-
既存のシステム構成をもとにOS/ミドルウェアのバージョンを維持し、一部設定を変更して(IPアドレス等)ニフクラ環境上にサーバーを構築したい場合に使う手法
-
既存のシステム構成をもとにOS/ミドルウェアのバージョンをバージョンアップし、ニフクラ環境上にサーバーを構築したい場合に使う手法
はじめに
-
本ドキュメントの目的
-
本ドキュメントは、ニフクラでの商談対応やシステム設計を担当される方々が、ニフクラ環境へのシステム移行/データ移行に必要な知識を習得し、移行設計を円滑に行えるようになることを目的とします。
-
-
本ドキュメントの対象読者
-
ニフクラ環境へのシステム移行設計、データ移行設計を行われる方々
-
オンプレミスまたはクラウド(IaaS)でのシステム移行設計、データ移行設計の経験者
-
-
前提知識
-
システム設計/システム運用に関する以下の基本的な知識
-
OSに関する基本的な知識
-
インターネット、イントラネットに関する基本的な知識
-
セキュリティに関する基本的な知識
-
バックアップ、監視、冗長化などシステム設計/システム運用に関する基本的な知識
※システム設計経験/システム・データ移行設計の経験を有することが望ましい
-
-
仮想化技術に関する以下の基本的な知識
-
ハイパーバイザ、仮想サーバー、仮想ストレージ、仮想ネットワークに関する基本的な知識
-
VMwareに関する基本的な知識
-
-
本ドキュメントで提供する内容
-
本ドキュメントで提供する内容
-
本ドキュメントではニフクラを通じて、商談対応や要件定義、システム設計をされる皆様に提供してきた利用者がニフクラで設計をする際のナレッジ(実商談で培われたナレッジ)を、システムを設計するためのポイントをカテゴリに分類して提供します。
※利用者がニフクラ上でシステム設計/構築する際のナレッジを記載しています。サービスを提供するニフクラ側が作業する内容は含みません。 -
本ドキュメントで記載しているサービスに関して、利用できるゾーン/リージョンが限定されている場合があります。各サービスでの提供ゾーン/リージョンは 最新のニフクラ仕様ページを確認してください。
-
本ドキュメントの構成
-
本ドキュメントは、以下の章立てで記載します。
- 設計のポイント
-
各章で検討や留意すべき特徴的な内容をポイントとして記載します。
- 設計ポイントの適用事例
-
設計のポイントで記載した内容を適用した事例を記載します。
各章の記載内容をかいつまんで把握したい場合は、適用事例まで参照してください。 - カテゴリと留意事項
-
各カテゴリの作業レベルで、検討事項、留意事項を記載します。なお、オンプレミスと同様に検討できる項目については記載を省略しています。
- 方式設計と参考ドキュメント
-
各カテゴリの作業レベルで参考となる詳細ドキュメントの概要や参照先を記載します。
-
オンプレミスと同様に検討できる項目について
-
オンプレミスと同様となる設計については、本ドキュメントでは割愛します。既存のオンプレミスの設計を参考にしてください。
- 例:仮想マシンの中でのデータのバックアップ設計
-
-
アプリケーション設計の範囲で、既存の設計と変わりません。
-
- 例:サーバーのバックアップ設計
-
-
物理サーバーのフルバックアップが仮想マシンのフルバックアップに変わるため、使うツールなどの方式設計は変わります。
-
バックアップの取得サイクルなどの設計は変わりません。
-
- 例:仮想マシンの冗長構成
-
-
OS及びアプリケーションレイヤより上の冗長化は物理サーバーやオンプレミスの仮想マシンと変わりません。
-
仮想マシン自体の冗長構成、例えばHigh Availability(HA)は構成する際に考慮点が必要です。
-
-
-
本ドキュメント活用のメリット
-
知識の習得
-
利用者がニフクラでシステムを構成する際に必要な知識を習得できます。
-
-
ニフクラの提供するサービス/機能を早い段階で適用判断が可能
-
本ドキュメントで提供するナレッジを活用すると以下の効果が期待できます。
-
システムに対する要求事項のうち、システム構成の課題を解決するための構成サンプルを提示可能
-
ニフクラが提供するサービスや機能を利用するか、あるいは利用者側でミドルウェアなどを手配して導入するかの判断を、商談や要件定義などの早い段階で実施可能
-
-
-
システム構成の手戻りを抑制可能
