 10,394 143
Houston 02 10,739 157
San Jose 8,330 117
Seattle 7,695 124
WashingtonDC 10,911 180
Amsterdam 9,305 273
Singapore 5,336 93

2.1.5 登録の実行

必要項目を入力し、問題がないことを確認した後、Submitを選択します。

WS000402.JPG

2.1.6 情報の確認

登録したメールアドレスに下記のようなメールが送信されるので、 設定した内容等が正しいか確認を行います。

WS000410.JPG

2.1.7 ポータルへのログイン

払い出されたマスターユーザー、パスワードを使用してSoftLayerカスタマーポータルサイトに ログインします。正しくログインできれば完了となります。

Portal_Login2

2.2 支払い方法

本項ではSoftLayerの料金支払い方法を紹介いたします。

2.2.1 Softlayerの支払い方法

1 支払い方法の種類

支払方法はクレジットカードでの支払いと、PayPal(注)での支払いの2種類が準備されています。 注:PayPalとは決済代行サービスのことです。

2 注意点

注意点は、初回購入時はクレジットカードでの支払いが必須となることです。 PayPalでの支払いは二回目以降の購入時に利用可能です。

2.2.2 Softlayer契約における「クセ」について

Softlayerをご利用いただく上で必要な契約の取り扱われ方と、支払い方法についてご説明します。

1 サイアンアップ日(アニバーサリービリングデート)の利用金額が請求される

Softlayerの支払期日管理は、日本では一般的な月末締めでの管理はされていません。 各顧客(Softlayerアカウント)ごとに、サインアップ日(注)から翌月のサインアップ日 前日23:59までに利用した金額を請求する方式を採用しています。 注:サインアップした日のことをアニバーサリービリングデートと呼びます。

そして、サインアップした日、アニバーサリービリングデートで確定した金額が、 あらかじめ登録されたカードにて決済され、カード会社から翌月請求される事で、 利用料金の支払いが完了します。 例:12月1日にサインアップし、VISAカード(支払日:10日)で決済した場合 Softlayer_請求.png

2 時差により契約日時の違いが発生する

Softlayer社の本社所在地がダラスであるため、契約時は日本時間ではなく、 ダラス時間で取り扱われます。 そのため、業務処理はダラス時間で取り扱われることとなり、サインアップした際の 契約日時は全てダラス時間となります。 また、サマータイムが施行されるため、サマータイム期間中は1時間日本より時計が早くなります。 ダラスのタイムゾーンはCDT(アメリカ中部時間)となり、日本標準時とサマータイム期間は 14時間、そのほかの期間では15時間の時差があることを御認識ください。 時差サンプル 参考:アメリカ / ダラスの時差と現在時刻 サマータイム期間 日本時間 2014年5月16日 12:00 JST ダラス時間2014年5月15日 22:00 CDT

サマータイム期間以外 日本時間 2014年12月 1日 12:00 JST ダラス時間2014年11月30日 21:00 CDT

2.2.3 Hourly(時間単位)での購入

1 購入可能なサービス、機能

仮想サーバ 物理サーバ

2 課金されるタイミング

1時間単位で、時間単価が積算されていきます。 課金対象は、これから利用される1時間に対しての課金となります。

2.2.4 Monthly(月単位)での購入

1 購入可能なサービス、機能

仮想サーバ 物理サーバ バックアップソリューション(EVault、idera) ストレージソリューション(iSCSI、NAS、ObjectStorage、Quantastor) CDN(Contents Delivery Network) IPSEC FW(共有型、専有型) Vyatta Network Gateway Appliance Vyatta 等

