1.2. サービスの用語・提供機能一覧・技術仕様

Cloudn Compute(FLATタイプ)の用語、提供機能一覧、および技術仕様について説明します。

Compute FLATタイプにおける用語

リージョン

ゾーンの存在する大きな地域単位です。
例えば、東日本といった大きな地域が該当します。

リージョンをまたいで構成を組むことで、単一リージョンに対する冗長性を担保することが可能です。

ゾーン

リージョンよりも小さな単位の収容設備です。
データセンターに相当し、複数のゾーンを分散して仮想サーバーを構成することで、
単一データセンタに対する冗長性を担保することが可能です。

注釈

同一リージョン内部の異ゾーンの通信はインターネット網を経由せず、 Cloudn の収容設備内のみを経由して通信します。

なお、Compute FLATタイプと他のサービス、 例としてCompute OpenNW VPCタイプ、およびObject Storage、RDB、LBA、Loggingなど それぞれの間の通信についても同様で、同じリージョンであれば設備網経由の通信となり、 安定し、低レイテンシのネットワークを利用できます。

仮想サーバー

設備上に構築される仮想的なサーバーです。
Cloudn ComputeではKVMにより仮想化されたサーバーを提供します。

セキュリティグループ

Cloudn Computeの基盤の機能として提供されるファイヤウォールです。
L3レベルでの分離を提供します。
  • 受信ルール

    • デフォルト:deny
    • 一件もルールがない場合、一切の通信を遮断します
  • 送信ルール

    • デフォルト:allow
    • 一件もルールがない場合、すべての通信を許可します
    • ただし一件でもルールを追加した場合においては、そのルール以外はすべて拒否(デフォルト:deny)となります

下記の単位で設定が可能です。

  • CIDR単位

    • 最小/32単位、最大0.0.0.0/0で指定可能です
  • ポート単位

    • 始点、終点を指定可能です
  • アカウントおよびセキュリティグループの組み合わせ

    • 自アカウントのCompute FLATタイプのセキュリティグループへの通信を許可するといったことが可能です
    • 自アカウントとは、clnと数字により表されるアカウント名(コントロールパネルの右上に表示される)を指します

参考

詳しくは下記ページを御覧ください。

テンプレート

仮想サーバーを新規に構築する場合に使える仮想サーバーのテンプレートです。
ISOとは異なり、すでにOSがインストールされた仮想サーバーイメージであることが一般的です。

オフィシャルテンプレート

Cloudn により提供されたオフィシャルなテンプレートです。
以下の機能が有効になっており、起動すればすぐに使用できる状態となっております。
  • パスワードリセット(Computeコントロールパネルよりrootパスワードがリセットできる)
  • ネットワーク設定(起動したデフォルト状態で、Computeサービスにより提供されるIPが割り振られる状態です)

詳細な仕様に関しては、以下のページを御覧ください。

参考

オフィシャルテンプレートのサポート範囲に関しては、重要事項説明 を御覧ください。

マイテンプレート

お客様の仮想サーバーよりテンプレートを作成可能です。
また、qcow2形式の仮想サーバーイメージをインポートすることも可能です。

参考

詳しくは下記ページを御覧ください。

ISO(ISOイメージ)

CD-ROM, DVD-ROMのメディアイメージです。
Cloudn Computeでは、OSのメディアイメージを主に指して使用します。

お客様のCD-ROMやDVD-ROMなどのメディアイメージを用いて、Computeサービス上へアップロードした後、
仮想サーバーにマウントして起動したり、仮想サーバーのインストールをISOから行うことが可能です。

参考

詳しくは下記ページを御覧ください。

NIC

Compute FLATタイプ内では、仮想サーバーの仮想的なNICを指します。
Compute FLATタイプにおいては1VMにつき1NICのみ使用することができ、
NICは1つのみグローバルIPを保持することが可能です。

