fujitsu cloud service s5 導入ガイドœ¬書は、fujitsu cloud service s5...

FUJITSU Cloud Service S5

導入ガイド

第4.1版

富士通株式会社

1

All Rights Reserved, Copyright FUJITSU LIMITED 2016


導入ガイド第4.1版

発行日 2016年9月

All Rights Reserved, Copyright © 富士通株式会社

本書の無断複製・転載を禁じます。

2


更新履歴

版数作成日更新内容

1.0 2010/3/19 新規作成

1.1 2010/4/23 トライアルの記述追加

未確定事項一覧追加

クライアント証明書の取得タイミングの修正

システム配備フローの修正

体制情報の修正

データセンタアウトソーシング窓口追加

1.2 2010/5/28 第１章導入までの流れを全面的に修正

サポート窓口の連絡先追加

1.3 2010/6/28 はじめに関連情報を修正

契約者 IDでのお見積り時の注意事項を追加

2.0

2011/2/4 【全般】

・文言修正。

・章構成の変更。

・トライアル制限に関する記述の削除。

【はじめに】

・参照ドキュメントの更新

【3.2 概要】

・イントラネット接続手配、ソフトウェアサポート申込の削除

【1.2 契約者 ID取得】

・JREバージョンを修正

・プライベート IPアドレス空間設定記述の差し替え

【3.3 利用申込】

・トライアル利用可否判断フローの削除

【1.4 契約者 IDでの証明書を利用したログインまでの手順】

・見出しの修正

・画面の差し替え

【1.5 リソース管理者 IDの追加】

・1.5.5 リソース管理者 IDへの権限追加作業追加

【1.7 ミドルウェア、アプリケーション環境構築】

・「ソフトウェアメディアパックライブラリ」の記述を追加

【３サービス申込について】

以下の項目の追加

・3.1 ヘルプデスクの申込

・3.2 OS,ミドルウェアサポートの申込

・3.3 FENICS回線手配（前版1.7.1からの移動）

・3.4 データセンター構内接続手配（前版 1.7.2からの移動）

【４問合せ窓口】

以下の項目の追加

・４．１お問い合わせ窓口

・前版４章「役割分担」、５章「提供資源」の削除

2.1 2011/9/1 【全般】

・サービス名称変更

オンデマンド仮想システムサービス → FGCP/S5

2.2 2012/2/27 【1.2.1 TOPページにログイン】

・サービスポータルの動作環境を更新

2.3 2012/7/12 【1.2.1 TOPページにログイン】

・西日本リージョンURLを追加

2.4 2012/12/1 【1.2.1 TOPページにログイン】

3



3.0 2013/6/14 【全般】


FGCP/S5 → FUJITSU Cloud IaaS Trusted Public S5

3.1 2013/7/20 【全般】

・図を最新化

【1.2.1 TOPページにログイン】

・対応Webブラウザの追加

【機能説明書抜粋】

・仮想マシンの IPアドレスの手動設定についての記述追加

【1.4契約者ＩＤでの証明書を利用したログインまでの手順】

・Mozilla Firefoxにおける手順を追加

【1.7.1 .1 Javaへの証明書インポート手順】

・追加

3.2 2013/10/26 【1.2.1 TOPページにログイン】



・図を最新化

3.3 2013/1/18 【1.2.1 TOPページにログイン】



・連絡事項を追加

・図を最新化

3.4 2014/5/24 【全般】

・図を最新化

【1.2.1 TOPページにログイン】


【2.1 本サービス解約の流れ】

・ID解約手順の追記

・WEB MART対応を追記

【3章サービス申込について】

・3.5 DNS/ドメイン代行運用を追加

・3.6 OracleDB 持ち込みオプションを追加

3.5 2015/5/28 【1.2.1 TOPページにログイン】


3.6 2015/10/15 【1.2.1 TOPページにログイン】


【全般】

・図番号を変更

4.0 2016/5/17 【全般】


FUJITSU Cloud IaaS Trusted Public S5 →


4.1 2016/9/12 【1.2.1 TOPページにログイン】


4


はじめに本書は、FUJITSU Cloud Service S5 (以下、本サービス)を利用し、システムを構築する際の導入手順につい

て説明したものです。

サービスの利用検討に当たっては、下記関連ドキュメントも合わせてご参照下さい。

■関連資料（トップページ → 関連資料メニュー）

ご紹介資料

■マニュアル（トップページ → ログイン → マニュアルメニュー） ※１

サービスポータルユーザーズガイド

機能説明書

SSLサーバ証明書登録手順

KMS認証利用者向けマニュアル

APIユーザーズガイド

※１）利用会員 IDの有効化が完了後、マニュアルメニューから参照できるようになります。

■契約書類一覧（トップページ → 契約書類一覧）

FUJITSU Cloud Service S5 加入規約

■その他関連情報

注意事項／制限事項／留意事項について（トップページ → 制限事項・留意事項メニュー）

FAQ （トップページ → FAQメニュー）

お願い

本書の内容について予告なく変更を行うことがありますのでご了承ください。

5


目次

第 1章導入までの流れ .......................................................................................................................................................... 6

1.1 概要 ............................................................................................................................................................................................... 7

1.2 契約者 ID取得 .......................................................................................................................................................................... 8

1.3 利用申込 .................................................................................................................................................................................... 18

1.4 契約者 IDでの証明書を利用したログインまでの手順 .......................................................................................... 20

1.5 リソース管理者 IDの追加 ................................................................................................................................................. 33

