...

FUJITSU Cloud IaaS Trusted Public S5

by user

on
Category: Documents
5

views

Report

Comments

Transcript

FUJITSU Cloud IaaS Trusted Public S5
FUJITSU Cloud IaaS
Trusted Public S5
導入ガイド
第 3.3版
富士通株式会社
FUJITSU Cloud IaaS Trusted Public S5
導入ガイド 第 3.3版
発行日 2014年 1 月
All Rights Reserved, Copyright © 富士通株式会社
 本書の無断複製・転載を禁じます。
1
All Rights Reserved, Copyright FUJITSU LIMITED 2014
更新履歴
版数
1.0
1.1
作成日
2010/3/19
2010/4/23
1.2
2010/5/28
1.3
2010/6/28
2.0
2011/2/4
2.1
2011/9/1
2.2
2012/2/27
2.3
2012/7/12
2.4
2012/12/1
更新内容
新規作成
トライアルの記述追加
未確定事項一覧追加
クライアント証明書の取得タイミングの修正
システム配備フローの修正
体制情報の修正
データセンタアウトソーシング窓口追加
第1章 導入までの流れを全面的に修正
サポート窓口の連絡先追加
はじめに 関連情報を修正
契約者 ID でのお見積り時の注意事項を追加
【全般】
・文言修正。
・章構成の変更。
・トライアル制限に関する記述の削除。
【はじめに】
・参照ドキュメントの更新
【3.2
概要】
・イントラネット接続手配、ソフトウェアサポート申込の削除
【1.
2 契約者 ID 取得】
・JRE バージョンを修正
・プライベート IP アドレス空間設定記述の差し替え
【3. 3 利用申込】
・トライアル利用可否判断フローの削除
【1.4 契約者 ID での証明書を利用したログインまでの手順】
・見出しの修正
・画面の差し替え
【1.5 リソース管理者 ID の追加】
・1.5.5 リソース管理者 ID への権限追加作業 追加
【1.7 ミドルウェア、アプリケーション環境構築】
・
「ソフトウェアメディアパックライブラリ」の記述を追加
【3 サービス申込について】
以下の項目の追加
・3.1 ヘルプデスクの申込
・3.2 OS,ミドルウェアサポートの申込
・3.3 FENICS 回線手配 (前版 1.7.1 からの移動)
・3.4 データセンター構内接続手配(前版 1.7.2 からの移動)
【4 問合せ窓口】
以下の項目の追加
・4.1お問い合わせ窓口
・前版 4章「役割分担」
、5章「提供資源」の削除
【全般】
・サービス名称変更
オンデマンド仮想システムサービス → FGCP/S5
【1.2.1 TOP ページにログイン】
・サービスポータルの動作環境を更新
【1.2.1 TOP ページにログイン】
・西日本リージョン URL を追加
【1.2.1 TOP ページにログイン】
2
All Rights Reserved, Copyright FUJITSU LIMITED 2014
3.0
2013/6/14
3.1
2013/7/20
3.2
2013/10/26
3.3
2013/1/18
・サービスポータルの動作環境を更新
【全般】
・サービス名称変更
FGCP/S5 → FUJITSU Cloud IaaS Trusted Public S5
【全般】
・図を最新化
【1.2.1 TOP ページにログイン】
・対応 Web ブラウザの追加
【機能説明書抜粋】
・仮想マシンの IP アドレスの手動設定についての記述追加
【1.4 契約者IDでの証明書を利用したログインまでの手順】
・Mozilla Firefox における手順を追加
【1.7.1 .1 Java への証明書インポート手順】
・追加
【1.2.1 TOP ページにログイン】
・サービスポータルの動作環境を更新
【1.5 リソース管理者 ID の追加】
・図を最新化
【1.2.1 TOP ページにログイン】
・サービスポータルの動作環境を更新
【1.5 リソース管理者 ID の追加】
・連絡事項を追加
・図を最新化
3
All Rights Reserved, Copyright FUJITSU LIMITED 2014
はじめに
本書は、FUJITSU Cloud IaaS Trusted Public S5 (以下、本サービス)を利用し、システムを構築する際の導
入手順について説明したものです。
サービスの利用検討に当たっては、下記関連ドキュメントも合わせてご参照下さい。
■関連資料(トップページ → 関連資料メニュー)
 ご紹介資料
■マニュアル(トップページ → ログイン → マニュアルメニュー) ※1
 サービスポータルユーザーズガイド
 機能説明書
 SSLサーバ証明書登録手順
 KMS認証利用者向けマニュアル
 APIユーザーズガイド
※1) 利用会員 ID の有効化が完了後、マニュアルメニューから参照できるようになります。
■契約書類一覧(トップページ → 契約書類一覧)
 FUJITSU Cloud IaaS Trusted Public S5 加入規約
■その他関連情報
 注意事項/制限事項/留意事項について (トップページ → 制限事項・留意事項メニュー)
 FAQ (トップページ → FAQ メニュー)
お願い
 本書の内容について予告なく変更を行うことがありますのでご了承ください。
4
All Rights Reserved, Copyright FUJITSU LIMITED 2014
目 次
第 1 章 導入までの流れ.......................................................................................................................................................... 6
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
概要............................................................................................................................................................................................... 7
契約者ID取得........................................................................................................................................................................ 8