注釈

IPはDHCPによりランダムに割り振られますが、お客様が明示的に仮想サーバーを削除しない限り、 固定のIPが付与されます。仮想サーバー側の設定はDHCPとしてください。

ディスク (仮想ディスクイメージ)

仮想のディスクイメージを指します。
仮想サーバーにマウントしてデータ領域として利用したり、仮想ディスクイメージへISOよりOSをインストールすることで
仮想サーバーとして利用できるようになります。

データディスク

仮想サーバーにマウントしてデータ領域として利用できます。

参考

詳しくは下記ページを御覧ください。

ルートディスク

仮想サーバーとして利用可能です。
仮想サーバー作成時に、「ISOイメージより起動」を選択することで、
ディスクの選択画面で選ぶものがルートディスクとなります。

参考

詳しくは下記ページを御覧ください。

スナップショット

仮想サーバーやディスクの現在の状態をコピーし、保存したものを指します。
スナップショットを元に、別の仮想サーバーを作成したり、ディスクとして復元したりすることが可能です。

参考

詳しくは下記ページを御覧ください。

API

Cloudn Compute FLATタイプ、VPCタイプ OpenNWではAPIを提供しています。
APIをご利用いただくことで、プログラムから各種Computeの操作を呼び出すことが可能です。

詳細はAPIマニュアルを御覧ください。

http://info.cloudn-service.com/document/manuals_jp/

CloudStack API

Cloudn Compute FLATタイプ、VPCタイプ OpenNWでは、基盤として、 Apache CloudStackを採用しています。
Apache CloudStack APIに対応した各種ツールをご利用いただくことが可能です。

詳細はAPIマニュアルを御覧ください。

AmazonWebService EC2互換API

Cloudn Compute FLATタイプ、VPCタイプ OpenNWでは、Amazon Web Services EC2互換のAPIを提供しています。
AWS EC2 APIに対応した各種ツールをご利用いただくことが可能です。

詳細はAPIマニュアルを御覧ください。

イベント

操作、ログインといったイベントを指します。

注釈

ログイン時のソースIPは Cloudn のシステムのIPが表示されます。 実際のソースIPを取得することはできません。

参考

詳細については以下を御覧ください

HA機能(高可用性)

HA機能は仮想サーバーの停止をトリガーに動作する可用性を高める機能です。
ゲストOSが停止した場合、何らかの異常があったものとして、再度自動で起動がされます。
(ComputeコントロールパネルやAPIより停止した場合を除く)

また、仮想サーバーを収容する設備が故障した場合にも、HA機能により他の収容設備で仮想サーバーが
自動的に再起動されます。これにより、仮想サーバーのダウンタイムを極力短くしてご提供しております。

注釈

仮想サーバー内部よりshutdownを実施した場合、HA機能により再度起動が実施されます。 仮想サーバーの停止はComputeコントロールパネルより実施ください。

  • デフォルト値:on (APIでの無効化が可能)

プラン(サービスオファリング)

仮想サーバーに提供されるメモリ・CPUの大きさです。 詳しくは下記ページを御覧ください。

クラウド・エヌ 料金

パスワードリセット機能

仮想サーバーの初期ユーザパスワードを Cloudn Computeよりリセットする機能です。
本機能は仮想サーバーへパスワードリセットを実施するエージェントがインストールされている場合のみ、動作します。

オフィシャルテンプレートではすべてこの機能が有効となっていますが、 Cloudn では初期パスワード発行を行うだけであり、お客様仮想サーバーのパスワードは管理しておりません。
初期パスワード発行後は、お客様においてパスワードを変更していただき問題ありません。

参考

パスワードリセットの実施方法については、以下を御覧ください

IPアドレス逆引き設定

仮想サーバーには初期状態で 192-0-2-4.compute.jp-e1.cloudn-service.com. のような逆引きレコードが与えられていますが、これを変更することが可能です。
この作業は Cloudn DNSを利用する必要があります。