-
ニフクラのシステム構成に関するナレッジを習得することで、システム設計の後工程になって問題が発生するような事態を抑制できます。
-
本ドキュメントの注意点
-
本ドキュメントの注意点
-
本ドキュメントでは、「ダイレクトポート」、「物理ポート」、「プライベートアクセス」の総称として「プライベート接続サービス」という表記をしています。この「プライベート接続サービス」という表現は、ニフクラ上での正式な呼称ではありません。
-
ニフクラサービスの変更は最新のドキュメントを参照してください。
-
移行設計指針
移行手法説明
-
はじめに本ドキュメントで用いる移行手法について説明します。一般的に移行では、そのまま移行したいリホストや移行先の環境に合わせて必要最小限の修正をするリライト、移行の機会に作り直しをするリビルド等があります。各移行手法の説明を記載します。
移行手法
本ドキュメント記載対象
内容
リホスト
記載対象
P2V2Cなど、既存のOSイメージをそのままニフクラ環境に持ち込みたい場合に使う手法
リライト
記載対象
リビルド
記載対象外
既存のシステム構成をもとに、ニフクラのサービス(ニフクラRDB、オートスケール等)を組み合わせ、ニフクラ上に新規にサーバーを構築する手法
設計のポイント
ニフクラへの移行観点で設計する際には、以下の項目を検討してください。
検討項目 |
検討内容 |
選択値・条件 |
---|---|---|
移行元システムと移行先システムの互換性 |
OSやソフトウェア、データベース、データベースに格納するデータの互換性などを確認する。
|
|
移行元システムのライセンスの確認 |
移行元システムで使用しているライセンスを確認する。
|
|
移行機能の検討 |
ニフクラが移行のために提供する機能について、各機能のカバー範囲の確認が必要。
|
|
データ転送方式とデータ転送にかかる所要時間 |
利用者環境からニフクラ環境にデータ転送する方式を設計する。
|
|
移行ツール |
データ移行のツールとして、Windowsではrobocopy (Microsoft社ツール) 、Linuxではrsyncがよく利用される。
|
移行適用の指針
設計のポイントで例示した検討項目について、検討対象への適用の指針を記載します。
移行対象・データ転送式/移行機能・手法 |
移行対象 |
データ転送方式 |
|||||||
---|---|---|---|---|---|---|---|---|---|
ローカルディスク |
ローカルディスク+データディスク(2つ目以降のディスク) |
データディスク(2つ目以降のディスク) |
データ(ファイル単位) |
インターネット利用 |
ダイレクトポート/プライベートアクセス接続利用 |
||||
インターネット |
IPsecVPN |
SSL-VPN |
オブジェクト ストレージサービス |
||||||
データ移行 |
- |
- |
- |
○ |
○ |
○ |
○ |
○ ※2 |
○ |
別途バックアップミドルウェアなど利用 ※1 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ ※2 |
○ |
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud) |
○ |
○ |
○ |
○ |
○ |
○ |
- |
- |
○ |
VMインポート |
○ |
- |
- |
- |
○ ※3 |
- |
- |
- |
- |
-
※1 別途バックアップミドルウェアなどを利用する場合には、動作要件などを事前に確認してください。
-
※2 オブジェクトストレージサービスへのアクセスはhttpsでのAPI経由となります。事前にアクセス方式に関して検討してください。
-
※3 VMインポートではコントロールパネル経由で操作を実施します。
移行作業のカテゴリと作業概要
カテゴリ項目:移行についての作業概要です。
作業 |
ニフクラでの作業概要 |
備考 |
---|---|---|
移行対象 ハードウェアの抽出 |
オンプレミスシステム同士の場合と同様、移行対象となる ハードウェアを抽出し一覧を作成する。 |
オンプレミスシステム同士と同様の作業を行う(クラウドとして特記する事項はありません。) |
移行対象ソフトウェアの抽出 |
||