2 課金されるタイミング

アニバーサリービリングデート前日の、23:59時点の利用料金が課金されます。

2.2.4 クレジットカードでの支払い

通常、登録したクレジットカードにて自動的に決済されますが、少額を一時的に支払いを 済ませたい場合の手順についてご説明します。

1 一時金支払い

1-1ポータルにログインをします。

[SoftLayer] (http://www.softlayer.com/)に アクセスをした後、右上赤枠内PORTALを選択します。

1.png

1-2 UsernamePasswordを入力しポータルにログインします。

Portal_Login2

1-3 ログイン後、ポータルトップメニューよりAccountにマウスオンをします。

メニュー表示が拡張されるので、その中からMake a Paymentを選択します。 Make_a_payment

1-4 下記画面が立ち上がるので、クレジットカード情報、請求先情報を入力します。

Use Credit Card Infomation on Fileにチェックすると、マスターユーザーで 登録したクレジットカード情報が自動的に反映されます。 Use Compani Infomation on Fileにチェックすると、マスターユーザーで登録した 会社情報が自動的に反映されます。 それぞれ、登録済み情報とは違う情報で決済する場合は、別の情報を入力してください。 4.png

1-5 入力が完了したら、Pay with Credit Cardを選択します。
1-6 画面指示に従い支払情報を確定させます。

2.2.5 Paypalでの支払い

一時的な支払いには、PayPalを利用してお支払いいただくことも可能です。

1 一時金支払い

1-1 クレジットカードでの支払い手順1-3までを行います。
1-2 下記画面、PayPalアイコンをクリックします。

4 - コピー.png

1-3 PayPal公式サイトに移動するので、PayPalアカウントをお持ちの方はログイン、 アカウントをお持ちでない方はアカウントを作成します。

5.png

1-4 PayPalへログイン後、PayPal公式サイトの指示に従い、支払を確定させます。

2.3 無料適用枠

ここでは無料で使用する事の出来るサービスについてご紹介いたします。 今回ご紹介する内容は下記の内容となります。 期間限定(1ヶ月間)で有料のデバイスが無料で使用できるもの。 無料トライアル

デバイスを購入することで、無期限で無料使用できるサービス。 ネットワーク 監視サービス チケット 脆弱性スキャナー アンチウイルスソフト

2.3.1 無料トライアル

2.1サインアップの方法 に記載致しましたが、SoftLayerでは無料トライアルを 実施しており、1ヵ月間無料でSoftLayerを使用する事が可能です。

無料トライアルには指定された構成を利用する事が条件となります。 指定される構成は仮想サーバの最小構成となります。

SoftLayerの最小構成(仮想サーバ)

構成内容 設定値
CPU 1×2.0GHz
メモリ 1G
ストレージ容量 25GB(LOCAL)
ネットワーク帯域幅 5,000 GB
ネットワーク通信速度 100Mbps

自由に設定できる項目

構成内容 設定値
データセンター 任意(注1)
OS 任意(注2)
ホスト名 任意
ドメイン名 任意

注1:追加料金が必要なシンガポールのデータセンターを選択する場合も1ヶ月無料となります。

注2:CentOS、Debian、Ubuntu、Vyattaの中から選択することができます。

2.3.2 ネットワーク

1 PrivateNetwork

SoftLayerでは、プライベートネットワーク間の通信を無料で使用できます。 SSLVPNや、IPSECを利用したプライベートネットワーク通信も外部通信とは ならないため、無料で使用できます。

2 PublicNetwork

ネットワーク帯域の最小の設定を無料で使用することが可能です。 無料で使用できる帯域は以下のものとなります。

仮想サーバ...5,000GB Bandwidth 物理サーバ...20,000GB Bandwidth

2.3.3 監視系

1 無料提供監視サービス

Host Pingによる疎通確 IPMIによる監視 CPU、メモリ等の使用率によるリソース監視 各プロセス、サービスの監視

2.3.4 チケット

質問が発生した場合、チケットによる問い合わせを行う事が可能です。 このサービスは、無料で提供されます。 また、サインアップを行う前でもオンラインチャットにより問い合わせを行うことも 無料で行うことが可能です。

2.3.5 脆弱性スキャナー

カスタマーポータルから対象のデバイスを選択し、Nessus Vulnerability Scannerを利用し 対象デバイスの脆弱性を確認することが可能です。 15分程度でスキャン可能で、スキャン結果と、検知された脆弱性に合わせ、 NIST(アメリカ国立標準技術研究所)と、Nessus社の脆弱性DBへのリンクを表示します。