利用申込.................................................................................................................................................................................... 18
契約者IDでの証明書を利用したログインまでの手順........................................................................................ 20
リソース管理者IDの追加............................................................................................................................................... 33
仮想システムの新規作成.................................................................................................................................................... 42
ミドルウェア、アプリケーション環境構築............................................................................................................... 46
仮想システムの運用、監視............................................................................................................................................... 48
第 2 章 解約時の流れ ............................................................................................................................................................ 49
2.1
本サービス解約の流れ ........................................................................................................................................................ 50
第 3 章 サービス申込について .......................................................................................................................................... 51
3.1
3.2
3.3
3.4
ヘルプデスクの申込............................................................................................................................................................. 52
OS,ミドルウェアサポートの申込.................................................................................................................................... 52
FENICS 回線手配..................................................................................................................................................................... 53
データセンター構内接続手配 .......................................................................................................................................... 54
第 4 章 問合せ窓口................................................................................................................................................................. 55
4.1
お問い合わせ窓口 ................................................................................................................................................................. 56
5
All Rights Reserved, Copyright FUJITSU LIMITED 2014
第
1
章
導入までの流れ
ここでは、本サービスを導入するまでの流れについて説明して
います。
6
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.1 概要
本サービスを利用いただくまでの一般的な流れは以下のとおりです。
作業の流れ
1.2 契約者 ID 取得
サービスポー
タルでの作業
申請作業
備考
 登録案内メール受信
 登録完了メール受信
1.3 利用申込
 サービス利用可能通知メー
ル受信
1.4 契約者 ID の証明書ログイン
必要時のみ実施
1.5 リソース管理者の ID 追加
 登録案内メール受信
 登録完了メール受信

1.6 システムの配備
1.7 ミドル、アプリ導入
本サービス導入後の、
作業です。
1.8 仮想システムの運用、監視
7
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.2 契約者ID取得
ここでは、本サービスを利用開始するにあたり、契約者 ID を取得するまでの流れを説明します。
本サービスで利用する ID には、契約者 ID と、リソース管理者 ID があり、それぞれの位置付けは、以下の通
りです。
ID 種別
説明
契約者 ID
本サービスを利用する際の契約を管理する ID です。契約単位で1ID のみ
取得できます。リソース管理者 ID を管理する権限を持っています。
リソース管理者 ID
契約者 ID の所持者により登録され、契約内の仮想システムに対してアク
セスする権限を与えられた ID です。1 つの契約者 ID の配下に複数作成で
