SEIL/x86 AyameをAmazon AWSマーケットプレースからEC2のVPCリソースにデプロイする手順
始める前に
- SEIL/x86 Ayameは AWSマーケットプレースにAMIが登録されています。
- SEIL/x86 Ayameのプロダクトキーを用意してください
手順
- VPC・サブネットの設定
ここでは、VPC上に172.16.0.0/16の仮想ネットワーク空間を作成し、172.16.1.0/24のパブリックサブネットを確保するものとします。
- AWSコンソールを開き、右上のリージョン選択で「アジアパシフィック(東京) ap-northeast-1」または「アジアパシフィック(大阪) ap-northeast-3」を選択する
- 「VPC」で検索し、表示されるVPCをクリックする
- 「VPCを作成」をクリックし、VPCとサブネットを作成する
| パラメータ |
値 |
備考 |
| 作成するリソース |
「VPCなど」を選択 |
|
| IPv4 CIDR ブロック |
172.16.0.0/16 |
|
| アベイラビリティゾーン(AZ)の数 |
1 |
|
| パブリックサブネットの数 |
1 |
|
| プライベートサブネットの数 |
1 |
|
| ap-northeast-1a のパブリックサブネット CIDR ブロック |
172.16.1.0/24 |
「サブネット CIDR ブロックをカスタマイズ」を展開すると入力可能 |
| ap-northeast-1a のプライベートサブネット CIDR ブロック |
172.16.2.0/24 |
「サブネット CIDR ブロックをカスタマイズ」を展開すると入力可能 |
| NAT ゲートウェイ |
なし |
|
| VPC エンドポイント |
なし |
|
- AMIの導入と起動
AWSマーケットプレースからVPCにSEIL/x86 Ayame AMIを導入し、仮想マシンインスタンスを起動します。
- 次のMarketplaceのページを開く
- 「Continue to Subscribe」をクリックする
サブスクリプション処理の完了を待ち次へ進みます。
- 「Continue to Configuration」をクリックする
- バージョンとリージョンを選択し、「Continue to Launch」をクリックする
- 「Choose Action」に「Launch through EC2」を選択し、「Launch」をクリックする
- 次のパラメータを入力する
- インスタンスタイプ
- 次のいずれかを使用してください。他のインスタンスタイプは動作を保証しません。
- 「t3.small」
- 「c5.large」
- 「c5.2xlarge」
- キーペア
- 「新しいキーペアを作成」をクリックし、鍵を作成してください。
また、作成された秘密鍵はダウンロードし保管してください。後の手順でSEIL/x86 AyameへのSSH接続に使用します。
- ネットワーク設定
- 「編集」ボタンをクリックし、次の値を設定してください。
| パラメータ |
値 |
| VPC |
先に作成したVPC |
| サブネット |
パブリックサブネット(名前に public-subnet を含みます) |
| パブリック IP の自動割り当て |
無効化 |
| ファイアウォール |
セキュリティグループを作成する
|
-
さらに、「高度なネットワーク設定」を開いて「ネットワークインターフェイスを追加」をクリックし、「ネットワークインターフェイス2」に次の値を設定してください。
| パラメータ |
値 |
| サブネット |
プライベートサブネット(名前に private-subnet を含みます) |
入力完了後「インスタンスを起動」をクリックしてください。
- Elastic IPの取得と関連付け
ネットワークインタフェースにElastic IPを関連付けるために、作成したインスタンスを一旦停止しネットワークインターフェイスのIDを確認します。
- 関連付けるネットワークインタフェースを検索する
作成したインスタンスをクリックして画面下部詳細の「ネットワーキング」タブを開き、ネットワークインターフェイスの検索欄で「172.16.1.」を検索してください。
表示されたインタフェースIDは後の手順で入力するため手元に控えてください。
- 画面上部の「インスタンスの状態」メニューから「インスタンスを停止」をクリックする
- 「Elastic IP」で検索し、表示されるElastic IPをクリックする
- 「Elastic IP アドレスを割り当てる」をクリックする
- 「割り当て」をクリックする
このとき割り当てられたIPアドレスは外部から仮想マシンへのアクセスに必要になるため手元に控えてください。
- 作成されたElastic IPを選択し、「アクション」メニューから「Elastic IPの関連付け」をクリックする
- 次のパラメータを入力する
| パラメータ |
値 |
| リソースタイプ |
ネットワークインターフェイス |
| ネットワークインターフェイス |
予め確認したインターフェイスID |
| プライベート IP アドレス |
クリック時に一つ表示される候補を選択 |
入力完了後「関連付ける」をクリックしてください。
以上で初期設定は完了です。
作成したインスタンスを選択し「インスタンスの状態」メニューから「インスタンスを開始」をクリックすると利用が開始されます。
- プロダクトキーの入力
SEIL/x86 Ayameを使用するには、起動したSEIL/x86 AyameにSSH接続しプロダクトキーを入力する必要があります。
本手順でデプロイされたSEIL/x86 Ayameは、初期状態においてインスタンス作成時に生成したキーペアでの公開鍵認証によるSSH接続が可能です。
Linux等のコマンドシェルから公開鍵認証によるSSH接続を行う場合は次のように実行します。
ssh -i <SSH秘密鍵のファイル名> admin@<Elastic IPアドレス>
シェルにログイン後、プロダクトキーを入力してください。
タスクの結果
注:
- VPC、またはサブネットに紐づくルートテーブルを変更することで、VPC内のルーティングを変更出来ます。
-
各ネットワークインタフェースの「送信元/送信先チェック」を無効にすることで、そのインタフェースのIPアドレス以外のパケットを送受信可能になります。
-
初期出荷状態ではge0でのみ通信可能です。他のGEインタフェースを利用する場合は、各ネットワークインタフェースにElastic IPアドレスを設定する必要があります。
-
SEIL/x86 Ayameのネットワークインタフェースの認識順は、デバイスインデックスの昇順と一致します。デバイスインデックスはネットワークインターフェイスの詳細から確認できます。
次のタスク
以上でデプロイ操作は終了です。SMFv2サービスで利用する場合はモード変更を行ってください。
