4. 本製品の運用管理

4.1. 本製品を起動する

4.1.1. 起動手順

  1. Amazon EC2 コンソールで本製品をデプロイしたインスタンスを選択します。

    インスタンス画面を開く
    AWS マネジメントコンソール
    本製品インスタンスを選択
    AWS マネジメントコンソール
  2. インスタンスを選択して、「アクション」>「インスタンスの状態」>「開始」を順に選択します。

    インスタンスを開始
    AWS マネジメントコンソール
  3. 「開始する」をクリックします。

    重要
    インスタンスを起動してから接続できるようになるまでには、数分かかる場合があります。
    インスタンスのステータスチェックが正常に終了したことを確認してください。

    開始するを選択
    AWS マネジメントコンソール
    pending へ遷移
    AWS マネジメントコンソール
    running へ遷移
    AWS マネジメントコンソール

4.2. 本製品を停止する

4.2.1. 停止手順

  1. Amazon EC2 コンソールで本製品をデプロイしたインスタンスを選択します。

  2. インスタンスを選択して、「アクション」>「インスタンスの状態」>「停止」を順に選択します。

    注意

    Amazon EC2 コンソールで「終了」を実行すると本製品インスタンスが削除されます。「停止」と「終了」を間違えないように注意してください。

    インスタンスを停止
    AWS マネジメントコンソール
    停止するを選択
    AWS マネジメントコンソール
    pending へ遷移
    AWS マネジメントコンソール
    stopped へ遷移
    AWS マネジメントコンソール

本製品の SSH サーバーに接続した SSH クライアントから shutdown コマンドを実行することによって停止させることもできます。

本製品のコンソール
# shutdown

note メモ

shutdown コマンドによって本製品が停止すると、本製品との SSH の接続は切断されます。

4.3. 本製品を再起動する

4.3.1. 再起動手順

  1. Amazon EC2 コンソールで本製品をデプロイしたインスタンスを選択します。

  2. インスタンスを選択して、「アクション」>「インスタンスの状態」>「再起動」を順に選択します。

    注意

    Amazon EC2 コンソールでは、本製品インスタンスの状態は「running」のまま変化しませんが、再起動処理が行われている数分間は本製品へアクセスできなくなります。

    インスタンスを再起動
    AWS マネジメントコンソール
    再起動するを選択
    AWS マネジメントコンソール

    本製品が再起動します。

    再起動処理が行われていますが、本製品インスタンスの状態は「running」のまま変化しません。
    running から遷移しない
    AWS マネジメントコンソール

本製品の SSH サーバーに接続した SSH クライアントから restart コマンドを実行することによって再起動させることもできます

本製品のコンソール
# restart

note メモ

restart コマンドによって本製品が再起動すると、本製品との SSH 接続は切断されます。

4.4. 本製品の設定を変更する

4.4.1. 管理者パスワードの設定

重要

  • 本製品では、設定の変更などの操作は管理ユーザーのみが行うことができます。
    管理ユーザーとしてアクセスするためには、管理者パスワードが必要になります。
    しかし、管理者パスワードを設定していない状態では、管理者以外のユーザーが管理ユーザーとしてアクセスできてしまうため、セキュリティー上危険です。
    管理者以外に操作されることがないように、 管理者パスワードを設定することを強く推奨します。

  • 購入直後や初期化による購入直後の状態に戻した後は、管理者パスワードが設定されていません。

  • 管理者パスワードを忘れてしまった場合、設定を変更するためには一旦購入直後の状態に戻すことになります。 忘れることがないように注意してください。

本製品では、主に以下の操作で管理者パスワードが必要になります。

  • SSH コンソールでの管理ユーザーへの移行

  • SFTP での設定 (CONFIG) ファイルのバックアップ (GET) およびリストア (PUT)

管理者パスワードとして設定できる最大文字数は 32 文字です。
使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの) です。
改行やタブ文字などの制御文字や、全角などのマルチバイト文字は設定できません。

管理者パスワードの設定手順
  1. administrator password または administrator password encrypted コマンドを実行します。

    ここでは、 administrator password encrypted コマンドで説明します。

  2. 設定されている管理者パスワードを入力します。

    入力した文字は表示されません。

    本製品のコンソール
    # administrator password encrypted
    Old_Password:
  3. 新しい管理者パスワードを入力します。

    入力した文字は表示されません。

    本製品のコンソール
    # administrator password encrypted
    Old_Password:
    New_Password:
  4. 新しい管理者パスワードを再度入力します。

    入力した文字は表示されません。

    本製品のコンソール
    # administrator password encrypted
    Old_Password:
    New_Password:
    New_Password:

    入力した新しいパスワードが一致していれば、変更は成功です。一致していなければエラーとなります。

  5. save コマンドを実行し、設定を保存します。

4.4.2. ログインユーザー名の設定

本製品では、主に以下の操作でログインユーザーが必要になります。

  • SFTP での接続

ユーザ名に使用できる文字は、半角英数字およびハイフン (-)、アンダーバー(_)。
パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの) です。

ログインユーザー名の設定手順
  1. login user user または login user user encrypted コマンドを実行します。

    ここでは、login user コマンドで説明します。

    例)
    ユーザー名:yamaha
    パスワード:yamahavRX

    本製品のコンソール
    # login user yamaha yamahavRX

    パスワードを省略すると、コマンド入力後にプロンプトに従い、パスワード入力する形式になります。

    入力した文字は表示されません。

    本製品のコンソール
    # login user yamaha
    Old_Password:
    New_Password:
    New_Password:

4.5. NTP による日時の同期

本製品では、現在時刻を使用する機能が数多くあります。
本製品を長時間起動していると時刻のずれが生じる可能性があるため

ntpdate コマンドで定期的に NTP サーバーと時刻同期することをお奨めします。

推奨 NTP サーバーについては以下のドキュメントを参考にしてください。

4.6. 本製品の設定情報 (Config) とログ (Syslog) を確認する

SFTP で本製品の "/system" ディレクトリーへアクセスすれば、CONFIG ファイルを GET および PUT することができます。
CONFIG ファイル名の仕様は、ヤマハルーター RTX シリーズと同じで、config (番号なし) を指定した場合は、実行中の CONFIG を表し、configN (番号付き) を指定した場合は、指定番号に保存されている CONFIG ファイルを表します。

起動 CONFIG を変更したい場合は、SSH コンソール画面から set-default-config コマンドで起動 CONFIG 番号を変更してから再起動するか、または、 restart コマンドで起動 CONFIG 番号を指定して再起動します。

本製品のコンソール
# set-default-config 4
# restart
本製品のコンソール
# restart 4

note メモ

SFTPの使用方法について詳しくは、ヤマハネットワーク技術情報サイトの SFTPサーバー機能 をご覧ください。

本製品では、SYSLOG はメモリー上だけでなくファイル "/yamaha_sys/syslog.txt" にも保存されます。1 ファイルに記録できる最大容量は 10MByte で、10MByte を超えた場合はバックアップ日時をファイル名に付与したバックアップファイルが生成されます。バックアップファイルは最大 10 個まで保存され、10 個を超えた場合は一番古いものから削除されます。
メモリー上の SYSLOG は、 show log コマンドで表示することができます。また、SFTP で本製品の "/yamaha_sys" ディレクトリーへアクセスすれば、SYSLOG ファイルを取得することができます。

4.7. ファイルシステムを利用する

重要

本製品は NFS による外部ストレージのマウントに対応しているため、ポート 111 を常時開放しています。
NFS を使用しない場合は、本製品の IP パケット・フィルター機能でポート 111 をフィルターリングすることを推奨します。
NFS を使用する場合は AWS のセキュリティグループの設定でポート 111 を開放してください。
また、不特定多数のホストからアクセスされることがないように、適切にフィルターリングすることを推奨します。

IPパケット・フィルターの詳細については、ヤマハネットワーク技術情報サイトの IPパケット・フィルター をご覧ください。

本製品のファイルシステムには、ユーザーが使用できるユーザー領域が用意されています。
ルートディレクトリー"/"の配下は自由に使用できます。任意のディレクトリーを作成したり、SFTP、TFTP、SCP などで任意のファイルを転送することができます。