きます。リソース管理者 ID 数に制限はありません。
1.2.1 TOP ページにログイン
サービスポータルへはインターネットへ接続しているクライアント PC から Web ブラウザを利用してアクセス可
能です。以下の URL へアクセスしてください。
URL
東日本リージョン: http://oviss.jp.fujitsu.com/portal/ctrl/top
西日本リージョン: http://oviss2.jp.fujitsu.com/portal/ctrl/top
図 0-1 TOP ページ画面
サービスポータルの動作環境は以下の通りです。
画面解像度
1280×1024 以上(推奨)
1024×768(最小)
CPU/メモリ/ハードディスク
OS、Web ブラウザ、Flash Player、Java の動作条件を満たせば、
特に制限はありません。
OS
Microsoft Windows XP SP3 (32bit)
Microsoft Windows Vista SP2 (32bit)
Microsoft Windows 7 (32bit/64bit)
8
All Rights Reserved, Copyright FUJITSU LIMITED 2014
Microsoft Windows 8(32bit/64bit)
Web ブラウザ
Microsoft Internet Explorer 7 / 8 / 9 / 10
Mozilla Firefox 20
Flash Player
Adobe Flash Player 10
JRE 6.0 Update 24 以上(証明書ファイルダウンロードに必要)
Java Runtime Environment
9
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.2.2 契約者 ID の新規登録
(1)
TOP ページの“新規登録”ボタンを押下
図 0-2 契約者 ID の新規登録①
(2)
“会員登録する”ボタンを押下
図 0-3 契約者 ID の新規登録②
10
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(3)
登録者のメールアドレスを入力、利用規約への同意
図 0-4 契約者 ID の新規登録④
登録案内メールを受信するためのメールアドレスを入力してください。
※ メールアドレスは必須項目ですので、必ず2か所とも入力してください。
※ 登録案内メールには新規登録作業を進める上で必要になる重要な情報が含まれますので
受信可能なメールアドレスを入力してください。
(受信拒否設定などをご確認ください)
サービス利用規約、及びキャッチオール規制に関する同意をチェックした後、
“申請”ボタンを押下し
てください。
11
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(4)
登録申請受付の確認
図 0-5 契約者 ID の新規登録⑤
指定されたメールアドレスに、契約者 ID 登録を継続するための案内メールが送信されます。
案内メールを受信し、記載された URL にアクセスしてください。
24時間以内に登録手続きを実施しないと申請は無効になります。
(5)
仮パスワードの入力
図 0-6 契約者 ID の新規登録⑥
案内メールに記載されている仮パスワードを入力し、”登録手続きに進む”ボタンを押下します。
12
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(6)
利用者情報の入力
図 0-7 契約者 ID の新規登録⑦
お客様情報を入力の上、
“次へ”ボタンを押下してください。
※ *の付いた項目は必須項目ですので、必ず入力してください。
13
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(7)
登録情報の確認
図 0-8 契約者 ID の新規登録⑧
入力内容を確認し、内容に問題がなければ、
“登録”ボタンを押下してください。
内容に誤りがある場合には、戻るボタンで、前画面に戻り情報を修正してください。
(8)
登録完了
図 0-9 契約者 ID の新規登録⑨
登録したメールアドレス宛に登録完了メールが届きます。
メール中には本サービス利用のための重要な情報が記載されておりますので、
大切に保管してください。
14
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.2.3 ID/パスワードによるログイン
(1)
TOP ページの“ログイン”ボタンを押下
図 0-10 ID/パスワードによるログイン①
(2)
ID 登録時に設定した情報(ユーザ ID とパスワード)を入力して“ログイン”ボタンを押下
図 0-11 ID/パスワードによるログイン②
(3)
ログイン完了
図 0-12 ID/パスワードによるログイン③
ログイン完了後、本サービスを利用してのご希望システムの月々の概算見積りが可能です。
証明書のダウンロード、システムの新規作成、リソース管理者 ID の追加などについては、
「1.3 利用申込」が完
了後に可能になります。
初回見積り操作時に、プライベート IP アドレス空間設定が必要となります。次ページ以降の注意事項を確認の上、
実施ください。
15
All Rights Reserved, Copyright FUJITSU LIMITED 2014
【機能説明書 第 2.0 版より抜粋】
1.4.4 プライベート IP アドレス空間設定
契約内システム中に含まれる各セグメントに割り振られるプライベートIPアドレスの範囲を指定しま
す。
プライベート IP アドレスの割り当ては、まず指定された IP アドレス範囲の中から、システム内の各セ
グメントに対して、24 ビットマスクのネットワークアドレスが割り当てられます。次にそのネットワ
ークアドレスの範囲で各リソース(仮想マシン、SLB ビルトインサーバ)にプライベート IP アドレス
が自動的に付不されます。
指定できるプライベート IP アドレスの範囲は以下の通りです。
 クラス A:10.0.0.0~10.255.255.255
 クラス B:172.16.0.0~172.31.255.255
 クラス C:192.168.0.0~192.168.255.255
【注意事項】指定できない IP アドレス範囲について
以下の IP アドレス範囲は指定しないで下さい。
10.128. 0.0/16
【プライベート IP アドレス割り当て例】
システム内に 3 セグメント(DMZ、SECURE1、SECURE2)を含み、IP アドレス範囲指定で、
「192.168.1.0」
~「192.168.4.255」を設定した場合、以下のように各リソースに対してプライベート IP アドレスが割
り当てられます。
 DMZ セグメント内・・・192.168.1.0/24 の中のいずれかの IP アドレス
 SEUCRE1 セグメント内・・・192.168.2.0/24 のいずれかの IP アドレス
 SEUCRE2 セグメント内・・・192.168.3.0/24 のいずれかの IP アドレス