移行対象ネットワークの抽出 |
移行対象となるネットワークを抽出し、一覧を作成する。 |
|
移行対象システム資産の抽出 |
移行対象となる ハードウェア、ソフトウェア、ネットワーク以外の資産(スクリプト、定義体、ツール、フォント、外字など)を抽出し、一覧を作成する。 |
|
移行対象システム構成図の見直し |
洗い出した移行対象を整理し、移行対象のシステム構成図について見直しする。 |
|
移行対象データの抽出 |
移行対象となるアプリケーションで使用する業務データ(DBデータ、一般ファイルデータ)を抽出し、一覧を作成する。 |
|
移行対象データ項目の確認 |
抽出した移行対象データの項目(カラム、フィールド単位レベル)を確認し、一覧を作成する。 |
|
新旧データ項目の非互換調査 |
移行対象データにおいて、移行時の非互換要素(文字コード、暗号化等)の有無やデータ統廃合の有無などを調査し、一覧を作成する。 |
|
移行ツールの概要検討 |
システム・データ移行に必要となる移行ツールや移行機能を検討する。ニフクラ への移行を支援する機能として、VMインポートサービスなどの利用も検討。 |
移行対象 ハードウェアの抽出
- 作業概要
-
オンプレミスシステム同士の場合と同様、移行対象となる ハードウェアを抽出し一覧を作成してください。
ニフクラ観点での留意事項は特にありません。
移行対象ソフトウェアの抽出
- 作業概要
-
移行対象となるソフトウェアを抽出し、一覧を作成する移行元システムでのパッチ適用状況を確認し、一覧を作成してください。
ソフトウェアによってはクラウド環境に移行する際、ライセンスの取り扱いに注意が必要です。-
ニフクラに持ち込む際のOS/ミドルウェアライセンスについて
- Red Hat
-
利用者保有のRed Hat Enterprise Linux OSについて、 クラウド技術仕様/制限値(コンピューティング:Red Hat Cloud Access) で認められている要件を満たせばニフクラに持ち込むことが可能です。サポートはRedHat社から提供されます。
- SAP
-
ニフクラは クラウド技術仕様/制限値(コンピューティング:SAP製品の利用) の通り、SAP製品利用のために固有の設定を施したパブリッククラウド環境]を用意しており、SAP製品の導入・運用が可能です。VMインポート時には、追加の設定が必要となりますので、詳細についてはお問い合わせください。なお、SAP HANAには対応しておりません。
- Oracle
-
ニフクラOVM を利用してOracle Databaseライセンスを持ち込むことが可能な仮想サーバーを所定の方法で作成し、そのサーバーにOracle Databaseをインストールして利用できます。
- Microsoft
-
-
Microsoft社製品の利用は、ニフクラが提供する製品を利用するか、利用者がSA付のライセンスモビリティでニフクラ上に利用者のライセンスを持ち込むかのいずれかとなります。
-
SPLAに基づいて提供できる製品のうち、どの製品が利用可能か、ライセンス管理で確認してください。
詳細についてはMicrosoft社に確認してください。 -
SQL Server等がライセンスモビリティで持ち込み可能です。OSやOffice製品等はライセンスモビリティの対象外です。
-
-
- IBM
-
IBM社の定めるパブリッククラウド(EPC)に関してIBM製品の導入が可能になる場合があります。詳細はIBM社に確認してください。
参考: パブリック・クラウド環境向けのソフトウェア・アクセス・カタログ・ライセンス
-
移行対象ネットワークの抽出
- 作業概要
-
移行対象となるネットワークを抽出し、一覧を作成してください。
HUBなどクラウド環境に移行することにより不要になる、移設対象外となる機器を洗い出してください。 - 留意事項
-
ニフクラ観点では、移行元の一覧作成について留意事項はありません。オンプレミスでの移行時と同様に実施してください。
移行対象システム資産の抽出
- 作業概要
-
移行対象となる ハードウェア、ソフトウェア、ネットワーク以外の資産(スクリプト、定義体、ツール、フォント、外字など)を抽出し、一覧を作成してください。
- 留意事項
-
ニフクラ観点では、移行元の一覧作成について留意事項はありません。オンプレミスでの移行時と同様に実施してください。
移行対象システム構成図の見直し
