本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
当サイトのアドレス(ドメイン名)に含まれる「nifcloud.com」は現時点では変更はございませんが、
各ページに記載の「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

クラウド トップ>ユーザーガイド>ニフクラつまずきポイント

はじめに

  • 本ドキュメントの目的

    • 要件定義/システム設計・構築をする際のナレッジの中でも、利用者がつまずきやすいポイントやありがちな失敗に絞って記載します。
      ※利用者がニフクラ上でシステム設計/構築する際のポイントです。サービスを提供する基盤や提供事業者が作業する内容は含みません。

ニフクラ全般編

  • ニフクラの各種サービスに限らない、ニフクラ全般の内容を記載します。

リージョン/ゾーンごとの機能差について
つまずきやすいポイント/ありがちな失敗例

  • 構築作業を開始したが、後になって、利用を想定していたサービスが使えないリージョン/ゾーンで作業していたことに気づいた。既に一部リソースは作成済みであったため、課金が発生してしまった。

仕様/対策

  • 各リージョン/ゾーンは、新規構築やリプレースタイミングの影響で、利用時期によって機能差が生じます。詳細は、ゾーン別機能対応表を確認してください。

  • プライベートブリッジを利用したネットワーク延伸により、リージョン/ゾーン間の機能差を吸収可能です。

image

ニフクラサービス編

  • ニフクラの各種提供サービスについて、つまずきやすいポイントやありがちな失敗を記載します。

ファイアウォール設定について
つまずきやすいポイント/ありがちな失敗例

  • 以下の状態でサーバーを作成してしまい、サーバーが不正アクセスを受けた。

    • グローバルIPアドレスを付与

    • ファイアウォールを付与せず作成

    • ファイアウォールは作成したが、初期構築時にanyのIPアドレス:ポートからアクセスを許可したルールを付与

仕様/対策

  • ニフクラは、サーバー作成時にグローバルIPアドレスを付与すると、作成後直ちにインターネットに接続されます。
    サーバー作成時には、必ずファイアウォールを設定してください。また、適宜要件に応じたルールを設定してください。

  • インターネットに接続する必要のないサーバーは、グローバル側のインターフェースを利用しないでください。

つまずきやすいポイント/ありがちな失敗例

  • ファイアウォールの設定を間違えて、実施したい通信が通らない。

仕様/対策

  • ネットワーク不通などのトラブルは、ニフクラファイアウォール設定が影響している可能性があります。
    コントロールパネル上より、ファイアウォールグループのログを参照して、ニフクラファイアウォールによって遮断された通信を確認してください。

DDoS対策
つまずきやすいポイント/ありがちな失敗例

  • サーバーへ適切な設定ができておらず、DDoS攻撃を受けた。

仕様/対策

適切な防御ソリューションを導入し、対策を実施してください。

  1. ソリューションサービスを契約する。

    • 「攻撃遮断くん DDoSセキュリティタイプ」を契約する。

  2. 攻撃遮断くん経由でのアクセスに切り替える。

    • サービスへのアクセスを攻撃遮断くん経由に切り変える。

  3. 攻撃遮断くん経由ではない通信をブロックする。

    • ファイアウォールを利用し、攻撃遮断くんの監視センターIPアドレスのみへサービス提供ポートを開放。それ以外は許可を解除し直接実施されるアクセスをブロックする。

ニフクラバックアップについて
つまずきやすいポイント/ありがちな失敗例

  • 設計した時間帯でニフクラバックアップを設定したところ、該当時間帯で設定できず、トラブルになった。

  • 日次の更新差分が大きいサーバーに、ニフクラバックアップを設定したところ、日次のバックアップに失敗し続け、バックアップが取得できない状態になった。

仕様/対策

  • ニフクラのバックアップ機能の制限

拠点間VPNゲートウェイを利用した接続性について
つまずきやすいポイント/ありがちな失敗例

  • 拠点間VPNゲートウェイを利用して、利用者拠点とIPsecでVPN接続したが、VPNの接続が安定しない。

仕様/対策

  • VPN接続及び、VPN接続後のrekeyを一方に固定化すると、相互接続性が向上する可能性があります。

  • 拠点間VPNゲートウェイの VPNコネクションに設定 する「IKE lifetime」の設定や、拠点側機器のLifetimeを調整してください。

利用者作業範囲(OS等)編

  • ニフクラ利用時の利用者作業範囲について、つまずきやすいポイントやありがちな失敗を記載します。

ディスク障害について
つまずきやすいポイント/ありがちな失敗例

  • ニフクラでディスク障害が発生した後、復旧報が届いたが構築したサーバーのディスクが復旧していない。

仕様/対策

  • サーバーのローカルディスク、増設ディスク障害時、利用者でその後の対処が必要な場合があります。

  • 障害・お知らせ通知で復旧報が届いた後、サーバーの状態を確認してください。

SSHキーファイルについて
つまずきやすいポイント/ありがちな失敗例

  • サーバー作成時に指定したSSHキーファイルを紛失してしまい、サーバーにログインできなくなった。

仕様/対策

  • Linux系OSで仮想サーバーを作成した際に指定したSSHキーファイルは 再ダウンロードできません、大切に保存し 紛失や誤って削除しない よう注意してください。また、仮想サーバー内に生成されたキーペアファイル(“authorized_keys”)も 削除しないでください。