ユーザー領域には、初期状態では下表のディレクトリーが作成してあります。

ディレクトリー名 用途

/ssh

SSH サーバーの公開鍵情報を格納する

/yamaha_sys

SYSLOG ファイル、仮想ルーターインスタンスのユーザーデータ情報ファイルなどを格納する
/yamaha_sys ディレクトリーは削除できない

SFTP で本製品に接続すると、下表の仮想ディレクトリーにアクセスすることができます。
ルートディレクトリー"/"の配下に仮想ディレクトリーと同名のディレクトリーを作成することはできません。

ディレクトリー名 用途

/mount

マウントした外部ストレージにアクセスするディレクトリーを格納する
外部ストレージをマウントしていない場合は見えない

/system

設定 (CONFIG) ファイルと techinfo を格納する

4.7.1. 外部ストレージをマウントする

本製品のファイルシステムは、外部ストレージをマウントすることができます。
外部ストレージをマウントすることで、本製品の SYSLOG を外部ストレージに保存することができます。

note メモ

外部ストレージのマウントの詳細については、ヤマハネットワーク技術情報サイトの ヤマハ仮想ルーター ファイルシステム をご覧ください。

外部ストレージをマウントする

mount コマンドで外部ストレージをマウントします。
NFS サーバーをマウントする場合は "nfs://" で始まる接続先を指定します。

本製品のコンソール
# mount nfs://<外部ストレージのIPアドレス>/<パス>
外部ストレージをマウントしました

Samba サーバーをマウントする場合は "smb://" で始まる接続先とユーザー名、およびパスワードを指定します。

本製品のコンソール
# mount smb://<外部ストレージのIPアドレス>/<パス> username=<ユーザー名> password=<パスワード>
外部ストレージをマウントしました
外部ストレージをアンマウントする

unmount コマンドで外部ストレージをアンマウントします。
アンマウントする外部ストレージはプレフィックスで指定します。

本製品のコンソール
# unmount <PREFIX>
外部ストレージをアンマウントしました

note メモ

外部ストレージごとのプレフィックスは show status storage interface コマンドで確認できます。

本製品にマウントされている外部ストレージを確認する

show status storage interface コマンドで本製品にマウントされている外部ストレージを表示します。

本製品のコンソール
# show status storage interface
INTERFACE                                   FILESYSTEM  PREFIX
-------------------------------------------------------------------------------
<外部ストレージのIPアドレス>:/<パス>        nfs         nfs001:
本製品のSYSLOGを外部ストレージに保存する

syslog mount-server filename コマンドの設定に従って、本製品の SYSLOG を外部ストレージに保存します。

本製品のコンソール
# syslog mount-server filename nfs001:/syslog/log.txt
[SFSYS_GENERAL] Logfile is opened("nfs001:/syslog/log.txt", maximum size: 10485760 bytes)

4.8. CPU 使用率、メモリー使用率の確認

重要

  • 本製品は、1 つ以上の CPU コアでファストパス用のプロセスが常時駆動しているため、その CPU コアの実際の CPU 使用率は常時 100% となります。
    そのため、 show environment コマンドでは正味の CPU 使用率 (実際にパケット転送などの処理を行った時間のみを対象として算出した CPU 使用率) を表示しており、AWS マネジメントコンソールで表示される CPU 使用率とは差異があります。

  • show environment コマンドのメモリー使用率の表示についても、実際のメモリー使用率とは異なる場合があります。

SSH コンソール画面から show environment コマンドを実行します。

本製品のコンソール
> show environment
 vRX Rev.19.00.01 (Fri Sep 13 12:13:56 2019)
   main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
 CPU:   33%(5sec)  33%(1min)  14%(5min)    メモリ: 78% used
 パケットバッファ:   0%(small)   0%(middle)   2%(large)   0%(huge) used
 ファームウェア: internal
 実行中設定ファイル: config0  デフォルト設定ファイル: config0
 起動時刻: 2019/09/24 16:10:47 +09:00
 現在の時刻: 2019/09/24 16:26:42 +09:00
 起動からの経過時間: 0日 00:15:55
 セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
>

4.9. 本製品の起動時 CONFIG の設定 (ユーザーデータ)