※ 上記の各セグメント毎のネットワークアドレスに加え、2.8.1プライベート IP アドレス通
信用のネットワークアドレス(24 ビットマスク)が契約内に 1 つ必要となり、そのネットワー
クアドレスも指定したアドレス範囲の中から自動的に割り当てられます。
プライベート IP アドレスは各リソースの初回起動時に設定され、リソースが削除(解放)されると
解放されます。そのため、リソースの停止・起動操作で変更されることはありません。
【注意事項】プライベートネットワーク接続機能利用時のアドレス重複について
「1.10 プライベートネットワーク接続機能」を利用する際、接続先のネットワークアドレスと作成
したシステムのネットワークが重複した場合、正常に通信を行うことができません。
「1.10 プライベ
ートネットワーク接続機能」を利用する、もしくは将来利用する可能性がある場合、ネットワーク
アドレスの重複が起こらない IP アドレス範囲を設定して下さい。
【注意事項】各リソースに対するプライベート IP アドレス設定について
「個別設定」とした場合でも、利用者が指定できるのはあくまでアドレス範囲であり、個々のリソ
ースに対してプライベート IP アドレスを設定することはできません。
【注意事項】SSL-VPN コンソール接続機能利用時のアドレス重複について
「1.5.6VPN 接続機能」を用いて、VPN 接続を行う際、クライアント PC 端末の IP アドレスと、作成し
たシステムのネットワークアドレスが重複した場合、VPN 接続に失敗します。プライベート IP アド
レス空間設定では、クライアント PC 端末で利用するネットワークアドレスとは異なるアドレス範囲
を指定して下さい。
16
All Rights Reserved, Copyright FUJITSU LIMITED 2014
仮想マシンの IP アドレスの手動設定について
仮想マシンの OS 上で設定を行うことにより、仮想マシンの IP アドレスを自動取得設定(DHCP)
から任意の IP アドレスに変更する、また 1 つの仮想マシンに複数の IP アドレスを設定することが可
能です。その際設定する IP アドレスは、必ず同一セグメントネットワークアドレスの第 4 オクテッ
ト目が 151~200 の範囲で設定して下さい。IP アドレスの設定方法については各 OS のマニュアル
をご参照下さい。
例:192.16.8.1.0/24 のネットワークアドレスが割り当てられているセグメント内の仮想マシンに
対しては 192.168.1.151~192.168.1.200 の範囲で IP アドレスを設定する。
注意事項:
・ 仮想マシンに手動で設定した IP アドレスはポータル、API から参照することはできません。ど
の仮想マシンにどの IP アドレスを設定したかについては、ご自身で管理して下さい。
・ 手動で設定した IP アドレスに対しては、
「1.7SLB(サーバ負荷分散)機能」による負荷分散対
象として指定することができません。
・ IP アドレス設定を誤ることにより、二度とその仮想マシンへアクセスできなくなる可能性がある
ため、事前に仮想マシンのバックアップを実施しておくことを推奨します。IP アドレス設定を誤った
ことにより仮想マシンにアクセスできなくなった場合、その仮想マシンに対するサポートは致しかね
ますので、ご了承下さい。
17
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.3 利用申込
以下で、本サービス利用申込の流れを説明します。
お客様
弊社営業
申込書の提供依頼
申込書の提供依頼受領
申込書の受領
申込書の送付
申込書の記入
本サービス
記入済み申込書送付
記入済み申込書受領
契約者 ID 有効化(※)
請書受領
請書送付
※)1.2 で取得した契約者 ID は、この時点では概算見積もり取得しかできません。それ以外の、サービスポータ
ルの機能を利用するためには、契約者 ID のステータスを変更する必要があります。このステータス変更を、
「契
約者 ID の有効化」と呼びます。
※)契約者 ID 取得後、
「契約者 ID の有効化」が完了せず 90 日経過すると、契約者 ID は削除されます。
1.3.1 サービス利用申込書の提供依頼
弊社営業、または、商談窓口(4.1.1 ご購入・ご相談に関する問合せ窓口参照)にサービス利用申込書の送
付を依頼ください。
1.3.2 サービス利用申込書の受領
弊社営業から利用規約と、サービス利用申込書を送付いたします。受領ください。
1.3.3 サービス利用申込書の記入
利用規約に同意の上、サービス利用申込書に必要事項を記載・捺印してください。
※ヘルプデスクについては、3.1ヘルプデスクの申込 を参照ください。
1.3.4 記入済みサービス利用申込書の送付
利用申込書を営業に送付してください。
18
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.3.5 請書受領
サービス利用申込書を弊社が受領後、契約者 ID を有効化し、請書を発行いたします。
契約者IDが有効化されると、証明書のダウンロードが可能となります。ダウンロードした証明書を利用して
サービスポータルにログインすることにより、サービスポータルのすべての機能を利用することが可能となり
ます。
19
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.4 契約者IDでの証明書を利用したログインまでの
手順
1.4.1 証明書のダウンロード
契約者 ID の有効化後に ID/パスワードでログインすると証明書をダウンロードできます。証明書を利用端末へイ
ンポートすることで、クライアント証明書でのログインが可能になります。
(1)
契約者 ID の有効化後に ID/パスワードでログイン
(2)
“証明書を取得”ボタンを押下
図 0-13 証明書のダウンロード①
(3)
“証明書発行/更新”を押下
図 0-14 証明書のダウンロード②
20
All Rights Reserved, Copyright FUJITSU LIMITED 2014
【Microsoft Internet Explorer の場合】
(4)
秘密キーのパスワードを入力
図 0-15 証明書のダウンロード③
秘密キーのパスワードは証明書をインポートする際に必要です。
秘密キーのパスワードを入力後、
“発行”ボタンを押下してください。
※ 秘密キーのパスワードは、16-31 文字の半角英数字、記号で指定ください。大文字、小文字は区別されます。
※ 秘密キーのパスワードは必須項目になっているため、必ず2か所とも入力ください。
※ “発行”ボタンを押下後、以下の画面が表示された場合は、
“いいえ”を押下してください。
図 0-16 証明書のダウンロード④
(5)
証明書ファイルの格納場所を指定
図 0-17 証明書のダウンロード⑤
“参照”ボタンを押下し、証明書ファイルの格納場所を指定してください。格納場所指定後、
“格納”ボタンを押
下してください。
※ 証明書ファイルのダウンロードには、JRE6.0 Update24 以上がインストールされていることが必要です。JRE6.0