2.3.6 アンチウイルスソフト

WindowsでMcafee Virus Scanが無料でご利用可能です。 他OSではRed Hat Enterprise Linuxご利用可能となります。 ご利用の際は有料でのご提供となり、プロビジョニング完了後に 別途オーダーいただくことでご利用いただけます。

2.4 アカウントの管理

SoftLayerのユーザー管理方法をご紹介致します。

今回ご紹介する内容により、以下の作業が可能となります。

ユーザー作成 作成したユーザーへの、作業権限付与、変更 作成したユーザーへの、機器アクセス権限付与、変更 作成したユーザーの、ログインパスワード変更 作成したユーザーの、SSLVPN、PPTPアクセス権限付与、変更 作成したユーザーの無効化 作成したユーザーの削除

2.4.1 ポータルへのログインと、作業画面の説明

1 カスタマーポータルへアクセス

FireFox、又はInternetExplorerでwww.softlayer.comへアクセスします。

2 ポータルサイトへアクセス

サイト右上にある、PORTALをクリックし、ポータルサイトへのログインページにアクセスします。

1.png

3 ポータルへログイン

ポータルサイトへのログインページが表示されたら、 ユーザー追加/変更権限を有したユーザーでログインします。

Portal_Login2

4 Usersへ移動

ログイン後、トップメニューのAccountにマウスポインタを移動し、メニューを表示します。

表示されたメニューから、Usersをクリックします。 Users

5 ユーザー登録ページへの移動

ユーザー一覧ページに移動したことを確認し、右上にあるAdd Userをクリックします。

Add_User

6 ユーザー登録画面の表示

Add User画面が表示されると、下図の画面が表示されます。

赤枠で囲んだ3つが、左からユーザー、作業権限、機器アクセス権限の 各種設定画面選択アイコンとなります。 作業が完了するごとに、右のアイコンに移動していきます。 AddUser画面rev2.png

2.4.2 ユーザー作成

1 ユーザー作成時の入力項目

下図の各入力項目ごとに、情報を入力します。入力する内容は、下記の通りです。

1-1 ユーザー情報

PersonalInfomationの入力情報について説明します。 Personal_Infomation

必須 項目 説明
User Name ユーザー名を入力します。こちらがログイン時に利用するユーザー名になります。
First Name 名前を入力します。
Last Name 名字を入力します。
EmailAddress 通知等のメール送信時に利用するメールアドレスを入力します。
Incrude ticket contents in email messages 通知メールにチケット情報を含む場合はチェックします。
Time Zone (GMT+09:00) Asia/Tokyo – JST を選択します。
Daylight Savings Time サマータイムを適用する場合にチェックします。
Phone 電話番号を入力します。
Alt phone 内線番号を入力します。
Use Default Companu Infomation チェックするとマスターユーザーに登録した所在地情報が自動で入力されます。
Street Address 市区町村以降の住所を英語で入力します。
City 所在都道府県名を入力します。
Country 日本を選択します。
State/Province Other (Not US or Canada)を選択します。
ZIP/PostalCode 郵便番号を入力します。

2 ログイン設定

Log In Settingsの入力内容についてご説明します。 Login_Settings

必須 項目 説明
UserEditable? Yes,user can edit settingsにチェックすると、ユーザーが自分のユーザーを変更可能になります。通常チェックしません。
Restrict Access to IP 特定のIPアドレス以外のアクセスを制限します。
Your Current IP 現在の端末からアクセスしているIPアドレスが表示されます。
Expire Password In パスワードの有効期限日数を選択します。標準は90日です。設定可能な有効期限は、期限なし(Never)から、120日までです。
Require Security Questions? Yes,require security questions on log inにチェックすると、ログイン時にパスワード認証と、質問に回答することでログインできるようになります。通常チェックしません。
Portal Password ポータルログイン時のパスワードを入力します。
Confirm Password 確認のため、同じパスワードを入力します。
Use portal Password for VPN この項目にチェックすると、以下のVPNログインパスワードに自動的にポータルログインパスワードと同じパスワードが適用されます。
VPN Password SSLVPNへログインする際のパスワードを入力します。
Confirm Password 確認のため、同じパスワードを入力します。

