ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

ISOイメージ機能を使用してみた

こんにちは、ニフクラテクニカルアカウントチームです。

ISOイメージ機能について紹介します。
この機能は、ニフクラ上にISOイメージ(ISO形式でイメージ化したサーバーなどのバックアップファイル)をアップロードして管理することで、任意のタイミングでISOイメージをサーバーに設定するなどの利用を想定したものです。
コンソール機能からISOマウントする方法とは異なるため、利用方法を説明します。

今回は、以下のような構成を2パターン検証します。

  1. オブジェクトストレージを利用したパターン f:id:TechnicalAccountEngineer:20190314174205j:plain

  2. Webサーバーを利用したパターン f:id:TechnicalAccountEngineer:20190314174216j:plain

前提条件

本ブログは、以下の前提知識がある方を想定しています。

  • ニフクラの基本的なコントロールパネルの操作、サービスを利用する知識。(サーバー作成、ネットワーク構築など)
  • 基本的なサーバーOSを構築する知識

利用リソース

今回の検証を実施するにあたり、利用したニフクラのリソース情報に関して以下に記載します。
※ 各リソースのアクセス制限に関しては、ニフクラのファイアウォール等を用いて適切に設定の上、実施しています。

リソース 数量
仮想サーバー(サーバーOS:CentOS7.4) 4
ファイアウォール 4
SSHキー 1
オブジェクトストレージ 1

検証内容

A. オブジェクトストレージを利用したパターン

①. オブジェクトストレージにISOイメージを格納

オブジェクトストレージにバケットを作成し、ISOイメージを格納します。
クラウドヘルプ(ストレージ:バケット作成)
※ ISOイメージファイルの公開レベルは、 public-read 権限にしか対応していません。オブジェクトストレージにpublic-read 権限で格納したISOイメージは、インターネット上に公開され自由にアクセスできてしまいますので十分ご注意ください。

②. コントロールパネルからISOイメージをアップロード

オブジェクトストレージに格納したISOイメージをアップロードします。
クラウドヘルプ(ISOイメージ:アップロード)

  1. コントロールパネルから「ISOイメージ」を選択します。
    f:id:TechnicalAccountEngineer:20190220132741j:plain

  2. 「ISOイメージアップロード」をクリックします。
    f:id:TechnicalAccountEngineer:20190220134310j:plain

  3. 対象の項目を入力し「アップロード」をクリックします。
     例)ISOイメージ取得先URL:
       https://iso-bucket.jp-east-2.storage.api.nifcloud.com/<ISOイメージ名>
    f:id:TechnicalAccountEngineer:20190220133005j:plain
  4. コントロールパネルにてアップロードされたことを確認します。
    f:id:TechnicalAccountEngineer:20190220133023j:plain

③. コントロールパネルからISOイメージをサーバーに設定

ISOイメージをサーバーに設定します。
クラウドヘルプ(ISOイメージ:サーバーに設定・解除)

  1. 対象のISOイメージを選択し、プルダウンから「ISOイメージをサーバーに設定する」を選択します。
    f:id:TechnicalAccountEngineer:20190220133015j:plain
  2. 「サーバー名」を選択し、「OK」をクリックします。
    f:id:TechnicalAccountEngineer:20190220133019j:plain
  3. 対象の「ISOイメージ名」の「サーバー」に設定したISOイメージが表示されます。
    f:id:TechnicalAccountEngineer:20190220133023j:plain
  4. 「サーバー」の一覧からも、ISOイメージが付与されていることが確認できます。
    f:id:TechnicalAccountEngineer:20190306144331j:plain

④. ISOイメージがマウントされたことを確認

設定したサーバーにログインし、ISOイメージがマウントされたことを確認します。
f:id:TechnicalAccountEngineer:20190220133032j:plain

B. Webサーバーを利用したパターン

Webサーバーを利用する場合は、利用可能なWebサーバーにISOイメージを格納するか、Webサーバーを新たに構築しISOイメージを格納する必要があります。
ISOイメージの格納後は、検証内容Aの手順②~④と同じになります。

  • 今回、自己証明書の作成では発行先(コモンネーム)をWebサーバーのグローバルIPアドレスで実施しています。
  • ISOイメージを配置する際、セキュリティ対策が必要になります。
    コントロールパネルのIPアドレスは非公開情報のため、ニフクラFWを利用したアクセス制御は行えません。

オブジェクトストレージとWebサーバーを利用したパターンの比較

ISOイメージ格納先 オブジェクトストレージ Webサーバー
(既存利用)
Webサーバー
(新規構築)
利用準備 バケット作成のみ 既存利用のため手間少 新規で構築が必要
セキュリティ インターネットからアクセス可能 ※1 ユーザーにてセキュリティ対策の検討が必要 ユーザーにてセキュリティ対策の検討が必要
料金 5,000円/TB/月 追加費用なし サーバー利用料がかかる(最も安いタイプ e-mini で、2,210円~/月)

※1 ... ISOイメージファイルの公開レベルは public-read のみ対応。未使用時は private に変更することは可能。

まとめ

ISOイメージについて利用検証を行い、2パターンのメリット・デメリットを確認できました。
価格的にはWebサーバーを利用するパターンが安価に運用ができます。
オブジェクトストレージを利用したパターンは、簡単で利用しやすいと思いますが、現状では「public-read」権限にしか対応していないため、注意が必要です。
それぞれのメリット・デメリットをご理解いただいた上で、ご利用ください。