2018年3月10日土曜日

nifcloud初心者が気をつけたい2の事

nifty cloudを利用できる機会をいただいた。
使い始めて気になった点があったのでまとめておく。

1. ファイアーウォールの設定で気をつけたい点
nifty cloudではサーバに対しファイアーウォールを設定できる。
サーバ1台毎に設定できる。
また、1つのファイアーウォールに対し複数のサーバを割り当てる事もできる。
サーバを構築した後にファイアーウォールを付け直す事もできる。
使い勝手がいい。
(cloudのタイプにより、ゾーンを設定する必要があるが、インポートなどで後から変更して対応できる。)
簡素なUIで操作に迷う事はない。

しかし、一旦作成したファイアーウォールグループにINルールを追加する時に注意したい事がある。
接続元種別のプルダウンメニューで、接続しているIPアドレスを選んだ時に必ずしも今利用している、IPアドレスが選択されない事象がある。
これは、wifiなどを利用していて一度ファイアーウォールの画面を表示した後、wifiを切りかえる事で接続元が変わってしまうと、今利用しているIPアドレスがブラウザ上に正しく反映されない。
すなわちINルールが正しく生成できない。

これはブラウザの仕組み上、回避できないだろう。
慌てずブラウザをリロードするしかない。

追加するルールのIP/CIDR・グループの項目に正しい値が表示されているかを確認するには、
確認君などでgatewayを確かめるのが手軽だ。

2 クラウド上で電源停止をする時haltコマンドを使わない。 
サーバでの作業を終えたので、haltコマンドを使いたくなる。
一見ターミナル上では問題がないかの様に見られる。
しかし、更新中の表示が続いた後、コントロールパネル上では異常ありとなってしまう。

解決策は一旦サーバを再起動する。
サーバを選択して、選択したサーバの操作から、サーバ再起動を選択する。
 この際、強制を選択する。
マック以外であれば上記の方法以外にもコンソール起動という回避策もありそうだが、windows環境が手元にないので未確認となっている。 サーバを停止する場合はコントロールパネルから停止するのが良さそうだ。

まとめ
1. INルールを作る時はwifiの切りかえ等が行われない事を確認する。
2. haltコマンドは使わない。

0 件のコメント: