導入手順

導入手順は、以下のとおりです。

CloudFormation NewDeployTemplate1の実行

HULFT10を導入する新規VPCの作成とネットワークの設定、および任意で既存VPCとのPeering設定を行います。

  1. CloudFormationスタックテンプレートを読み込みます。

    Marketplace上のDeployment templateCloudFormation NewDeployTemplate1のリンクをクリックし、AWS Management ConsoleCloudFormationスタックの作成のページにリダイレクトします。表示された値を使用してスタックを作成します。

  2. リージョンを指定します。

    開いているコンソールを東京リージョンに切り替えます。

  3. パラメーターを入力します。

    次へボタンをクリックしてスタックの詳細を指定のページを表示します。スタックの詳細を指定のページにて以下のパラメーターを入力します。

    表1.4 パラメーター一覧

    グループ名

    パラメーター名

    要否

    説明

    事前準備での確認箇所

    スタック名

    必須

    該当リージョン内で重複しない任意の名前

    -

    System Parameters

    ResourceIdentifier

    必須

    該当リージョン内で重複しない任意の名前。リソース名やアクセス用のURLに使用される

    「システム名の決定(必須)」

    Create VPC Configuration

    VpcCidr

    必須

    新規作成するVPCのCIDR

    「新規作成するVPCのCIDRの確認(必須)」

    Storage Configuration

    S3IAMPolicy

    必須

    転送コンテナのタスクロールに含まれる、S3にアクセスするためのIAMポリシーのARN

    「S3接続の準備(必須)」

    Domain Configuration

    DomainName

    必須

    事前準備でRoute53にホストゾーンとして登録したドメイン名

    「Route 53へのホストゾーン登録(必須)」

    HostZoneID

    必須

    上記のドメインを使用しているホストゾーンID

    「Route 53へのホストゾーン登録(必須)」

    External ALB Configuration

    SourceIP1

    必須

    HULFT10 for Container Servicesに接続許可するIP。接続の制限をかけない場合は、0.0.0.0/0 を設定

    「HULFT10への接続を許可するIPリストの確認(必須)」

    SourceIP2

    任意

    HULFT10 for Container Servicesに接続許可するIP

    「HULFT10への接続を許可するIPリストの確認(必須)」

    SourceIP3

    任意

    HULFT10 for Container Servicesに接続許可するIP

    「HULFT10への接続を許可するIPリストの確認(必須)」

    Scaling Configuration

    ECSMaximumNumberOfTasks

    必須

    ECS Service Auto Scaling の最大コンテナ数

    -

    ECSMinimumNumberOfTasks

    必須

    ECS Service Auto Scaling の最小コンテナ数

    -

    DB Configuration

    DBInstanceType

    必須

    Amazon Aurora MySQLを使用するためのインスタンスタイプ

    -

    DBEngineVersion

    任意

    データベースのエンジンバージョン

    データベース エンジンバージョンの取得(任意)

    Peering HULFT VPC Configuration

    PeeringVpcId

    任意

    HULFT8導入VPCのVPCID

    「HULFT8導入VPCID、CIDR情報(任意)」

    PeeringVpcCidr

    任意

    HULFT8導入VPCのCIDR

    「HULFT8導入VPCID、CIDR情報(任意)」

    タグの指定

    任意

    作成されるリソースに付与されるタグ

    -

    アクセス許可

    必須

    事前準備で作成した「AdministratorAccess」の権限を持つIAMロール

    「CloudFormation実行ロール(必須)」

    その他オプション

    任意

    デフォルトのままで実行

    -

  4. CloudFormationを実行します。

    レビュー画面で入力内容を確認後、チェックを付けて実行します。

  5. CloudFormationの実行結果を確認します。

    およそ30分で実行が完了します。

    スタックの情報-ステータスCREATE_COMPLETEになっていることを確認します。

    「ROLLBACK_COMPLETE」になっている場合は、エラーメッセージを確認し対処してください。

    よくあるエラーについては 「CloudFormationのエラーメッセージと対処」でご確認ください。

     

    出力タブで以下を確認できます。

    • 出力タブに出力されているControlURLの値

      ControlURLはHULFTの管理画面にアクセスするためのURLです。

    • 出力タブのControlRootPasswordに出力されているSecrets Managerの値

      この値を使用して、HULFTの管理画面へのログインパスワードを取得します。

    HULFTの管理画面の起動とパスワードの取得に使用するため、これらの値を控えておきます。

HULFT管理画面の起動とログイン

  1. HULFTの管理画面を起動します。

    CloudFormationの実行後、出力タブにControlURLとして表示されていたURLにアクセスすると、HULFT管理画面が起動します。

  2. rootユーザーのパスワードを取得してログインします。

    初期ユーザーIDは rootで、パスワードは初期化時に設定されたランダムな値です。

    CLIでパスワードを取得するコマンドの例は以下のとおりです。

    aws secretsmanager get-secret-value --secret-id ControlRootPassword

    --secret-idには、CloudFormationの実行後に出力タブのControlRootPasswordに出力されていた値を指定します。

  3. ログインユーザーを作成します。

    HULFTの管理画面でSettingsユーザー管理新規作成ボタンをクリックして管理者ユーザーを作成します。

    詳細は、「アドミニストレーション ガイド」「管理者権限のユーザーIDの作成」を参照してください。

    注意

    rootユーザーのパスワードを変更する場合は、転送コンテナの認証方式を変更する必要があります。

    rootユーザーのパスワード変更後に転送コンテナの認証方法の変更を行わない場合、転送が正常に行われず履歴も出力されません。

    転送コンテナの認証方法の変更については、「アドミニストレーション ガイド」「アクセストークンを使用した認証の設定」を参照してください。

 

以上でHULFT10 for Container Servicesの導入は完了です。

TOP

サイトポリシー     (c) Saison Technology Co.,Ltd. 2024