IBM Cloud Docs
ベアメタル・サーバーのセットアップ

ベアメタル・サーバーのセットアップ

ベアメタル・サーバーを専用サーバーとしてセットアップすることができます。

開始前に

  • コンソールのデバイス・メニューに移動します。
  • 必要なアカウント権限とデバイス・アクセス権限があることを確認します。 アカウントの所有者、またはクラシック・インフラストラクチャーの**「ユーザーの管理」**権限を持つユーザーのみが、権限を調整できます。

権限について詳しくは、クラシック・インフラストラクチャー許可およびデバイス・アクセスの管理を参照してください。

ベアメタル・サーバーのセットアップ

ベアメタル・サーバーをセットアップするには、以下の手順を使用します。

  1. メニューから、「デバイス」 > **「デバイス・リスト」**をクリックし、ご使用のシステムを見つけます。 すべてのデバイスの詳細はデバイス・リストに表示されます。ここで、デバイスの管理、デバイスのアップグレード、または帯域幅使用量のグラフの生成を行うことができます。
  2. サーバーの管理方法を次のいずれかから選択します。
    • デバイス名の矢印をクリックして要約を表示し、スナップショット・ビューからデバイスを管理します。
    • サーバーのデバイス名をクリックして詳細リストを表示し、デバイス詳細画面からデバイスを管理します。
  3. サーバーの IP アドレスと資格情報を安全な場所に記録しておき、それらの詳細情報が必要になるたびにログインしないでも、素早くそれらにアクセスできるようにします。 個別のデバイス用と、アカウントに関連付けられているすべてのデバイス用の両方の詳細を記録できます。
    • 個別のデバイスの IP は、デバイス・リストから確認します。
    • 個別のデバイスのルート・パスワードは、デバイスのスナップショット・ビューで確認します。
    • 複数のデバイスの IP を確認するには、**「デバイス・リスト」から「CSV のダウンロード」オプションを使用します。 次に、「設定」から「CSV のダウンロード」**を選択して、デバイスと詳細の完全リストをスプレッドシート形式でダウンロードします。
  4. オペレーティング・システムとその他のソフトウェアの資格情報を更新します。 プロビジョニング・プロセス中にデバイスにロードされたすべてのソフトウェアには、一時資格情報が割り当てられています。 これらの資格情報は、IBM Cloud® コンソール内の各デバイスの「パスワード」タブで表示および管理できます。 この一時的な資格情報は、初めてソフトウェアにアクセスするときに使用します。 次に、強力なパスワード・プラクティスに従って、ソフトウェアのパスワードを変更してください。 文字、数字、記号を組み合わせたパスワードを作成してください。 オプションで、各デバイスの「パスワード」タブにパスワード更新を保管することができます。 ただし、パスワードを保管すると、そのアカウントへのアクセス権限と適切な許可を持つユーザーは誰でも、「パスワード」画面に保管されているパスワードを表示できます。
  5. プライベート・ネットワーク上のサーバーにアクセスします。 IBM Cloud インフラストラクチャーのプライベート・ネットワークを使用すると、SSH over IP および KVM over IP を使用してリモート・デスクトップ (RDP) からデバイスを操作することができます。 プライベート・ネットワーク接続用の VPN アクセス・ツールを使用して、最も近い SSL VPN エンドポイント、または任意のエンドポイントに接続できます。 VPN アクセスは、いくつかのサービスを操作するためにも必要です。 プライベート・ネットワークにアクセスするには、ユーザー・リストからユーザーの VPN アクセスを編集します。 ユーザー・リストにアクセスするには、「アカウント」 > 「ユーザー」 > **「ユーザー・リスト」**をクリックします。 バーチャル・プライベート・ネットワークページを使用して、様々なVPNオプションの1つに接続します。
  6. インフラストラクチャーと環境を稼働させると、モニタリング・サービスをセットアップする準備が整います。IBM Cloud Monitoring は、アプリケーション、サービス、およびプラットフォームのパフォーマンスと正常性に関する洞察を提供します。 管理者、DevOps チーム、および開発者は、監視とトラブルシューティング、アラートの定義、カスタム ダッシュボードの設計を支援する高度な機能を備えたフルスタックの遠隔測定を利用できます。 詳しくは、IBM Cloud Monitoring を参照してください。
  7. システムを保護します。 使用可能なハードウェア・ファイアウォールを使用して、デバイスを保護します。 ルールが適切に確立されていれば、ダウン時間なしにオンデマンドでハードウェア・ファイアウォールをプロビジョンして、不要なアクティビティーからサーバーを保護することができます。 ファイアウォールを注文した後は、ファイアウォールを有効にし、ルールを設定する必要があります。
  8. デバイスの外部にデータを安全に保管し、データが消失した場合に再ロードできるように、バックアップのスケジュールを設定します。 以下のようなさまざまなバックアップ・サービスから選択して、安全な場所にデータを保管することができます。
    • IBM Cloud®バックアップは、自動化されたエージェントベースのバックアップ システムです。 IBM Cloud®バックアップは、デバイスを管理するための「設定して忘れる」ソリューションです。 追加のプラグインを通じて、Exchange や SQL などの Microsoft ソフトウェアと互換性があります。IBM Cloud® Backup ユーザは、IBM Cloud® Backup WebCC Web ベースのアプリケーションを通してこのサービスとやり取りします。
    • R1Soft Continuous Data Protection (CDP) は、サーバーまたは自己管理型仮想マシンにインストールできます。 すべてのバックアップを管理するための単一のインターフェースをお求めのお客様にお勧めします。 R1Soft CDP の操作は専有管理システムを使用して行います。これは、エージェントを仮想マシンにインストールできるようにし、追加機能のデータベース・プラグインを提供します。