上記、ユーザー作成項目の入力が完了したら、画面右下にあります Add Userをクリックします。 ユーザー作成に成功すると、管理ポータル作業権限設定画面に移動します。

2.4.3 ユーザーへの管理ポータル作業権限付与

本章では作成したユーザーの管理ポータル作業権限を設定します。 前章でユーザー登録完了後、右側へスライドしPermissions画面が表示されます。 以下の説明は、Permissions画面が表示されていることを前提にしております。

1 ユーザー作業権限付与/変更作業

ユーザーに定義可能な作業権限についてご説明いたします。 権限設定には、Support、Devices、Network、Security、Services、Accountがあります。 6つの各項目ごとに権限が定義されており、ユーザーの作業に合わせ権限を付与します。

1-1 権限の付与

作業権限を付与する際は、各権限項目左にあるチェックボックスにチェックし、 左下にあるAdd Portal Permissionsをクリックします。 権限設定.jpg

1-2 設定が正常に反映されると、Permission Saved Successfully!と表示されます。

この作業は、種別タブ間を移動しても設定が保持されますので、全ての権限設定後に 保存しても大丈夫です。 権限設定成功 .jpg

2 テンプレートを利用した権限付与

2-1 権限テンプレートの選択

アイコンの下にあるQuick Permissionsドロップダウンメニュー内、 View Only、Basic User、Super Userの3つのテンプレート選択します。 処理済~アカウント⑬.png

2-2 権限の選択

1で選択したテンプレートに合わせ、選択される権限に黄色い矢印が表示されたことを 確認し、Set Permissionsをクリックします。 テンプレートでの選択.jpg

2-3 設定の反映

2-2で矢印が示していた箇所にチェックが付与されたことを確認し、 右下のAdd Portal Permissionsをクリックします。 テンプレートでの選択結果.jpg

2-4 設定反映の確認

設定が正常に反映されると、Permission Saved Successfully!と表示されます。 テンプレートでの選択結果保存.jpg

3 権限の変更

3-1 ユーザー一覧の表示

メニューバー上のAccountへマウスを合わせ、表示されたメニューよりUsersを選択します。 3-2 変更対象ユーザーの選択 表示されたメニュー内の設定を変更するユーザー名をクリックします。 3-3 権限設定変更画面の表示 ユーザーの情報が表示されるので、上部にある赤枠で囲ったPermissionsアイコンを クリックします。 3-4 設定変更 Permissions項目が表示されたことを確認し、設定変更対象にチェックを付与、 または削除を実施します。 3-5 変更した設定の反映 設定が完了したら、右下のAdd Portal Permissionsをクリックし、設定を反映します。 3-6 反映結果の確認 設定反映に成功すると、Permission Saved Successfully!と表示されます。 3-7 ユーザー一覧へ戻る ユーザー一覧に戻る為に、View all Usersをクリックします。

4 権限付与に失敗する場合

親ユーザー(作業中のユーザー)の保持していない権限付与は行うことが出来ません。 親ユーザーの権限を越えた設定を実施すると、下図のようにエラーが出力されます。 処理済~アカウント⑫.png

この表示がされた場合は、以下の点をご確認ください。 1. 適用する権限が誤っていない事 2. 作業しているユーザー権限が、追加するユーザーの権限の範囲内である事 これらの情報を確認し、誤りがある場合は権限設定の修正、又は作業ユーザーの見直しを ご検討ください。 1,2のどちらにも該当しない場合は、ページを開き直して作業を再度実施するか、 チケットで問い合わせを実施する事をお勧めいたします。

2.4.4 権限情報詳細

こちらでは、1.2.4.3内2-1で記載しました、6つの権限種別の詳細と、 3つのテンプレートを選択した際の適用される権限について記載いたします。

1 Support

Support項目で設定可能な権限と、テンプレート毎に選択される内容は以下の通りです。

権限名 可能な作業 View Only Basic User Super User
View Tickets チケットを閲覧する事が出来る。
Serch Tickets 発行済みチケットの検索ができる
View Tickets by Hardware Access アクセス権限のあるハードウェアに関連したチケットを閲覧する事が出来る。
View Tickets by Virtual Server Access アクセス権限のある仮想サーバに関連したチケットを閲覧する事が出来る。
Add Tickets チケットを発行する事が出来る。
Edit Tickets チケットの編集、追記が出来る
View All Tickets すべてのチケットを閲覧できる

