技術記事・調査

【EPS技術記事】Microsoft Azure 環境へのNetAttest EPS構築手順

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

概要

本記事では、Azure環境へNetAttest EPSを構築する手順をご紹介します。
構築手順は、NetAttest EPSのAzure用VHDファイルをAzure Storage Explorerにアップロードし構築する方法で進めていきます。
流れとしては、以下のようなイメージです。

   

  1. NetAttest EPSのAzure用VHDファイルをAzure Storage Explorerにアップロードする。
  2. アップロードしたVHDファイルからスナップショットを作成する。
  3. スナップショットからディスクを作成する。
  4. ディスクからNetAttest EPSの仮想マシンを作成する。
  5. 仮想マシンにプライベートIPアドレスを割り当てる。
  6. EPS管理ページにアクセスする。
    ※社内ローカルネットワークの管理者PCからAzure上のEPSへVPN経由でアクセスします。
     本記事では、AzureへのVPN接続に関する設定は省略しています。

注意事項
※リージョンや地域について、 例として日本を取り上げていますが、あくまで参考情報としてご覧ください。 
※構築手順にて、特に指定がない項目については、デフォルト値で設定をしています。
※NetAttest EPSはAzureのSSDストレージで動作する設計となっています。 
 本記事では、「Standard SSD」を選択していますが、用途に応じたSSDストレージを選択して構築してください。

リソースグループの作成

Azure Portalへログインします。

  1. ホームから[リソースグループ]ページを開きます。(画面にない場合は、[その他のサービス]から探す。)
  2. リソースグループ画面で[作成]を押します。
  3. 基本画面で下記の設定を行います。
    項目
    設定値
    リソースグループ任意の名前
    リージョン(Asia Pacific)Japan East
  4. 作成します。

仮想アプライアンスのデプロイ準備

Azureにストレージアカウントの作成

  1. ホームから[ストレージアカウント]ページを開きます。(画面にない場合は、[その他のサービス]から探す。)
  2. ストレージアカウント画面で[作成]を押します。
  3. 基本画面で下記の設定を行います。(他の設定はデフォルト値を使用します。)
    項目
    設定値
    リソースグループ名任意の名前
     (ストレージアカウント以外のリソース全般でこのグループを利用するので、その点は考慮する)
    ストレージアカウント名任意の名前
    地域(Asia Pacific)Japan East
    パフォーマンスStandard
    冗長性ローカル冗長ストレージ(LRS)
  4. 作成します。

Azure Storage Explorerをインストール

AzureへVHDファイルをアップロードします。

  1. AzureにVHDファイルをアップロードするために、Azure Storage Explorerをダウンロードします。
    参考:Azure Storage Explorer - クラウド ストレージ管理
  2. ダウンロードしたAzure Storage Explorerをインストールします。

AzureへVHDファイルをアップロード

  1. Azure Storage Explorerを起動し、Azureへログインします。
  2. [サブスクリプション名]-[Disk名]-[リソースグループ名]を選択します。 
  3. ボタンを押し、[VHDのアップロード]に遷移します。 
    設定値については、下記のように設定します。
    項目
    設定値
    ソースVHDVHDファイルのパス
    ディスク名任意の名前
    OSの種類Linux
    場所東日本 or 西日本
    可用性ゾーンなし
    アカウントの種類Standard SSD
    Hyper-Vの世代V1
    アーキテクチャx64
  4. 作成します。
  5. アップロードが正常に完了すると、アップロードしたVHDファイルが一覧に表示されます。 
  6. Azure Storage Explorerを終了します。

仮想アプライアンスのデプロイ

仮想ネットワークを作成

仮想マシンに割り当てることになる仮想ネットワーク、サブネットを作成します。

  1. ホームから[仮想ネットワーク]ページを開きます。(画面にない場合は、[その他のサービス]から探す。) 
  2. [作成]を押します。
  3. 基本画面で下記の設定を行います。
    項目
    設定値
    リソースグループ名任意のリソースグループ(NetworkWatcherRGは除く)
    仮想ネットワーク名任意の名前
    地域(Asia Pacific)Japan East
  4. IPアドレス画面で、必要に応じてIPv4アドレス空間の追加や、サブネットの追加を行います。
  5. 作成します。

ディスクから仮想マシンを作成する場合の注意点

仮想アプライアンスの場合、仮想マシンはVHDファイルのディスクから作成します。
ディスクから仮想マシンを作成すると、ディスクは仮想マシンにアタッチされます。
そのため、複数の仮想マシンを作成したい場合は、

  • 作成した仮想マシンの数だけ、VHDファイルをアップロードし、ディスクを作成する。
  • アップロードされたVHDファイルから、スナップショットを作成し、スナップショットからディスクを作成する。

