Euca2oolsNetworking
の編集
http://eucalyptus.linux4u.jp/wiki/index.php?Euca2oolsNetworking
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
-- 雛形とするページ --
BracketName
Ceph/install
Ceph/memo
Ceph/mount
Ceph/概要
ChangeLog_v1.5.2
CloudStack
CloudStack/インストール方法
CloudStack/ネットワーク解説
CloudStack/ネットワーク設定
CloudStack/メモ
CloudStack/仮想マシン
CloudStack/初期設定
CloudStack/概要
Doc/EucalyptusImageManagement_v1.5.2
Documents
DynamicDNSGuide
Elasticfox
Euca2ools と EC2 Tools との違い
Euca2oolsCentosInstall
Euca2oolsGuide
Euca2oolsImageManagement
Euca2oolsInstallJaunty
Euca2oolsLennyInstall
Euca2oolsNetworking
Euca2oolsOpensuseInstall
Euca2oolsSourceInstall
Euca2oolsSqueezeInstall
Euca2oolsStorage
Euca2oolsUsing
Euca2oolsVmControl
Eucalyptus (OSS Elastic Computing) 日本語情報
Eucalyptus + Euca2ools + Elasticfox で作るプライベートクラウド環境
Eucalyptus - OSS Elastic Computing
Eucalyptus - Ubuntu 9.04 で作るプライベートクラウド環境
Eucalyptus 1.5.2
Eucalyptus 日本語情報 wiki - OSS Elastic Computing
Eucalyptus-Upgrade-1.6.1
Eucalyptus-Upgrade-1.6.2
EucalyptusAdministratorGuide_v1.5.2
EucalyptusAdministratorGuide_v1.6
EucalyptusAdvanced_v1.6
EucalyptusBlockStoreInteracting_v1.5.2
EucalyptusConfiguration_v1.5.2
EucalyptusFeatures_v1.5.2
EucalyptusGettingStarted_v1.5.2
EucalyptusImageManagement_v1.5.2
EucalyptusImageManagement_v1.6
EucalyptusInstall_v1.5.2
EucalyptusInstall_v1.6
EucalyptusInstallationCentos_v1.5.2
EucalyptusInstallationCentos_v1.6
EucalyptusInstallationDebianLenny_v1.5.2
EucalyptusInstallationDebianSqueeze_v1.5.2
EucalyptusInstallationDebianSqueeze_v1.6
EucalyptusInstallationOpensuse_v1.5.2
EucalyptusInstallationOpensuse_v1.6
EucalyptusInstallationUbuntuJaunty_v1.5.2
EucalyptusInstallationUbuntuJaunty_v1.6
EucalyptusKnownBugs_v1.5.2
EucalyptusKnownBugs_v1.5.2)
EucalyptusManagement_v1.5.2
EucalyptusManagement_v1.6
EucalyptusMonitoring_v1.6
EucalyptusNetworking_v1.5.2
EucalyptusNetworking_v1.6
EucalyptusOverview
EucalyptusPrerequisites_v1.5.2
EucalyptusRocksInstallation_v1.5.2
EucalyptusSourceCodeInstallation_v1.5.2
EucalyptusTroubleshooting_v1.5.2
EucalyptusTroubleshooting_v1.6
EucalyptusUpgrade_v1.5.2
EucalyptusUserGuide_v1.5.2
EucalyptusUserImageCreatorGuide_v1.5.2
EucalyptusWalrusInteracting_v1.5.2
FAQ
FormattingRules
FrontPage
Help
Hibari
Hibari/インストール
Hibari/データモデル
Hibari/データ操作
Hibari/特徴
InterWiki
InterWikiName
InterWikiSandBox
Links
MenuBar
OpenNebula/その他
OpenNebula/クラスタノードの構築
OpenNebula/ゲストOSのネットワークの設定
OpenNebula/ゲストOSの構築
OpenNebula/フロントエンドノードの構築
OpenNebula/仮想ネットワークの構築
OpenNebula/概要
OpenStack
PHP
Presentations
PressRelease/2010_Feb_9
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RHEL5 にセットアップ(RPM)
RecentDeleted