1.6 仮想システムの新規作成 .................................................................................................................................................... 42

1.7 ミドルウェア、アプリケーション環境構築 ............................................................................................................... 46

1.8 仮想システムの運用、監視 ............................................................................................................................................... 48

第 2章解約時の流れ ............................................................................................................................................................ 49

2.1 本サービス解約の流れ ........................................................................................................................................................ 50

第 3章サービス申込について .......................................................................................................................................... 53

3.1 ヘルプデスクの申込 ............................................................................................................................................................. 54

3.2 OS,ミドルウェアサポートの申込 .................................................................................................................................. 54

3.3 FENICS回線手配 ................................................................................................................................................................ 55

3.4 データセンター構内接続手配 .......................................................................................................................................... 56

3.5 DNS/ドメイン代行運用 .................................................................................................................................................... 56

3.6 OracleDB ライセンス持ち込みオプション .................. エラー! ブックマークが定義されていません。

第 4章問合せ窓口 ................................................................................................................................................................. 57

4.1 お問い合わせ窓口 ................................................................................................................................................................. 58

6


第1 章

導入までの流れここでは、本サービスを導入するまでの流れについて説明して

います。

7


1.1 概要本サービスを利用いただくまでの一般的な流れは以下のとおりです。

1.2 契約者 ID取得

1.3 利用申込

1.4 契約者 IDの証明書ログイン

1.7 ミドル、アプリ導入

1.8 仮想システムの運用、監視

作業の流れ

1.5 リソース管理者の ID追加

1.6 システムの配備

サービスポー

タルでの作業

申請作業

本サービス導入後の、

作業です。

備考

登録案内メール受信

登録完了メール受信

サービス利用可能通知メー

ル受信

登録案内メール受信

登録完了メール受信

必要時のみ実施

8


1.2 契約者 ID取得ここでは、本サービスを利用開始するにあたり、契約者 IDを取得するまでの流れを説明します。

本サービスで利用する ID には、契約者 ID と、リソース管理者 ID があり、それぞれの位置付けは、以下の通

りです。

ID種別説明

契約者 ID 本サービスを利用する際の契約を管理する IDです。契約単位で１IDのみ

取得できます。リソース管理者 IDを管理する権限を持っています。

リソース管理者 ID 契約者 IDの所持者により登録され、契約内の仮想システムに対してアク

セスする権限を与えられた IDです。1つの契約者 IDの配下に複数作成で

きます。リソース管理者 ID数に制限はありません。

1.2.1 TOPページにログイン

サービスポータルへはインターネットへ接続しているクライアント PC から Web ブラウザを利用してアクセス可

能です。以下の URLへアクセスしてください。

URL

東日本リージョン: https://oviss.jp.fujitsu.com/portal/ctrl/top

西日本リージョン: https://oviss2.jp.fujitsu.com/portal/ctrl/top

図 1 TOPページ画面

サービスポータルの動作環境は以下の通りです。

サービスホームページサーバコンソール

画面解像度 1280×1024以上（推奨）

1024×768（最小）

接続先仮想マシンの解像度に依

存

OS Microsoft Windows Vista SP2 (32bit)

Microsoft Windows 7 (32bit/64bit)

Microsoft Windows 8.1(32bit/64bit)

Microsoft Windows 10(32bit/64bit)

Microsoft Windows 7 (32bit/64bit)

Microsoft Windows 8.1(32bit/64bit)

Microsoft Windows 10(32bit/64bit)