のいずれかで、ディスクにVHDファイルを増やして、そこから仮想マシンを作成します。

ここからは、後者のスナップショットを作成し、スナップショットからディスクを作成する手順を記載します。

スナップショットの作成

アップロードされたVHDファイルからスナップショットを作成します。

  1. ホームから[ディスク]を開きます。(画面にない場合は、[その他のサービス]から探す。)
  2. スナップショットを作成するディスクを選択します。 
  3. <スナップショットの作成>を押します。 
  4. 基本画面で以下の設定を行います。
    項目
    設定値
    リソースグループ任意のリソースグループ(NetworkWatcherRGを除く)
    名前任意の名前
    スナップショットの種類増分
  5. 作成します。

スナップショットからマネージディスクを作成

  1. ホームから[スナップショット]を開きます。(画面にない場合は、[その他のサービス]から探す。)
  2. 作成したスナップショットを選択します。
  3. <ディスクの作成>を押し、マネージディスクの作成画面を開きます。 
  4. 基本画面で以下の設定を行います。
    項目
    設定値
    リソースグループ任意のリソースグループ(NetworkWatcherRGを除く)
    ディスク名任意の名前
    可用性ゾーンインフラストラクチャ冗長は必要ありません。
    サイズStandard SSD (ローカル冗長ストレージ) 3GiB
  5. 作成します。

ディスクから仮想マシンを作成

アップロードしたVHDディスク、またはスナップショットから作成したディスクから、仮想マシンを作成します。

  1. ホームから[ディスク]ページを開きます。(画面にない場合は、[その他のサービス]から探す。)
  2. 仮想マシンを作成したいディスクを選択し、[VMの作成]を押します。 
  3. 基本画面で下記の設定を行います。
    項目設定値
    リソースグループ名任意のリソースグループ(NetworkWatcherRGは除く)
    仮想マシン名任意の名前
    可用性オプションインフラストラクチャ冗長は必要ありません
    サイズ「モデルと仮想マシンサイズ」を参考
    モデルと仮想マシンサイズ
    モデルサイズCPURAM(GiB)
    SX15B1ms12GiB
    ST06D2s_v528GiB
    DX05D4s_v5416GiB
  4. ディスクの追加手順(DX05のみ設定)
    ディスク画面で[ディスク]を追加し、基本画面で以下の設定を行います。
    項目設定値
    名前任意の名前
    ソース種類なし(空のディスク)
    サイズStandard SSD (ローカル冗長ストレージ) 96GiB(DX05の場合)
    VMと共にディスクを削除有効(推奨)

    ※サイズを96GiBにするには、128GiB以上のストレージが必要です。

  5. ネットワーク画面で下記の設定を行います。
    項目
    設定値
    リソースグループ名任意のリソースグループ(NetworkWatcherRGは除く)
    仮想ネットワーク任意の仮想ネットワーク
    サブネット任意のサブネット
    パブリックIPなし
    パブリック受信ポートなし
    VMが削除されたときにNICを削除する有効(推奨)
  6. 検証環境の場合は、管理画面で下記の設定を行います。(本番環境では設定しません。)
    項目
    設定値
    自動シャットダウンを有効にする有効
    シャットダウン時刻任意の時刻
    タイムゾーン任意の値
  7. 作成します。

仮想マシンにIPアドレスを割り当てる

Azure PortalのIP構成から仮想マシンのプライベートIPアドレスを静的に割り当てるよう変更します。

  1. ホームから [Virtual Machines]ページを開きます。(画面にない場合は、[その他のサービス]から探す。)

  2. 作成した仮想マシンを選択します。

  3. [ネットワーク]-[ネットワーク設定]を開き、「ネットワーク インターフェース/IP構成」を開きます。 

  4. IP構成から「ipconfig1」を選択します。

  5. [IP構成の編集]の[割り当て]にて、「静的」を選択しプライベートIPアドレスを入力します。
    入力後、保存します。

NetAttest EPSにアクセスする

Webブラウザのアドレスバーに先ほど設定したプライベートIPアドレスを入力し、NetAttest EPSにアクセスします。(接続時にセキュリティ警告が表示されますが、無視してください。)

⚠ 利用上の注意①

Azureの仮想マシンは、Azure Portal上で仮想マシンを停止するまでは料金が発生します。
OS上からシャットダウンを行ってもシステムは停止しますが、仮想マシンは停止していませんので、必ずAzure Portalから仮想マシンの停止処理を行い、[停止済み(割り当て解除)]と表示されることを確認してください。

⚠ 利用上の注意②

Azure上にDXモデルの仮想マシンを構築する場合、
「4. ディスクの追加手順」でデータディスクを追加後、仮想マシンを起動して
EPSのシステム管理ページの「管理 > ストレージ管理」ページでフォーマットおよびマウントを行ってシステム再起動してください。



記事を書いた人

ソリトンシステムズ・テクニカルチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 自治体情報セキュリティチャンネル 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article