ノート:

コンピュート・インスタンス用にファイル・システム・ストレージをプロビジョニングします。

イントロダクション

Oracle Cloud Infrastructure File Storage Serviceでは、永続的でスケーラブルな分散型のエンタープライズグレードのネットワーク・ファイル・システムを提供します。仮想クラウド・ネットワーク(VCN)内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスからファイル・ストレージ・サービス・ファイル・システムに接続できます。また、Oracle Cloud Infrastructure FastConnectおよびインターネット・プロトコル・セキュリティ(IPSec)仮想プライベート・ネットワーク(VPN)を使用してVCN外からファイル・システムにアクセスすることもできます。

目的

ノート: 指示のスクリーンショットは実際のUIとは異なる場合があります。

OCIコンソールにサインインしてVCNを作成します

  1. クラウド・テナント名、ユーザー名およびパスワードを使用してOracle Cloud Infrastructure Consoleにサインインします。

  2. OCIコンソール(ホームページ)で、左上隅にあるナビゲーション・ボタンをクリックします。「OCIサービス」メニューの「ネットワーキング」で、「Virtual Cloud Networks」をクリックします。

    Virtual Cloudネットワーク

    左側のナビゲーション・ペインの「リスト範囲」で現在のコンパートメントを選択し、「VCNウィザードの起動」をクリックします。

    コンパートメント選択

    ノート: 「コンパートメント」リストで正しいコンパートメントが選択されていることを確認します。

  3. 「インターネット接続性を持つVCN」をクリックし、「VCNウィザードの起動」をクリックします。

    VCNウィザードの起動

  4. ダイアログ・ボックスに入力し、「次へ」をクリックします。

    • VCN名: 名前を指定します
    • COMPARTMENT: コンパートメントが選択されていることを確認します。
    • VCN CIDRブロック: CIDRブロックを指定します(10.0.0.0/16)
    • パブリック・サブネットCIDRブロック: CIDRブロックを指定します(10.0.1.0/24)
    • プライベート・サブネットCIDRブロック: CIDRブロックを指定します(10.0.2.0/24)

    VCN構成ページ

  5. すべての情報を確認し、「次へ」をクリックします。

    これにより、VCN、パブリック・サブネット、プライベート・サブネット、インターネット・ゲートウェイ(IG)、NATゲートウェイ(NAT)、サービス・ゲートウェイ(SG)のコンポーネントを含むVCNが作成されます。

  6. 作成」をクリックする。

  7. 「Virtual Cloudネットワークの表示」をクリックして、VCNの詳細を表示します。

    VCNの詳細

  8. VCNの詳細ページで、「セキュリティ・リスト」「YOUR_VCN_NAMEのデフォルト・セキュリティ・リスト」の順にクリックします。

    セキュリティ・リスト

  9. セキュリティ・リストの詳細ページで、「イングレス・ルールの追加」をクリックします。

    「Add Ingress Rules」ボタン

    「+追加イングレス・ルール」をクリックし、次の2つのルールを追加します:

    ノート: 2つのイングレス・ルールを追加するため、両方のルールの追加が終了するまで、青色の「イングレス・ルールの追加」ボタンをクリックしないでください。

    宛先ポート範囲が2048- 2050のNFSおよびNLMトラフィックにアクセスするためのルール#1。次の値を入力します。

    • STATELESSフラグが未チェックであることを確認してください
    • ソース・タイプ: CIDR
    • ソースID: 10.0.0.0.0.0/16
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 2048- 2050

    NFS rpcbindユーティリティの「111」の「Destination Port Range」へのトラフィックを許可するルール2。

    • STATELESSフラグが未チェックであることを確認してください
    • ソース・タイプ: CIDR
    • ソースID: 10.0.0.0.0.0/16
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 111

    イングレス・ルール詳細

  10. 「イングレス・ルールの追加」をクリックします。

ファイル・システム記憶域の作成

この項では、ファイル・システム記憶域を作成します。

  1. OCIコンソールで、ナビゲーション・ボタンをクリックしてOCIサービス・メニューを開きます。「ファイル・ストレージ」「ファイル・システム」をクリックします。

    ファイル・システム

  2. 「ファイル・システムの作成」をクリックします。

    「Create File System」ボタン

  3. 「エクスポート情報」で、「詳細の編集」をクリックします:

    • EXPORT PATHを覚えやすい名前に変更します。

    「マウント・ターゲット情報」で、「詳細の編集」をクリックします:

    • 「新規マウント・ターゲットの作成」をクリックし、仮想クラウド・ネットワーク用に作成したVCNを選択します。
    • SUBNET「パブリック・サブネット- YOUR_VCN_NAME (リージョン)」を選択します。

    作成」をクリックする。

    ファイルシステムの設定

    ファイル・システムの設定(続き)

