NAS を開始する

Classic環境で利用できます。

NASを開始する(Classic)では、NASの使用環境を確認し、全体使用シナリオと用語を熟知した後、NASを正常に使用するためにユーザーがすべきことを説明します。 NASを開始する(Classic)で説明する内容は以下のとおりです。

• サーバの作成方法
• サーバアクセス環境の設定方法
• サーバにアクセスする方法
• NASボリュームの作成方法

サーバの作成

NAVERクラウドプラットフォームコンソールでサーバを作成する方法は、以下のとおりです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Services > Compute > Serverメニュを順にクリックします。
3. Serverメニューをクリックします。
4. [サーバの作成] ボタンをクリックします。
5. サーバイメージを選択し、[次へ] ボタンをクリックします。
6. 必要な情報を入力し、[次へ] ボタンをクリックします。
7. 認証キーを設定したり、新しい認証キーを作成し、[次へ] ボタンをクリックします。
8. ACGを設定したり、新しいACGを作成し、[次へ] ボタンをクリックします。
9. 最終確認後、[サーバの作成] ボタンをクリックします。

サーバアクセス環境の設定

作成したサーバにアクセスするために、グローバルIP、ポートフォワードとファイアウォール(ACG)を設定し、サーバアクセスに必要な管理者名とパスワードを先に確認してください。

• グローバルIPの設定
• ポートフォワードの設定
• ファイアウォール(ACG)の設定
• 管理者パスワードの確認

グローバルIPの設定

作成したサーバにアクセスするためのグローバルIPを設定する方法は、以下のとおりです。

1. NAVERクラウドプラットフォームコンソールで、Services > Compute > Serverメニューを順にクリックします。
2. Public IPメニューをクリックします。
3. [グローバルIPの申込] ボタンをクリックします。
4. 適用サーバを選択し、[次へ] ボタンをクリックします。
5. 最終確認し、[作成] ボタンをクリックします。

ポートフォワードの設定

プライベートIPが割り当てられたサーバにインターネットでアクセスするために、ポートフォワードを設定する必要があります。

ポートフォワードを設定する方法は以下のとおりです。

1. NAVERクラウドプラットフォームコンソールで、Services > Compute > Serverメニューを順にクリックします。
2. ポートフォワードを設定するサーバを選択し、[ポートフォワードの設定] ボタンをクリックします。
3. サーバ名を選択して外部ポートを入力し、[追加] ボタンをクリックします。
   • 入力可能な外部ポートの範囲は1,024~65,534です。
   • 入力した外部ポートはサーバアクセス用としてのみ使用できます。
4. [適用] ボタンをクリックします。
   • サーバ詳細情報のポートフォワード情報に表示されたサーバアクセス用グローバルIPと、ポートフォワード時に入力した外部ポートを利用してサーバにアクセスできます。

ファイアウォール(ACG)の設定

ネットワークアクセス制御のためのファイアウォールを設定する方法は、以下のとおりです。

1. NAVERクラウドプラットフォームコンソールで、Services > Compute > Serverメニューを順にクリックします。
2. ACGメニューをクリックします。
3. ルールを設定するACGを選択し、[ACGを設定] ボタンをクリックします。
4. プロトコル、アクセスソース/目的地、許可ポート(サービス)を入力し、[追加] ボタンをクリックします。
   • ルールは100個まで追加できます。
5. すべてのルールを設定し、[適用] ボタンをクリックします。

管理者パスワードの確認

サーバアクセスのための管理者パスワードを確認する方法は、以下のとおりです。

1. NAVERクラウドプラットフォームコンソールで、Services > Compute > Serverメニューを順にクリックします。
2. Serverメニューをクリックします。
3. 管理者パスワードを確認するサーバを選択します。
4. [サーバ管理と設定変更] ボタンをクリックし、管理者パスワードの確認をクリックします。
5. サーバの作成時に作成した認証キーファイルを添付します。
   • マウスでファイルをドラッグするか、ここをクリックしてください領域に認証キーファイルをドラッグアンドドロップして添付できます。
   • マウスでファイルをドラッグするか、ここをクリックしてください領域をクリックし、認証キーファイルを選択して添付できます。
6. [パスワードの確認] ボタンをクリックします。

