AWS 環境でのリモート・プロキシー・サーバーの構成

IBM Spectrum Virtualize for Public Cloud ソフトウェアのリモート・サポート・アシスタンスを有効にするには、AWS 環境の要塞マシンでリモート・プロキシー・サーバーをインストールして構成する必要があります。

として使用される 2 つの EC2 インスタンスに加え、IBM Spectrum Virtualize for Public Cloud ノードとして使用される EC2 インスタンスに加え、クォーラム管理を実施し、構成のネットワーク・ゲートウェイとして機能する要塞ホストとして、別個の EC2 インスタンスもインストール時にプロビジョンされます。この要塞ホストには、リモート・サポート・アシスタンス用のリモート・プロキシー・サーバーも含めることができます (必要な場合)。このインスタンスにはパブリック IP アドレスが割り当てられ、AWS コンソールへのアクセスが行われるたびにこの IP アドレスが更新されます。リモート・プロキシー・サーバーを構成するには、以下の手順を実行します。
  1. 以下のステップを実行して、要塞ホストのパブリック IP アドレスを確認します。
    1. AWS のデフォルトの管理者プロファイルを使用して AWS マネジメント・コンソールにログオンします。
    2. 「EC2」 > 「インスタンス (Instances)」を選択します。
    3. クォーラム管理に使用する要塞ホスト・インスタンスを選択し、表示される「説明 (Description)」タブで詳細を確認します。要塞マシンにアクセスする場合に使用する鍵ペア名とパブリック IP アドレスをコピーします。
  2. 次のコマンドを発行して要塞マシンにログインします。
    ssh -i key centos@bastion-publicIP
  3. リモート・サポート・プロキシー・ユーティリティー・インストール・パッケージのリモート・プロキシー・ソフトウェアとリリース・ノートを Fix Central から入手し、ファイルを、要塞ホストのアクセスに使用する管理用のラップトップにダウンロードします。
  4. 以下のコマンドを実行して、ダウンロードしたファイルの実行許可を割り当てます。
    chmod +x file_name.bin
    ここで、file_name.bin は、インストール・パッケージの名前です。
  5. 次のコマンドを使用して、リモート・サポート・プロキシー・ユーティリティーをインストールします。
    ./file_name.bin
    ここで、file_name.bin は、このシステム用のインストール・パッケージの名前です。ソフトウェア・ライセンスが表示されます。
  6. 指示に従ってライセンスに同意します。インストール・プログラムによって、supportcenter_proxy という名前の RPM パッケージがインストールされ、終了します。
    注: ライセンスが表示されず、アプリケーションが突然終了する場合があります。ライセンスを表示できないのは、システムで bzip2 パッケージが欠落しているためです。Linux パッケージ・マネージャーを使用して、bzip2 パッケージをシステムに再インストールし、再試行してください。
インストールが完了すると、接続を listen するリモート・プロキシー・サーバーを構成する必要があります。これらの接続を構成するには、/etc/supportcenter/proxy.conf ファイルの必須パラメーターを変更します。
ListenInterface
プロキシー・サービスがシステムからの着信接続を listen する IPv4 アドレス、IPv6 アドレス、またはインターフェース名を指定します。IPv4 アドレスまたは IPv6 アドレスを指定して場合、プロキシー・サービスは、指定された IP アドレスでのみ listen します。インターフェース名を指定した場合、プロキシー・サービスは、許可されたすべてのアドレスで listen します。UseIPv4UseIPv6、および UseIPv6LinkLocalAddress パラメーターを設定することで、許可するアドレスを構成することができます。デフォルトでは、プロキシー・サービスは、IPv4 アドレスと IPv6 アドレスの両方で listen します。インターフェース名を指定する場合、名前は ifconfig コマンドからの出力と同じでなければなりません。
注: システムには、このインターフェース名または IP アドレスで定義されたリモート・サポート・プロキシーが稼働するシステムにアクセスできる必要があります。
ListenPort
リモート・サポート・プロキシーがシステムからの着信接続を listen する TCP ポート。以下のストリングを構成ファイルに追加します。
ServerAddress1 129.33.206.139
ServerPort1 443
ServerAddress2 204.146.30.139
ServerPort2 443

リモート・サポート・プロキシー構成ファイルを更新した後、リモート・サポート・プロキシー・サービスを開始します。

リモート・サポート・プロキシー・サービスを開始するには、次のコマンドを実行します。
service supportcenter_proxy start
プロキシー・サービスが正常に開始されない場合、ログ・ファイルでエラーがないかを調べてください。デフォルトのログ・ファイルは /var/log/supportcenter_proxy.log です。
オプションで、ブート時にサービスを開始するように構成することもできます。リモート・プロキシー・サービスをブート時に開始するように構成するには、以下のコマンドを入力します。
chkconfig supportcenter_proxy on