Euca2oolsNetworking の変更点

http://eucalyptus.linux4u.jp/wiki/index.php?Euca2oolsNetworking

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]   [ リンク元 ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• Euca2oolsNetworking へ行く。
• Euca2oolsNetworking の差分を削除

---

[[Euca2oolsUsing]]

#contents
----
* ネットワークとセキュリティ [#g758967e]
インスタンスに対して動的な IP アドレスの割り当てや解除のほか、セキュリティ・グループの作成や、セキュリティ・グループに対してネットワークルールの設定を行うことが出来ます。

** IP アドレスの割り当てと関連づけ (allocating and associating) [#ifb6e46e]
コマンド "euca-allocate-address" および "euca-associate-address" によって、インスタンスに対して IP アドレスを割り当てたり、インスタンスに対する公開 IP アドレスを個々に関連づけることができます。
以下の例では、インスタンス "i-56785678" に対して IP アドレスの割り当てと関連づけを行っています。
 euca-allocate-address
 ADDRESS    a.b.c.d
 
 euca-associate-address -i i-56785678 a.b.c.d

** IP アドレスの切り離しと解放 (disassociating and releasing) [#nce8fd84]
コマンド "euca-disassociate-address" および "euca-release-address" によって、インスタンスから IP アドレスを切り離したり、IP アドレスを解放して global pool に戻すことも出来ます。以下の例は、IP アドレス "a.b.c.d" を切り離して解放する場合です。
 euca-disassociate-address a.b.c.d
 
 euca-release-address a.b.c.d

** セキュリティ・グループの作成 [#e4250f2b]
コマンド "euca-add-group" によってセキュリティ・グループを作成することが出来ます。たとえば、"mygroup" という名前のセキュリティグループを作成する場合は、次のようにコマンドを実行してください。
 euca-add-group -d "mygroup description" mygroup
セキュリティ・グループを使いたい場合は、インスタンスを "euca-run-instances" コマンドで実行し、"-g" オプションで指定する必要があります。

** セキュリティ・グループへのネットワークルールの追加 [#bb2ed674]
標準では、すべての接続元からのネットワーク接続を拒否するセキュリティ・グループです。ネットワークの関連づけやセキュリティ・ルールをグループに対して行いたい場合は "euca-authorize" コマンドを用います。
すべての実行可能なオプションを知りたい場合は、次のコマンドを実行してください。
 euca-authorize --help
たとえば、セキュリティ・グループ "mygroup" に対し、受信側(incoming)の SSH 接続(ポート22)を許可する場合は次のようなコマンドを実行します（ただし、ポート 22 の通信プロトコルは tcp で、接続もとネットワークの CIDR は 0.0.0.0/0 と仮定し、どこからでも無制限に接続できるものとします）。
 euca-authorize -P tcp -p 22 -S 0.0.0.0/0 mygroup
CIDR によって接続元を指定する替わりに、別のセキュリティ・グループに対してアクセスを許可する設定も可能です。
 euca-authorize --source-group someothergroup --source-group-user someotheruser -P tcp -p 22 mygroup

** セキュリティ・グループからネットワークルールを削除する [#p1f343d8]
セキュリティ・グループへルールが追加できるのであれば、"euca-revoke" コマンドを用いて設定を解除することも出来ます。削除時のコマンドも、追加と同じような書式です。
 euca-revoke -P tcp -p 22 -S 0.0.0.0/0 mygroup
詳細なオプションを知りたい場合は、
 euca-revoke --help
このように実行ください。

** セキュリティ・グループの削除 [#p3c49f40]
コマンド "euca-delete-group" によって、セキュリティ・グループそのものを削除することも出来ます。
 euca-delete-group mygroup
このように実行することで、mygroup セキュリティ・グループは削除されます。

       

Site admin: Masahito Zembutsu (Pocketstudio.jp)

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.