参考

詳しくは、DNS操作マニュアル を参照してください。

また、上記作業により別途 Cloudn DNSのご利用料金がかかる可能性がございます。 詳細は料金ページをご確認ください。

提供機能一覧

Cloudn Compute FLATタイプで提供する機能は以下のとおりです。

カテゴリ 機能 GUI API
仮想サーバー管理 一覧表示 Yes Yes
作成 Yes Yes
起動 Yes Yes
停止 Yes Yes
プロパティ編集 Yes Yes
削除 Yes Yes
削除済み仮想サーバー復旧 Yes Yes
リセット [1] Yes Yes
プラン変更 Yes Yes
仮想サーバーパスワードリセット Yes Yes
ISOイメージアタッチ Yes Yes
ISOイメージデタッチ Yes Yes
ディスク管理 一覧表示 Yes Yes
作成 Yes Yes
仮想サーバーへのアタッチ Yes Yes
仮想サーバーからのデタッチ Yes Yes
削除 Yes Yes
アップロード Yes Yes
ダウンロード Yes Yes
ISO管理 一覧表示 Yes Yes
アップロード Yes Yes
ダウンロード Yes Yes
削除 Yes Yes
ゾーン間コピー Yes Yes
プロパティ変更 Yes Yes
ISOイメージアタッチ Yes Yes
ISOイメージデタッチ Yes Yes
テンプレート管理 一覧表示 Yes Yes
作成 Yes Yes
削除 Yes Yes
ゾーン間コピー Yes Yes
プロパティ変更 Yes Yes
ダウンロード Yes Yes
スナップショット管理 一覧表示 Yes Yes
作成 Yes Yes
削除 Yes Yes
定期作成ポリシー一覧表示 Yes Yes
定期作成ポリシー作成 Yes Yes
定期作成ポリシー削除 Yes Yes
ダウンロード Yes Yes
セキュリティグループ管理 一覧表示 Yes Yes
作成 Yes Yes
削除 Yes Yes
受信ルール追加 Yes Yes
受信ルール削除 Yes Yes
送信ルール追加 Yes Yes
送信ルール削除 Yes Yes
イベント管理 一覧表示 Yes Yes
削除   Yes
その他 仮想サーバー逆引きドメイン名設定 [2] Yes Yes

脚注

[1]西日本リージョンのみ有効です。
[2]別途、 Cloudn DNSより設定します。 Cloudn DNSのご利用が必要です。

主な技術仕様

料金

ネットワーク

  • IPアドレス

    • 1 仮想サーバーにつき 1 IPv4アドレス, 1NIC

    • ランダムで仮想サーバー作成時に割り振られます

    • IPv4アドレスはDHCPでのみご利用可能です

      • クラウド基盤よりDHCPにて付与されますが、仮想サーバーのIPv4アドレスは仮想サーバーを削除しない限り変更されません
      • そのため、仮想サーバー上ではDHCPに見えても、クラウド基盤としては固定IPを付与しています
      • 任意のIPv4アドレスを指定しアサインすることはできません
    • IPv4アドレスを複数 1 仮想サーバーに付与することは出来ません

  • NW帯域はプランにより制限がございます。(具体的な値は非公開とさせていただきます)

    • ただし、プランv8以上では、制限はございません
  • DHCPではリゾルバが提供されます

  • Computeで設定した仮想サーバー名がCompute内部の名前解決として利用可能ですが、こちらはサポート対象外となります

  • 同一リージョン間同士の通信は Cloudn 設備網のみを経由し通信します

    • 異リージョンの場合はこの限りではありません
  • Cloudn 独自のntpの提供は行いません

  • 逆引きホスト名

    • 仮想サーバーの逆引き名は以下の形式で提供されます

      • ${ip}.compute.${zone}.cloudn-service.com

        • ${zone}: ゾーン名
        • ${ip}: 仮想サーバーグローバルIPv4アドレスの”.”を”-“に変更したもの
      • (例) 192-0-2-3.compute.jp-e1.cloudn-service.com.