  4. OCIコンソールに、ファイル・システムの詳細が表示されます。「エクスポート」で、「マウント・ターゲット」の下にあるマウント・ターゲット名をクリックします。「マウント・ターゲットの詳細」ページで、IPアドレスを書き留めます。

    エクスポート設定

    マウント・ターゲット設定

これで、ファイル・システム記憶域が作成されました。次に、SSHキー・ペアを使用して、コンピュート・インスタンスに接続し、ファイル・システムをマウントします。

コンピュート・インスタンスの作成と接続

  1. 鍵を格納するディレクトリで端末ウィンドウを開き、次のOpenSSHコマンドを発行することで、VMへのログインに使用できるSSH暗号化鍵を作成します。ここで、<my- key>は必要なキー名です。

    ssh-keygen -t rsa -N "" -b 2048 -C <my-key> -f <my-key>

    このコマンドは、キーの生成に使用されるランダムなテキスト・アートを生成します。完了すると、2つのファイルが作成されます:

    • 秘密キー・ファイル: <my- key>
    • 公開キー・ファイル: <my- key>.pub

    これらのファイルを使用して、コンピュート・インスタンスに接続します。

  2. OCIコンソールで、ナビゲーション・ボタンをクリックしてOCIサービス・メニューを開きます。「コンピュート」で、「インスタンス」をクリックします。

    インスタンス

  3. 左側のサイドバーで、VCNを配置したコンパートメント「リスト範囲」で選択します。「インスタンスの作成」をクリックします。

    インスタンスの作成ボタン

    ダイアログ・ボックスに入力します。

    • NAME: 名前を入力します。
    • コンパートメント: VCNを配置したコンパートメントを選択します。
    • イメージまたはオペレーティング・システム: イメージの場合は、入手可能な最新のOracle Linuxを使用することをお薦めします。「イメージの変更」をクリックして、使用可能なイメージの詳細を表示します。

    コンピュート・インスタンス設定の作成

    「シェイプ、ネットワークおよびストレージ・オプションの表示」をクリックします:

    • 可用性ドメイン: 可用性ドメインを選択します。

    「シェイプの変更」をクリックし、次を選択します:

    • インスタンス・タイプ: 「仮想マシン」を選択します。
    • インスタンス・シェイプ: VMシェイプを選択します。

    「シェイプの変更」ボタン

    「すべてのシェイプの参照」ページ

    「シェイプの選択」をクリックします。

    「ネットワーキングの構成」の下:

    • Virtual Cloud Network Compartment: VCNを作成したコンパートメントが選択されていることを確認します。
    • Virtual Cloud Networkの選択: 前に作成したVCNを選択します。
    • サブネット・コンパートメント: VCNを作成したコンパートメントが選択されていることを確認します。
    • サブネット: 「パブリック・サブネット」でパブリック・サブネット(パブリック・サブネット- Name_of_VCN)を選択します。
    • ネットワーク・セキュリティ・グループを使用してトラフィックを制御: 選択を解除します。
    • パブリックIPアドレスの割当て: このオプションを選択します。

    パブリックIPアドレスの割当て

    • ブート・ボリュームの構成: デフォルトのままにします。
    • SSHキーの追加: 「公開キーの貼付け」を選択し、以前に作成して保存した公開SSHキーを貼り付けます。

    SSHキー

  4. 作成」をクリックする。

    ノート: Service limitエラーが表示された場合は、VM.Standard2.1、VM.Standard.E2.1、VM.Standard1.1、VM.Standard.B1.1から別のシェイプを選択するか、別の可用性ドメインを選択してください。

  5. インスタンスが「実行中」状態になるのを待機します。SSH鍵を作成したディレクトリに移動します。

    たとえば、クラウド・シェルで次のコマンドを入力します: 

    cd .ssh

  6. lsと入力して、SSH鍵ファイルが存在することを確認します。

  7. 次のコマンドを入力します。

    bash

    ssh -i <SSH_Key_Name> opc@PUBLIC_IP_OF_COMPUTE

    ヒント: Permission denied errorが表示されている場合は、SSHコマンドで-iを使用していることを確認してください。コマンドを入力する必要があります。SSHコマンドをコピーして貼り付けないでください。

  8. セキュリティ・メッセージの入力を求められたら、yesと入力します。

    セキュリティ・メッセージ

  9. プロンプトにopc@COMPUTE\_INSTANCE\_NAMEが表示されることを確認します。

コンピュート・インスタンスにファイル・システム・ストレージをマウントします

UbuntuおよびLinuxオペレーティング・システム(Oracle Linuxインスタンスを起動した)のユーザーは、コマンド・ラインを使用してファイル・システムに接続したり、ファイルに書込みできます。マウント・ターゲットはファイル・システムのネットワーク・アクセス・ポイントとして機能します。マウント・ターゲットがIPアドレスに割り当てられた後に、それを使用してファイル・システムをマウントできます。NFSクライアントをインストールし、マウント・ポイントを作成する必要があります。ファイル・システムをマウントする場合、マウント・ポイントは、実際はファイル・ストレージ・システムのルート・ディレクトリを表し、インスタンスからファイル・システムにファイルを書込みできるようにします。

