FJCS For OSS 用語集
Fujitsu Cloud Service For OSSの基本用語について記載
管理情報
リージョン
各国または国内における東西、南北など地域的に隔離された単位。
アベイラビリティゾーン(AZ)
データセンター設備などの物理的な機器の区分けとなる単位。
同じAZ内に設置されている機器は、空調や電源を共有しているので、
AZで障害が発生すると、AZ内の機器全てに影響が出る可能性があるため。
物理的な冗長化が必要なときは複数のAZを使う。
ドメイン(契約の単位)
FJCS For OSSの契約の単位を示すもの。
DNSのドメイン名とは異なるFJCS固有の用語。
- ドメイン名(契約番号) : 契約の名称
- ドメインID(契約ID) : 契約の識別ID
プロジェクト (テナント)
FJCS for OSSのユーザが所属する組織体を示す。
ドメイン内で仮想リソースの管理を分割し、ユーザやグループ毎に異なる操作権限(ロール)を設定できる単位。
各プロジェクト間は論理的に異なるネットワークに分枯れている。
AWSでいうところのVPCに当たると思われる。
ヘルプデスクに申し込むと異なるプロジェクト間を仮想ルータを介して接続できる。
- プロジェクト名 : プロジェクトの名称 ( ※ デフォルトでは、契約番号-prj )
- プロジェクトID : プロジェクトを識別するID
ユーザ
FJCS for OSSを操作する人を示す用語。
管理者ユーザは、ユーザを作成することが可能。
ユーザは複数作成が可能。
グループ
ユーザの集合体。
ユーザ権限はグループ単位でも設定可能なので、
グループを利用することで、同じグループに所属する複数のユーザに一括して設定が可能。
ロール
役割に応じて設定されたユーザ権限の組合わせ。
※例 : 管理者ロール、設計・構築者ロール
API
トークン
APIでの操作を行う場合に必要な認証情報。
APIエンドポイント
クライアントが API にアクセスするための通信の接続先。
仮想サーバ
イメージ
配備済の仮想サーバから、固有情報を削除した仮想サーバのテンプレート。
イメージを利用することで、仮想サーバの複製を作成できる。
プロビジョニングスクリプト
仮想サーバの作成時のみに実行されるスクリプト。
下記のようなスクリプトをポータルサイトのプロビジョニングスクリプト欄に指定する。
# !/bin/bash
sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org
sudo sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
sudo sed -i "s/PasswordAuthentication no/#PasswordAuthentication no/g" /etc/ssh/sshd_config
sudo sed -i "s/#PasswordAuthentication yes/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sudo echo "password" | sudo passwd --stdin root
sudo systemctl restart sshd
sudo echo "End Provisioning Script." > /tmp/p_script.txt
プロビジョニングスクリプトは、cloud-initを用いている。
キーペア
仮想サーバへSSHでログインする場合や、Windowsのランダムパスワードを暗号化するために使われる公開鍵と秘密鍵の組み合わせ。仮想サーバには公開鍵のみが登録される。
外部ネットワーク
インターネットに接続するために富士通が用意したネットワーク。
利用者が作成することはできない。
AZごとに用意されており、ユーザは任意の外部ネットワークを指定する。
内部ネットワーク
インターネットに接続されていないネットワーク。
仮想ネットワーク
仮想サーバなどの各リソースが通信するための仮想的なネットワーク。
サブネット
仮想ネットワークに属し、プライベートIPの管理、IPアドレス自動設定機能を提供する。
※ ネットワークの削除前に、削除対象のネットワークに仮想サーバや仮想ルータが存在している場合、先にそれらの接続を解除する必要がある
ポート( ※ 物理サーバにおけるNIC )
IPアドレスとの関連付けを行うインターフェース。
物理サーバにおけるNIC(ネットワークインターフェースカード)に該当する。
Floating IP(fip)
インターネットからアクセスするためのグローバルIPアドレス(パブリックIPアドレス)のことを示す。
OpenStackにおいて、用いられる概念。
仮想ルータ
外部ネットワークと内部ネットワークや、内部ネットワーク同士を接続し、
各ネットワーク間で通信ができるようにルーティングする機能を持つ。
アクセスを制御するファイアウォールの役割ももつ。
ネットワークコネクタ(NWC)
AZを越えたネットワーク同士(AZ間やオンプレミス環境との接続など)を接続するための機能で、各ネットワーク同士はコネクタエンドポイントを通して通信が行われる。
コネクタエンドポイント(CEP)
AZ内の内部ネットワークからネットワークコネクタへ接続するための接続口。
セキュリティグループ(SG)
仮想サーバに接続されたポート(NIC)に対してパケットフィルタリングを行うルール設定をグルーピングする機能。
ホワイトリスト方式のため、許可する通信は設定できるが、拒否する通信は設定はできない。
設定時に送信元、送信先を指定するが下記の2つ種類での指定可能。