- 作業概要
-
洗い出した移行対象を整理し、移行対象のシステム構成図について見直してください。
- システム構成要素の検討
-
-
抽出したネットワーク構成から、移行先となるニフクラのネットワーク構成を検討
ニフクラへ移行する際に利用できる機能の詳細については後述します。-
可用性を重視したい場合にマルチゾーン構成としたり、DRを考慮する場合はマルチリージョンとする等、利用者側で任意に構成を検討してください。
システム別リージョン/ゾーン推奨構成例
リージョン
ゾーン
大規模基幹システム
マルチリージョン
マルチゾーン
基幹システム
マルチリージョン
シングルゾーン
基幹システム
シングルリージョン
マルチゾーン
非基幹システム、情報参照系システム
シングルリージョン
シングルゾーン
-
-
留意事項
-
オンプレミスで利用していたスクリプトなど、内容によってはそのまま利用できない可能性があります。適宜ニフクラでのシステム構成によって最適化を検討してください。
-
-
移行対象データの抽出/移行対象データ項目の確認/新旧データ項目の非互換調査
- 作業概要
-
移行対象となるアプリケーションで使用する業務データ(DBデータ、一般ファイルデータ)を抽出してください。
抽出した移行対象データの項目(カラム、フィールド単位レベル)を確認し、移行時の非互換要素(文字コード、暗号化等)の有無やデータ統廃合の有無などを調査し、一覧を作成してください。 - 留意事項
-
ニフクラ観点では特に留意事項はありません。オンプレミスでの移行時と同様に実施してください。
移行ツールの概要検討
- 作業概要
-
システム・データ移行に必要となる移行ツールや移行機能を検討してください。各サービス/機能について記載していきます。
サービス/機能の適用判断事例
移行にあたって、ニフクラのサービス/機能の利用が可能か適用指針や設計を参照し、適用判断をしてください。適用判断の事例を以下に記載します。
適用判断事例 |
内容 |
---|---|
サーバー移行時に利用するサービス/機能のカバー範囲について |
ニフクラが提供するサービス/機能について、各サービスのカバー範囲を確認する |
移行手法に応じたサービス/機能の選択 |
移行手法(リホスト/リライト/リビルド)に応じて、ニフクラが提供するサービス/機能を選択する。 |
移行先のニフクラのシステム構成 |
|
移行元のライセンス |
移行元で使用している製品がRed Hat製品、SAP製品、Oracle製品、Microsoft製品、IBM製品の場合について記載 |
移行元がクラスター構成 |
|
移行元のサーバー構成 |
|
サーバー移行パターンマトリクス(抜粋版) |
移行元環境の物理/仮想・OSごと、移行先環境のニフクラのサービス/機能やOSごとの移行可否を確認する |
サーバー移行時に利用するサービス/機能のカバー範囲
-
サーバー移行時に利用するサービス/機能のカバー範囲について
ニフクラが移行のために提供するサービス/機能について、カバー範囲を確認してください。 -
ニフクラが提供するVMインポート機能は、単純なリホストを対象にしています。
サービス/機能
内容
備考
ニフクラ VMインポート機能
-
利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するサービス
-
所定の仕様に沿ったイメージファイルを利用者が作成、そのイメージファイルをニフクラにインポートする機能を提供
-
サービス単体で利用可能
-
仮想サーバーをインポートする機能の提供のみ
-
利用者側でSE作業要
Liveマイグレーション
-
利用者環境にあるvSphere上の仮想マシン(VM)を、「無停止切替」、「バルク切替」の2プランでニフクラへ移行する機能を提供
-
移行については指定のマイグレーションパートナーと推進する必要がある
-
利用者/マイグレーションパートナーで移行元環境とHubのネットワーク接続、回線速度測定、テスト移行の実施が必要
-
移行手法に応じたサービス/機能の選択指針
-
リホスト/リライトという移行手法に対して、各サービス/機能は基本的に以下のように選択できます。リビルドについては本ドキュメントでは記載しません。
リホスト/リライトからサービス/機能を選択した後、移行元のシステムとそれぞれのサービス/機能の適用条件が合致するか確認してください。移行手法