https://oviss.jp.fujitsu.com/portal/ctrl/top

https://oviss2.jp.fujitsu.com/portal/ctrl/top

9


Webブラウザ Microsoft Internet Explorer 9 / 11※1

Mozilla Firefox 46 ※2※3

Microsoft Internet Explorer 11

Mozilla Firefox 46 ※2

Flash Player Adobe Flash Player 10以上同左

Java Runtime Environment JRE 6.0 Update 24以上（証明書ファイル

ダウンロードに必要）

同左

接続時間に対する制限制限なし連続 30分

使用するポータル利用 ID に

対する制限

制限なし複数のポータル利用 ID のうち同

時に 1IDのみ接続可能

仮想マシンのステータスに

対する制限

制限なし「稼動」もしくは「停止エラー」

の場合のみ接続可能

※1: Microsoft Internet Explorer 9/11(64bit)を使用する場合、SSL-VPNは利用不可。32bit版をご利用ください。

※2: 弊社評価環境にて動作確認した版数

※3: 64bit版 Firefoxを使用する場合、SSL-VPNは利用不可。32bit版をご利用ください。

10


1.2.2 契約者 IDの新規登録

（１） TOPページの“新規登録”ボタンを押下

図 2 契約者 IDの新規登録①

（２） “会員登録する”ボタンを押下

図 3 契約者 IDの新規登録②

11


（３）登録者のメールアドレスを入力、利用規約への同意

図 4 契約者 IDの新規登録④

登録案内メールを受信するためのメールアドレスを入力してください。

※ メールアドレスは必須項目ですので、必ず２か所とも入力してください。

※ 登録案内メールには新規登録作業を進める上で必要になる重要な情報が含まれますので

受信可能なメールアドレスを入力してください。（受信拒否設定などをご確認ください）

サービス利用規約、及びキャッチオール規制に関する同意をチェックした後、“申請”ボタンを押下し

てください。

12


（４）登録申請受付の確認

図 5 契約者 IDの新規登録⑤

指定されたメールアドレスに、契約者 ID登録を継続するための案内メールが送信されます。

（５）仮パスワードの入力

図 6 契約者 IDの新規登録⑥

案内メールに記載されている仮パスワードを入力し、”登録手続きに進む”ボタンを押下します。

案内メールを受信し、記載された URLにアクセスしてください。

２４時間以内に登録手続きを実施しないと申請は無効になります。

13


（６）利用者情報の入力

図 7 契約者 IDの新規登録⑦

お客様情報を入力の上、“次へ”ボタンを押下してください。

※ ＊の付いた項目は必須項目ですので、必ず入力してください。

14


（７）登録情報の確認

図 8 契約者 IDの新規登録⑧

入力内容を確認し、内容に問題がなければ、“登録”ボタンを押下してください。

内容に誤りがある場合には、戻るボタンで、前画面に戻り情報を修正してください。

（８）登録完了

図 9 契約者 IDの新規登録⑨

登録したメールアドレス宛に登録完了メールが届きます。

メール中には本サービス利用のための重要な情報が記載されておりますので、大切に保管してください。

15


1.2.3 ID／パスワードによるログイン

（１） TOPページの“ログイン”ボタンを押下

図 10 ID／パスワードによるログイン①

（２） ID登録時に設定した情報（ユーザ IDとパスワード）を入力して“ログイン”ボタンを押下

図 11 ID／パスワードによるログイン②

（３）ログイン完了

図 12 ID／パスワードによるログイン③

ログイン完了後、本サービスを利用してのご希望システムの月々の概算見積りが可能です。

証明書のダウンロード、システムの新規作成、リソース管理者 IDの追加などについては、「1.3 利用申込」が完

了後に可能になります。

初回見積り操作時に、プライベート IPアドレス空間設定が必要となります。次ページ以降の注意事項を確認の上、

実施ください。

16


【機能説明書第 2.0版より抜粋】

１．４．４プライベート IPアドレス空間設定

契約内システム中に含まれる各セグメントに割り振られるプライベートIPアドレスの範囲を指定しま

す。

プライベート IP アドレスの割り当ては、まず指定された IP アドレス範囲の中から、システム内の各セ

グメントに対して、24 ビットマスクのネットワークアドレスが割り当てられます。次にそのネットワ

ークアドレスの範囲で各リソース（仮想マシン、SLB ビルトインサーバ）にプライベート IP アドレス

が自動的に付不されます。

指定できるプライベート IPアドレスの範囲は以下の通りです。

クラス A：10.0.0.0～10.255.255.255

クラス B：172.16.0.0～172.31.255.255

クラス C：192.168.0.0～192.168.255.255

【注意事項】指定できない IPアドレス範囲について

以下の IPアドレス範囲は指定しないで下さい。

10.128. 0.0/16

【プライベート IPアドレス割り当て例】

システム内に 3セグメント（DMZ、SECURE1、SECURE2）を含み、IPアドレス範囲指定で、「192.168.1.0」

～「192.168.4.255」を設定した場合、以下のように各リソースに対してプライベート IPアドレスが割

り当てられます。

DMZセグメント内･･･192.168.1.0/24の中のいずれかの IPアドレス

SEUCRE1セグメント内･･･192.168.2.0/24のいずれかの IPアドレス

SEUCRE2セグメント内･･･192.168.3.0/24のいずれかの IPアドレス

※ 上記の各セグメント毎のネットワークアドレスに加え、２．８．１プライベート IP アドレス通

信用のネットワークアドレス（24ビットマスク）が契約内に 1つ必要となり、そのネットワー

クアドレスも指定したアドレス範囲の中から自動的に割り当てられます。

