インスタンスのアクセスとセキュリティーの設定¶
インスタンスを起動する前に、セキュリティーグループルールを追加してユーザーが ping および SSH でインスタンスに接続できるようにします。これには、default セキュリティーグループへのルールの追加 をするか、ルールがすでに設定されているセキュリティーグループを追加します。
キーペアは、起動時に注入される SSH クレデンシャルです。キーペアの注入を使用するにはインスタンスがベースとするイメージに cloud-init パッケージが含まれている必要があります。プロジェクトごとに少なくとも 1 つのキーペアが含まれていなければなりません。詳細は キーペアの追加 を参照してください。
外部ツールでキーペアを生成した場合、OpenStack にそのキーペアをインポートすることができます。このキーペアは、プロジェクトに所属する複数のインスタンスで使用することができます。詳細は キーペアのインポート を参照してください。
注釈
プロジェクトではなく、ユーザ個人に属したキーペア。キーペアを複数のユーザーにまたがってシェアするためには、各ユーザーでそのキーペアのインポートが必要です。
インスタンスを OpenStack に作成したとき、インスタンスに割り当てられるネットワーク上の Fixed IP アドレスが自動的に割り当てられます。この IP アドレスは、インスタンスが終了するまで、インスタンスに割り当てられたままです。しかしながら、 Fixed IP アドレスに加えて、Floating IP アドレスもインスタンスに割り当てられます。 Fixed IP アドレスと異なり、Floating IP アドレスは、インスタンスの状態に関わらず、いつでも関連付けを変更できます。
default セキュリティーグループへのルールの追加¶
この手順により、インスタンスに SSH と ICMP (ping) アクセスできるようになります。ルールは、指定されたプロジェクト内のすべてのインスタンスに適用されます。インスタンスへの SSH や ICMP アクセスを禁止する理由がなければ、すべてのプロジェクトに対して設定すべきです。
この手順は、追加のセキュリティーグループのルールをプロジェクトに追加するために、必要に応じて調整できます。
注釈
ルールの追加時、宛先ポートや送信元ポートで使用するプロトコルを指定する必要があります。
ダッシュボードにログインします。
左上のドロップダウンメニューから適切なプロジェクトを選択します。
プロジェクト タブにおいて、コンピュート タブを開き、アクセスとセキュリティー カテゴリー をクリックします。セキュリティーグループ タブに、このプロジェクトで使用できるセキュリティーグループが表示されます。
default セキュリティーグループを選択して、ルールの管理 をクリックします。
ルールの追加 をクリックして、SSH ルールを許可します。
ルールの追加 ダイアログボックスに以下の値を入力します。
- ルール:
SSH - 接続相手:
CIDR - CIDR:
0.0.0.0/0
注釈
特定の IP アドレス範囲からのリクエストを許可する場合、CIDR ボックスに IP アドレスブロックを指定します。
- ルール:
追加 をクリックします。
インスタンスは、すべての IP アドレスからのリクエストに対して、SSH ポート 22 番をオープンします。
ルールの追加 をクリックして、ICMP ルールを追加します。
ルールの追加 ダイアログボックスに以下の値を入力します。
- ルール:
All ICMP - 方向:
受信 - 接続相手:
CIDR - CIDR:
0.0.0.0/0
- ルール:
追加 をクリックします。
インスタンスは、すべての ICMP 入力パケットを受け付けます。
キーペアの追加¶
プロジェクトごとに少なくとも 1 つのキーペアを作成します。
- ダッシュボードにログインします。
- 左上のドロップダウンメニューから適切なプロジェクトを選択します。
- プロジェクト タブにおいて、コンピュート タブを開き、アクセスとセキュリティー カテゴリーをクリックします。
- キーペア タブをクリックします。このプロジェクトに利用可能なキーペアが表示されます。
- キーペアの作成 をクリックします。
- キーペアの作成 ダイアログボックスに、お使いのキーペアの名前を入力し、キーペアの作成 をクリックします。
- キーペアをダウンロードするために、プロンプトに応答します。
キーペアのインポート¶
ダッシュボードにログインします。
左上のドロップダウンメニューから適切なプロジェクトを選択します。
プロジェクト タブにおいて、コンピュート タブを開き、アクセスとセキュリティー カテゴリーをクリックします。
キーペア タブをクリックします。このプロジェクトに利用可能なキーペアが表示されます。
キーペアのインポート をクリックします。
キーペアのインポート ダイアログボックスに、キーペアの名前を入力し、公開鍵 ボックスに公開鍵をコピーして、キーペアのインポート をクリックします。
ローカルに
*.pemを保存します。あなただけがファイルを読み書きできるようにパーミッションを変更するために、以下のコマンドを実行します。
$ chmod 0600 yourPrivateKey.pem
注釈
Windows コンピューターからダッシュボードを使用する場合、PuTTYgen を使用して
*.pemファイルを読み込み、変換して*.ppkとして保存します。詳細は WinSCP web page for PuTTYgen を参照してください。ssh-add コマンドを実行して、キーペアを SSH に追加します。
$ ssh-add yourPrivateKey.pem
コンピュートのデータベースはキーペアの公開鍵を登録します。
ダッシュボードの アクセスとセキュリティー タブにキーペアが一覧表示されます。
インスタンスへの Floating IP アドレスの割り当て¶
インスタンスを OpenStack に作成したとき、インスタンスに割り当てられるネットワーク上の Fixed IP アドレスが自動的に割り当てられます。この IP アドレスは、インスタンスが終了するまで、インスタンスに割り当てられたままです。
しかしながら、 Fixed IP アドレスに加えて、Floating IP アドレスもインスタンスに割り当てられます。 Fixed IP アドレスと異なり、インスタンスの状態に関わらず、Floating IP アドレスはいつでも割り当てを変更できます。この手順は、既存のアドレスプールから Floating IP を予約し、このアドレスを特定のインスタンスに割り当てることを詳細に説明します。
ダッシュボードにログインします。
左上のドロップダウンメニューから適切なプロジェクトを選択します。
プロジェクト タブにおいて、コンピュート タブを開き、アクセスとセキュリティー カテゴリーをクリックします。
Floating IP タブをクリックします。インスタンスに関連付けられた Floating IP アドレスが表示されます。
Floating IP の確保 をクリックします。
IP アドレスを確保するプールを選択します。
IP の確保 をクリックします。
Floating IP 一覧にある 割り当て をクリックします。
Floating IP の割り当ての管理 ダイアログボックスで、以下のオプションを選択します。
IP アドレス の項目は自動的に入力されますが、+ ボタンをクリックして、新しい IP アドレスを追加できます。
割り当てるポート の項目で、ドロップダウンリストからポートを選択します。
ドロップダウンに Fixed IP アドレスを持つインスタンスがすべて一覧表示されます。
割り当て をクリックします。
注釈
IP アドレスをインスタンスから割り当て解除する場合、割り当て解除 ボタンをクリックします。
Floating IP アドレスを解放して Floating IPプールに戻すためには、 アクション の列の Floating IP の解放 オプションをクリックします。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.