以上がインストールされていない場合は、インストール後再度実行ください。
※ 証明書ファイルの格納場所は必須項目になっているため、必ず入力ください。
21
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(6)
ダウンロード完了
図 0-18 証明書のダウンロード⑥
【Mozilla Firefox の場合】
(7)
秘密キーのパスワードを入力
図 0-19 証明書のダウンロード⑦
秘密キーのパスワードは証明書をインポートする際に必要です。
秘密キーのパスワードを入力後、
“発行”ボタンを押下してください。
※ 秘密キーのパスワードは、16-31 文字の半角英数字、記号で指定ください。大文字、小文字は区別されます。
※ 秘密キーのパスワードは必須項目になっているため、必ず2か所とも入力ください。
(8)
証明書ファイルの保存
図 0-20 証明書のダウンロード⑧
22
All Rights Reserved, Copyright FUJITSU LIMITED 2014
“ファイルを保存する”を選択し、
“OK”ボタンを押下してください。
(9)
ダウンロード完了
図 0-21 証明書のダウンロード⑨
1.4.2 証明書のインポート
クライアント PC にダウンロードした証明書をインポートします。
以下の作業は、ブラウザ上ではなく、Windows 上で実施します。
【Microsoft Internet Explorer の場合】
(1) ダウンロードした証明書ファイル(UserCert.p12)を実行
CA 証明書とクライアント証明書のインポートが開始されます。
(2)
証明書のインポートウィザードの開始
図 0-22 証明書のインポート①
“次へ”ボタンを押下してください。
23
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(3)
証明書ファイルを指定
図 0-23 証明書のインポート②
インポートする証明書ファイル(UserCert.p12)を指定し、
“次へ”ボタンを押下してください。
デフォルトで表示されない場合は“参照”ボタンを押下し、手動で指定してください。
(4)
秘密キーのパスワードを入力
図 0-24 証明書のインポート③
証明書をダウンロードする際に指定したパスワードを入力してください。
また、セキュリティ強度を保つため、
「秘密キーの保護を強力にする」をチェック、
「このキーをエクスポート可
能にする」のチェックを外してください。
OS によっては、
「すべての拡張プロパティを含める」が表示されることもあります。表示された場合はデフォル
トのままで問題ありません。
(チェックが ON でも OFF でも本サービスを利用する上では関係ありません。
)
パスワードの入力、及びチェックが完了したら“次へ”ボタンを押下してください。
24
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(5)
証明書ストアの指定
図 0-25 証明書のインポート④
「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択し、
“次へ”ボタンを押下してください。
(6)
証明書のインポートウィザードの完了
図 0-26 証明書のインポート⑤
設定内容を確認し、
“完了”ボタンを押下してください。
25
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(7)
セキュリティレベルの設定
図 0-27 証明書のインポート⑥
セキュリティレベルを「中」→「高」へ変更します。
“セキュリティレベルの設定”ボタンを押下してください。
(8)
セキュリティレベルの選択
図 0-28 証明書のインポート⑦
「高」を選択し“次へ”ボタンを押下してください。
26
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(9)
キー保護パスワード設定
図 0-29 証明書のインポート⑧
証明書にてサービスポータルにログインする際に必要になる、キー保護パスワードを作成します。
パスワード入力後、
“完了”ボタンを押下してください。
※パスワード、確認入力欄は、必須項目です。両項目に同じ文字列を入力ください。
(10) セキュリティレベルの確認
図 0-30 証明書のインポート⑨
セキュリティレベルが「高」になっていることを確認してください。
確認後、
“OK”ボタンを押下してください。
27
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(11) ルート証明書のインポート確認
図 0-31 証明書のインポート⑩
拇印(sha1)については以下の URL で確認してください。
URL: https://oviss.jp.fujitsu.com/portals/ctrl/aboutCertificate
確認後、
“はい”を押下してください。
「正しくインポートされました。
」と表示されることを確認してください。
それ以外のメッセージが出た場合には、トラブルサポートまでお問い合わせください。
インストール完了後、ブラウザを全て閉じてください。
【Mozilla Firefox の場合】
(12) 証明書を表示
図 0-32 証明書のインポート⑪
ブラウザの「オプション」から「詳細」の暗号化タブを選択し、
“証明書を表示”ボタンを押下します。
28
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(13) 証明書のインポート
図 0-33 証明書のインポート⑫
あなたの証明書タブを選択し、
“インポート”ボタンを押下します。インポートする証明書ファイルを指定する画
面が表示されるため、取得した証明書(UserCert.p12)を指定します。
(14) 証明書の確認
図 0-34 証明書のインポート⑬
証明書がインポートされていることを確認します。
29
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.4.3 証明書によるログイン
(1)
証明書をインポート後に TOP 画面の“ログイン”ボタンを押下
図 0-35 証明書によるログイン①
【Microsoft Internet Explorer の場合】
(2)
証明書の選択
図 0-36 証明書によるログイン②
証明書の確認画面が表示されます。ID をキーとしてログインに利用する証明書を選択し、
“OK”を押下してくだ
さい。
30
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(3)
“アクセス許可の付与”を選択し“キー保護パスワード”を入力
図 0-37 証明書によるログイン③
“キー保護パスワード”は証明書のインポート時に設定したパスワードです。
入力後“OK”ボタンを押下してください。
【Mozilla Firefox の場合】
(4)
証明書の選択
図 0-38 証明書によるログイン④
証明書の確認画面が表示されます。プルダウンから該当の証明書を選択し“OK”ボタンを押下してください。
