[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.4

インストールガイド / Oracle Cloud編

Note

以下の説明には、Oracle Cloud固有の用語が多く含まれています。Oracle Cloudの各種用語や概念、より詳細な情報については、Oracle Cloudのドキュメントを参照してください。また、掲載している画面例は作成時のものであり、変更される場合があります。あらかじめご了承ください。

手順概要

1. コンパートメントの作成
   本製品に関連する各種リソースをグループ化して管理するためのコンパートメントを作成します。
   
   
2. バケットの作成
   本製品のイメージファイルを格納するためのバケットを作成します。
   
   
3. イメージのアップロード
   本製品のイメージファイルをバケットにアップロードします。
   
   
4. カスタム・イメージの作成
   アップロードしたイメージファイルから仮想マシン用のカスタム・イメージを作成します。
   
   
5. 仮想マシンインスタンスの作成
   カスタム・イメージから本製品の仮想マシンインスタンスを作成します。
   
   
6. 本製品Web GUIへのアクセス許可
   仮想ネットワークのファイアウォールルールを編集して本製品のWeb GUIにアクセスできるよう設定します。
   
   
7. ユーザーネットワークとの接続
   ユーザーネットワークとの間にIPsec VPNを構築し、本製品とユーザーネットワーク上の機器が安全に通信できるようにします。
   

コンパートメントの作成

1. 左のメニュータブから「アイデンティティとセキュリティ」＞「コンパートメント」を選択します。
   

   

   
   
2. 「コンパートメントの作成」ボタンをクリックします。
   

   

   
   
3. 「名前」と「説明」を入力し、「コンパートメントの作成」ボタンをクリックします。
   

   

   
   
4. 作成したコンパートメントが一覧に表示されることを確認します。
   

   

バケットの作成

1. 左のメニュータブから「ストレージ」＞「バケット」を選択します。
   

   

   
   
2. 左メニューの「コンパートメント」から事前に用意したコンパートメントを選択し、「バケットの作成」ボタンをクリックします。
   

   

   
   
3. 「バケット名」を入力して「作成」ボタンをクリックします。
   

   

   
   
4. 作成したバケットが一覧に表示されることを確認します。
   

   

イメージのアップロード

1. 前の手順で作成したバケット名をクリックします。
   

   

   
   
2. 「アップロード」ボタンをクリックします。
   

   

   
   
3. 「コンピュータからファイルを選択」欄に本製品のCDに収録されているOracle Cloud用のCOWイメージファイル（拡張子「.cow」のファイル）をドラッグ＆ドロップし、表示されたイメージファイル名を選択して「アップロード」ボタンをクリックします。
   （ドラッグ＆ドロップする代わりに、「ファイルを選択」をクリックしてファイル選択ダイアログからファイルを選択することもできます）
   

   

   
   
4. イメージファイル名の右側に「終了済」と表示されたことを確認し、「閉じる」ボタンをクリックします。
   

   

   
   
5. アップロードしたイメージファイルが一覧に表示されることを確認します。
   

   

カスタム・イメージの作成

1. 左のメニュータブから「コンピュート」＞「カスタム・イメージ」を選択します。
   

   

   
   
2. 「イメージのインポート」ボタンをクリックします。
   

   

   
   
3. 以下のとおり入力・選択し、「イメージのインポート」ボタンをクリックします。
   

   Note

   インポートには数分～数十分かかります。

   • コンパートメントに作成：事前に用意したコンパートメントを選択
     
   • 名前：任意のカスタム・イメージ名を入力
     
   • オペレーティングシステム：「Generic Linux」を選択
     
   • 「オブジェクト・ストレージ・バケットからインポート」を選択
     
   • XXXのバケット：事前に作成したバケットを選択（XXXはコンパートメント名）
     
   • オブジェクト名：事前にアップロードしたイメージファイルを選択
     
   • イメージ・タイプ：「QCOW2」を選択
     
   • 起動モード：「準仮想化モード」を選択
     

   

   
   
4. 作業リクエスト欄の「イメージの作成」が成功していることを確認します。
   

   

仮想マシンインスタンスの作成

1. 左のメニュータブから「コンピュート」＞「インスタンス」を選択します。
   

   

   
   
2. 「インスタンスの作成」ボタンをクリックします。
   

   

   
   
3. 以下、3-1 から 3-5 まで順に入力・設定を行い、最後に 3-6 で画面最下部の「作成」ボタンをクリックします。
   
   
   • 3-1) 以下のとおり入力・選択します。
     
     • 名前：任意のインスタンス名を入力
       
     • コンパートメントに作成：事前に用意したコンパートメント
       

     

     
     
   • 3-2) 「イメージとシェイプ」欄の「編集」をクリックします。
     

     

