IBM Cloud Docs
自動化サーバーのプロビジョニング

自動化サーバーのプロビジョニング

自動化サーバは、IBM Cloud®アカウントにデプロイされた小さなLinux®仮想サーバ・インスタンス(VSI)で、VMware Cloud Foundation for Classic - AutomatedインスタンスとVeeam®サービスが配置されています。 VSI は、IBM Cloud のプライベート・ネットワークとパブリック・ネットワークの両方に接続されます。 パブリック・ネットワーク・インターフェースは、SSH アクセスを既知のリモート IP アドレスに制限する、セキュリティー・グループによって保護されます。 このサーバーは、構築後に削除することもできるし、継続的な使用例のために残しておくこともできる。

自動化サーバーは、VCF for Classic - Automatedインスタンス上でホストされる仮想マシン(VM)にすることができます。 ただし、外部接続を行う場合には、ここに説明されていない追加の構成が必要です。

Ansible® をホストするために、自動化サーバーが使用されます。Ansible を使用すると、強化 Linux リポジトリー・サーバーを Veeam バックアップ・サーバーなどのアプリケーション用にプロビジョニングした後に、この強化サーバーを構成する手動ステップの多くを自動化することができます。 このステップには、以下のタスクが含まれます。

  1. 自動化サーバーを保護するためにセキュリティー・グループを注文
  2. 自動化サーバー用に Ubuntu を実行するパブリック VSI を注文

前提条件

  • VSI は Ubuntu VSI です。
  • IBM Cloud CLI がインストールされており、必要な IBM Cloud アカウントがターゲットである。
  • 構成が、インターネット接続があるラップトップを介して行われる。
  • ユーザーが、IBM Cloud アカウントで、必要なコンポーネントを注文するために必要な特権を持っている。

セキュリティー・グループのオーダー

IBM Cloud CLI を使用して、セキュリティー・グループを注文し、インバウンド・ルールとアウトバウンド・ルールを構成します。

  • <as_security_group_name> は、必須のセキュリティー・グループ名 (sgauto など) になります。
  • sgid は、後続のコマンドで使用するためにセキュリティー・グループ ID を取得します。
  • myip は、ラップトップの外部 IP アドレスを取得します。
  • インバウンド・ルールは、TCP ポート 22 に既知のインターネット IP アドレスからの着信を許可します。
  • アウトバウンド・ルールは、すべてのプロトコルが任意の IP アドレスに送信することを許可します。
  • ジャンプ・サーバー VSI が注文される場合、セキュリティー・グループに付属して注文されます。
export sgname=<as_security_group_name>
ibmcloud sl securitygroup create --name $sgname --description "Allow SSH from known external IP address"
export sgid=$(ibmcloud sl securitygroup list --output json | jq -r '.[] | select (.name==env.sgn) | .id')
export myip=$(curl -s ifconfig.me)
ibmcloud sl securitygroup rule-add $sgid --remote-ip $myip --direction ingress --port-max 22 --port-min 22 --protocol tcp
ibmcloud sl securitygroup rule-add $sgid --remote-ip 0.0.0.0/0 --direction egress
ibmcloud sl securitygroup rule-list $sgid

パブリック VSI の注文

IBM Cloud CLI は、Ubuntu パブリック VSI を注文するために使用されます。

  • 注文プロセスで使用するためにパブリック VLAN、プライベート VLAN、およびプライマリー・サブネットの ID を取得するために、ibmcloud sl vlan list および ibmcloud sl subnet list を最初に実行する必要があります。
  • <as_hostname> は、自動化サーバーの必須ホスト名 (lnxas01 など) です。
  • <root_domain> は、VCF for Classic - Automatedインスタンスの一致するルートドメイン名など、必要なドメイン名です。
  • Linux サーバーは、2 vCPU と 4 GB RAM で注文されます。
  • <dc_code> は、VSI がプロビジョニングされているデータ・センターのコード (DAL10 など) です。
  • <public_vlan_number><private_vlan_number> は、以前に取得された、必須のパブリック VLAN とプライベート VLAN の VLAN 番号です。
  • --os UBUNTU_LATEST_64 スイッチは現在、Ubuntu 20.04 LTS をインストールしています。
  • --disk 100 --san スイッチは、100 GB SAN ディスクを注文します。
  • --network 1000 は、パブリック・ネットワークおよびプライベート・ネットワーク用に 1 Gb NIC を注文します。
  • --public-security-group $sgid スイッチは、以前に注文されたセキュリティー・グループと、変数 $sgid に取り込まれている ID に VSI を接続します。
export hostname=<hostname>
export domain=<root_domain>
export vcpu=2
export mem=4096
export dc=<dc_code>
export pubvlan=<public_vlan_number>
export privlanid=<private_vlan_number>
export privlanid=$(ibmcloud sl vlan list --number $privlan --output json | jq --raw-output '.[] | .id')
export pubvlanid=$(ibmcloud sl vlan list --number $pubvlan --output json | jq --raw-output '.[] | .id')
ibmcloud sl vs create --hostname $hostname --domain $domain --cpu $vcpu --memory $mem --datacenter $dc --os UBUNTU_LATEST_64 --disk 100 --san --network 1000 --vlan-public $pubvlanid --vlan-private $privlanid --public-security-group $sgid