31
All Rights Reserved, Copyright FUJITSU LIMITED 2014
ログインが完了すると以下のメニュー画面が表示されます。
図 0-39 証明書によるログイン⑤
32
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.5 リソース管理者IDの追加
ここでは、契約者 ID でリソース管理者 ID を追加する流れを説明します。
※この作業は必須作業ではありませんが、安全な運用のためには実施を推奨します。
リソース管理者 ID の取得は、登録者作業と被登録者作業に分かれています。
契約者 ID と、リソース管理者 ID の違いは、
「1.2 契約者 ID 取得」の ID 一覧を確認ください。
登録者(契約者)
1.5.1 新規取得申請
被登録者(リソース管理者)
1.5.2 登録作業
1.5.3 ID/パスワードによるログイン
1.5.5 リソース管理者 ID への権限
付与作業
1.5.4 リソース管理者 ID の証明書ロ
グイン
1.5.1 新規取得申請(登録者作業)
(1)
契約者 ID で証明書を利用しログイン
(2)
ログイン後のメニューから“利用者管理”を選択
図 0-40 リソース管理者 ID の新規登録①
33
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(3)
利用者管理メニューから“管理者一覧”を選択
図 0-41 リソース管理者 ID の新規登録②
(4)
“リソース管理者の追加”ボタンを押下
図 0-42 リソース管理者 ID の新規登録③
34
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(5)
被登録者のメールアドレス、連絡事項を入力
図 0-43 リソース管理者 ID の新規登録④
登録案内メールを受信するための、被登録者が受信可能なメールアドレスを入力し、必要に応じてリソ
ース管理者への連絡事項を入力し、
“申請”ボタンを押下してください。入力したメールアドレス宛て
に、登録作業を進めるために必要な案内、および連絡事項の記載されたメールが送信されます。
※ メールアドレスは必須項目になっているため、必ず2か所とも入力ください。
(6)
登録申請受付の確認
図 0-44 リソース管理者 ID の新規登録⑤
指定されたメールアドレスに、登録するための案内が送信されます。
被登録者に「1.5.2」以降の登録手続きの実施を依頼してください。
24 時間以内に登録手続きを実施しないと申請は無効になります。
35
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.5.2 登録作業(被登録者作業)
以下は被登録者の環境で行います。
案内メールを受信し、記載された URL にアクセスしてください。
24時間以内に登録手続きを実施しないと申請は無効になります。
(1)
仮パスワードの入力、利用規約への同意
図 0-45 リソース管理者 ID の新規登録⑦
案内メールを確認し、記載されている仮パスワードを入力してください。
サービス利用規約、及びキャッチオール規制に関する同意をチェックした後、
“登録手続きに進む”ボタンを押下
してください。
36
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(2)
利用者情報の入力
図 0-46 リソース管理者 ID の新規登録⑧
お客様情報を入力の上、
“次へ”ボタンを押下してください。
※ *の付いた項目は、必須項目ですので必ず入力してください。
(3)
登録情報の確認
図 0-47 リソース管理者 ID の新規登録⑨
入力内容を確認し、内容に問題がなければ、
“登録”ボタンを押下してください。
内容に誤りがある場合には、戻るボタンで、前画面に戻り情報を修正してください。
37
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(4)
登録完了
図 0-48 リソース管理者 ID の新規登録⑩
1.5.3 ID/パスワードによるログイン
「1.2.3 ID/パスワードによるログイン」を参照してください。
1.5.4 リソース管理者 ID の証明書ログイン
「1.2.3 契約者 ID での証明書ログイン」を参照してください。
1.5.5 リソース管理者 ID への権限付与作業(登録者作業)
以下は登録者(契約者 ID)の環境で行います。
操作権限を付与することにより、リソース管理者 ID に仮想システム新規配備などが可能と
なります。
(1)
契約者 ID で証明書を利用しログイン
(2)
ログイン後のメニューから“アクセス制御”を選択
38
All Rights Reserved, Copyright FUJITSU LIMITED 2014
図 0-49 リソース管理者 ID の新規登録①
(3)
アクセス制限メニューから“権限設定:権限一覧”を選択
図 0-50 リソース管理者 ID の新規登録②
(4)
アクセス制限:権限一覧画面から“権限設定:権限一覧”を選択
図 0-51 リソース管理者 ID の新規登録②
39
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(5)
アクセス制限:権限設定>利用者の権限設定画面で”全体管理者権限”を選択し、次へを押下
図 0-52 リソース管理者 ID の新規登録②
(6)
下
アクセス制限:権限設定>利用者の権限設定画面で”全体管理者”となっていることを確認し、確定を押
図 0-53 リソース管理者 ID の新規登録②
40
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(7)
権限が設定されたことを確認し”権限一覧に戻る”を選択し、次へを押下
図 0-54 リソース管理者 ID の新規登録②
41
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.6 仮想システムの新規作成
リソース管理者 ID、または契約者 ID
サービスポータルに証明書ログイン
仮想システムの新規作成
概算見積もりの確認
サービス利用規約への同意/仮想シ
ステム配備
1.6.1 サービスポータルにログイン
リソース管理者 ID(または、契約者 ID)でクライアント証明書を利用しログインします。
1.6.2 仮想システムの新規作成
仮想システムの新規作成の詳細については、
「サービスポータルユーザーズガイド 第 2 章 仮想システムの
新規作成/構成変更」を参照ください。
以下では、基本的な流れを説明します。
(1)
ログイン後のメニューアイコンから、マイポータルを選択
図 0-55 ログイン後のメニューアイコン
42
All Rights Reserved, Copyright FUJITSU LIMITED 2014
(2)
マイポータルから Design Studio を選択
図 0-56 マイポータル
(3)
プライベートアドレス空間設定
初めてシステムの新規作成を実施する際には、ネットワーク設定が必要です。仮想システム(仮想マシン