プライベート IP アドレスは各リソースの初回起動時に設定され、リソースが削除（解放）されると

解放されます。そのため、リソースの停止・起動操作で変更されることはありません。

【注意事項】プライベートネットワーク接続機能利用時のアドレス重複について

「1.10 プライベートネットワーク接続機能」を利用する際、接続先のネットワークアドレスと作成

したシステムのネットワークが重複した場合、正常に通信を行うことができません。「1.10プライベ

ートネットワーク接続機能」を利用する、もしくは将来利用する可能性がある場合、ネットワーク

アドレスの重複が起こらない IPアドレス範囲を設定して下さい。

【注意事項】各リソースに対するプライベート IPアドレス設定について

「個別設定」とした場合でも、利用者が指定できるのはあくまでアドレス範囲であり、個々のリソ

ースに対してプライベート IPアドレスを設定することはできません。

【注意事項】SSL-VPNコンソール接続機能利用時のアドレス重複について

「1.5.6VPN接続機能」を用いて、VPN接続を行う際、クライアント PC端末の IPアドレスと、作成し

たシステムのネットワークアドレスが重複した場合、VPN 接続に失敗します。プライベート IP アド

レス空間設定では、クライアント PC端末で利用するネットワークアドレスとは異なるアドレス範囲

を指定して下さい。

17


仮想マシンの IPアドレスの手動設定について

仮想マシンのOS 上で設定を行うことにより、仮想マシンの IP アドレスを自動取得設定（DHCP）

から任意の IPアドレスに変更する、また1つの仮想マシンに複数の IPアドレスを設定することが可

能です。その際設定する IP アドレスは、必ず同一セグメントネットワークアドレスの第 4 オクテッ

ト目が151～200の範囲で設定して下さい。IPアドレスの設定方法については各OSのマニュアル

をご参照下さい。

例：192.16.8.1.0/24のネットワークアドレスが割り当てられているセグメント内の仮想マシンに

対しては192.168.1.151～192.168.1.200の範囲で IPアドレスを設定する。

注意事項：

・仮想マシンに手動で設定した IP アドレスはポータル、API から参照することはできません。ど

の仮想マシンにどの IPアドレスを設定したかについては、ご自身で管理して下さい。

・手動で設定した IPアドレスに対しては、「1.7SLB（サーバ負荷分散）機能」による負荷分散対

象として指定することができません。

・ IPアドレス設定を誤ることにより、二度とその仮想マシンへアクセスできなくなる可能性がある

ため、事前に仮想マシンのバックアップを実施しておくことを推奨します。IPアドレス設定を誤った

ことにより仮想マシンにアクセスできなくなった場合、その仮想マシンに対するサポートは致しかね

ますので、ご了承下さい。

18


1.3 利用申込以下で、本サービス利用申込の流れを説明します。

※）1.2で取得した契約者 IDは、この時点では概算見積もり取得しかできません。それ以外の、サービスポータ

ルの機能を利用するためには、契約者 ID のステータスを変更する必要があります。このステータス変更を、「契

約者 IDの有効化」と呼びます。

※）契約者 ID取得後、「契約者 IDの有効化」が完了せず 90日経過すると、契約者 IDは削除されます。

1.3.1 サービス利用申込書の提供依頼弊社営業、または、商談窓口（4.1.1 ご購入・ご相談に関する問合せ窓口参照）にサービス利用申込書の送

付を依頼ください。

1.3.2 サービス利用申込書の受領弊社営業から利用規約と、サービス利用申込書を送付いたします。受領ください。

1.3.3 サービス利用申込書の記入利用規約に同意の上、サービス利用申込書に必要事項を記載・捺印してください。

※ヘルプデスクについては、３．１ヘルプデスクの申込を参照ください。

1.3.4 記入済みサービス利用申込書の送付利用申込書を営業に送付してください。

申込書の提供依頼申込書の提供依頼受領

申込書の送付申込書の受領

記入済み申込書送付記入済み申込書受領

請書送付

お客様弊社営業

申込書の記入

本サービス

請書受領

契約者 ID有効化（※）

19


1.3.5 請書受領サービス利用申込書を弊社が受領後、契約者 IDを有効化し、請書を発行いたします。

契約者ＩＤが有効化されると、証明書のダウンロードが可能となります。ダウンロードした証明書を利用して

サービスポータルにログインすることにより、サービスポータルのすべての機能を利用することが可能となり

ます。

20


1.4 契約者 ID での証明書を利用したログインまでの

手順

1.4.1 証明書のダウンロード

契約者 IDの有効化後に ID／パスワードでログインすると証明書をダウンロードできます。証明書を利用端末へイ

ンポートすることで、クライアント証明書でのログインが可能になります。

（１）契約者 IDの有効化後に ID／パスワードでログイン

（２） “証明書を取得”ボタンを押下

図 13 証明書のダウンロード①

（３） “証明書発行／更新”を押下

図 14 証明書のダウンロード②

21


【Microsoft Internet Explorer の場合】

（４）秘密キーのパスワードを入力

図 15 証明書のダウンロード③

秘密キーのパスワードは証明書をインポートする際に必要です。

秘密キーのパスワードを入力後、“発行”ボタンを押下してください。

※ 秘密キーのパスワードは、16-31文字の半角英数字、記号で指定ください。大文字、小文字は区別されます。

※ 秘密キーのパスワードは必須項目になっているため、必ず２か所とも入力ください。

※ “発行”ボタンを押下後、以下の画面が表示された場合は、“いいえ”を押下してください。

図 16 証明書のダウンロード④

（５）証明書ファイルの格納場所を指定

図 17 証明書のダウンロード⑤

“参照”ボタンを押下し、証明書ファイルの格納場所を指定してください。格納場所指定後、“格納”ボタンを押

下してください。

※ 証明書ファイルのダウンロードには、JRE6.0 Update24以上がインストールされていることが必要です。JRE6.0

以上がインストールされていない場合は、インストール後再度実行ください。