OS/ミドルウェア
インポート機能
備考
リホスト
バージョン維持
○
移行元のシステムと、各サービス/機能の適用条件が合致するか確認する
リライト
バージョン維持
○
OS/ミドルウェアに対する修正は、ニフクラ上に仮想サーバーを作成後に実施可能
バージョンアップ
○
-
ミドルウェアのバージョンアップは、ニフクラ上に仮想サーバーを作成後に実施可能
-
各サービス/機能自体でミドルウェアのバージョンアップは不可
-
OSバージョンアップは、ニフクラのサポート対象外(バージョンアップを実施した場合の問題発生等は利用者の責任)
-
OS バージョンアップではなく新しいバージョンのサーバーを新規作成し、そこに元のサーバーの環境を移行することを推奨
-
移行元の構成
移行元の構成によって検討が必要です。
- 移行元がクラスター構成
-
移行元のサーバーで複数のサーバーが単一のストレージを共有して読み書きするクラスター構成の場合、単純なリホストはできません。
新規にサーバーを構築するか、システム領域をニフクラのサービス/機能で移行し、増設ディスクを新規に構築するか等、検討してください。なお、ニフクラでのクラスター構成は、SIOS社のLifeKeeper/DataKeeperで対応が確認されています。
LifeKeeper/DataKeeperでクラスターの共有ディスクとして構成可能なものは、iSCSI/NFSによる共用ストレージ構成及び仮想マシン間のデータ同期構成(レプリケーション)となります。 - 移行元のサーバー構成
-
コントロールパネル経由のVMインポートでは、サーバーOSが含まれるストレージのみ移行可能です。
複数ストレージを利用しているサーバーをコントロールパネル経由で移行するには、まず、サーバーOSが含まれるシステム領域をコントロールパネル経由のVMインポート機能で移行し、その他のストレージは増設ディスクを新規に構築してデータ転送してください。 - システム領域と増設ディスク
-
サーバー移行で利用できる手法
VMインポート機能が利用可能です。VMインポートは、利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するサービスです。
ニフクラの仕様に合わせて利用者で採取したイメージファイルを、ニフクラ環境にインポートする機能を提供しています。
-
コントロールパネルからのインポート(インターネット経由)
-
VMインポート機能を使用したインポート
-
移行機能概要
-
利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するためのサービスです。ニフクラの仕様に合わせて利用者側で採取した仮想マシンのイメージファイルを、ニフクラ環境にインポートする機能を提供します。
-
-
インポート検証済みOS
-
VMインポート検証済みのOSは VMインポート・仕様「インポート検証済みOS」 を確認してください。
-
Windows Serverについては、インポート後のニフクラ上のSPLAが適用されます。詳細は Microsoftライセンスに関するよくある質問 を確認してください。
-
インポート処理やインポート後のコントロールパネル操作について、富士通クラウドテクノロジーズが動作検証済みのものを、インポート検証済みOSとしています。
-
動作検証済みのリストであり、古いOSの利用を推奨するわけではありません。特にEOLを迎えたOSについては、セキュリティ上の懸念があるため、原則として利用しないよう勧めています。
-
Windows Server 2008/2008 R2はTrend Micro Cloud One - Workload Security提供の仮想パッチを適用することで、Microsoftによる延長サポート終了後4年間(2024年6月20日まで)脆弱性保護が可能です。
-
-
-
VMインポート機能の注意事項
-
OVFファイルの通過条件や構成に関する注意事項がありますので、利用検討の際は クラウド技術仕様/制限値(コンピューティング:VMインポート)を確認してください。
-
利用者の仮想マシンを無停止で移行できる方法としてLiveマイグレーションサービスが利用可能です。
-
Liveマイグレーションサービス
-
利用者の移行元vSphere環境ごとにニフクラDCへ専用の経由環境を設置しセキュアに移行します