や負荷分散装置)に割り当てられるプライベート IP アドレスの範囲を設定します。
図 0-57 ネットワーク設定
※ (重要)本設定は最初に仮想システムを作成する際の一度しか設定できないため、別紙「機能説明書」
、
「サ
ービスポータルユーザーズガイド 2.2 プライベート IP アドレス空間設定」にて詳細を確認してください。
43
All Rights Reserved, Copyright FUJITSU LIMITED 2014
※ 配備するシステムのセグメント(1 システムは、DMZ,SECURE1,SECURE2 の最大 3 セグメント)の合計数 +1
の連続した 24bit マスクのネットワークアドレスの指定が必要です。
例)
3セグメントのシステムを2つ配備する場合は、3+3+1=7で、連続した24bit マスクのネット
ワークアドレス7つが必要となります。
その場合、以下のように指定します。
172.10.0.0-172.10.6.255
(4)
新規でシステムを作成
図 0-58 システム新規作成
“新規でシステムを作成”ボタンから、システム新規作成を実施します。
1.6.3 概算見積り確認
詳細手順は、
「サービスポータルユーザーズガイド 2.3.4 概算見積り確認」を参照ください。
図 0-59 概算見積
44
All Rights Reserved, Copyright FUJITSU LIMITED 2014
仮想システム構成の決定後、利用料金の概算見積りが表示されます。
すべてのサービスを1カ月(31日)間、利用し続けた場合の料金が表示されます。
内容の確認後、次に進みます。
[画面内の機能について]
PDF 出力:概算見積りを PDF 形式でダウンロードできます。
CSV 出力:概算見積りを CSV 形式でダウンロードできます。
見積保存:仮想システム構成を保存し、仮想システム作成を一度中断することができます。
1.6.4 サービス利用規約への同意/仮想システム配備
図 0-60 誓約
サービス利用規約が表示されますので確認してください。
サービス利用規約へ同意して頂き、
“サービス利用規約に同意する”のチェックボックスをチェック後、”申込
確定”を押下することで、仮想システムの配備が開始されます。
45
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.7 ミドルウェア、アプリケーション環境構築
以下では一般的な、ミドルウェア、アプリケーション環境構築、サービス公開の手順を説明します。
1.7.1 SSL-VPN コンソール接続
サービスポータルから、SSL-VPN コンソール接続サービスを利用することにより、仮想マシンへ SSL-VPN 接続
することができます。接続後は、リモート接続(Windows Server ではリモートデスクトップ接続、CentOS、Red Hat
では SSH)で接続が可能です。
詳細は、
「サービスポータルユーザーズガイド 3.2 SSL-VPN コンソール接続」を参照ください。
対象 OS
Windows Server
リモート接続方法
リモートデスクトップ接続
CentOS
Red Hat
SSH
データ転送方法
リモートデスクトップ接続のリ
ソース共有
SCP
1.7.1 .1 Java への証明書インポート手順
Mozilla Firefox をご利用の場合、SSL-VPN コンソール接続を行うために、Java に証明書をインポートしておく必要が
あります。
(1)スタートメニューの「コントロールパネル」を選択します。
(2)表示方法で「小さいアイコン」を選択し、Java を選択します。
(3)Java コントロール・パネルでセキュリティタブを選択し、証明書の管理を選択します。
(4)証明書のインポート
図 0-61
Java への証明書インポート④
証明書タイプのプルダウンから“クライアント認証”を選択し、ユーザータブで“インポート”ボタンを押
下します。ファイル選択画面から対象の証明書を選択し、証明書をインポートします。
※証明書のパスワードが必要です
46
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.7.2 ミドルウェア、アプリケーション環境構築
必要に応じてミドルウェア、アプリケーション環境を構築してください。
インターネットまたは、イントラネットに接続した仮想システムについては、ファイアーウォールの設定を行
い、インターネットやイントラネットからの通信を許可し、インターネット、イントラネット経由で環境構築
をすることが可能です。
※富士通製のミドルウェア製品のメディアパックの内容(コンテンツ)を、ダウンロードできる「ソフトウェア
メディアパックライブラリ」については、
『FUJITSU Cloud IaaS Trusted Public S5 ソフトウェアメディアパックラ
イブラリ 利用ガイド』
(利用会員 ID の有効化が完了後、
マニュアルメニューから参照できるようになります。
)
を参照ください。
1.7.3 公開監査
サービスを公開する前に、必要に応じて利用者にて公開監査を実施してください。
インターネットに接続する際には、監査を実施することを強く推奨します。
1.7.4 サービス公開(ネットワーク設定変更)
ファイアーウォールのネットワーク設定を変更し、インターネット、または、イントラネットの設定を許可す
ることでサービスを公開できます。
47
All Rights Reserved, Copyright FUJITSU LIMITED 2014
1.8 仮想システムの運用、監視
以下では一般的な、運用、監視について説明します。
1.8.1 仮想システムの運用
詳細は、
「サービスポータルユーザーズガイド 第 3 章 仮想システムの運用」を参照してください。
1.8.2 監視
詳細は、
「サービスポータルユーザーズガイド 第 4 章 仮想システムの監視」を参照してください。
48
All Rights Reserved, Copyright FUJITSU LIMITED 2014
第
2
章
解約時の流れ
ここでは、本サービスを解約する際の流れについて説明してい
ます。
49
All Rights Reserved, Copyright FUJITSU LIMITED 2014
2.1 本サービス解約の流れ
以下で、本サービス利用申し込みの流れを説明します。
別契約の回線費については別途解約が必要です。
お客様
弊社
データ退避(必要時)
契約者 ID でサービスポータルにロ
グイン(クライアント認証)
全てのシステムを返却
サービス解約依頼の実施
サービス解約依頼受付
解約通知受領
解約通知の送付
2.1.1 データ退避(必要時)
仮想システムを返却すると、仮想システム上の全てのデータは消去されます。
必要に応じて、事前に仮想システム上のデータを退避ください。
2.1.2 契約者IDでサービスポータルにログイン(クライアント認証)
サービスポータルに契約者IDのクライアント証明書を利用しログインします。
2.1.3 全てのシステムを返却
サービスポータルのシステム Manager で、全ての仮想システムを返却します。
構築した仮想システム分、以下の手順を実施します。