※ 証明書ファイルの格納場所は必須項目になっているため、必ず入力ください。

22


（６）ダウンロード完了

図 18 証明書のダウンロード⑥

【Mozilla Firefoxの場合】

（７）秘密キーのパスワードを入力

図 19 証明書のダウンロード⑦

秘密キーのパスワードは証明書をインポートする際に必要です。

秘密キーのパスワードを入力後、“発行”ボタンを押下してください。

※ 秘密キーのパスワードは、16-31文字の半角英数字、記号で指定ください。大文字、小文字は区別されます。

※ 秘密キーのパスワードは必須項目になっているため、必ず２か所とも入力ください。

（８）証明書ファイルの保存

図 20 証明書のダウンロード⑧

23


“ファイルを保存する”を選択し、“OK”ボタンを押下してください。

（９）ダウンロード完了

図 21 証明書のダウンロード⑨

1.4.2 証明書のインポート

クライアント PCにダウンロードした証明書をインポートします。


（１）ダウンロードした証明書ファイル（UserCert.p12）を実行

CA証明書とクライアント証明書のインポートが開始されます。

（２）証明書のインポートウィザードの開始

図 22 証明書のインポート①

“次へ”ボタンを押下してください。

以下の作業は、ブラウザ上ではなく、Windows上で実施します。

24


（３）証明書ファイルを指定

図 23 証明書のインポート②

インポートする証明書ファイル（UserCert.p12）を指定し、“次へ”ボタンを押下してください。

デフォルトで表示されない場合は“参照”ボタンを押下し、手動で指定してください。

（４）秘密キーのパスワードを入力

図 24 証明書のインポート③

証明書をダウンロードする際に指定したパスワードを入力してください。

また、セキュリティ強度を保つため、「秘密キーの保護を強力にする」をチェック、「このキーをエクスポート可

能にする」のチェックを外してください。

OS によっては、「すべての拡張プロパティを含める」が表示されることもあります。表示された場合はデフォル

トのままで問題ありません。（チェックがONでもOFFでも本サービスを利用する上では関係ありません。）

パスワードの入力、及びチェックが完了したら“次へ”ボタンを押下してください。

25


（５）証明書ストアの指定

図 25 証明書のインポート④

「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択し、“次へ”ボタンを押下してください。

（６）証明書のインポートウィザードの完了

図 26 証明書のインポート⑤

設定内容を確認し、“完了”ボタンを押下してください。

26


（７）セキュリティレベルの設定

図 27 証明書のインポート⑥

セキュリティレベルを「中」→「高」へ変更します。“セキュリティレベルの設定”ボタンを押下してください。

（８）セキュリティレベルの選択

図 28 証明書のインポート⑦

「高」を選択し“次へ”ボタンを押下してください。

27


（９）キー保護パスワード設定

図 29 証明書のインポート⑧

証明書にてサービスポータルにログインする際に必要になる、キー保護パスワードを作成します。

パスワード入力後、“完了”ボタンを押下してください。

※パスワード、確認入力欄は、必須項目です。両項目に同じ文字列を入力ください。

（１０）セキュリティレベルの確認

図 30 証明書のインポート⑨

セキュリティレベルが「高」になっていることを確認してください。

確認後、“OK”ボタンを押下してください。

28


（１１）ルート証明書のインポート確認

図 31 証明書のインポート⑩

拇印（sha1）については以下の URLで確認してください。

URL: https://oviss.jp.fujitsu.com/portals/ctrl/aboutCertificate

確認後、“はい”を押下してください。

「正しくインポートされました。」と表示されることを確認してください。

それ以外のメッセージが出た場合には、トラブルサポートまでお問い合わせください。


（１２）証明書を表示

図 32 証明書のインポート⑪

ブラウザの「オプション」から「詳細」の暗号化タブを選択し、“証明書を表示”ボタンを押下します。

インストール完了後、ブラウザを全て閉じてください。

https://oviss.jp.fujitsu.com/portals/ctrl/aboutCertificate

29


（１３）証明書のインポート

図 33 証明書のインポート⑫

あなたの証明書タブを選択し、“インポート”ボタンを押下します。インポートする証明書ファイルを指定する画

面が表示されるため、取得した証明書（UserCert.p12）を指定します。

（１４）証明書の確認

図 34 証明書のインポート⑬

証明書がインポートされていることを確認します。

30


1.4.3 証明書によるログイン

（１）証明書をインポート後に TOP画面の“ログイン”ボタンを押下

図 35 証明書によるログイン①


（２）証明書の選択

図 36 証明書によるログイン②

証明書の確認画面が表示されます。ID をキーとしてログインに利用する証明書を選択し、“OK”を押下してくだ

さい。

31


（３） “アクセス許可の付与”を選択し“キー保護パスワード”を入力

図 37 証明書によるログイン③

“キー保護パスワード”は証明書のインポート時に設定したパスワードです。

入力後“OK”ボタンを押下してください。


（４）証明書の選択

図 38 証明書によるログイン④

証明書の確認画面が表示されます。プルダウンから該当の証明書を選択し“OK”ボタンを押下してください。

32


ログインが完了すると以下のメニュー画面が表示されます。

図 39 証明書によるログイン⑤

33


1.5 リソース管理者 IDの追加ここでは、契約者 IDでリソース管理者 IDを追加する流れを説明します。

※この作業は必須作業ではありませんが、安全な運用のためには実施を推奨します。

リソース管理者 IDの取得は、登録者作業と被登録者作業に分かれています。

契約者 IDと、リソース管理者 IDの違いは、「1.2 契約者 ID取得」の ID一覧を確認ください。

1.5.1 新規取得申請（登録者作業）

