本文へジャンプします。

TOP

ニフクラSEハンドブック

クラウド トップ>SEハンドブック>ニフクラつまずきポイント
本ページは2023/10/2をもって、新ページhttps://docs.nifcloud.com/user_guide/Collection-Setting.htmへ移行しました。
今後は新ページをご参照ください。

ニフクラつまずきポイント

ドキュメント情報

区分

Tips

リリース日

2023年12月27日

■ニフクラホームページ

https://pfs.nifcloud.com/

はじめに

  • 本ドキュメントの目的

    • 要件定義/システム設計・構築をされる利用者に提供してきた、ニフクラで設計/構築する際のナレッジ(実商談で培われたナレッジ)の中でも、利用者がつまずきやすいポイントやありがちな失敗に絞って記載します。
      ※利用者がニフクラ上でシステム設計/構築する際のポイントです。サービスを提供する基盤や提供事業者が作業する内容は含みません。

ニフクラ全般編

  • ニフクラの各種サービスに限らない、ニフクラ全般の内容について記載します。

リージョン/ゾーンごとの機能差について
つまずきやすいポイント/ありがちな失敗例
  • 利用を想定していたサービスが使えないリージョン/ゾーンに構築を始めてしまい、後に気づいた。作成したリソースについては課金が発生してしまった。

仕様/対策

image

ニフクラサービス編

  • ニフクラの各種提供サービスについてつまずきやすいポイントやありがちな失敗を記載します。

ファイアウォール設定
つまずきやすいポイント/ありがちな失敗例
  • サーバーをグローバルIPアドレスを利用する構成で以下のような状態でサーバーを作成してしまい、サーバーが不正アクセスを受けた。

    • ファイアウォールを付与せず作成

    • ファイアウォールは作成したが、初期構築時にanyのIPアドレス:ポートからアクセスを許可したものを付与

仕様/対策
  • ニフクラは、サーバー作成時グローバルIPアドレスを付与した場合、作成後直ちにインターネットに接続されます。サーバー作成時には、必ずファイアウォールを設定してください。また、適宜要件に応じたルールを設定してください。

  • DBサーバーなど、インターネットに接続する必要のないサーバーについては、グローバル側のインターフェースを利用しない選択肢もあります。

  • ネットワーク不通などのトラブルについては、ニフクラファイアウォール設定が影響している可能性があります。コントロールパネル上より、ファイアウォールグループのログを参照することで、ニフクラファイアウォールによって遮断された通信が確認できます。

ニフクラバックアップについて
つまずきやすいポイント/ありがちな失敗例
  • 設計した時間帯でニフクラバックアップを構築しようとしたところ、該当時間帯について設定できず、トラブルになった。

  • 日次の更新差分が大きいサーバーに、ニフクラバックアップを設定したところ、日次のバックアップに失敗し続けバックアップが取得できない状態になった。

仕様/対策
  • ニフクラのバックアップ機能の制限

    • ニフクラのバックアップ機能は、不特定多数の利用者が利用する機能のため、時間枠ごとに設定数の上限が決められています。このため、希望の時間帯でバックアップ定義を設定できない可能性があります。

    • また、長時間のバックアップ動作は他の利用者に影響を及ぼす可能性があるため、一定時間以上のバックアップは強制終了される可能性があります。更新差分量の目安としては、1回あたりの差分データが50GBとなります。

    • 対策

拠点間VPNゲートウェイを利用した接続性について
つまずきやすいポイント/ありがちな失敗例
  • 拠点間VPNゲートウェイを利用して、利用者拠点とIPsecでVPN接続したが、VPNの接続が安定しない。

仕様/対策
  • 拠点間VPNゲートウェイを利用してVPNの接続が安定しない場合

    • VPN接続及び、VPN接続後のrekeyを一方に固定化することで、相互接続性を向上できる可能性があります。

    • 拠点間VPNゲートウェイの VPNコネクションに設定 する「IKE lifetime」の設定や、拠点側機器のLifetimeを調整して対応してください。

利用者作業範囲(OS等)編

  • ニフクラを利用する場合の、利用者作業範囲についてつまずきやすいポイントやありがちな失敗を記載します。

ディスク障害について
つまずきやすいポイント/ありがちな失敗例
  • ニフクラでディスク障害が発生した後、復旧報が届いたが構築したサーバーのディスクが復旧していない。

仕様/対策
  • サーバーのローカルディスク、増設ディスク障害時、利用者でその後の対処を必要とする場合があります。

  • 障害・お知らせ通知で復旧報が届いた後、サーバーの状態を確認してください。

    • サーバーの状態確認で、リードオンリーとなっているかに関して以下FAQを参考にしてください。

    • リードオンリーになっている可能性が高い利用者には、復旧報とは別に通知することがあります。

  • 状態による対処例

    OS

    状態

    対処

    Linux系

    ローカルディスクがリードオンリー

    サーバーの再起動を実施

    増設ディスクがリードオンリー

    1. 増設ディスク領域を一旦アンマウントし、その後以下のコマンドを実行
      #fsck -y [filesys]
      [filesys]には/dev/sdb1等のファイルシステムのマウントポイントを指定

