AWS インスタンスの起動
この章では、Paragon Active Assurance AMIを実行するAWSインスタンスを起動する方法について説明します。
AMIはEC2 内の 特定の地域に共有されます。そのため、どのリージョンなのかを把握し、同じリージョンにアクセスする必要があります。
Amazon EC2 へのログイン
- https://aws.amazon.com/ec2 に移動します。
- ボタンをクリック Amazon EC2 の使用を開始します。
- AWS アカウントにサインインします。
- 上部のバーの [ サービス ] をクリックします。
- [ コンピューティング ] セクションで、[ EC2] をクリックします。EC2 管理コンソールが表示されます。
AMI の選択
- 「インスタンスの 作成」という見出しの下で、「 インスタンスの起動 」ボタンをクリックします。
- 左側のメニューで[ AWS Marketplace]をクリックします。
- 検索フィールドに「paragon」と入力します。「Paragon Active Assuranceテストエージェント」というAMIがあります。
- テストエージェントAMIの横の[ 選択 ]ボタンをクリックします。
- 表示された画面で、[ 続行] をクリックします。次のステップに進みます
AWS インスタンスタイプの選択
通常、このリストには多数の AWS インスタンスタイプが表示されます。どちらを選択するかは、AMIの実行時に必要なパフォーマンスによって異なります。テストエージェントには、Amazon EC2 C5インスタンスをお勧めします。
- AWS インスタンスタイプを選択し、ページ下部の[ 次へ:インスタンスの詳細を設定 ]ボタンをクリックします。
AWS インスタンスの詳細の設定
デフォルト設定はここで保持できます。ただし、以下で説明するように、vTA の cloud-init 構成もユーザー データとして入力することを強くお勧めします。または、SSH経由でvTAに接続し、vTAコンソールインターフェイスをナビゲートすることで、インスタンスを起動した後に設定することもできます (トラブルシューティングの章を参照)。
- ページの下部にある [詳細設定 ] セクションを展開します。
- [ユーザー データ] で、vTA の cloud-init 構成を提供します。vTA をボックスに貼り付ける(テキスト オプションとして)、またはファイルを参照します(ファイル オプションとして)。
基本的なcloud-init構成は以下のとおりです。角括弧内のテキスト< >適切な文字列に置き換える必要があります。パラメータ設定のある行は、示すようにインデントする必要があることに注意してください。デフォルト値が保持されている行は省略できます。
#cloud-config netrounds_test_agent: name: <vTA name> email: <Paragon Active Assurance user email address> password: <Paragon Active Assurance password> account: <Paragon Active Assurance account name> server: <Paragon Active Assurance server> (default: login.netrounds.com:443) management_interface: eth1 (default: eth0) management_address_type: dhcp | static (default: dhcp)
以下のパラメーターは、management_address_typeが「静的」である場合にのみ必要です。
management_ip: <management IP address>/<prefix> management_dns: <DNS server IP address>[,<DNS server IP address>] management_default_gateway: <gateway IP address> management_ntp: <NTP server IP address or host name> (default: ntp.netrounds.com)
次のパラメータは、vTAがHTTPプロキシを介してサーバーに接続している場合にのみ必要です。
http_proxy: <proxy server> http_proxy_port: <proxy port> http_proxy_auth_type: none | basic (default: none)
以下のパラメーターは、http_proxy_auth_typeが「基本」の場合にのみ必要です。
http_proxy_username: <proxy authorization user name> http_proxy_password: <proxy authorization password>
- 残りの設定は、そのまま残すことができます。
- cloud-init 構成データを入力したら、[ 次へ: ストレージの追加 ] ボタンをクリックします。
ストレージの選択
ここで推奨されるのは、2 GB 以上のストレージです。
- 適切なストレージ デバイスを選択し、[ 次へ: タグを追加 ] ボタンをクリックします。
タグの追加
このステップはオプションです。AMIテストエージェントにタグを追加する必要はありません。
- [ 次へ: セキュリティ グループの構成] ボタンをクリックします。
セキュリティグループの設定
ここで選択したセキュリティ グループは、Control Center と通信するために vTA が必要とするポートで送信トラフィックを許可する必要があります。具体的には、SaaS、TCP ポート 443、TCP ポート 6000 を使用します。さらに、NTP 時刻同期を許可するには、UDP ポート 123 を開く必要があります。
セキュリティ グループは、vTA で行うテストに必要なすべてのポート上のトラフィックも許可する必要があります。
- セキュリティ グループを選択したら、[ レビューと起動 ] ボタンをクリックします。
インスタンス設定の確認とSSHキーペアの選択
- このページで、AWS インスタンスのすべての設定が適切であることを確認します。次に[起動]をクリック します。
- SSH 経由で AWS インスタンスに安全に接続するためのパブリックキーとプライベートキーのペアを選択するよう求められます。このような秘密鍵がある場合は、オプションを選択 既存のキーペアを選択します。それ以外の場合は、[ キーペアなしで続行] オプションを 選択し、[I acknowledge...] チェックボックスをオンにします。
- [ インスタンスの起動 ] ボタンをクリックして終了します。
これで、EC2 管理コンソール の [インスタンス] の下にインスタンスが表示されます。起動後、 インスタンスの状態 は「実行中」になります。
これで、テスト エージェントは Control Center に自動的に登録され、 テスト エージェントの下の Control Center Web GUI に表示されます。このビューで AWS インスタンス名を確認し、テストエージェントが登録されていることを確認します。