-
Liveマイグレーションを用いた移行・構築作業は、マイグレーションパートナーが行います
-
サービスの利用条件
-
本サービスは、新規でニフクラIDの申込が必要です。既にニフクラを利用中の場合、現在利用中・過去利用していたニフクラIDでの利用はできません。
-
本サービス利用にあたり、移行検証及び移行作業についてマイグレーションパートナーへの発注手続きと契約が必要です。マイグレーションパートナーと必要な作業内容等を取り決めたうえで契約手続きをしてください。
【補足】本サービスでは、移行対応の経験豊富な当社指定のマイグレーションパートナーを紹介します。移行対応については、マイグレーションパートナーと共に進めてください。 -
本サービスを利用できるリージョン/ゾーンは ニフクラ ゾーン別機能対応表 を確認してください。またプライベートリージョンでも利用可能です。
-
移行元vSphere (vCenter Server)のバージョンとエディションは、 クラウド技術仕様/制限値(Liveマイグレーション:仮想マシン要件) を確認し、条件を満たす必要があります。また仮想マシン切り替え方法により条件が異なります。
-
データ抽出、マイグレーションHub上でのVM稼働、モジュールアップデート、移行期間に関する制約を満たす必要があります。
-
-
ニフクラ環境へのデータ移行
-
データ移行方式の一覧
データ移行パターン
内容
インターネットを利用したデータ転送
-
インターネットから、ニフクラの仮想環境にデータを転送
-
転送方式は以下表を参照
プライベート接続サービスを利用したデータ転送
-
利用者のオンプレミス環境からプライベート接続サービスを使用し、インターネット接続よりセキュアな接続でニフクラ仮想環境に仮想マシンを移行
-
ネットワーク経由の転送になるため、仮想マシンの数及びネットワーク帯域により転送量や転送時間が変わるため、仮想マシン数が少ない場合に有効
利用者環境 → プライベート接続サービス(プライベートアクセス/ダイレクトポート/物理ポート) → ニフクラ環境
-
インターネットを利用した転送方式
インターネットを利用したデータ転送方式
各方式の概要
備考
利用者環境から直接仮想サーバーにデータを転送する方式
①利用者環境 →インターネット →ニフクラ環境
-
仮想サーバーにグローバルIPアドレスを割り当てデータを転送
-
scp等暗号化通信を推奨
もっともシンプルな構成です。
②利用者環境 →IPSec VPN →ニフクラ環境
-
拠点間VPNゲートウェイを用意し、IPSecVPNでデータを転送
①よりセキュアな構成が可能です。
利用者環境からいったんオブジェクトストレージサービスにデータを転送し、その後に仮想サーバーから取得する方式
③利用者環境 → インターネット → オブジェクトストレージサービス
オブジェクトストレージサービス → インターネット → ニフクラ仮想環境-
いったんオブジェクトストレージサービスにデータを転送
-
転送したデータをインターネット経由でニフクラ仮想環境からニフクラ仮想環境からはプライベートLAN経由でデータを取得
-
通信はHTTPSを使用
HTTPSのWeb APIを使ってデータの転送と取得をします。仮想環境を構築する前に、先にデータを転送しておくことが可能です。
利用者環境からいったんニフクラNASに転送し、その後に仮想サーバーから取得する方式
④利用者環境 → IPSec VPN → ニフクラNAS
ニフクラNAS → プライベートLAN → ニフクラ仮想環境-
いったん拠点間VPNゲートウェイを利用したIPSecVPN経由で、ニフクラ仮想環境のNASにデータを転送
-
プライベートLAN経由でニフクラ仮想環境からデータを取得
ニフクラNASを直接マウントして利用できるため、APIを利用する③よりも簡便に転送・取得できます。
-
-
データ移行の構成例と概要
利用者側オンプレミス環境とニフクラ環境の接続構成の全体概要図です。
-
A) インターネットを利用したデータ転送例(IPSecVPNを利用)
-
B) プライベート接続サービスを利用したデータ転送例(ダイレクトポート/プライベートアクセス/物理ポートを使った閉域網接続)
-
-
インターネットを利用したデータ転送
- ① 利用者環境からインターネットを経由して、直接ニフクラ環境の仮想サーバーにアクセスする形態