RightScale
S3_Compatibility_1.5.2
SandBox
Scalaris/JSON APIの利用
Scalaris/Java-API用CLIツール
Scalaris/インストール方法
Scalaris/分散環境の設定
Scalaris/利用方法
Scalaris/概要
Sheepdog/インストール方法
Sheepdog/インストール方法(SL6)
Sheepdog/デザイン
Sheepdog/ユーザ会
Sheepdog/利用方法
Sheepdog/問題点
Sheepdog/概要
Swift/Rings
Swift/memo
Swift/インストール方法
Swift/サーバの起動とテスト
Swift/メッセージの流れ
Swift/使い方
Swift/概要
Swift/設定ファイルの作成
Swift/起動用スクリプトの作成
ToolsEcosystem
ToolsEcosystem_EC2Dream
ToolsEcosystem_Elasticfox
ToolsEcosystem_boto
ToolsEcosystem_cloud42
ToolsEcosystem_right_aws
ToolsEcosystem_s3cmd
ToolsEcosystem_s3fs
ToolsEcosystem_tAWS
ToolsEcosystem_typica
UEC/CDInstall
UEC/CreateYourImage
Ubuntu 9.04 Server Edition のダウンロード方法
Ubuntu Enterprise Cloud 入門
Ubuntu Enterprise Cloudで作るプライベートクラウド環境
Ubuntu/Eucalyptus
Ubuntu/Eucalyptus+bridge
Ubuntu/Eucalyptus+environment
Ubuntu/KVM
Ubuntu/libvirt
Ubuntu/ubuntu-vm-builder
UbuntuEnterpriseCloud
WikiEngines
WikiName
WikiWikiWeb
YukiWiki
backup-eucalyptus-16
configuration
first-time-setup-16
hypervisor-configuration
installation-distribution-specific-binary-packages
installing-eucalyptus-source-16
s3curl
sample-s3cmd-config
sample-s3cmd-config-s3
トラブル事例
[[Euca2oolsUsing]] #contents ---- * ネットワークとセキュリティ [#g758967e] インスタンスに対して動的な IP アドレスの割り当てや解除のほか、セキュリティ・グループの作成や、セキュリティ・グループに対してネットワークルールの設定を行うことが出来ます。 ** IP アドレスの割り当てと関連づけ (allocating and associating) [#ifb6e46e] コマンド "euca-allocate-address" および "euca-associate-address" によって、インスタンスに対して IP アドレスを割り当てたり、インスタンスに対する公開 IP アドレスを個々に関連づけることができます。 以下の例では、インスタンス "i-56785678" に対して IP アドレスの割り当てと関連づけを行っています。 euca-allocate-address ADDRESS a.b.c.d euca-associate-address -i i-56785678 a.b.c.d ** IP アドレスの切り離しと解放 (disassociating and releasing) [#nce8fd84] コマンド "euca-disassociate-address" および "euca-release-address" によって、インスタンスから IP アドレスを切り離したり、IP アドレスを解放して global pool に戻すことも出来ます。以下の例は、IP アドレス "a.b.c.d" を切り離して解放する場合です。 euca-disassociate-address a.b.c.d euca-release-address a.b.c.d ** セキュリティ・グループの作成 [#e4250f2b] コマンド "euca-add-group" によってセキュリティ・グループを作成することが出来ます。たとえば、"mygroup" という名前のセキュリティグループを作成する場合は、次のようにコマンドを実行してください。 euca-add-group -d "mygroup description" mygroup セキュリティ・グループを使いたい場合は、インスタンスを "euca-run-instances" コマンドで実行し、"-g" オプションで指定する必要があります。 ** セキュリティ・グループへのネットワークルールの追加 [#bb2ed674] 標準では、すべての接続元からのネットワーク接続を拒否するセキュリティ・グループです。ネットワークの関連づけやセキュリティ・ルールをグループに対して行いたい場合は "euca-authorize" コマンドを用います。 すべての実行可能なオプションを知りたい場合は、次のコマンドを実行してください。 euca-authorize --help たとえば、セキュリティ・グループ "mygroup" に対し、受信側(incoming)の SSH 接続(ポート22)を許可する場合は次のようなコマンドを実行します(ただし、ポート 22 の通信プロトコルは tcp で、接続もとネットワークの CIDR は 0.0.0.0/0 と仮定し、どこからでも無制限に接続できるものとします)。 euca-authorize -P tcp -p 22 -S 0.0.0.0/0 mygroup CIDR によって接続元を指定する替わりに、別のセキュリティ・グループに対してアクセスを許可する設定も可能です。 