（１）契約者 IDで証明書を利用しログイン

（２）ログイン後のメニューから“利用者管理”を選択

図 40 リソース管理者 IDの新規登録①

1.5.1 新規取得申請 1.5.2 登録作業

1.5.3 ID/パスワードによるログイン

登録者（契約者）被登録者（リソース管理者）

1.5.4 リソース管理者 ID の証明書ロ

グイン

1.5.5 リソース管理者 ID への権限

付与作業

34


（３）利用者管理メニューから“管理者一覧”を選択

図 41 リソース管理者 IDの新規登録②

（４） “リソース管理者の追加”ボタンを押下

図 42 リソース管理者 IDの新規登録③

35


（５）被登録者のメールアドレス、連絡事項を入力

図 43 リソース管理者 IDの新規登録④

登録案内メールを受信するための、被登録者が受信可能なメールアドレスを入力し、必要に応じてリソ

ース管理者への連絡事項を入力し、“申請”ボタンを押下してください。入力したメールアドレス宛て

に、登録作業を進めるために必要な案内、および連絡事項の記載されたメールが送信されます。

※ メールアドレスは必須項目になっているため、必ず２か所とも入力ください。

（６）登録申請受付の確認

図 44 リソース管理者 IDの新規登録⑤

指定されたメールアドレスに、登録するための案内が送信されます。

被登録者に「1.5.2」以降の登録手続きの実施を依頼してください。

24時間以内に登録手続きを実施しないと申請は無効になります。

36


1.5.2 登録作業（被登録者作業）

（１）仮パスワードの入力、利用規約への同意

図 45 リソース管理者 IDの新規登録⑦

案内メールを確認し、記載されている仮パスワードを入力してください。

サービス利用規約、及びキャッチオール規制に関する同意をチェックした後、“登録手続きに進む”ボタンを押下

してください。

以下は被登録者の環境で行います。

案内メールを受信し、記載された URLにアクセスしてください。

２４時間以内に登録手続きを実施しないと申請は無効になります。

37


（２）利用者情報の入力

図 46 リソース管理者 IDの新規登録⑧

お客様情報を入力の上、“次へ”ボタンを押下してください。

※ ＊の付いた項目は、必須項目ですので必ず入力してください。

（３）登録情報の確認

図 47 リソース管理者 IDの新規登録⑨

入力内容を確認し、内容に問題がなければ、“登録”ボタンを押下してください。

内容に誤りがある場合には、戻るボタンで、前画面に戻り情報を修正してください。

38


（４）登録完了

図 48 リソース管理者 IDの新規登録⑩

1.5.3 ID／パスワードによるログイン

「1.2.3 ID/パスワードによるログイン」を参照してください。

1.5.4 リソース管理者 IDの証明書ログイン

「1.2.3 契約者 IDでの証明書ログイン」を参照してください。

1.5.5 リソース管理者 IDへの権限付与作業（登録者作業）

（１）契約者 IDで証明書を利用しログイン

（２）ログイン後のメニューから“アクセス制御”を選択

以下は登録者（契約者 ID）の環境で行います。

操作権限を付与することにより、リソース管理者 IDに仮想システム新規配備などが可能と

なります。

39


図 49 リソース管理者 IDの新規登録①

（３）アクセス制限メニューから“権限設定：権限一覧”を選択


（４）アクセス制限：権限一覧画面から“権限設定：権限一覧”を選択


40


（５）アクセス制限：権限設定＞利用者の権限設定画面で”全体管理者権限”を選択し、次へを押下


（６）アクセス制限：権限設定＞利用者の権限設定画面で”全体管理者”となっていることを確認し、確定を押

下


41


（７）権限が設定されたことを確認し”権限一覧に戻る”を選択し、次へを押下


42


1.6 仮想システムの新規作成

1.6.1サービスポータルにログインリソース管理者 ID（または、契約者 ID）でクライアント証明書を利用しログインします。

1.6.2 仮想システムの新規作成

仮想システムの新規作成の詳細については、「サービスポータルユーザーズガイド第 2 章仮想システムの

新規作成／構成変更」を参照ください。

以下では、基本的な流れを説明します。

（１）ログイン後のメニューアイコンから、マイポータルを選択

図 55 ログイン後のメニューアイコン

リソース管理者 ID、または契約者 ID

仮想システムの新規作成

概算見積もりの確認

サービスポータルに証明書ログイン

サービス利用規約への同意／仮想シ

ステム配備

43


（２）マイポータルから Design Studioを選択

図 56 マイポータル

（３）プライベートアドレス空間設定

初めてシステムの新規作成を実施する際には、ネットワーク設定が必要です。仮想システム（仮想マシン

や負荷分散装置）に割り当てられるプライベート IPアドレスの範囲を設定します。

図 57 ネットワーク設定

※ （重要）本設定は最初に仮想システムを作成する際の一度しか設定できないため、別紙「機能説明書」、「サ

ービスポータルユーザーズガイド 2.2 プライベート IPアドレス空間設定」にて詳細を確認してください。

44


※ 配備するシステムのセグメント（1 システムは、DMZ,SECURE1,SECURE2 の最大 3 セグメント）の合計数 +1

の連続した 24bitマスクのネットワークアドレスの指定が必要です。

例）

３セグメントのシステムを２つ配備する場合は、３＋３＋１＝７で、連続した２４bit マスクのネット

ワークアドレス７つが必要となります。

その場合、以下のように指定します。

172.10.0.0-172.10.6.255

（４）新規でシステムを作成

図 58 システム新規作成

“新規でシステムを作成”ボタンから、システム新規作成を実施します。

1.6.3概算見積り確認

詳細手順は、「サービスポータルユーザーズガイド 2.3.4 概算見積り確認」を参照ください。

図 59 概算見積

45


仮想システム構成の決定後、利用料金の概算見積りが表示されます。

すべてのサービスを１カ月（３１日）間、利用し続けた場合の料金が表示されます。

内容の確認後、次に進みます。

[画面内の機能について]

