• 論理的および物理的に独⽴しており、ネットワークで接 続された3つのアベイラビリティーゾーンを持つリージョン Subnet • 分離されたネットワーク。通常はサブネット内でオープン な通信が⾏われますが、インターネットを含むサブネット 外のネットワークへのアクセスは制御されます。 • RFC1918でプライベートアドレススペースを許可します • 提供されるデフォルトの範囲に加えて、BYOサブネット の範囲を許可します Availability Zones (AZ) • 物理インフラストラクチャを共有しない独⽴した障害ドメ イン • フォールトトレランスのための抽象化されたサービスエン ドポイント • ゾーン内で500usec未満およびゾーン間で2ms未満 の遅延要件がある IBM Cloud Multi Zone Regions (tok,syd,fra,lon,dal,wdc,(osa)) Zone 1 Subnet Zone n Subnet Avalability Zone (AZ) Subnet
(ACL) • サブネットへの⼊⼒トラフィックとサブネットからの出⼒トラフ ィックを許可/拒否できるようにします • ACLはステートレスです • ACLはルールで構成され、各ルールには送信元IP、送信 元ポート、宛先IP、宛先ポート、およびプロトコルがありま す。 Security Groups for VPC • VPC内の1つ以上のVSIのトラフィックを制御する仮想フ ァイアウォール • 関連するVSIとの間のトラフィックを許可するルールのコレ クション • それらのルールの変更を可能にします IBM Cloud Multi Zone Regions (MZR) Zone 1 Subnet Zone n Subnet Avalability Zone (AZ) Subnet
Multi Zone Regions (MZR) Zone 1 Subnet Zone n Subnet Avalability Zone (AZ) Subnet INTERNET Public Gateway (PGW) • サブネット(すべてのVSIがサブネットに接続さ れている)がインターネットに接続できるよう にします • オプションでPGWを作成し、サブネットをPGW に接続します Floating IP (FIPs)Floating IP (FIP) • インターネットで到達可能なパブリックIPアドレ ス • FIPアドレスはVPCのインスタンスに関連付けら れています • フローティングIPアドレスは、利⽤可能なフロー ティングIPアドレスのプールから予約されます • FIPは、同じVPC内の任意のインスタンスに関連 付ける/関連付けを解除することができます
しています。 C:¥Users¥ユーザー名>ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (C:¥Users¥ユーザー名/.ssh/id_rsa):エン ター・キー Created directory 'C:¥Users¥ユーザー名/.ssh'. Enter passphrase (empty for no passphrase):パスフレーズを⼊⼒してエンター・ キー Enter same passphrase again:確認のため再度パスフレーズを⼊⼒してエンター・キー Your identification has been saved in C:¥Users¥ユーザー名/.ssh/id_rsa. Your public key has been saved in C:¥Users¥ユーザー名/.ssh/id_rsa.pub. The key fingerprint is: SHA256:wY/M3qQ1iF8VIZx8b6T7BzVu+OzjU1PrDLeyJXSFSec ユーザー名 @コンピューター名 The key's randomart image is: +---[RSA 2048]----+ | o..o.. .| | . +..o.= | | o ..+o E| | + = .. o.+| | . S * +oo+| | o * .ooo*.| | + . oOo+| | .+O.| | .=+o| +----[SHA256]-----+ C:¥Users¥ユーザー名>
しています。 $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/ユーザー名/.ssh/id_rsa): リ ターン・キー Enter passphrase (empty for no passphrase): パスフレーズを⼊⼒してリター ン・キー Enter same passphrase again: 確認のため再度パスフレーズを⼊⼒してリターン・ キー Your identification has been saved in /Users/ユーザー名/.ssh/id_rsa. Your public key has been saved in /Users/ユーザー名/.ssh/id_rsa.pub. The key fingerprint is: SHA256:uYfOuaNLZoJtf5wvwt42RVYwSD5qabIVlk82trXuaF8ユーザー名 @コンピューター名.local The key's randomart image is: +---[RSA 3072]----+ | ...o. | | o. .. | | + B .. | | . O *o. | | . * So. | | o * +. | | . =.+.ooo E | | . *o+X= . | | .=BBB+ | +----[SHA256]-----+ $
accessible: No such file or directory. この表⽰をなくしたい場合は、sshコマンドを.sshディ レクトリーで実⾏してください。 仮想サーバーにsshでログインします。 以下のコマンドを実⾏してください。 • ssh -i id_rsa root@ip address *︓ip addressの部分は、作成したeipのアドレス に置き換えてください。 仮想サーバーにログインできれば、VPC環境で の仮想サーバーの作成は完了です。 C:¥Users¥ユーザー名>ssh -i id_rsa root@128.168.139.102 Warning: Identity file id_rsa not accessible: No such file or directory. The authenticity of host '128.168.139.102 (128.168.139.102)' can't be established. ECDSA key fingerprint is SHA256:G+HN/FQvt0mwsAJBCwj2QpRBHJ25+c40k6dgkqgT DPc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '128.168.139.102' (ECDSA) to the list of known hosts. Enter passphrase for key 'C:¥Users¥ユーザー名/.ssh/id_rsa': パ スフレーズを⼊⼒してエンター・キー Last login: Fri Nov 6 11:46:27 2020 Last login: Fri Nov 6 11:46:27 2020 [root@vsi-2w ~]# 仮想サーバーへのログイン が成功すると、コマンド・ プロンプトのユーザー名が 「root」に変わります。 yes と⼊⼒して ください。 y だけだと先に 進めません。