    • Cloudn DNSを利用して上記を任意に設定することが可能です

      • 別途 Cloudn DNSのご利用が必要となります

        • 詳細は Cloudn DNS操作マニュアルを参照してください
      • 別途、料金がかかる可能性があります

        • 詳細は 料金 を参照してください

セキュリティグループ

  • セキュリティグループでは、L3レベルでの通信制限を行います

    • L2レベルの通信(例:Windows OSのネットワーク探索機能など)の制限は行えません
    • L2レベルではOSレベルでの制限を行う必要があります
  • セキュリティグループ使用可能プロトコル

    • UDP

    • TCP

    • ICMP

    • 上記以外のプロトコルの受信許可は行えません

      • プロトコル番号を指定してアクセス制御が可能なCompute VPCタイプ OpenNW をご利用ください
  • 受信/送信ルールの最大数制限:理論上は設けていませんが、10000ルールを超えるとGUI/APIの動作が重くなることを確認しています

  • 1つの仮想サーバに対し、複数のセキュリティグループを追加することが可能です

    • その場合、全てのセキュリティグループのルールを合わせた形のルールが適用される形になります。
    • この詳細例は 仮想サーバーを作成する を御覧ください

仮想サーバー

  • HA機能 : デフォルトon

  • ルートディスク容量(オフィシャルテンプレート)

    • Linux系

      • 全ディストリビューション共通: 15GB
    • Windows系

      • Windows Server 2008以前: 40GB (※SQLサーバは100G)
      • Windows Server 2012以降: 80GB
  • ルートディスク容量(お客様持ち込みOSの場合)

    • Linux系

      • 15, 40, 100GBの任意
    • Windows系

      • 持ち込みはMicrosoft社ライセンス上、禁止となっております
      • ただし、お客様ご自身でSPLAライセンスをお持ちの場合、この限りではありません
  • プラン

    • クラウド・エヌ 料金 を参照

    • vCPU数(仮想コア数), メモリのみが保証されます

      • クロックの値は収容される仮想サーバーにより異なる事があります
      • クロックの値については予告なる変更される事があります
    • ディスクIO、ネットワークについてはベストエフォートとなり、他の収容サーバーの影響を受ける可能性があります

  • 仮想サーバーの最大数

    • 1アカウントにつき 100 仮想サーバーまで
  • 仮想サーバーへの仮想コンソール接続は5分間でタイムアウトします

  • パスワードリセット機能

    • 初期状態では、オフィシャルテンプレートでのみ動作します

      • cloud-set-guest-password スクリプト(Linux)、もしくは CloudInstanceManager(Windowsサービス) が動作している必要があります

        • オフィシャルテンプレートより仮想サーバーを作成された初期状態では動作しておりますが、お客様において停止などをされた場合、正しく動作しない場合がございます
    • セキュリティグループ送信規則において、ルール無し(全開放)、もしくはTCP Port 8080 0.0.0.0/0が追加されている必要があります

    • お客様のISOなどから作成された仮想サーバーで利用する場合、以下の準備が必要です

      • cloud-set-guest-password スクリプト、もしくは CloudInstanceManager が動作している必要があります
      • 詳細は Apache CloudStack Administration Documentation - Working with Templates などを参考にしてください
      • お客様のISOなどから作成された仮想サーバーの動作はサポート範囲外となります、あらかじめご了承下さい
  • 仮想サーバーの状態/課金

    • 仮想サーバーの課金は時間単位で課金されます

    • 課金対象の仮想サーバーの状態は以下の通りです

      • Running (動作中)
    • 課金対象外となる仮想サーバーの状態は以下の通りです

      • Destroyed (削除完了・完全消去待ち)