PDF出力：概算見積りを PDF形式でダウンロードできます。

CSV出力：概算見積りを CSV形式でダウンロードできます。

見積保存：仮想システム構成を保存し、仮想システム作成を一度中断することができます。

1.6.4サービス利用規約への同意／仮想システム配備

図 60 誓約

サービス利用規約が表示されますので確認してください。

サービス利用規約へ同意して頂き、“サービス利用規約に同意する”のチェックボックスをチェック後、”申込

確定”を押下することで、仮想システムの配備が開始されます。

46


1.7 ミドルウェア、アプリケーション環境構築以下では一般的な、ミドルウェア、アプリケーション環境構築、サービス公開の手順を説明します。

1.7.1SSL-VPNコンソール接続サービスポータルから、SSL-VPNコンソール接続サービスを利用することにより、仮想マシンへ SSL-VPN接続

することができます。接続後は、リモート接続（Windows Serverではリモートデスクトップ接続、CentOS、Red Hat

では SSH）で接続が可能です。

詳細は、「サービスポータルユーザーズガイド 3.2 SSL-VPNコンソール接続」を参照ください。

対象OS リモート接続方法データ転送方法

Windows Server リモートデスクトップ接続リモートデスクトップ接続のリ

ソース共有

CentOS Red Hat

SSH SCP

1.7.1.1Javaへの証明書インポート手順

Mozilla Firefoxをご利用の場合、SSL-VPNコンソール接続を行うために、Javaに証明書をインポートしておく必要が

あります。

（１）スタートメニューの「コントロールパネル」を選択します。

（２）表示方法で「小さいアイコン」を選択し、Javaを選択します。

（３）Javaコントロール・パネルでセキュリティタブを選択し、証明書の管理を選択します。

（４）証明書のインポート

図 61 Javaへの証明書インポート④

証明書タイプのプルダウンから“クライアント認証”を選択し、ユーザータブで“インポート”ボタンを押

下します。ファイル選択画面から対象の証明書を選択し、証明書をインポートします。

※証明書のパスワードが必要です

47


1.7.2ミドルウェア、アプリケーション環境構築必要に応じてミドルウェア、アプリケーション環境を構築してください。

インターネットまたは、イントラネットに接続した仮想システムについては、ファイアーウォールの設定を行

い、インターネットやイントラネットからの通信を許可し、インターネット、イントラネット経由で環境構築

をすることが可能です。

※富士通製のミドルウェア製品のメディアパックの内容（コンテンツ）を、ダウンロードできる「ソフトウェア

メディアパックライブラリ」については、『FUJITSU Cloud Service S5 ソフトウェアメディアパックライブラリ

利用ガイド』（利用会員 ID の有効化が完了後、マニュアルメニューから参照できるようになります。）を参照

ください。

1.7.3公開監査サービスを公開する前に、必要に応じて利用者にて公開監査を実施してください。

インターネットに接続する際には、監査を実施することを強く推奨します。

1.7.4サービス公開（ネットワーク設定変更）ファイアーウォールのネットワーク設定を変更し、インターネット、または、イントラネットの設定を許可す

ることでサービスを公開できます。

48


1.8 仮想システムの運用、監視以下では一般的な、運用、監視について説明します。

1.8.1 仮想システムの運用詳細は、「サービスポータルユーザーズガイド第 3章仮想システムの運用」を参照してください。

1.8.2監視詳細は、「サービスポータルユーザーズガイド第 4章仮想システムの監視」を参照してください。

49


第2 章

解約時の流れここでは、本サービスを解約する際の流れについて説明してい

ます。

50


2.1 本サービス解約の流れ以下で、本サービス利用申し込みの流れを説明します。

別契約の回線費については別途解約が必要です。

2.1.1データ退避（必要時）仮想システムを返却すると、仮想システム上の全てのデータは消去されます。

必要に応じて、事前に仮想システム上のデータを退避ください。

2.1.2契約者 IDでサービスポータルにログイン（クライアント認証）サービスポータルに契約者 IDのクライアント証明書を利用しログインします。

2.1.3全てのリソースの返却と IDの解約サービスポータルのシステムManagerで、全てのリソースを返却します。

構築した仮想システム分、以下の手順を実施します。

① 仮想システム内の、ファイアーウォール, SLBを含む全ての仮想サーバを停止します。

停止方法はサービスポータルユーザガイド「3.1.1 仮想マシンの起動/停止」～「3.1.3 ファイアーウ

ォールの起動/停止」をご参照ください。

※ファイアーウォールを停止する際はグローバル IPが無効である必要があります。

② 仮想システムの返却を行います。

返却方法はサービスポータルユーザガイド「2.7 仮想システムの削除」をご参照ください。

③ イメージ保管ディスクサービスのリソースを全て削除する

削除方法はサービスポータルユーザガイド「3.6.2.2 イメージ管理（変更／削除）」をご参照ください。

この時点で本サービスの料金はかからなくなります。契約自体を解約したい場合に以下を実施ください。

お客様弊社

契約者 ID でサービスポータルにロ

グイン（クライアント認証）

全てのリソースを返却

サービスポータルで IDの解約を実施

サービス解約依頼の実施サービス解約依頼受付

解約通知の送付解約通知受領

データ退避（必要時）

51


④サービスポータル上で IDを解約する

※本操作はサービス契約者 IDのみで操作が可能となります

「利用者管理」の「解約」を選択し、解約に伴う注意事項に同意の上、解約ボタンを押下することでサービス

ポータルの解約が実行されます。

52


2.1.4サービス解約依頼の提出サービスポータル上で解約が完了した後、サービス解約依頼を行います。

【通常】

解約申込書により解約を実施いたします。詳細は弊社担当営業にご確認をお願いいたします。

【WEB MART】

富士通WEB MART for クラウドにて解約処理を実施いたします。

2.1.5解約通知受領弊社から解約通知を送付します。

内容をご確認ください。

53