2 Devices

Devices項目で設定可能な権限と、テンプレート毎に選択される内容は以下の通りです。

権限名 可能な作業 View Only Basic User Super User
View Hardwae Details ハードウェアのIPアドレス、OS種別、パスワードなどを閲覧する事が出来る。
また、ポータル内のハードウェアパスワードを更新する事が出来る。
View Virtual Server Details 仮想サーバのIPアドレス、OS種別、パスワードなどを閲覧する事が出来る。
また、ポータル内の仮想サーバパスワードを更新する事が出来る。
Hardware Firewalls FireWallの設定、ログの閲覧、設定変更が出来る。
Manage Firewall FireWallのルール管理が出来る。
Software Firewall Manage ソフトウェアFireWallの管理ができる。
Manage Load Balancers LoadBalancerの管理が出来る。
Manage Port Control ネットワークポートステータスや、接続速度の管理が出来る。
Manage Device Monitoring 機器監視設定情報の閲覧、設定変更が出来る。
Reboot server and view IPMI system information 機器のリブートと、IPMI情報の閲覧が出来る。
Upgrade Server サーバのアップグレードが出来る。
Edit Hostname/Domain ホスト名と、ドメイン名の編集が出来る。
Issue OS Reloads and initiate Rescue Kernel 問題発生時に、OSReload(再導入)と、RescueKernelの利用が出来る。
Upgrade Port ネットワークポートの接続速度変更が出来る。

3 Network

Devices項目で設定可能な権限と、テンプレート毎に選択される内容は以下の通りです。

権限名 可能な作業 View Only Basic User Super User
View Bandwith Statistics 機器ごとに、通信状況と、通信状況のグラフを確認できる。
Add IP Addresses サーバへのIPアドレスの追加が出来る。
Manage E-mail Delivery Service e-mail配信サービスアカウントの管理が出来る。
VPN Authentication 全ユーザーのVPNアクセス管理が出来る。
Managed Network Subnet Routes サブネットの経路管理が出来る。
Manage Network VLAN Spanning プライベートネットワークのVLANスパニング設定管理が出来る。
Manage IPSEC Network Tunnels IPSECの管理が出来る。
Manage Network Gateways ゲートウェイアプライアンス機器の管理が出来る。

4 Security

Security項目で設定可能な権限と、テンプレート毎に選択される内容は以下の通りです。

権限名 可能な作業 View Only Basic User Super User
Request Compliance Report コンプライアンスレポートを要求する事が出来る

5 Services

Services項目で設定可能な権限は以下の通りです。

権限名 可能な作業 View Only Basic User Super User
View CDN Bandwidth Statistics CNDの通信状況を閲覧出来る。
View Licenses アカウントに紐づくライセンス情報を閲覧できる。
Manage DNS, Reverse DNS, WHOIS and Swip DNSレコードの追加、変更の管理、情報閲覧が出来る。
Antivirus/Spyware アンチウィルス、アンチスパイウェアのログ、設定の閲覧、変更が出来る。
Network IDS 未リリースのため、機能不明(2014/5/9時点)
Host IDS ホストIDSのログが閲覧出来る。
Vulnerability Scanning 脆弱性スキャンの実施と、結果の閲覧が出来る。
Manage CDN Account CNDアカウントの管理が出来る。
Manage CDN File Transfers CNDのファイル転送管理が出来る。
View cPanel cPanelへログインし、操作出来る。
View Plesk Pleskへログインし、操作できる。
View Helm Helmへログインし、操作できる。
View Urchin Urchinへログインし、操作できる。
Manage Message Queue メッセージキューサービスの管理が出来る。
Manage Provisioning Scripts プロビジョニングスクリプトの管理が出来る。
View QuantaStor Quantastorへログインし、操作できる
Manage Public Images PublicImageTemplareを作成する事が出来る。
SSL VPN Allowed SSLVPNを利用する事が出来る。
Managed Security セキュリティの管理が出来る。
View Certificates (SSL) SSL認証情報を閲覧出来る。(PrivateKey情報を含む)
Manage Certificates (SSL) SSL認証情報の追加、削除、更新が出来る。(PrivateKey情報を含む)
Manage SSH Keys SSH鍵の追加、削除、更新が出来る。
Upgrade Services サービスの変更が出来る。
Lockbox Manage 全LockBox詳細情報の確認と、LockBoxパスワードの編集が出来る。
Manage Storage ストレージ詳細情報の確認と、ストレージパスワードの編集が出来る。

