管理 GUI へのアクセスの有効化

管理 GUI を使用するには、要塞ホスト・マシンとして構成されている EC2 インスタンスへのアクセスを有効にする必要があります。

として使用される 2 つの EC2 インスタンスに加え、IBM Spectrum Virtualize for Public Cloud ノードとして使用される EC2 インスタンスに加え、クォーラム管理を実施し、構成のネットワーク・ゲートウェイとして機能する要塞ホストとして、別個の EC2 インスタンスもインストール時にプロビジョンされます。この要塞ホストには、リモート・サポート・アシスタンス用のリモート・プロキシー・サーバーも含めることができます (必要な場合)。このインスタンスにはパブリック IP アドレスが割り当てられ、AWS コンソールへのアクセスが行われるたびにこの IP アドレスが更新されます。このインスタンスで IP 転送を有効にし、管理 GUI にアクセスして使用できるようにする必要があります。ただし、セキュリティー上の理由から、IP 転送を有効なままにすることはお勧めできません。管理 GUI 内でアクションを完了したら、要塞ホストで IP 転送を無効にするようにしてください。
注: AWS 環境への IBM Spectrum Virtualize for Public Cloud ソフトウェアの基本インストールには、仮想プライベート・ネットワーキング (VPN) などのセキュリティー機能のサポートは含まれていません。事業継続性ソリューションのために、オンプレミスのインストール済み環境と AWS 構成の間で VPN や類似のテクノロジーが必要になる場合があります。IBM Spectrum Virtualize for Public Cloud ソフトウェアでサポートされているセキュアな IP 複製および透過クラウド階層化の機能をサポートするために、構成を管理するための代替方法としてセキュアなサイト間 IPsec トンネルを追加することができます。このシナリオの具体的な詳細については、「Implementation guide for IBM Spectrum Virtualize for Public Cloud on AWS」を参照してください。

パブリック・インターネットから IBM Spectrum Virtualize for Public Cloud の管理 GUI へのアクセスを有効にするには、以下のステップを実行します。

  1. 以下のステップを実行して、要塞ホストのパブリック IP アドレスを確認します。
    1. AWS のデフォルトの管理者プロファイルを使用して AWS マネジメント・コンソールにログオンします。
    2. 「EC2」 > 「インスタンス (Instances)」を選択します。
    3. クォーラム管理に使用する要塞ホスト・インスタンスを選択し、表示される「説明 (Description)」タブで詳細を確認します。要塞マシンにアクセスする場合に使用する鍵ペア名とパブリック IP アドレスをコピーします。
  2. 次のコマンドを発行して要塞マシンにログインします。
    ssh -i key centos@bastion-publicIP
  3. 次のコマンドを発行します。
    enable-sv-cloud-management-gui
  4. ブラウザーから管理 GUI にアクセスします。アドレスを次の形式で入力します。
    https:∕∕bastion-publicIP:8443
    ここで、publicIP は要塞マシンのパブリック IP アドレスです。

要塞ホストで IP 転送を有効なままにしておくことはお勧めできません。管理 GUI の使用が済んだら毎回、以下のステップを実行することで IP 転送を無効にすることができます。

  1. 次のコマンドを使用して要塞ホストにログインします。
    ssh -i key centos@bastion-publicIP
    ここで、key は鍵ペア名、publicIP は要塞ホストのパブリック IP アドレスです。
  2. IP 転送を無効にするには、次のコマンドを入力します。
    disable-sv-cloud-management-gui