オーケストレーションを使用したOracle Compute Cloud Serviceインスタンスの作成

1. ssh-keygenコマンドを実行します。

   ssh-keygen -b 2048 -t rsa

2. コマンドで、鍵を保存するファイルへのパスを入力するよう求められます。デフォルトのパスとファイル名が、かっこ内に示されます。たとえば、/home/user_name/.ssh/id_rsaなどです。

   デフォルトのパスとファイル名をそのまま使用する場合は、[Enter]を押します。

   それ以外の場合は、必要なパスとファイル名を入力して[Enter]を押します。

3. パスフレーズを入力するよう求められます。パスフレーズを入力します。

   パスフレーズは、入力するとき表示されません。パスフレーズを覚えておいてください。パスフレーズは忘れたら復元できません。

4. 要求されたら、確認のためにもう一度パスフレーズを入力します。

コマンドによって、公開鍵と秘密鍵で構成されるSSH鍵ペアが生成され、指定したパスに保存されます。公開鍵のファイル名は、秘密鍵ファイルの名前に.pubを追加して自動的に作成されます。たとえば、SSH秘密鍵のファイル名がid_rsaである場合、公開鍵のファイル名はid_rsa.pubになります。

5. SSH鍵ペアを保存した場所を書き留めておきます。インスタンスの作成時に、SSH公開鍵を指定する必要があります。インスタンスへのログイン時には、対応するSSH秘密鍵を指定し、要求された場合はパスフレーズも入力する必要があります。

1. コンピュータ上のPuTTYフォルダ内のputtygen.exeを見つけて、ダブルクリックします。

2. デフォルトの鍵タイプ「SSH-2 RSA」のままにし、「Number of bits in a generated key」を「2048」に設定します(まだ設定されていない場合)。次に、「Generate」をクリックします。

   

3. 空白領域内でマウスを動かし、ランダム性を生成します。SSH鍵ペアが生成されます。

   

4. 秘密鍵を保存します。

   1. 鍵コメントは鍵の名前です。生成された鍵コメントを保持することも、独自のコメントを作成することもできます。

   2. 「Key passphrase」および「Confirm passphrase」フィールドにパスフレーズを入力します。

      注意: パスフレーズを覚えておいてください。パスフレーズを忘れたら復元できません。

   3. 秘密鍵をPuTTY PPK形式で保存するには、「Save private key」をクリックします。

      鍵コメントに使用したものと同じ名前を入力し、この秘密鍵と一緒に使用する公開鍵が分かるようにします。秘密鍵は、PuTTYツールセットでのみ機能する独自形式であるPuTTYの秘密鍵(PPK)形式で保存されます。この鍵は、SSH用のPuTTYを使用する場合は常に使用できます。

   

5. 次に、SSH公開鍵を保存します。

   1. PuTTYキー・ジェネレータで、「Public key for pasting into OpenSSH authorized_keys file:」フィールド内のすべての文字を選択します。

      注意: 狭いウィンドウに表示されている文字だけでなく、すべての文字を選択していることを確認してください。スクロール・バーが文字の横にあると、文字がすべて表示されません。

   2. 選択したテキスト上で右クリックし、メニューから「Copy」を選択します。

      

   3. テキスト・エディタを開き、文字を貼り付けます。テキスト・エディタの最初の文字のテキストを貼り付けていることを確認し、改行は一切挿入しないでください。

   4. 秘密鍵に使用したものと同じルート名を使用して鍵を保存します。.pub拡張子を追加します。必要であれば任意の拡張子を使用してもかまいませんが、.pubは、これが公開鍵であることを示す便利な規約です。

   5. PuTTYキー・ジェネレータを終了します。

6. 公開鍵と秘密鍵の名前およびその保存場所を書き留めます。インスタンスの作成時に、SSH公開鍵を指定する必要があります。インスタンスにログインする際には、対応するSSH秘密鍵のパスを指定する必要があり、要求された場合はパスフレーズも入力する必要があります。