① 仮想システム内の、ファイアーウォール, SLB を含む全ての仮想サーバを停止します。
② 仮想システムの返却を行います。
この時点で本サービスの料金はかからなくなります。契約自体を解約したい場合に以下を実施ください。
2.1.4 サービス解約依頼の提出
サービスポータル上で、サービス解約依頼を提出します。
2.1.5 解約通知受領
弊社から解約通知を送付します。
内容を確認ください。
50
All Rights Reserved, Copyright FUJITSU LIMITED 2014
第
3
章
サービス申込に
ついて
ここでは、本サービスに関連する、サービスの申込について説
明しています。
51
All Rights Reserved, Copyright FUJITSU LIMITED 2014
3.1 ヘルプデスクの申込
サービスの利用方法や問題解決支援については、サービス利用申請時にお申込いただけるヘルプデスクサービ
ス(有償)をご利用下さい。
ヘルプデスクサービスでは、本サービスの仕様の詳細、仮想マシン、仮想システム等の設定方法および利用方
法に関する質問等(本サービスにて提供されるソフトウェアに関する質問等を除く)に対する回答を行います。
申込は、1.3 利用申込 にて送付いただく、申込書にて行います。
利用明細「ヘルプデスクサービス」欄で、”有”に○を付け、数量を記入ください。
※数量1当たり、サポート対象となる仮想システム数は5つまでです。
※登録完了まで 1 週間程度かかりますので、申込は余裕を持って実施ください。
3.2 OS,ミドルウェアサポートの申込
OS,ミドルウェア(Windows OS,Red Hat, SQL Server 等)の保守・運用支援サービスを受けることが可能
な”サポート付き” 仮想マシンを配備可能です。
申込は、サービスポータルで、
“サポート付”の仮想マシンを配備することにより完了します。
※問合せ先については、対象仮想マシンを配備後、約 5 営業日で必要情報を送付します。
52
All Rights Reserved, Copyright FUJITSU LIMITED 2014
3.3 FENICS 回線手配
FENICS VPN 接続サービスは、お客様環境と本システムの仮想システムを接続する、富士通 FENICS のサービス
です。
FUJITSU Cloud IaaS Trusted Public S5 とは別途、FENICS への申請、契約が必要となります。
FENICS サービス申込(クラウド接続申請)のためには、契約組織番号と LAN アドレスが必要となります。契
約組織番号は、契約 ID 取得により確定する情報であるため、FENICS 回線申請前に契約者 ID 取得手続きを行う
ことが必須となります。
契約 ID 取得後、FENICS サービス申込を実施してください。
※開通のためには、FUJITSU Cloud IaaS Trusted Public S5 でシステム配備が行われている必要があります。
開通日の 1 週間前までには最低一つの仮想システムを配備ください。
(仮想マシンが停止した状態でもかま
いません)
お客様
営業
FENICS 回線申込窓口
FENICS サービス名
契約者 ID 取得
契約組織番号
LAN アドレス
契約組織番号、LAN アドレス、帯域
の確定
帯域
FENICS サービス申込依頼
FENICS サ ー
ビス申込
FENICS サービス申込受領
開通日回答受領
開通日受領 /
回答
開通日回答
仮想システム配備
開通日
利用可能
契約組織番号
契約 ID 取得時に確定するID
例:EB7NY0AC
LANアドレス
システム新規作成時にネットワーク設定で、指定する”プライベート IP ア
ドレスの範囲(※)
例:172.10.0.0-172.10.10.255
※ LAN アドレスには、
「1.6.2 (3) プライベートアドレス空間設定」で設定する IP アドレスの範囲を記載します。
53
All Rights Reserved, Copyright FUJITSU LIMITED 2014
3.4 データセンター構内接続手配
データセンター構内接続サービスは、データセンター内のお客様環境と本システムの仮想システムを構内接続
で接続するサービスです。対応済みデータセンターは、富士通館林システムセンターです。
データセンター構内接続は、富士通館林システムセンターのアウトソーシングサービスの利用が前提になりま
す。弊社アウトソーシングサービス担当に相談ください。
54
All Rights Reserved, Copyright FUJITSU LIMITED 2014
第
4
章
問合せ窓口
ここでは、本サービス導入に当たっての必要な作業の役割分担
について説明しています。
55
All Rights Reserved, Copyright FUJITSU LIMITED 2014
4.1 お問い合わせ窓口
本サービスの問合せ窓口は以下の4種類があります。
用途・契約状況に合わせてお問い合わせください。
4.1.1 ご購入・ご導入に関する問合せ窓口
本サービスの導入をご検討されているお客様の各種ご質問、お見積りやシステム導入のご相談に関するお問い
合わせは以下のメールアドレス、または、お問い合わせフォームから問合せください。
E-mail:
[email protected]
URL:
http://fenics.fujitsu.com/outsourcingservice/saas/plat/sop/contact/
4.1.2 ヘルプデスクサポート窓口(有償)
サービスの利用方法や問題解決支援については、サービス利用申請時にお申込いただけるヘルプデスクサービ
ス(有償)をご利用下さい。
ヘルプデスクサービスでは、本サービスの仕様の詳細、仮想マシン、仮想システム等の設定方法および利用方
法に関する質問等(本サービスにて提供されるソフトウェアに関する質問等を除く)に対する回答を行います。
※シマンテック製ライセンス対象ソフトウェアのサポートは、ヘルプデスクサポート窓口で実施します。
連絡先は、契約者に通知いたします。
4.1.3 OS、ミドルウェアサポート窓口
OS,ミドルウェア(Windows OS,Red Hat, SQL Server 等)の保守・運用支援サービスを受けることが可
能な”サポート付き”仮想マシンを提供します。
詳細はサービス内容は、” FUJITSU Cloud IaaS Trusted Public S5 ソフトウェアサポート仕様書”を参照ください。
利用方法については、利用者に通知いたします。
4.1.4 システムトラブルに関するご連絡窓口
本サービスが正常に動作しない場合における契約者からの連絡窓口として、以下の窓口を提供します。
サービスポータルからログイン後の「お問い合わせ」メニューにあるフォーマットに従い、 下記窓口にお問
い合わせ下さい。
E-mail:
[email protected]
受付:弊社営業日 9:00~17:00
※時間外のお問い合わせは、翌営業日 9:00 以降の受け付けとなります。
56
All Rights Reserved, Copyright FUJITSU LIMITED 2014
Fly UP