    • ダウンロードしたSSHキーファイルや、仮想サーバー内のキーペアファイルを削除すると、以後、仮想サーバーに対してSSHキーを使った ログインができなくなります。

      image

  • 復旧方法

    • コントロールパネルのコンソール画面からログインし、対処してください。
      ※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されます。以下2つの対処方法があります。

その他SSH公開鍵認証の注意点

  • SSH接続時に入力するパスフレーズとOS上のユーザー/パスワードは異なります。
    SSH公開鍵の設定先ユーザーは「root」、SSHパスフレーズはSSH鍵の作成時に設定したものです。

  • SSHの秘密鍵はファイルの削除で喪失します。利用中の鍵ファイルは削除しないでください。

  • SSH接続ユーザーの「.ssh」ディレクトリ 「.ssh/authorized_keys」ファイルはオーナーだけに読み書き可能な権限にしてください。(700、711、755)

  • 秘密鍵のパーミッションは600に設定し、その他の設定に変更しないでください。

  • SSH設定ファイルの編集は、編集ミスによって新規のSSH通信が不通になる事を想定した対処を取ってから実施してください。

DHCP IPアドレスについて
つまずきやすいポイント/ありがちな失敗例

  • 仮想サーバーにDHCPから割り当てられたIPアドレスを手動で設定し、接続できなくなった。

仕様/対策

  • 仮想サーバーの グローバルIPアドレス共通プライベート に接続されたプライベート側のIPアドレスを、デフォルトのDHCP設定から 変更しないでください。

    • Linux系OS:インターフェース設定ファイルにて静的IPアドレスを設定し再起動しても、設定したIPアドレスで 接続できません。

    • Windows:ネットワークのプロパティ設定にて静的IPアドレスに変更し適用しても、設定したIPアドレスで 接続できません。

    • また、いずれも禁止事項に該当します。

image

  • 復旧方法

    • コントロールパネルのコンソール画面からログインし、復旧してください。
      ※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されます。以下2つの対処方法があります。

      • コンソール画面接続時にシングルユーザーモードでログインする

      • 事前にrootユーザーのパスワードを設定する(rootユーザーでコンソール接続可能)。

ネットワークバッファの調整
つまずきやすいポイント/ありがちな失敗例

  • 大量の通信が発生するサーバーで、パケットドロップが発生する。

仕様/対策

  • ネットワークドライバの設定を変更し、バッファサイズを拡張してください。

    • OS層の操作はお客様責任となります。

    • ネットワークのバッファサイズは512, 1024, 2048,4096など順次変更し影響をお客様で確認しつつ実施してください。

    • バッファサイズは、デフォルトは256、最大は4096になります。

    • 参考情報 : Broadcom KB 312565

手順

  1. 現状の受信ネットワークバッファのサイズを確認します。

    # ethtool -g ens192
Ring parameters for ens192:
Pre-set maximums:
RX: 4096
RX Mini: 0
RX Jumbo: 0
TX: 4096
Current hardware settings:
RX: 512 ←受信ネットワークバッファのサイズ
RX Mini: 0
RX Jumbo: 0
TX: 512

  2. パラメータを変更します。

    # ethtool -K ens192 tso off
# ethtool -G ens192 rx 512
# ethtool -K ens224 tso off
# ethtool -G ens224 rx 512

  3. 再起動しても設定を維持するには、以下ファイルに追記します。

    # vi /etc/udev/rules.d/50-eth_buffer.rules ←新規に作成します。
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens192", RUN+="/sbin/ethtool -K ens192 tso off"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens192", RUN+="/sbin/ethtool -K ens192 rx 512"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens224", RUN+="/sbin/ethtool -K ens224 tso off"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens224", RUN+="/sbin/ethtool -K ens224 rx 512"
TIPS
稼働不可状態となる操作
アプリケーションが応答不能になる事象

ソリューション製品編

  • ニフクラではパートナーが提供するソリューション製品を提供しています。ソリューション製品について、つまずきやすいポイントやありがちな失敗を記載します。

    • ソリューション製品の動作環境やサポート範囲は、ソリューションサービス提供企業に準ずる場合があります。事前に利用予定のソリューションサービスについて、確認してください。

Acronisエージェントのバージョンについて
つまずきやすいポイント/ありがちな失敗例

  • バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を導入時のバージョンで使い続けており、バックアップの失敗や、リストアの失敗などが発生した。
    問い合わせしたところ、エージェントのアップデートを求められ想定以上の工数が必要となった。

仕様/対策

ニフクラトラブルシューティング


フィードバック

サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。

フィードバックにご協力を
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2025年6月06日時点の情報です。

推奨画面サイズ 1024×768 以上

ページの先頭へ