euca-authorize --source-group someothergroup --source-group-user someotheruser -P tcp -p 22 mygroup ** セキュリティ・グループからネットワークルールを削除する [#p1f343d8] セキュリティ・グループへルールが追加できるのであれば、"euca-revoke" コマンドを用いて設定を解除することも出来ます。削除時のコマンドも、追加と同じような書式です。 euca-revoke -P tcp -p 22 -S 0.0.0.0/0 mygroup 詳細なオプションを知りたい場合は、 euca-revoke --help このように実行ください。 ** セキュリティ・グループの削除 [#p3c49f40] コマンド "euca-delete-group" によって、セキュリティ・グループそのものを削除することも出来ます。 euca-delete-group mygroup このように実行することで、mygroup セキュリティ・グループは削除されます。
タイムスタンプを変更しない
[[Euca2oolsUsing]] #contents ---- * ネットワークとセキュリティ [#g758967e] インスタンスに対して動的な IP アドレスの割り当てや解除のほか、セキュリティ・グループの作成や、セキュリティ・グループに対してネットワークルールの設定を行うことが出来ます。 ** IP アドレスの割り当てと関連づけ (allocating and associating) [#ifb6e46e] コマンド "euca-allocate-address" および "euca-associate-address" によって、インスタンスに対して IP アドレスを割り当てたり、インスタンスに対する公開 IP アドレスを個々に関連づけることができます。 以下の例では、インスタンス "i-56785678" に対して IP アドレスの割り当てと関連づけを行っています。 euca-allocate-address ADDRESS a.b.c.d euca-associate-address -i i-56785678 a.b.c.d ** IP アドレスの切り離しと解放 (disassociating and releasing) [#nce8fd84] コマンド "euca-disassociate-address" および "euca-release-address" によって、インスタンスから IP アドレスを切り離したり、IP アドレスを解放して global pool に戻すことも出来ます。以下の例は、IP アドレス "a.b.c.d" を切り離して解放する場合です。 euca-disassociate-address a.b.c.d euca-release-address a.b.c.d ** セキュリティ・グループの作成 [#e4250f2b] コマンド "euca-add-group" によってセキュリティ・グループを作成することが出来ます。たとえば、"mygroup" という名前のセキュリティグループを作成する場合は、次のようにコマンドを実行してください。 euca-add-group -d "mygroup description" mygroup セキュリティ・グループを使いたい場合は、インスタンスを "euca-run-instances" コマンドで実行し、"-g" オプションで指定する必要があります。 ** セキュリティ・グループへのネットワークルールの追加 [#bb2ed674] 標準では、すべての接続元からのネットワーク接続を拒否するセキュリティ・グループです。ネットワークの関連づけやセキュリティ・ルールをグループに対して行いたい場合は "euca-authorize" コマンドを用います。 すべての実行可能なオプションを知りたい場合は、次のコマンドを実行してください。 euca-authorize --help たとえば、セキュリティ・グループ "mygroup" に対し、受信側(incoming)の SSH 接続(ポート22)を許可する場合は次のようなコマンドを実行します(ただし、ポート 22 の通信プロトコルは tcp で、接続もとネットワークの CIDR は 0.0.0.0/0 と仮定し、どこからでも無制限に接続できるものとします)。 euca-authorize -P tcp -p 22 -S 0.0.0.0/0 mygroup CIDR によって接続元を指定する替わりに、別のセキュリティ・グループに対してアクセスを許可する設定も可能です。 euca-authorize --source-group someothergroup --source-group-user someotheruser -P tcp -p 22 mygroup ** セキュリティ・グループからネットワークルールを削除する [#p1f343d8] セキュリティ・グループへルールが追加できるのであれば、"euca-revoke" コマンドを用いて設定を解除することも出来ます。削除時のコマンドも、追加と同じような書式です。 euca-revoke -P tcp -p 22 -S 0.0.0.0/0 mygroup 詳細なオプションを知りたい場合は、 euca-revoke --help このように実行ください。 ** セキュリティ・グループの削除 [#p3c49f40] コマンド "euca-delete-group" によって、セキュリティ・グループそのものを削除することも出来ます。 euca-delete-group mygroup このように実行することで、mygroup セキュリティ・グループは削除されます。
テキスト整形のルールを表示する
![[PukiWiki]](image/eucalyptus-j.png "[PukiWiki]")