第3 章

サービス申込に

ついてここでは、本サービスに関連する、サービスの申込について説

明しています。

54


3.1 ヘルプデスクの申込サービスの利用方法や問題解決支援については、サービス利用申請時にお申込いただけるヘルプデスクサービ

ス（有償）をご利用下さい。

ヘルプデスクサービスでは、本サービスの仕様の詳細、仮想マシン、仮想システム等の設定方法および利用方

法に関する質問等（本サービスにて提供されるソフトウェアに関する質問等を除く）に対する回答を行います。

申込は、１．３利用申込にて送付いただく、申込書にて行います。

利用明細「ヘルプデスクサービス」欄で、”有”に○を付け、数量を記入ください。

※数量１当たり、サポート対象となる仮想システム数は５つまでです。

※登録完了まで 1週間程度かかりますので、申込は余裕を持って実施ください。

3.2 OS,ミドルウェアサポートの申込 OS,ミドルウェア（Windows OS,Red Hat, SQL Server等）の保守・運用支援サービスを受けることが可能

な”サポート付き” 仮想マシンを配備可能です。

申込は、サービスポータルで、“サポート付”の仮想マシンを配備することにより完了します。

※問合せ先については、対象仮想マシンを配備後、約5営業日で必要情報を送付します。

55


3.3 FENICS回線手配 FENICS VPN接続サービスは、お客様環境と本システムの仮想システムを接続する、富士通 FENICSのサービス

です。

FUJITSU Cloud Service S5とは別途、FENICSへの申請、契約が必要となります。

FENICS サービス申込（クラウド接続申請）のためには、契約組織番号と LAN アドレスが必要となります。契

約組織番号は、契約 ID取得により確定する情報であるため、FENICS回線申請前に契約者 ID取得手続きを行う

ことが必須となります。

契約 ID取得後、FENICSサービス申込を実施してください。

※開通のためには、FUJITSU Cloud Service S5でシステム配備が行われている必要があります。

開通日の 1週間前までには最低一つの仮想システムを配備ください。（仮想マシンが停止した状態でもかま

いません）

契約組織番号契約 ID取得時に確定するＩＤ

例：EB7NY0AC

ＬＡＮアドレスシステム新規作成時にネットワーク設定で、指定する”プライベート IP ア

ドレスの範囲（※）

例：172.10.0.0-172.10.10.255

※ LANアドレスには、「1.6.2 (3) プライベートアドレス空間設定」で設定する IPアドレスの範囲を記載します。

契約者 ID取得

開通日回答

FENICSサービス申込受領

契約組織番号、LANアドレス、帯域

の確定

FENICSサービス申込依頼

お客様

開通日回答受領

FENICSサービス名

契約組織番号

LANアドレス

帯域

利用可能

営業

開通日

FENICS回線申込窓口

FENICS サー

ビス申込

開通日受領 /

回答

仮想システム配備

56


3.4 データセンター構内接続手配データセンター構内接続サービスは、データセンター内のお客様環境と本システムの仮想システムを構内接続

で接続するサービスです。対応済みデータセンターは、富士通館林システムセンターです。

データセンター構内接続は、富士通館林システムセンターのアウトソーシングサービスの利用が前提になりま

す。弊社アウトソーシングサービス担当に相談ください。

3.5 DNS/ドメイン代行運用 DNS/ドメイン代行運用サービスは、お客様に代わって独自ドメインを取得・登録・管理する「ドメインサービ

ス」と、取得済みの独自ドメインでインターネットメールや公開ホームページをはじめるための DNSを構築・

運用する「DNSサービス」をご提供しております。

お申込に関しては「4.1.1 ご購入・ご導入に関する問合せ窓口」までお問い合わせください。

57


第4 章

問合せ窓口ここでは、本サービス導入に当たっての必要な作業の役割分担

について説明しています。

58


4.1 お問い合わせ窓口本サービスの問合せ窓口は以下の４種類があります。

用途・契約状況に合わせてお問い合わせください。

4.1.1 ご購入・ご導入に関する問合せ窓口本サービスの導入をご検討されているお客様の各種ご質問、お見積りやシステム導入のご相談に関するお問い

合わせは以下のメールアドレス、または、お問い合わせフォームから問合せください。

E-mail： [email protected]

URL: http://jp.fujitsu.com/solutions/cloud/iaas/fgcps5/contact/

4.1.2 ヘルプデスクサポート窓口（有償）サービスの利用方法や問題解決支援については、サービス利用申請時にお申込いただけるヘルプデスクサービ

ス（有償）をご利用下さい。

ヘルプデスクサービスでは、本サービスの仕様の詳細、仮想マシン、仮想システム等の設定方法および利用方

法に関する質問等（本サービスにて提供されるソフトウェアに関する質問等を除く）に対する回答を行います。

※シマンテック製ライセンス対象ソフトウェアのサポートは、ヘルプデスクサポート窓口で実施します。

連絡先は、契約者に通知いたします。

4.1.3 ＯＳ、ミドルウェアサポート窓口 OS,ミドルウェア（Windows OS,Red Hat, SQL Server等）の保守・運用支援サービスを受けることが可

能な”サポート付き”仮想マシンを提供します。

詳細はサービス内容は、” FUJITSU Cloud Service S5 ソフトウェアサポート仕様書”を参照ください。

利用方法については、利用者に通知いたします。

4.1.4 システムトラブルに関するご連絡窓口本サービスが正常に動作しない場合における契約者からの連絡窓口として、以下の窓口を提供します。

サービスポータルからログイン後の「お問い合わせ」メニューにあるフォーマットに従い、下記窓口にお問

い合わせ下さい。

E-mail： [email protected]

受付：弊社営業日 9:00～17:00 ※時間外のお問い合わせは、翌営業日9:00以降の受け付けとなります。

mailto:[email protected]

fujitsu cloud service s5 導入ガイドœ¬書は、fujitsu cloud service s5...

Documents