ユーザ用ツール

サイト用ツール


目的別構築例:社内のファイルサーバをクラウドで運用

ファイルサーバの構築と運用

はじめに

概要

  • CUMO iDC2上にファイルサーバを構築して遠隔地や出張先からでもアクセスできる様にします。
  • 社内でファイルサーバを持ちたくない、出張先からでも使用出来るファイルサーバを準備したいといった場面に活用できます。

使用するサーバ・アプライアンス

  • Windows Server 2008 R2 仮想サーバ
  • システムラック(沖縄サイト)
  • SSL VPN 50ユーザ(沖縄サイト)

※本例では、共有ファイルサーバとしてWindows Server 2008 R2を使用しています。

ステップ1:仮想サーバと仮想アプライアンスの準備

  • はじめに、マーケットから今回使用する機器を購入して配置します。システムラック(※1)、サーバ、SSL VPN 50ユーザをそれぞれ1つづつ購入します。
  • サーバのスペックは利用用途に応じて決定します。(※1:既に所有しているシステムラックへ配置する場合には、必要ありません)

ステップ2:配置

  • マーケットから各機器を購入したら、次に配置を行います。
  • サーバとSSL VPN 50ユーザを新しく購入したラックに配置します。
システムラックへの配置

ステップ3:名称とネットワークの設定

  • 配置が完了したら、各機器の名称・ネットワーク設定を行います。
  • 「詳細」ボタンをクリックして、詳細画面に移動し、名称を設定します。
サーバの名称を設定
  • 名称を設定したら、ネットワーク設定を行います。ここでは例として、以下のIPアドレスを設定しています。
サーバのネットワークを設定
対象機器IPアドレスサブネットマスク
サーバ192.168.10.1255.255.255.0
SSL VPN 50ユーザ192.168.10.254255.255.255.0
  • SSL VPN 50 ユーザも同様に設定します。
名称の設定
インターフェースの設定
名称とネットワークの設定が完了した状態
  • ネットワーク設定後に、各機器を起動します。

ステップ4:SSLVPNの準備(SSL VPN 50ユーザ側)

  • SSLVPNを使用するための準備を行います。
  • SSL VPN 50ユーザを使用できるようにするために、初期化を行います。
  • 「ステータス・設定」タブへ移動し、システム初期化の各項目を設定します。
SSL VPNの初期化
VPN名 SSLVPNプロファイルの名前になります。管理しやすい任意の名前を設定して下さい。
VPNプロトコルSSLVPNトンネルのプロトコルを選択します。UDPが高速ですが、お使いになるネットワーク環境によってはブロックされる事があります。
VPNポート番号SSLVPNセッションを張るポートを選択します。任意のポート番号を設定します。(推奨するポート番号は443です)
VPNネットワークアドレスSSLVPNトンネル内のネットワークアドレスとなります。通常はデフォルト値で問題ありません。
  • 次に、VPNで接続するためのユーザを登録します。
  • 「VPNユーザ管理」タブへ移動し、VPNで接続するためのユーザを登録します
  • SSL VPN接続を行うユーザIDとパスワードを設定し、「ユーザ新規追加」ボタンをクリックして登録します。
SSL VPNのユーザを登録
  • 登録が完了すると、ユーザリスト上に表示されます。
  • VPNクライアントへ登録するための設定ファイル(コンフィグ)を「コンフィグ」を押してダウンロードし、保存します。
コンフィグ(プロファイル)のダウンロード

ステップ5:SSLVPNの準備(クライアント側)

  • 接続したい端末のOpenVPN Clientを実行します。
  • OpenVPN Clientがインストールされていない場合には、OpenVPN Clientをインストールします。
    OpenVPN Clientのダウンロード
  • 先ほど保存したコンフィグを登録します。「接続プロファイル」横の「+」をクリックし、ファイルのインポートを行います。
プロファイルのインポート
  • プロファイルのインポート画面が表示されるので、「ローカルファイル」を選択し、先ほどダウンロードしたコンフィグファイルを解凍した中にある「.ovpn」ファイルを選択します。
ファイルの選択
  • プロファイルの編集画面でインポートしたプロファイルの名前を確認し、「保存」ボタンをクリックします。
プロファイルの保存
  • SSL VPN接続のプロファイルが登録されます。
プロファイル

ステップ6:SSLVPNで接続する

  • 先ほどインポートしたプロファイルを使用してSSLVPN接続を行います。登録されているプロファイルをクリックし、接続を開始します。
  • ユーザ名とパスワードを入力し、「ログイン」ボタンをクリックします。接続が正常に開始されると、以下の画面になります。
SSLVPN接続中の画面
  • 接続を終了したい場合には、「切断」ボタンをクリックします。

ステップ7:サーバの準備

  • SSLVPN接続が完了すると、サーバへリモートデスクトップを使用して接続できます。
  • Windows端末(例ではWindows7の端末を使用しています)のリモートデスクトップ接続を起動ます。
  • 先ほど設定したサーバのローカルIPアドレスを入力して接続を行います。(サーバのデフォルトパスワードは「詳細」画面に記載されています。)
  • ログイン後、共有フォルダの設定を行います。データを保存したい場所(例えばC:\volなど)を設定し、ファイルの共有を設定します。

ステップ8:利用開始

  • 共有フォルダの設定完了後、SSLVPN接続している端末から共有フォルダへアクセスを確認してアクセスが出来れば設定は完了です。
  • SSLVPN接続が出来る環境上からなら、どこからでもアクセスできる共有ファイルサーバが構築できました。
目的別構築例/社内のファイルサーバをクラウドで運用.txt · 最終更新: 2014/01/30 20:33 by ochadmin