Euca2oolsNetworking - Eucalyptus

ネットワークとセキュリティ

インスタンスへの IP アドレスの動的割り当て、アドレスの割り当ての解除、セキュリティ・グループの作成、およびセキュリティ・グループへのネットワークルールの適用を行うことができます。

IP アドレスの割り当てと関連付け

IP アドレスの割り当てとパブリック IP アドレスのインスタンスへの関連付けを行うには、それぞれ "euca-allocate-address" と "euca-associate-address" を使います。

次の例では、IP アドレスを割り当て、割り当てた IP アドレスをインスタンス "i-56785678" と関連付けます。

euca-allocate-address
ADDRESS    a.b.c.d

euca-associate-address -i i-56785678 a.b.c.d

アドレスの関連付けの解除とアドレスの解放

IP アドレスとインスタンスとの関連付けを解除し、関連付けが解除された IP アドレスを解放してグローバルプールに返すには、それぞれ "euca-disassociate-address" と "euca-release-address" を使います。たとえば、アドレス "a.b.c.d" の関連付けの解除と解放を行うには、次のようにします。

euca-disassociate-address a.b.c.d

euca-release-address a.b.c.d

セキュリティ・グループの作成

"euca-add-group" コマンドを使うと、セキュリティ・グループを作成できます。たとえば、"mygroup" という名前のグループを作成するには、次のようにします。

euca-add-group -d "mygroup description" mygroup

"euca-run-instances" でインスタンスを実行するときに "-g" パラメータを使うと、セキュリティ・グループを指定できます。

セキュリティ・グループへのネットワークルールの追加

デフォルトでは、セキュリティ・グループはすべての送信元からの受信方向のネットワークトラフィックを拒否します。セキュリティ・グループにネットワーク関連のルールを追加するには、"euca-authorize" コマンドを使います。

使用できるオプションをすべて表示するには、次のコマンドを実行してください。

euca-authorize --help

たとえば、セキュリティ・グループ "mygroup" に対し、受信方向の ssh (ポート 22) トラフィックを許可するには、次のコマンドを実行します。このコマンドでは、プロトコル (tcp)、ポート (22)、および CIDR による送信元ネットワーク (0.0.0.0/0、すなわちすべての送信元) を指定しています。

euca-authorize -P tcp -p 22 -S 0.0.0.0/0 mygroup

CIDR による送信元指定の代わりに、アクセスを許可するほかのセキュリティ・グループを指定することもできます。

euca-authorize --source-group someothergroup --source-group-user someotheruser -P tcp -p 22 mygroup

セキュリティ・グループに適用したネットワークルールの削除

ネットワークルールの削除はネットワークルールの追加と同じ要領で行うことができます (コマンドが取る引数は同じです)。ただし、コマンド名は "euca-revoke" になります。

euca-revoke -P tcp -p 22 -S 0.0.0.0/0 mygroup

euca-revoke --help

最後のコマンドを実行すると、使用できるオプションがすべて表示されます。

セキュリティ・グループの削除

セキュリティ・グループを削除するには、"euca-delete-group" を使います。たとえば、次のようにします。

euca-delete-group mygroup

これで、セキュリティ・グループ "mygroup" が削除されます。

「Euca2ools の使い方」に戻る
「ブロックストレージ」に進む