オーケストレーションの名前および説明を使用してオーケストレーション・ファイルを起動します。

{
  "description": "Create instances with ssh access",
  "name": "/Compute-your_identity_domain/your_user_name/orchestration,

オーケストレーションを使用して、インスタンス、ストレージ・ボリューム、セキュリティ・リスト、セキュリティ・ルールなどの様々なタイプのオブジェクトを作成できます。

インスタンスを作成するには、オーケストレーションのoplansセクションで、オブジェクト・タイプとしてlaunchplanを指定し、起動プランにラベルを付けます。

ヒント: インスタンスが何らかの理由によってクラッシュしたときにインスタンスが自動的に再作成されるようにするには、HAポリシーとしてactiveを指定します。

  "oplans": [
    {
      "label": "launchplan-for-vm1",
      "obj_type": "launchplan",
      "ha_policy": "active",

オーケストレーションのoplansセクションで、objects属性を使用して、インスタンスのオーケストレーションを指定します。

• インスタンスで使用するシェイプを指定します。シェイプにより、インスタンスに割り当てられるCPUおよびメモリー・リソースの量が決まります。

  『Oracle Compute Cloud Serviceの使用』のマシンのイメージおよびシェイプに関する項を参照してください。

• また、インスタンスにラベルを付けます。

      "objects": [
        {
          "instances": [
            {
              "shape": "oc3",
              "label": "vm-1",

注意: このチュートリアルでは、永続ブート・ディスクから起動するようインスタンスを設定します。このため、インスタンスは、後でオーケストレーションで指定するブート可能なストレージ・ボリュームを作成するために使用されるイメージとともに作成されます。

非永続ディスクから起動するようインスタンスを設定するには、次の例に示すように、imagelist属性でイメージを指定する必要があります。

      "objects": [
        {
          "instances": [
            {
              "imagelist": "/oracle/public/oel_6.6_20GB_x11_RD",
              "shape": "oc3",
              "label": "vm-1",

オーケストレーションでブート可能なストレージ・ボリュームとimagelist属性の両方が指定されている場合、ブート可能なストレージ・ボリュームが使用され、imagelist属性は無視されます。

              "networking": {
                "eth0": {
                  "seclists": [
                    "/Compute-your_identity_domain/your_user_name/For-ssh-access"
                   ],
                  "nat": "ipreservation:/Compute-your_identity_domain/your_user_name/ip-res-1"
                  }
               },

インスタンスに関連付ける必要があるSSH公開鍵を指定します。

              "sshkeys": [
                "/Compute-your_identity_domain/your_user_name/rsa-key-1"
               ],

複数のSSH公開鍵を追加する場合、次の例に示すようにこれらを指定します。

              "sshkeys": [
                "/Compute-your_identity_domain/your_user_name/rsa-key-1",
                "/Compute-your_identity_domain/your_user_name/rsa-key-2"
               ],

注意: ここで指定する鍵は、インスタンス上でメタデータとして格納されます。このメタデータは、http://192.0.0.192/latest/meta-data/public-keysのインスタンス内からアクセス可能になります。

• オラクル社提供のマシン・イメージには、インスタンスの起動時に自動的に実行してhttp://192.0.0.192/latest/meta-data/public-keysからメタデータを取得し、opcユーザーのauthorized_keysファイルに鍵を追加するスクリプトが含まれています。
• ユーザーが構築するマシン・イメージでは、インスタンスの起動時に自動的に実行してhttp://192.0.0.192/latest/meta-data/public-keysからSSH公開鍵を取得し、適切なユーザーのauthorized_keysファイルに鍵を追加するスクリプトを記述し、含めることができます。

永続動作から起動するようインスタンスを設定するには、ブート可能なストレージ・ボリュームをアタッチし、ブート・ディスクのインデックス番号(1から10までの範囲)を指定し、boot_order属性を適切なインデックスに設定します。

              "storage_attachments": [
                {
                  "index": 1,
                  "volume": "/Compute-your_identity_domain/your_user_name/bootable-vol-1"
                }
               ],
              "boot_order": [1],