ディスク

  • 1アカウントにつき、ルートディスク , データディスク をあわせ1リージョンあたり最大500まで保有可能

    • 上限を超えて利用されたい場合、サポート窓口までお問い合わせ下さい
  • 仮想サーバーごとにアタッチできるデータディスクは 5 つまで

  • データディスクを仮想サーバーにアタッチした場合、当該の仮想サーバーを削除してもデータディスクは削除されません

    • 不要な場合データディスクの削除を実施ください

ISO

  • ISO形式のものが利用可能

  • ISOを登録する場合、ゾーンごとに登録が必要

    • ゾーンAにアップロードしたISOはゾーンAでしか利用出来ません
  • ゾーン間のコピーが可能

  • アップロード

    • アップロード可能ISOの最大サイズ: 50GB

    • アップロード時にはアップロード対象ISOファイルをWebサーバー上にアップロードする必要があります

      • Cloudn ComputeはWebサーバーよりISOを取得し、Computeコンソール内に保管します
      • 取得が完了した後、ISOが利用可能となります

テンプレート

  • qcow2形式のものが利用可能

  • テンプレートを登録する場合、ゾーンごとに登録が必要

    • ゾーンAにアップロードしたテンプレートはゾーンAでしか利用出来ません
  • ゾーン間のコピーが可能

  • テンプレートとISOイメージの合計数は 100 までです

  • アップロード

    • アップロード時にはアップロード対象qcow2ファイルをWebサーバー上にアップロードする必要があります

      • Cloudn ComputeはWebサーバーよりqcow2を取得し、Computeコンソール内に保管します
      • 取得が完了した後、テンプレートが利用可能となります
  • マイテンプレート

    • 同一リージョン内にて最大保持可能数は 100 となります
  • オフィシャルテンプレート

    • “OSの種類” は仮想ハードウェアの種類の名前となります

      • 選択したオフィシャルテンプレートのOSと違うものが選択されている場合がありますが、動作に問題はありません
      • 開発時に検証を行った上、オフィシャルテンプレートの “OSの種類” を決定していますので、変更されないようお願い致します

スナップショット

  • アカウントごとに作成できるスナップショットの数は同一リージョン内で最大150までです

  • 定期スナップショットの最大世代数: 8

  • 仮想サーバーを起動したままのスナップショットはサポート対象外となります

    • 取得対象の仮想サーバーが一時的に動作を停止、もしくはパフォーマンスが低下することがあります
    • 取得したスナップショットにファイルシステム上の不整合があり、正常にスナップショットより仮想サーバーを復元できない可能性があります

仮想化形式

  • KVMによる仮想化

収容データセンター

  • 収容データセンターは以下の情報に準拠します

クライアント側ブラウザ

  • FireFox 18.0以降に対応

各コンポーネントの名称に関する制限

仮想サーバー名

仮想サーバー名は 63 文字以内で指定してください。
ASCII 文字のa~z、A~Z、数字の 0~9、およびハイフンのみを使用できます。
文字で始まり、文字または数字で終わる必要があります。

そのほかの制約として、FLATタイプでは仮想サーバー名はゾーン内で、
VPCタイプOpenNWではVPC内でユニークである必要があります。
FLATタイプでは他のお客様の仮想サーバーと名前が重複している場合
でも、仮想サーバーの作成は失敗しますのでご留意ください。

仮想サーバーの表示名

255文字以内でご指定ください。
ASCII 文字のコードポイントx20からx7eの範囲でご指定可能です。

テンプレートの名前

長さが32文字までであることを除けば、仮想サーバーと同様です。

セキュリティグループの名前・ストレージの名前

いずれも上述の仮想サーバー名に対する制限と同様です。

その他

  • CloudStackにおいて利用可能なメタデータの取得 (meta data) はサポートされない機能です

  • Computeの基盤となるネットワーク・サーバー (お客様管理サーバー内部を除く) について常に最新の情報を収集して、セキュリティ対策を検討、随時実施しています

    • Computeの基盤となるネットワーク・サーバーの安定的運用に必要である範囲の中で、不正なアクセスについては常時機械的な方法において厳重に監視しております
    • 但し、これらの詳細につきましては、情報を開示しないことをセキュリティポリシーとしておりますのでその旨ご了承ください