サーバアクセス

サーバアクセスの準備をすべて完了たら、作成したサーバ(LinuxまたはWindows)にアクセスできます。

Linux Serverへのアクセスに関する詳細説明は、Linux Serverアクセスガイドを、Windows Serverへのアクセスに関する詳細説明は、Windows Serverアクセスガイドをご参照ください。

NASボリュームの作成

NASを使用するには、サーバ間の共有データを保存するためのNASボリュームを先に作成する必要があります。 NAVERクラウドプラットフォームコンソールでNASボリュームを作成する方法は、以下のとおりです。

1. NAVERクラウドプラットフォームコンソールで、Services > Storage > NASメニューを順にクリックします。
2. NAS Volumeメニューをクリックします。
3. [NASボリュームの作成] ボタンをクリックします。
   
4. NASボリュームの作成画面が表示されたら、以下の手順を順に行います。

• 1. ボリュームの作成
• 2. NFSへのアクセス制御設定
• 3. 最終確認

1. ボリュームの作成

1. 作成するNASボリュームのZoneを選択します。

2. NASボリューム名とボリューム容量を入力します。

   • ボリューム名はアルファベット、数字または英数字の組み合わせで3～20文字まで入力可能
   • 顧客の識別のために入力されたボリューム名の前に、「n」で始まる顧客識別番号を自動で作成
   • ボリュームの基本容量は500GB～10,000GBであり、100GB単位で追加可能

3. NASボリュームに適用するプロトコルを選択します。

   • NFSを選択すると、CentOS、UbuntuなどLinux Serverでマウントが可能
   • CIFSを選択すると、Windows Serverでマウントが可能

4. ボリューム暗号化を適用しているかどうか選択します。

   • ボリューム暗号化はボリューム別に適用され、最初の作成時のみ設定できます。
   参考

   NASのボリューム暗号化機能は、ボリュームレベルのソフトウェアベース暗号化技術を使用して保存されるすべてのデータを暗号化できます。

   • 固有暗号化キー(Unique encryption key)：ストレージシステムで独自の管理(ボリューム別、AES-256アルゴリズムの適用)
   • 暗号化のモジュール(CryptoMod)：FIPS-140-2レベル1を遵守

5. ボリュームを返却保護するかどうかを選択します。

6. [次へ] ボタンをクリックします。

2. NFSへのアクセス制御設定

ボリュームの作成段階で選択したプロトコルに応じて、設定画面の表示が異なります。 選択したプロトコルに応じて設定を完了し、[次へ] ボタンをクリックします。

• NFSプロトコルを選択する時
• CIFSプロトコルを選択する時

NFSプロトコルを選択する時

NFSへのアクセス制御設定画面が表示されます。 Classic環境では、他のアカウントで構築したサーバにもアクセス制御権限を付与できます。

• NAVERクラウドプラットフォームで構築したサーバにアクセス制御権限を付与する場合、全体サーバリストでアクセスを許可するサーバを選択し、/ボタンをクリックして追加したり、削除します。

  • ACLの設定：Read / Writeに追加したサーバは、NASボリュームに対して、読み込みや書き込みのアクセス権限を持ちます。
  • ACLの設定：Read Onlyに追加したサーバは、NASボリュームに対して読み込みのアクセス権限を持ちます。

• 他のアカウントで構築したサーバにアクセス制御権限を付与する場合、Custom Server IP領域にそのIPを入力して付与する権限を選択し、[追加] ボタンをクリックします。

CIFSプロトコルを選択する時

CIFS認証情報設定画面が表示されます。 IDとパスワードを入力します。

3. 最終確認

1. 設定事項を確認し、[ボリュームの作成] ボタンをクリックします。
2. NASボリュームの作成ポップアップでマウント情報を確認し、[確認] ボタンをクリックします。
   • ポップアップに表示されたマウント情報を利用して、サーバからNASボリュームをマウントできます。