    2. 再マウントを実行

    ローカルディスク、増設ディスク両方がリードオンリー

    シングルユーザーモードでログインし、コマンドを実行

    1. ニフクラコンソールを起動

    2. サーバーを再起動

    3. シングルユーザーモードでログイン
      #fsck -y [filesys]
      [filesys]には/dev/sdb1等のファイルシステムのマウントポイントを指定

    4. 再起動を実施

    サーバーの動作が不安定

    サーバーの再起動を実施
    再起動時にfsckが実行される場合あり [1]


    1. fsckの進捗はコンソールで確認

    増設ディスクのマウントが正常に行われていない

    ディスクの再マウントを実施

    Windows系

    サーバーの動作が不安定

    サーバー再起動を実施

SSHキーファイルについて
つまずきやすいポイント/ありがちな失敗例
  • サーバー作成時に指定してSSHキーファイルを紛失してしまい、サーバーにログインできなくなった。

仕様/対策
  • Linux系OSで仮想サーバーを作成した際に指定したSSHキーファイルは、大切に保存し 紛失や誤って削除しない よう注意してください。また、仮想サーバー内に生成されたキーペアファイル(“authorized_keys”)も 削除しないでください。

    • ダウンロードしたSSHキーファイルや、仮想サーバー内のキーペアファイルを削除すると、以後、仮想サーバーに対してSSHキーを使った ログインができなくなります。

image

  • 復旧方法

    • コントロールパネルのコンソール画面からログインし、対処をしてください。
      ※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されています。以下2つの対処方法があります。

      • コンソール画面接続時にシングルユーザーモードでログインする

      • 事前にrootユーザーのパスワードを設定しておく(rootユーザーでコンソール接続可能)。

DHCP IPアドレスについて
つまずきやすいポイント/ありがちな失敗例
  • 仮想サーバーにDHCPから割り当てられたIPアドレスを手動で設定し、接続できなくなった。

仕様/対策
  • 仮想サーバーの グローバルIPアドレス共通プライベート に接続されたプライベート側のIPアドレスを、デフォルトのDHCP設定から 変更しないでください。

    • CentOS:インターフェース設定ファイルで静的にIPアドレスを設定して再起動しても、設定したIPアドレスで 接続できません。

    • Windows:ネットワークのプロパティ設定にて静的IPアドレスに変更して適用しても、設定したIPアドレスで 接続できません。

    • また、いずれも禁止事項に該当します。

image

  • 復旧方法

    • コントロールパネルのコンソール画面からログインし、復旧を試みてください。
      ※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されています。以下2つの対処方法があります。

      • コンソール画面接続時にシングルユーザーモードでログインする

      • 事前にrootユーザーのパスワードを設定しておく(rootユーザーでコンソール接続可能)。

TIPS
稼働不可状態となる操作
  • Linux系 OS上で /dev/port を対象に読み取りを行うとサーバーが稼働不可状態となり、当社側で検知・復旧するまでお客様側で操作ができなくなります。
    詳細は、以下を確認してください。

  • Red Hat系Linux 7以降、Ubuntu 16.04以降のOSでは、起動時スクリプトでSSHの起動及び再起動をするとサーバーが起動しなくなり、サーバー作成時ではサーバーが削除されます。systemctl restart sshd等のコマンドは指定しないようにしてください。

アプリケーションが応答不能になる事象

ソリューション製品編

  • ニフクラではパートナーが提供するソリューション製品を提供しています。ソリューション製品についてつまずきやすいポイントやありがちな失敗を記載します。

    • 動作環境やサポート範囲についてソリューションサービス提供企業に準ずるサービスもあるため事前に利用予定のソリューションサービスについて確認してください。

Acronisエージェントのバージョンについて
つまずきやすいポイント/ありがちな失敗例
  • バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を導入時のバージョンで使い続けており、バックアップの失敗や、リストアの失敗などが発生した。問い合わせしたところエージェントのアップデートを求められ想定以上の工数が必要となった。

仕様/対策
  • バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用時の場合、Acronisエージェントは最新版にアップデートすることを推奨しております。
    詳細は注意事項:お問い合わせについてを確認してください。

ニフクラトラブルシュート

  • 仮想サーバーをはじめ、お客様よりよく頂くお問い合わせやトラブルシュートなど、ニフクラ設計や構築の際に役立つ情報をまとめて公開しています。

  • ニフクラFAQ(よくある質問)『トラブルシューティング』内のFAQ
    https://faq.support.nifcloud.com/category/show/93

  • ニフクラFAQ(よくある質問)
    https://faq.support.nifcloud.com

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能