-
-
ニフクラ環境の仮想サーバーにグローバルIPアドレスを設定します
-
ニフクラ環境でアクセス制御を設定し、利用者環境から仮想サーバーへファイル転送します
-
仮想サーバーにファイアウォールグループを設定します
-
特定サーバーのグローバルIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可します
-
-
- ② 利用者環境とニフクラ環境の間にIPSecVPNを設定して、ニフクラ環境の仮想サーバーにアクセスする形態
-
-
ニフクラ環境の拠点間VPNゲートウェイと利用者環境のルーターの間に、IPSecVPNを設定します。
-
ニフクラ環境でアクセス制御を設定し、利用者環境から仮想サーバーへファイル転送します
-
拠点間VPNゲートウェイや仮想サーバーにファイアウォールグループを設定します
-
特定サーバーの利用者環境内のIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可します
-
-
- ③ 利用者環境からニフクラ環境のオブジェクトストレージサービスにファイル転送する形態
-
-
ニフクラ環境でアクセス制御を設定します
-
仮想サーバーにファイアウォールグループを設定します
-
ニフクラ環境の仮想サーバーから、オブジェクトストレージサービスへのアクセス(443/tcp)を許可します。
-
-
オブジェクトストレージサービスは、httpsでアクセスします。
-
利用者環境のサーバーまたはPC端末等から、ニフクラ環境のオブジェクトストレージサービスにファイルを転送します。ファイル転送後、ニフクラの仮想サーバーから、オブジェクトストレージサービスに転送されたファイルを取得します。
-
ファイルの転送は、上記の暗号に対応したcurlコマンドを使ってファイルの転送、削除等が可能です。オブジェクトストレージサービス認証には、オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーが必要です。
アクセスキー・シークレットアクセスキーの確認方法は クラウド操作方法ガイド(オブジェクトストレージサービス:アカウント詳細)をご確認ください。-
詳細は クラウド 機能・サービス(オブジェクトストレージサービス)をご確認ください。
-
-
- ④ 利用者環境からニフクラ環境のニフクラNASにファイル転送する形態
-
-
ニフクラ環境の拠点間VPNゲートウェイと利用者環境のルーターの間に、IPSecVPNを設定します。
-
ニフクラ環境でアクセス制御を設定し、利用者環境からニフクラNASをマウントしたうえでファイル転送をします
-
拠点間VPNゲートウェイとニフクラNASにファイアウォールグループを設定します
-
特定サーバーの利用者環境内のIPアドレスからニフクラNASと拠点間VPNゲートウェイへのアクセスを許可します
-
拠点間VPNゲートウェイでは、NFS用のポート2049/tcpやCIFS用のポート445/tcpへのアクセスを許可します
-
ニフクラの仮想サーバーのIPアドレスからニフクラNASへのアクセスを許可します
-
-
仮想サーバーからニフクラNASをマウントしたうえで、ニフクラNASに転送されたファイルを取得します。
-
マウント方法はどちらかに揃えてください(NFSとCIFSの両方のプロトコルでマウントはできません)
-
-
プライベート接続サービスを利用したデータ転送
オンプレミスの利用者環境から専用線や閉域網等を利用した接続をし、ニフクラ環境の仮想サーバーにファイル転送する形態です。-
ニフクラ環境でアクセス制御を設定します。
仮想サーバーにファイアウォールグループを設定します。特定サーバーの利用者環境内のIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可する設定をして、利用者環境から仮想サーバーへファイル転送をします。 -
ニフクラ環境と利用者環境をプライベート接続サービスで接続します。接続形態により、構成や申請方法、規約が異なります。
-
ニフクラのファイアウォールグループ以外のアクセス制御をしたい場合には、利用者側でその環境の設計・構築をする必要があります。
-
scpやRDPでのファイル転送については、ニフクラに限らない一般的な内容のため、本ドキュメントでは詳細は記載しません。
-
-