- CIDR形式でのIPアドレスのレンジによる指定
- 対象のセキュリティグループ名を指定。
※ 例 : セキュリティグループ「WEB」から、セキュリティグループ「DB」対する通信を許可
ファイアーウォールサービス(FW)
仮想ルーターに対するパケットフィルタリングルール。
セキュリティーグループと違い、拒否する通信も設定可能。
ロードバランサー
負荷分散装置。
リスナー
ロードバランサーのリクエストの受け口を示す。
下記のようなフロントエンド(ロードバランサー)とバックエンド(仮想サーバ)間の通信方法などを定める
- 通信プロトコル
- フロントエンドの通信ポート
- 最大接続数
プール
負荷分散を行う仮想サーバの集まりを示す。
下記のようなロードバランサーがリクエストを受けた後、プールへのリクエストの振り分け方法を設定する。
- 負荷分散のアルゴリズム
- バックエンドのポート
- 負荷分散の対象のサーバ
ヘルスモニター
プール内の仮想サーバの死活監視を行うロードバランサーの機能。
カスタムメーター
利用者が独自の監視項目を登録しモニタリングする機能。
ストレージ
ブロックストレージ
システムストレージ
OSを格納するストレージ。
ルートディスクに該当し、後から容量の増設はできない。
増設ストレージ
データの格納用のディスク。
仮想サーバの作成後に後からアタッチするデータディスク。
ストレージタイプ
スタンダードタイプ
-
M1タイプ
- ディスクサイズ : 1GB~10TB(1GB単位の指定が可能)
-
M2タイプ
- ディスクサイズ : 1GB~8TB(1GB単位の指定が可能)
ハイパフォーマンスタイプ
-
H2タイプ
小中規模DBなど、スループットが必要となるアプリケーションデータを格納する場合に適する。- 最大IOPS/GB : 5[IOPS/GB]
- ディスクサイズ : 1TB ~ 3TB(1GB単位の指定が可能)
スナップショット
特定の時点のストレージの状態を保存したもの。
ストレージに障害が発生した際に、スナップショットからリストア(復元)できる
スケジュール
スケジュール
実行日時を指定して、オーケストレーションの実行を自動制御する機能。
スタック
オーケストレーションを実行する際のテンプレートファイルに記載されているサーバ、ネットワークの構成のこと。
Hot(Heat Orchestration Template)における概念。
注意事項
-
IaaSポータルサイトのGUIでは利用できず、APIのみしか利用できない機能がある
リソース(サーバ、ネットワーク)作成時に指定した設定値は、リソース作成後に一部の項目がGUIでは変更できない
※ DNSサーバの設定など -
作成可能なリソース数には上限値がある
- ( 1プロジェクト内で、1アベイラビリティゾーンごとに利用可能な仮想サーバの台数50台など )
1プロジェクト内で、1アベイラビリティゾーンごと
-
API認証トークン取得は、3時間必要
-
ネットワークAPIを連続投入する場合は、200ms以上の間隔を空ける必要がある。
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/api-reference/v3/web/k5-iaas-api-reference/intro/intro_neu.html
参考
-
FJCS For OSSドキュメント一覧
https://doc.cloud.global.fujitsu.com/jp/iaas/index.html -
IaaS初めてのシステム構築ガイド
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/iaas_tutorial -
IaaS API リファレンス
https://doc.cloud.global.fujitsu.com/jp/iaas/api-reference.html -
API shell scriptサンプル
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/api-user-guide/index.html#task/task_deployment_of_shell_jp.html -
制限事項一覧
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/function-manual/index.html#appendix/appendix_limitation.html
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/function-manual/index.html#appendix/appendix_limitation.html -
ファイアウォールとSGの使い分け
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/restriction/v3/firewall_limitation.pdf -
構成サンプルから理解するK5とシステム設計時のポイント
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/cdp-consideration.pdf -
Ansible playbookリポジトリ
https://github.com/r0ckpine/fjcs-ansible-examples -
Horizon URL
https://dashboard.jp-east-3.cloud.global.fujitsu.com/