NTT Communicationsのクラウドについて備忘録

最初に作成したアカウントが親アカウントとなる
ここから子アカウントが作成できる
作成上限数は20個ということだ

子アカウントは少し制限されているもののComputeやObjectStorageなど
各種サービスが利用可能
AmazonのIAMのように細かい制限を行うことは現時点ではできない(2013/11/25)

1契約毎のスナップショットは150個
定期スナップショットは8世代までOK

ID毎のマイテンプレートとISOイメージは100個、ただしCompute(VLAN)は30個
容量はマイテンプレートとISOイメージで100GB

データ保護は3分散、全て東日本ロケーション内、つまり東京

バケットは100個まで、1ユーザーID毎

1ファイルあたり5TB

1回のリクエストで送信できるファイルは500MB、それ以上は分散アップロード機能で対応

1回の分散アップロード数は10000個まで

• 1アカウントにつき仮想サーバー100台まで
• 東日本リージョンのみ
• OSからshutdownすることが出来ないのでコンパネからやらないとダメよ
• VMを削除してもリストから消えるまでに少し時間がかかる、24時間ぐらいね
• 仮想サーバーに直接グローバルIPが付与される
• ルートディスクは40GBまで無料
• Linuxのオフィシャルテンプレート使ったらルートディスクは15GBになる…なんでやねん！
• ルートディスクは仮想サーバー停止中も中身は消えない
• データディスク(ルートディスク含む)は1ユーザーあたり500個まで
• 1仮想サーバーあたり5台のデータディスクが接続可能
• ゾーンは今2つ、jp-e1aとjp-e1b
• セキュリティグループで簡易ファイヤーウォールできる

• 西日本、米国リージョンのみ
• VR(バーチャルルーター)にグローバルIPが付与され、各仮想サーバーはプライベートIP
• グローバルIP/プライベートIP共にランダム払い出しで任意IP設定不可
• VRにはファイヤーウォール、ロードバランサー機能が付随
• 1ユーザーで20台まで
• 1仮想サーバーあたりデータディスクは5台まで接続可能
• 1ユーザーあたりデータディスク(ルートディスク含む)は150個まで作成可能
• ネットワークは200Mbpsのベストエフォート
• 1契約につきグローバルIP1個は無料、追加は有料だが20個まで
• ロードバランサーの分散方式はラウンドロビン、リーストコネクション、ソースIPハッシングのみ
• ファイヤーウォールは送信元IPとポート番号での制御
• ファイヤーウォールのデフォルトはInboundがAll Deny、OutboundがAll Accept
• ドメイン管理者(DAと表記)とドメインユーザー(DUと表記)と呼ばれるIDが提供される
• 最初はDAのみが作成されている、DUは自分で作成管理
• DA/DUが仮想サーバーを作成した時点で追加グローバルIPアドレス料金がかかる

新しいサービスプランCompute VPC OpenNWタイプの件

• 1アカウントにつきVPCは5つ
• VPC毎にVRが1つ作成される、1Gbpsのベストエフォートで内部Computeが増えても帯域は変化なし
• パブリックIPは1アカウントにつき20個、送信元NAT用とでデフォで2つ振られる
• パブリックIPは10個まで無料（VPC用NAPTアドレス含む）、以降1つ1050円
• ソースNATは1仮想サーバーにつき1つまで
• VPNカスタマーゲートウェイは10個まで
• VPC内にサブネットを作成して通信する、サブネットは最大8個、VPCに設定したIPアドレス範囲内、最少サイズは/31
• 1つのVPCに対するVPN同時接続は8個まで
• 仮想サーバーのプランがv1からしかない。つまり月額945円ってやつがないってこと
• 1アカウントにつき仮想サーバー100台まで
• Zoneが2つある、jp-e1aとjp-e1b
• Zoneを跨いだVPCは作成不可
• VPCは1つ1050円かかる…えっ＠＠；

制限事項が色々あるのと、文言がバラバラなので注意が必要だな

新しいサービスプランCompute VPC ClosedNWタイプの件

• NTTComのARCStar Univasal One(L3)経由で接続するサービス
• それ以外のネットワークからは接続できないっぽい

そんな余り回線ありませんので、確認できませんでした…orz

CloudnのロードバランサーはVer2で機能が追加されました。
追加機能としては

• L4 SSLが対象にできるようになった
• Cookieを利用したセッション維持機能
• SSLの終端
• Sorryページの設定
• GUIコンソールの提供

LBA自体もスケールするので、CloudnのDNSサービスを利用するのが吉
っか、使わなければ恩恵を受けれない

Sorryページの設定は、他サーバの特定URLに対するリダイレクトか
LBA自体にSorryページを設定するかが選択できる

LBAに設定する場合は、TITLEタグに表示される文字列と BODYタグに表示される文字列を登録できる

SSL証明書は秘密鍵、証明書、中間CA証明書のそれぞれをテキスト文字列の貼付けで登録する
登録したSSL証明書は削除できない。登録が失敗したらLBA自体を削除して再作成ってな流れかな

LBA自体がスケールイン・アウトできるが、これは設定による
既定では複製数が 1 となっておりLBA数が変更されることはない

速度の問題はなかなか計測できません。
それを前提に色々と考えましょう。

オフィシャルテンプレートのCentOS6.3 64bitでインストール直後 yum -y updateした結果
10m12s
まぁまぁ早いか。ComputeはEastのFLATでv1タイプ