6 Account

Account項目で設定可能な権限と、テンプレート毎に選択される内容は以下の通りです。

権限名 可能な作業 View Only Basic User Super User
View Account Summary invoice(請求金額)情報と、決済情報を閲覧する事が出来る。
Manage Notification Subscribers 利用上限超過と、警告、案内を送付する為のユーザーを作成、管理出来る。
Forum Access SoftLayerForumへのアクセスが出来る。
Add/Upgrade Cloud Instance 仮想サーバの作成、アップグレードが出来る。
Update Payment Details 決済情報の更新が出来る。
Cancel Server サーバを解約できる。
Cancel Servicies サービスを解約できる。
DataCenter Access データセンターへの入館が出来る。
View Event Log 管理ポータル上のイベントログを閲覧出来る。
Add New User ユーザーを作成できる
Reset Password ユーザーの管理ポータルログインパスワードをリセットできる。
Add Storage ストレージの追加、容量追加が出来る。
Edit Company Profile 会社情報を編集できる。
Submit One-time Payments 一時金支払いを実施できる。
Add/Upgrade Services サービスの追加、変更が出来る。
Add Server サーバの追加が出来る。
Datacenter Room Access データセンターの、ユーザーが利用している機器が格納されているケージに、入ることが出来る。

2.4.5 ユーザー機器アクセス権限付与

ユーザーの機器アクセス権限を設定します。

1 Device Accessの表示

前章で管理ポータル作業権限を付与しましたが、そのままでは画面遷移しない為、 赤枠で囲ったアイコンをクリックし、Device Accessへ移動します。 DeviceAccessへ移動.jpg

2 アクセス許可機器の設定

2-1 DeviceAccessの表示

Device Accessへ移動し、下図の画面が表示されていることを確認します。 DeviceAccess_アクセスデバイス選択前.jpg

2-2 アクセス機器の選択

全ての機器にアクセスする場合は、All Devicesにチェックします。 下に表示されているすべてのデバイスにチェックが入っていることを確認します。 DeviceAccess_AllDevices選択.jpg

2-3 機器増加時の処理を選択

今後機器が増えた際の処理について確認されるので、 Always add them to this account automaticalyにチェックし、 機器が増えた際にも自動的にアクセス可能となるように設定します。 DeviceAccess_AllDevices選択2.jpg

2-4 設定の反映 Update Device Accessをクリックします。

DeviceAccess_AllDevices選択3.jpg

2-5 設定結果の確認

設定に成功すると、You have successfully saved these device permissions. と表示されます。 DeviceAccess_AllDevices選択4.jpg

2-6 ユーザー一覧へ戻る

ユーザー一覧に戻る為に、View all Usersをクリックします。 DeviceAccess_AllDevices選択5.jpg

3 アクセス許可設定変更

3-1 ユーザー一覧の表示

メニューバー上のAccountマウスを合わせ、表示されたメニューよりUsersを選択します。 3-2 設定変更ユーザーの選択 表示されたメニュー内の設定を変更するユーザー名をクリックします。 3-3 DeviceAccessの表示 ユーザーの情報が表示されるので、上部にある赤枠で囲ったDeviceAccessアイコンを クリックします。 3-4 機器アクセス権限の変更 DeviceAccess項目が表示されたことを確認し、アクセス設定変更対象のサーバに チェックを付与、または削除を実施します。 3-5 設定の反映 設定が完了したら、Update Device Accessをクリックし、設定を反映します。 3-6 設定結果の確認 設定反映に成功すると、You have successfully saved these device permissions. と表示されます。 3-7 ユーザー一覧へ戻る ユーザー一覧に戻る為に、View all Usersをクリックします。