  1. OCIコンソールで、ナビゲーション・ボタンをクリックしてOCIサービス・メニューを開きます。「ファイル・ストレージ」「ファイル・システム」をクリックします。ファイル・システムをクリックします。

    「エクスポート」で、「マウント・ターゲット」でマウント・ターゲット名を見つけます。右側の「アクション」アイコンをクリックし、「マウント・コマンド」を選択します。Cloudシェル/端末のマウント・コマンドで3つのコマンドを実行します。このパーツを終了すると、この手順のパート2 - 4をスキップできます。

    ファイル・システム詳細ページ

    マウント・コマンド

  2. コンピュート・インスタンスにSSHで接続した後、次のコマンドを入力します: 

    sudo yum install nfs-utils

    (これは、nfs-utilsがインストールされていることを確認するためのものです)

  3. 次のコマンドを入力します。

    sudo mkdir -p /mnt/nfs-data

    して、マウントポイントを作成します。

  4. ファイルシステムをマウントします。次のコマンドを入力します。

    bash

    sudo mount 10.x.x.x:/<EXPORT_PATH_NAME> /mnt/nfs-data

    ノート: 10.x.x.xは、ファイル・システム記憶域のIPに置き換える必要があります。EXPORT_PATH_NAMEは、前に使用したエクスポート・パス名に置き換える必要があります。例: 10.0.0.3がファイル・システム・ストレージのIPで、'/'がEXPORT_PATH_NAMEの場合、sudo mount 10.0.0.3: / /mnt/nfs-data

  5. コマンドの入力: 

    df -h

    および

    mount | grep /mnt/nfs-data

    マウントされたファイル・システム記憶域を確認します。

    ノート: nfs-dataを先ほど作成したマウント・ポイント・ディレクトリに変更する必要がある場合があります。

    Dfコマンドの例

    マウント済ファイル・システム記憶域

  6. OCIサービス・メニューで、「ネットワーキング」「Virtual Cloud Networks」をクリックし、VCNインスタンスをクリックして表示します。

    「セキュリティ・リスト」「YOUR_VCN_NAMEのデフォルト・セキュリティ・リスト」の順にクリックします。ICMPがIPプロトカルであるイングレス・ルールが表示されない場合に、マウント・ポイントをpingする場合は、イングレス・ルールを追加できます:

    • ソースCIDR: 0.0.0.0/0
    • IPプロトコル: ICMP
    • その他のフィールドは空白のままにします。

    ノート: 1つ以上のICMPイングレス・ルールがすでにある場合は、この部分をスキップできます。

  7. オプションのステップ。2番目のコンピュート・インスタンスを作成し、ステップ3およびステップ4に従って同じファイル・システムをマウントできます。

これで、OCIで作成されたエンタープライズ・グレードのファイル・システム・ストレージがコンピュート・インスタンスにマウントされました。このファイル・システムにファイルを配置できます。このファイル・システムをマウントした他のすべてのVMインスタンスは、これにアクセスできます。

リソースの削除

ノート- Oracleの無料テナンシを使用している場合は、「リソースの削除」セクションを無視できます。それ以外の場合は、独自のテナンシ内のリソースの削除はオプションです。

ファイル・システム記憶域の削除

  1. OCIサービス・メニューから、「ファイル・ストレージ」「ファイル・システム」の順にクリックし、ファイル・システム名をクリックします。

  2. 「エクスポート」で、各エクスポート・アイテムの「アクション」アイコンをクリックし、「削除」を選択して「削除」を確認します。

    マウント・ターゲットの詳細

  3. 「エクスポート」の下にデータがないことを確認します。これにはしばらく時間がかかることがあります。

  4. ページの上部にある「ファイル・システム」をクリックします。ファイル・システムの横にある「アクション」アイコンをクリックし、「削除」をクリックします。

コンピュート・インスタンスの削除

  1. 「OCIサービス」メニューの「コンピュート」で、「インスタンス」をクリックします。

  2. コンピュート・インスタンスを見つけて、その横にある「アクション」アイコンをクリックし、「終了」をクリックします。

    終了

  3. 「アタッチされたブート・ボリュームを完全に削除」が選択されていることを確認し、「インスタンスの終了」をクリックします。インスタンスが完全に終了するまで待ちます。

    「インスタンスの終了」ボタン

VCNの削除

  1. 「OCIサービス」メニューの「ネットワーキング」で、「Virtual Cloud Networks」をクリックします。すべてのVCNのリストが表示されます。

  2. VCNを見つけて、その横にある「アクション」アイコンをクリックし、「終了」をクリックします。確認ウィンドウで「すべて終了」をクリックします。VCNを削除したら、「閉じる」をクリックします。

    VCNの終了

謝辞

その他の学習リソース

docs.oracle.com/learnで他のラボを探すか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。