また、次の例に示すように、アプリケーションおよびデータを格納するためのストレージ・ボリュームをアタッチすることもできます。アタッチメントごとに一意のインデックス番号(1から10までの範囲)を必ず割り当ててください。

              "storage_attachments": [
                {
                  "index": 1,
                  "volume": "/Compute-your_identity_domain/your_user_name/bootable-vol-1"
                },
                {
                  "index": 2,
                  "volume": "/Compute-your_identity_domain/your_user_name/data-vol-1"
                },
                {
                  "index": 3,
                  "volume": "/Compute-your_identity_domain/your_user_name/data-vol-2"
                }
               ],
              "boot_order": [1],

注意: インスタンスが永続ディスクから起動しないようにする場合、boot_order属性を指定せずに、imagelist属性でインスタンスのイメージを指定してください。「インスタンスのシェイプおよびイメージの指定」を参照してください

2番目のインスタンスを定義するには、2番目のインスタンスに必要となる適切なオブジェクトを使用して、「オブジェクト・タイプの指定」から「インスタンスへのストレージ・ボリュームのアタッチ」までの手順を繰り返します。

このチュートリアルのこの時点で、2つのOracle Compute Cloud Serviceインスタンスに必要な属性をすべて定義するオーケストレーションのJSONファイルが必要になります。

1. オーケストレーションのJSONファイルの構造をレビューし、すべての属性が正しい階層内に定義されていることを確認します。

   オーケストレーションのJSONファイルの構造は、このオーケストレーションのサンプルの構造と同じである必要があります。

2. JSON構文を検証します。

   これは、JSONLintなどのサードパーティ・ツールか、または任意の他の検証ツールを使用して行うことができます。JSON形式が有効でない場合、オーケストレーションをアップロードするとエラー・メッセージが表示されます。

   注意: Oracleでは、サード・パーティのJSON検証ツールをサポートまたは承認しません。

セキュリティ・リストは、すべてのプロトコルおよびポートにわたって相互に通信できる一連のインスタンスです。セキュリティ・ルールを作成する場合、宛先としてセキュリティ・リストを指定します。これにより、特定のソース(パブリック・インターネットなど)からのトラフィックが、指定されたプロトコルおよびポートを介して、宛先のセキュリティ・リストの一部であるすべてのインスタンスにアクセスできるようになります。

セキュリティ・リストを作成するには、次の手順を実行します。

1. Oracle Compute Cloud ServiceのWebコンソールで、「Network」タブをクリックします。

2. 左側のペインの「Security Lists」タブをクリックし、「Create Security List」をクリックします。

3. 「Create Security List」ダイアログ・ボックスで、次の情報を選択または入力し、「Create」をクリックします。

   1. Name: 適切な名前を入力します。このチュートリアルの目的上、「For-http-access」を入力します。

   2. Inbound Policy: デフォルトのポリシーである「Deny (Drop packets, no reply)」を保持します。

   3. Outbound Policy: デフォルトのポリシーである「Permit (Allow packets)」を保持します。

   4. Description: 説明を入力します。

   

複数のインスタンスを作成した場合、これらすべてインスタンスに対してHTTPアクセスを可能にしないこともできます。必ず、HTTPアクセスを可能にする必要があるインスタンスのみをFor-http-accessセキュリティ・リストに追加してください。また、同じセキュリティ・リスト内のインスタンスはすべてのプロトコルおよびポートにわたって相互に通信できることも忘れないでください。インスタンスを分離する必要がある場合は、別のセキュリティ・リストを作成してください。

1. Oracle Compute Cloud Serviceのコンソールで、「Instances」タブをクリックします。

2. HTTPアクセスを可能にするインスタンスを識別し、メニューから「View」を選択します。

3. インスタンスの詳細ページで、「Add to Security List」をクリックします。前に作成したFor-http-accessセキュリティ・リストを選択し、「Attach」をクリックします。

これらの手順を繰り返し、他のインスタンスをFor-http-accessセキュリティ・リストに追加します。

セキュリティ・リストを作成すると、セキュリティ・リスト内のインスタンスはセキュリティ・リストの外部のホストから分離されます。セキュリティ・ルールを使用すると、セキュリティ・リストのデフォルトのアクセス設定をオーバーライドできます。各セキュリティ・ルールには、ソース、宛先、および通信が許可されるプロトコルとポートの組合せを定義します。

