がらくたネット


Cloudnの基本

Cloudnの基本

NTT Communicationsのクラウドについて備忘録

アカウント

最初に作成したアカウントが親アカウントとなる
ここから子アカウントが作成できる
作成上限数は20個ということだ

子アカウントは少し制限されているもののComputeやObjectStorageなど
各種サービスが利用可能
AmazonのIAMのように細かい制限を行うことは現時点ではできない(2013/11/25)

1契約毎のスナップショットは150個
定期スナップショットは8世代までOK

ID毎のマイテンプレートとISOイメージは100個、ただしCompute(VLAN)は30個
容量はマイテンプレートとISOイメージで100GB

Object Storage

データ保護は3分散、全て東日本ロケーション内、つまり東京

バケットは100個まで、1ユーザーID毎

1ファイルあたり5TB

1回のリクエストで送信できるファイルは500MB、それ以上は分散アップロード機能で対応

1回の分散アップロード数は10000個まで

Compute(FLAT)

  • 1アカウントにつき仮想サーバー100台まで
  • 東日本リージョンのみ
  • OSからshutdownすることが出来ないのでコンパネからやらないとダメよ
  • VMを削除してもリストから消えるまでに少し時間がかかる、24時間ぐらいね
  • 仮想サーバーに直接グローバルIPが付与される
  • ルートディスクは40GBまで無料
  • Linuxのオフィシャルテンプレート使ったらルートディスクは15GBになる…なんでやねん!
  • ルートディスクは仮想サーバー停止中も中身は消えない
  • データディスク(ルートディスク含む)は1ユーザーあたり500個まで
  • 1仮想サーバーあたり5台のデータディスクが接続可能
  • ゾーンは今2つ、jp-e1aとjp-e1b
  • セキュリティグループで簡易ファイヤーウォールできる

Compute(VLAN)

  • 西日本、米国リージョンのみ
  • VR(バーチャルルーター)にグローバルIPが付与され、各仮想サーバーはプライベートIP
  • グローバルIP/プライベートIP共にランダム払い出しで任意IP設定不可
  • VRにはファイヤーウォール、ロードバランサー機能が付随
  • 1ユーザーで20台まで
  • 1仮想サーバーあたりデータディスクは5台まで接続可能
  • 1ユーザーあたりデータディスク(ルートディスク含む)は150個まで作成可能
  • ネットワークは200Mbpsのベストエフォート
  • 1契約につきグローバルIP1個は無料、追加は有料だが20個まで
  • ロードバランサーの分散方式はラウンドロビン、リーストコネクション、ソースIPハッシングのみ
  • ファイヤーウォールは送信元IPとポート番号での制御
  • ファイヤーウォールのデフォルトはInboundがAll Deny、OutboundがAll Accept
  • ドメイン管理者(DAと表記)とドメインユーザー(DUと表記)と呼ばれるIDが提供される
  • 最初はDAのみが作成されている、DUは自分で作成管理
  • DA/DUが仮想サーバーを作成した時点で追加グローバルIPアドレス料金がかかる

Compute VPC OpenNW

新しいサービスプランCompute VPC OpenNWタイプの件

  • 1アカウントにつきVPCは5つ
  • VPC毎にVRが1つ作成される、1Gbpsのベストエフォートで内部Computeが増えても帯域は変化なし
  • パブリックIPは1アカウントにつき20個、送信元NAT用とでデフォで2つ振られる
  • パブリックIPは10個まで無料(VPC用NAPTアドレス含む)、以降1つ1050円
  • ソースNATは1仮想サーバーにつき1つまで
  • VPNカスタマーゲートウェイは10個まで
  • VPC内にサブネットを作成して通信する、サブネットは最大8個、VPCに設定したIPアドレス範囲内、最少サイズは/31
  • 1つのVPCに対するVPN同時接続は8個まで
  • 仮想サーバーのプランがv1からしかない。つまり月額945円ってやつがないってこと
  • 1アカウントにつき仮想サーバー100台まで
  • Zoneが2つある、jp-e1aとjp-e1b
  • Zoneを跨いだVPCは作成不可
  • VPCは1つ1050円かかる…えっ@@;

制限事項が色々あるのと、文言がバラバラなので注意が必要だな

Compute VPC ClosedNW

新しいサービスプランCompute VPC ClosedNWタイプの件

  • NTTComのARCStar Univasal One(L3)経由で接続するサービス
  • それ以外のネットワークからは接続できないっぽい

そんな余り回線ありませんので、確認できませんでした…orz

Load Balancing Advanced ( LBA )

CloudnのロードバランサーはVer2で機能が追加されました。
追加機能としては

  • L4 SSLが対象にできるようになった
  • Cookieを利用したセッション維持機能
  • SSLの終端
  • Sorryページの設定
  • GUIコンソールの提供

LBA自体もスケールするので、CloudnのDNSサービスを利用するのが吉
っか、使わなければ恩恵を受けれない

Sorryページ

Sorryページの設定は、他サーバの特定URLに対するリダイレクトか
LBA自体にSorryページを設定するかが選択できる

LBAに設定する場合は、TITLEタグに表示される文字列と BODYタグに表示される文字列を登録できる

SSL証明書

SSL証明書は秘密鍵、証明書、中間CA証明書のそれぞれをテキスト文字列の貼付けで登録する
登録したSSL証明書は削除できない。登録が失敗したらLBA自体を削除して再作成ってな流れかな

LBAのスケール

LBA自体がスケールイン・アウトできるが、これは設定による
既定では複製数が 1 となっておりLBA数が変更されることはない

速度

速度の問題はなかなか計測できません。
それを前提に色々と考えましょう。

オフィシャルテンプレートのCentOS6.3 64bitでインストール直後 yum -y updateした結果
10m12s
まぁまぁ早いか。ComputeはEastのFLATでv1タイプ