     
     
     • 3-2-1) 「イメージの変更」ボタンをクリックします。
       

       

       
       
     • 3-2-2) 以下のとおり選択し、「イメージの選択」ボタンをクリックします。
       
       • 「マイ・イメージ」を選択
         
       • 「カスタム・イメージ」を選択
         
       • コンパートメント：事前に用意したコンパートメントを選択
         
       • カスタム・イメージ名：事前に作成したカスタム・イメージを選択
         

       

     
     
   • 3-3) 手順3-2-1の画面にある「Change Shape」ボタンをクリックし、表示された次の画面で以下のとおり入力・選択して「シェイプの選択」をクリックします。
     
     • インスタンス・タイプ：「仮想マシン」を選択
       
     • シェイプ・シリーズ：「専門と前世代」を選択
       
     • Image：下記スペック（推奨値）以上に設定
       
       • シェイプ：VM.Standard E3 Flex
         
       • OCPU数：2
         
       • メモリー量：4
         

     

     
     
   • 3-4) イメージとシェイプ（Shape）がそれぞれ選択した内容になっていることを確認します。
     

     

     
     
   • 3-5) 「プライマリVNIC情報」欄の右上にある「編集」をクリックして以下のとおり入力・選択します。
     

     Note

     「編集」をクリックすると同リンクが「縮小」に変わります。

     Note

     SSHキーを設定していない場合、SSH接続に関するメッセージが表示されますが、無視して問題ありません。

     ≪プライマリVNIC情報≫
     
     • VNIC名 オプション：任意のVNIC名を入力
       
     • プライマリ・ネットワーク：「新規仮想クラウド・ネットワークの作成」を選択
       
     • 新規仮想クラウド・ネットワーク名：任意の仮想クラウド・ネットワーク名を入力
       
     • コンパートメントに作成：事前に用意したコンパートメントを選択
       
     • サブネット：「新規パブリック・サブネットの作成」を選択
       
     • 新規サブネット名：任意のサブネット名を入力
       
     • コンパートメントに作成：事前に用意したコンパートメントを選択
       
     • CIDRブロック：クラウド内部で使用する任意のIPサブネットアドレスを入力
       
     
     ≪プライマリVNIC IPアドレス≫
     
     • プライベートIPv4アドレス：「プライベートIPv4アドレスの自動割当て」を選択
       
     • パブリックIPv4アドレス：「パブリックIPv4アドレスの自動割当て」にチェック
       

     

     
     
   • 3-6) 画面の最下部にある「作成」ボタンをクリックします。
     
   
   
4. 作業リクエスト欄の「インスタンスの作成」が成功していることを確認します。
   

   

   
   
5. インスタンスに割り当てられたパブリックIPアドレス宛てにSSH接続し、本製品にSSHアクセス可能なことを確認します。
   

本製品Web GUIへのアクセス許可

1. 左のメニュータブから「ネットワーキング」＞「仮想クラウド・ネットワーク」を選択します。
   

   

   
   
2. 前の手順で作成したネットワークを選択します。
   

   

   
   
3. 前の手順で作成したサブネットを選択します。
   

   

   
   
4. 仮想クラウド・ネットワークのデフォルトセキュリティ・リストを選択します。
   

   

   
   5．「イングレス・ルールの追加」ボタンをクリックします。
   

   

   
   
5. HTTPSアクセスを許可するルールを設定し、「イングレス・ルールの追加」ボタンをクリックします。
   
   • ソースタイプ：CIDR（初期値）
     
   • ソースCIDR：本製品へのアクセスを許可する任意のIPアドレス範囲を入力
     
   • IPプロトコル：TCP
     
   • ソースポート範囲：All（初期値）
     
   • 宛先ポート範囲：443
     
   • 説明：任意の説明を入力
     

   

   
   