このチュートリアルでは、パブリック・インターネット上のホストからFor-http-accessセキュリティ・リスト内のインスタンスのポート80へのHTTP要求を許可するセキュリティ・ルールを設定します。

セキュリティ・ルールを作成するには、次の手順を実行します。

1. Oracle Compute Cloud ServiceのWebコンソールで、「Network」タブをクリックし、左側のペインの「Security Rules」をクリックします。

2. 「Create Security Rule」をクリックします。

3. 「Create Security Rule」ダイアログ・ボックスで、次の情報を選択または入力し、「Create」をクリックします。

   1. Name: 適切な名前を入力します。このチュートリアルの目的上、「Allow-http-access」を入力します。

   2. Status: デフォルトの「Enabled」を保持します。

   3. Security Application: 「http」を選択します。

      注意: Oracle Compute Cloud Serviceでは、一般に使用されるプロトコルとポートの組合せの多くが事前定義済のセキュリティ・アプリケーションとして用意されています。しかし、事前定義済でない特定のプロトコルとポートのマッピングを指定する場合は、「Security Applications」ページで必要なセキュリティ・アプリケーションを作成できます。

   4. Source: 「Security IP Lists」リストから、「public-internet」を選択します。

   5. Destination: 「Destination」リストから、前に作成したセキュリティ・リストを選択し、「For-http-access」を選択します。

   6. Description: 説明を入力します。

   

他のプロトコルおよびポートを使用してインスタンスへのアクセスを可能にするためのセキュリティ・ルールを作成したり、別のソースまたは宛先を指定するには、これらの手順を繰り返します。

1. 次のコマンドを入力します。

   ssh -i /path/to/private_key opc@public_ip_address_of_the_instance

   注意: インスタンスのパブリックIPアドレスが分からない場合は、Oracle Compute Cloud Serviceコンソールの「Instances」ページで、インスタンスに移動し、メニューから「View」を選択します。インスタンスの詳細ページにパブリックIPアドレスが表示されます。

2. プロンプトが表示されたら、SSH鍵ペアに指定したパスフレーズを入力します。

1. PuTTYを起動します。

   「PuTTY Configuration」ウィンドウに「Session」パネルが表示されます。

2. 「Host Name (or IP address)」フィールドで、インスタンスのパブリックIPアドレスを入力します。

   注意: インスタンスのパブリックIPアドレスが分からない場合は、Oracle Compute Cloud Serviceコンソールの「Instances」ページで、インスタンスに移動し、メニューから「View」を選択します。インスタンスの詳細ページにパブリックIPアドレスが表示されます。

3. 「Connection type:」フィールドで、「SSH」を選択します(まだ選択されていない場合)。

   

4. 「Category」ペインで、「Connection」を展開し、「Data」をクリックします。

   「Data」パネルが表示されます。

5. 「Auto-login username」フィールドで、「opc」を入力します。

   「When username is not specified」オプションが「Prompt」に設定されていることを確認します。

   

6. 「Category」ペインで、「SSH」を展開し、「Auth」をクリックします。

   「Auth」パネルが表示されます。

7. 「Private key file for authentication」フィールドで、「Browse」をクリックし、前に保存した秘密鍵ファイルを選択します。

   

8. 「Category」ツリーで、「Session」をクリックします。

   「Session」パネルが表示されます。

9. 「Saved Sessions」フィールドで、この接続構成の名前を入力し、「Save」をクリックします。

10. 「Open」をクリックし、接続を開きます。

    「PuTTY Configuration」ウィンドウが閉じられ、「PuTTY」ウィンドウが表示されます。

11. SSH鍵ペアに指定したパスフレーズを入力します。

12. 初めてインスタンスに接続する場合、「PuTTY Security Alert」ウィンドウが表示され、公開鍵の確認を求めてきます。「Yes」をクリックして続行します。