導入手順

導入手順は、以下のとおりです。

使用するCloudFormationテンプレートの確認

導入するHULFT10 for Container Servicesの構成はMarketplace上のオプションで選択します。

選択しているVersionおよびDelivery optionが導入予定の構成になっていることを確認してください。

注意

正しいオプションを選択していない場合、以降の処理で使用する CloudFormationテンプレートを正しく取得できません。

次の手順でCloudFormationスタックテンプレートを読み込む際に「Amazon S3 URL」のパスに含まれる名称も確認してください。

CloudFormation NewDeployTemplate1の実行

HULFT10を導入する新規VPCの作成とネットワークの設定、および任意で既存VPCとのPeering設定を行います。

CloudFormationスタックテンプレートを読み込みます。

Marketplace上のDeployment template－CloudFormation NewDeployTemplate1のリンクをクリックし、AWS Management Console－CloudFormation－スタックの作成のページにリダイレクトします。表示された値を使用してスタックを作成します。
リージョンを指定します。

開いているコンソールを東京リージョンに切り替えます。

パラメーターを入力します。

次へボタンをクリックしてスタックの詳細を指定のページを表示します。スタックの詳細を指定のページにて以下のパラメーターを入力します。

表2.5 パラメーター一覧
グループ名	パラメーター名	要否	説明	事前準備での確認箇所
スタック名		必須	該当リージョン内で重複しない任意の名前	-
System Parameters	ResourceIdentifier	必須	該当リージョン内で重複しない任意の名前。リソース名やアクセス用のURLに使用される	「システム名の決定（必須）」
Create VPC Configuration	VpcCidr	必須	新規作成するVPCのCIDR	「新規作成するVPCのCIDRの確認（必須）」
	SubnetAZ1	任意	サブネットを作成するAZ。SubnetAZ2とは重複しない値を設定
	SubnetAZ2	任意	サブネットを作成するAZ。SubnetAZ1とは重複しない値を設定
Storage Configuration	S3IAMPolicy	必須	転送コンテナのタスクロールに含まれる、S3にアクセスするためのIAMポリシーのARN	「S3接続の準備（必須）」
Domain Configuration	DomainName	必須	事前準備でRoute53にホストゾーンとして登録したドメイン名	「Route 53へのホストゾーン登録（必須）」
Domain Configuration	HostZoneID	必須	上記のドメインを使用しているホストゾーンID	「Route 53へのホストゾーン登録（必須）」
External ALB Configuration	SourceIP1	必須	HULFT10 for Container Servicesに接続許可するIP。接続の制限をかけない場合は、0.0.0.0/0 を設定	「HULFT10への接続を許可するIPリストの確認（必須）」
	SourceIP2	任意	HULFT10 for Container Servicesに接続許可するIP	「HULFT10への接続を許可するIPリストの確認（必須）」
	SourceIP3	任意	HULFT10 for Container Servicesに接続許可するIP	「HULFT10への接続を許可するIPリストの確認（必須）」
Scaling Configuration	ECSMaximumNumberOfTasks(Transfer Container)	必須	転送コンテナに設定するECS Service Auto Scalingの最大コンテナ数	-
	ECSMinimumNumberOfTasks(Transfer Container)	必須	転送コンテナに設定するECS Service Auto Scalingの最小コンテナ数	-
	ECSNumberOfTasks(Management Container)	必須（*1）	管理コンテナの起動数
DB Configuration	DBInstanceType	必須	Amazon Aurora MySQLを使用するためのインスタンスタイプ	-
DB Configuration	DBEngineVersion	任意	データベースのエンジンバージョン	データベースエンジンバージョンの取得（任意）
Peering HULFT VPC Configuration	PeeringVpcId	任意	HULFT8導入VPCのVPCID	「HULFT8導入VPCID、CIDR情報（任意）」
Peering HULFT VPC Configuration	PeeringVpcCidr	任意	HULFT8導入VPCのCIDR	「HULFT8導入VPCID、CIDR情報（任意）」
タグの指定		任意	作成されるリソースに付与されるタグ	-
アクセス許可		必須	事前準備で作成した「AdministratorAccess」の権限を持つIAMロール	「CloudFormation実行ロール（必須）」
その他オプション		任意	デフォルトのままで実行	-

マルチAZ導入の場合のみ指定可能。指定した台数に応じて利用料が変わります。詳細は「マルチAZ構成」をご確認ください。

CloudFormationを実行します。

レビュー画面で入力内容を確認後、チェックを付けて実行します。
CloudFormationの実行結果を確認します。

およそ30分で実行が完了します。

スタックの情報-ステータスがCREATE_COMPLETEになっていることを確認します。

「ROLLBACK_COMPLETE」になっている場合は、エラーメッセージを確認し対処してください。

よくあるエラーについては「CloudFormationのエラーメッセージと対処」でご確認ください。

出力タブで以下を確認できます。
- 出力タブに出力されているControlURLの値
  
  ControlURLはHULFTの管理画面にアクセスするためのURLです。
- 出力タブのControlRootPasswordに出力されているSecrets Managerの値
  
  この値を使用して、HULFTの管理画面へのログインパスワードを取得します。
HULFTの管理画面の起動とパスワードの取得に使用するため、これらの値を控えておきます。

HULFT管理画面の起動とログイン

HULFTの管理画面を起動します。

CloudFormationの実行後、出力タブにControlURLとして表示されていたURLにアクセスすると、HULFT管理画面が起動します。
rootユーザーのパスワードを取得してログインします。

初期ユーザーIDは rootで、パスワードは初期化時に設定されたランダムな値です。

CLIでパスワードを取得するコマンドの例は以下のとおりです。
```
aws secretsmanager get-secret-value --secret-id ControlRootPassword
```
--secret-idには、CloudFormationの実行後に出力タブのControlRootPasswordに出力されていた値を指定します。
ログインユーザーを作成します。

HULFTの管理画面でSettings－ユーザー管理の新規作成ボタンをクリックして管理者ユーザーを作成します。

詳細は、「アドミニストレーションガイド」の「管理者権限のユーザーIDの作成」を参照してください。

注意
rootユーザーのパスワードを変更する場合は、転送コンテナの認証方式を変更する必要があります。

rootユーザーのパスワード変更後に転送コンテナの認証方法の変更を行わない場合、転送が正常に行われず履歴も出力されません。

転送コンテナの認証方法の変更については、「アドミニストレーションガイド」の「アクセストークンを使用した認証の設定」を参照してください。

以上でHULFT10 for Container Servicesの導入は完了です。