6. インスタンスに割り当てられたパブリックIPアドレス宛てにHTTPS接続し、本製品のWeb GUIにアクセス可能なことを確認します。
   

   Note

   本製品インスタンスのパブリックIPアドレスは、Oracle Cloudダッシュボードのインスタンス画面から確認できます。

ユーザーネットワークとの接続

AR4000S-CloudのVPN機能を使う方法

Note

本製品インスタンスのパブリックIPアドレスは、Oracle Cloudダッシュボードのインスタンス画面から確認できます。

Oracle Cloud側の設定

AR4000S-Cloud側の設定

1. ARルーター（10.2.1.1）との間で使用するISAKMPの事前共有鍵を設定します。これにはcrypto isakmp keyコマンドを使います。
   

   crypto isakmp key abcdefghijklmnopqrstuvwxyz1234 address 10.2.1.1
   

2. IPsecトンネルインターフェース tunnel0 を作成します。
   これには、interfaceコマンドでトンネルインターフェースを作成し、以下の情報を設定します。
   
   ・ローカル側トンネル終端アドレス（tunnel source） - 本製品の eth0 インターフェースを指定します
   ・リモート側トンネル終端アドレス（tunnel destination） - ARルーターのパブリックIPアドレスを指定します
   ・ISAKMPローカル名（tunnel local name） - ARルーターが本製品を識別できるよう任意の文字列を指定します
   ・トンネリング方式（tunnel mode ipsec）
   ・トンネルインターフェースに対するIPsec保護の適用（tunnel protection ipsec）
   ・トンネルインターフェースのIPアドレス（ip address）
   ・トンネルインターフェースにおけるMSS書き換え設定（ip tcp adjust-mss）
   ・トンネルインターフェースのMTU（mtu）
   

   interface tunnel0
    tunnel source eth0
    tunnel destination 10.2.1.1
    tunnel local name arcloud
    tunnel mode ipsec ipv4
    tunnel protection ipsec
    ip address 172.16.0.1/30
    ip tcp adjust-mss 1260
    mtu 1300
   

3. ユーザーネットワーク（192.168.1.0/24）への経路を設定します。これにはip routeコマンドを使います。
   ただし、VPN接続が有効になるまでは、同経路を使用できないように設定します。
   

   ip route 192.168.1.0/24 tunnel0
   ip route 192.168.1.0/24 null 254
   

ARルーター側の設定

1. 本製品との間で使用するISAKMPの事前共有鍵を設定します。これにはcrypto isakmp keyコマンドを使います。
   本製品のパブリックIPは実際にはNAT変換されたものであるため、ここでは本製品をホスト名形式の文字列IDで識別しています。
   

   crypto isakmp key abcdefghijklmnopqrstuvwxyz1234 hostname arcloud
   

2. IPsecトンネルインターフェース tunnel0 を作成します。
   これには、interfaceコマンドでトンネルインターフェースを作成し、以下の情報を設定します。
   
   ・ローカル側トンネル終端アドレス（tunnel source） - ARルーターの ppp0 インターフェースを指定します
   ・リモート側トンネル終端アドレス（tunnel destination） - 本製品のパブリックIPアドレスを指定します
   ・ISAKMPリモート名（tunnel local name） - NAT経由で相手を識別するため、本製品に設定したのと同じ文字列を指定します
   ・トンネリング方式（tunnel mode ipsec）
   ・トンネルインターフェースに対するIPsec保護の適用（tunnel protection ipsec）
   ・トンネルインターフェースのIPアドレス（ip address）
   ・トンネルインターフェースにおけるMSS書き換え設定（ip tcp adjust-mss）
   ・トンネルインターフェースのMTU（mtu）
   

   interface tunnel0
    tunnel source ppp0
    tunnel destination 10.1.1.1
    tunnel remote name arcloud
    tunnel mode ipsec ipv4
    tunnel protection ipsec
    ip address 172.16.0.2/30
    ip tcp adjust-mss 1260
    mtu 1300
   

3. 本製品側サブネット（10.0.0.0/24）への経路を設定します。これにはip routeコマンドを使います。
   ただし、VPN接続が有効になるまでは、同経路を使用できないように設定します。
   

   ip route 10.0.0.0/24 tunnel0
   ip route 10.0.0.0/24 null 254
   

ファームウェアの更新

前提条件

ISOファイル、COWファイルについて

• 本製品のCDに収録されているCOWイメージファイルは、Oracle Cloudにアップロードして本製品のカスタム・イメージを作成するためのものです。
  詳しくは、「イメージのアップロード」、「カスタム・イメージの作成」をご参照ください。
  
  
• 弊社ホームページで提供するISOイメージファイルは、すでにOracle Cloud上で動作している本製品のファームウェアを更新するためのものです。
  

更新手順

1. ファイルシステム上にISOイメージファイルが存在することを確認します。
   

   awplus# dir ↓
   ...
   xxxxxxxxx -rw- XXX XX 2XXX XX:XX:XX AR4000S-Cloud-5.5.4-2.4.iso ← 新しいファームウェア
   

   
   
2. software-upgradeコマンドでISOイメージファイルを指定します。確認メッセージが表示されるので「y」を入力してください。
   

   awplus# software-upgrade AR4000S-Cloud-5.5.4-2.4.iso ↓
   Install this release to disk? (y/n): y
   Upgrade succeeded, the changes will take effect after rebooting the device.
   

   
   
3. 新しいファームウェアで再起動します。
   

   awplus# reboot ↓
   

(C) 2022 - 2025 アライドテレシスホールディングス株式会社

PN: 613-003066 Rev.L