2.4.6 パスワード変更

1 ユーザーパスワード変更

1-1 ユーザー一覧の表示

メニューバー上のAccountマウスを合わせ、表示されたメニューよりUsersを選択します。 Users

1-2 設定変更ユーザーの選択

変更を行うユーザー名を選択します。 User

1-3 パスワード変更

ユーザー情報より、パスワードの変更を行います。 Password

2.4.7 作成したユーザーの、SSLVPN、PPTPアクセス権限付与、変更

1 SSLVPN、PPTPアクセス権限の付与

1-1 ユーザー一覧の表示

メニューバー上のAccountにマウスを合わせ、表示されたメニューよりUsersを選択します。

1-2 VPN設定リンクをクリック

SSLVPN、PPTP権限を付与するユーザーの、VPN Access欄のリンクをクリックします。 SSLVPN01-2

1-3 利用するVPN接続タイプを選択

VPN Typeドロップダウンメニューより、利用するVPNタイプを選択します。 今回は、例としてSSLを選択します。 SSLVPN3.jpg

1-4 設定の反映

SSLが選択されていることを確認し、Saveをクリックします。 SSLVPN4.jpg

1-5 設定結果を確認(1)

画面がユーザー一覧に移動し、 You have successfully updated by VPN configuration for <ユーザー名> と表示されたことを確認します。 SSLVPN5-2

1-6 設定結果を確認(2)

設定したユーザーの、VPN Access項目が、SSLと表示されていることを確認します。 SSLVPN6-2

2.4.8 作成したユーザーのステータス変更

ユーザーのステータスをActive(標準)、Disable、Inactive、VPNOnryの4種類に 変更することにより、一時的に利用しないユーザー等が不正に利用される可能性を排除します。

ステータス 意味
Active 標準設定、ポータルログイン、ユーザーを利用した作業が全て可能な状態
Disabled ユーザーが無効化された状態、全ての作業が不可能
Inactive ポータルへのログインが不可能な状態
VPN Onry VPNでのみアクセス可能な状態

1 ユーザーステータスの変更

1-1 ユーザー一覧の表示

メニューバー上のAccountにマウスを合わせ、表示されたメニューよりUsersを選択します。 1-2 Actionメニューの表示 作業対象ユーザーの右端にあるActionをクリックし、メニューを表示します。 1-3 変更するメニューの選択 表示されたメニューより、Change user statusをクリックします。 changeuserstatus1.jpg

1-4 設定変更

ポップアップウィンドウが表示された事を確認し、Statusドロップダウンメニューより、 変更するステータスを選択します。 今回は、Disabledを選択します。 changeuserstatus2.jpg

1-5 設定の保存

Disabledが表示されたことを確認し、Saveをクリックします。 changeuserstatus3.jpg

1-6 設定結果を確認(1)

You have successfully updated the user sutatus for <ユーザー名> と表示され、一覧から消えたことを確認します。 changeuserstatus4.jpg

1-7 設定結果を確認(2)

変更したユーザーステータスが、正常に反映されていることを確認するため、 Vieweingドロップダウンメニューより、All Usersを選択します。 1-8 全ユーザーが表示されたことと、設定変更したユーザーのステータスが Disabledに変更されていることを確認します。 changeuserstatus5-2

2.4.9 作成したユーザーの削除

メニューバー上のAccountにマウスを合わせ、表示されたメニューよりUsersを選択します。
2. 作業対象ユーザーの右端にあるActionをクリックし、メニューを表示します。
3. 表示されたメニューより、Remove Userをクリックします。

処理済~アカウント⑲.png

4. 削除確認のポップアップウィンドウが表示された事を確認し、Yesをクリックします。

User_Del2

5. You have successfully remove user for <ユーザー名>と表示され、 ユーザー一覧から消えていることを確認します。

次回、第2回へ続きます。


Bluemixの環境構築、運用、ご利用契約のことなら
日本情報通信にお任せください。

Bluemixについての
お問い合わせはこちら

ページの先頭に戻る