重要

この手順は、本製品インスタンスの状態が "stopped" になっていることを確認してから行ってください。

本製品は、CONFIG のロード直後にユーザーデータに入力されているコマンドを実行します。
CONFIG の設定を間違えて本製品へアクセスできなくなった場合などにもユーザーデータを利用して回復することが可能です。
ユーザーデータからは clear configuration コマンドや save コマンドの実行も可能です。
ユーザーデータの最後に save を入力した場合は、次回起動以降に同じコマンドが多重に実行されないようにユーザーデータを消去してください。
なお、コマンドの最後に必ず改行を入れてください。改行のない行は認識されません。

  1. EC2 ダッシュボードのメニューから「インスタンス」を選択します。

    本製品インスタンスの状態が "stopped" になっていることを確認します。

    インスタンスの状態を確認
    AWS マネジメントコンソール

    本製品インスタンスの状態が "running" になっている場合は、「アクション」>「インスタンスの状態」>「停止」を選択して
    本製品を停止させます。
    詳しくは、 本製品を停止する をご覧ください。

    インスタンスを停止
    AWS マネジメントコンソール
  2. 本製品インスタンスを選択して、「アクション」>「インスタンスの設定」>「ユーザーデータの表示/変更」を選択します。

    ユーザーデータの表示/変更を選択
    AWS マネジメントコンソール
  3. 本製品の起動時に読み込ませたい CONFIG をユーザーデータ欄に書き込みます。

    プレーンテキストを選択して、「保存」ボタンをクリックします。

    プレーンテキストを選択して保存
    AWS マネジメントコンソール

4.10. 初期 CONFIG

本製品の初期 CONFIG には、以下のコマンドが設定されています。

ip route default gateway dhcp lan2
ip lan1 address dhcp
ip lan2 address dhcp
telnetd service off
dns server dhcp lan2
sshd service on
sshd host key generate *

初期 CONFIG では、Elastic IP を割り当てる AWS のネットワークインターフェイス(eth1)を本製品の LAN2 インターフェイスへアタッチすることを前提としており、
ip lan2 address dhcp の設定により、Elastic IP に静的に紐づけられているプライベート IP アドレスが LAN2 インターフェイスに付与されます。

4.11. 本製品の設定を初期化する

設定の初期化を実施すると、設定ファイルや syslog などのすべてのデータが消去されます。

設定の初期化には、以下の2通りの方法があります。

  1. cold start コマンドを使用する方法

  2. clear configuration コマンドを使用する方法

4.11.1. cold startコマンドで本製品を初期化する

cold start コマンドを実行すると、設定ファイルや syslog などのすべてのデータが消去され、設定ファイルは初期 CONFIG の設定に戻ります。
初期化が完了すると本製品は自動的に再起動します。再起動によりSSHの接続は切断されます。

  1. SSH クライアントソフトウェアから本製品にアクセスしてコンソール画面を開きます。

    本製品のコンソール画面にアクセスするには、 SSH を使用して本製品へ接続する を参照して、コンソール画面にアクセスしてください。

  2. 管理ユーザーになります。

    設定の初期化は、管理ユーザーで行う必要があります。
    administrator コマンドを入力します。パスワード入力を求められるので管理者パスワードを入力します。

    本製品のコンソール
    > administrator
    Password:
    #
  3. 設定の初期化を実行します。

    cold start コマンドを入力します。確認を求めるメッセージが出力されるので「Y」を入力します。

    本製品のコンソール
    > administrator
    Password:
    # cold start
    CA and various certification will be lost. Confirm it? (Y/N)
  4. パスワードを入力します。

    パスワードの入力を求められるので管理者パスワードを入力します。

    本製品のコンソール
    > administrator
    Password:
    # cold start
    CA and various certification will be lost. Confirm it? (Y/N)Y
    Password:
    Restarting ...
    
    ...

    設定の初期化が終了して、再起動します。

4.11.2. clear configuration コマンドで本製品の設定を初期化する

注意

設定ファイルや syslog などのすべてのデータが消去されます。
cold start コマンドと違い、設定ファイルは初期 CONFIG の設定には戻りません。
何も設定されていない状態になりますので、必ずユーザーデータに本製品の起動時に読み込ませたい CONFIG を書き込んで使用してください。
(⇒ 本製品の起動時 CONFIG の設定 (ユーザーデータ) )

clear configuration コマンドは、コンソールからは実行できません。

本製品インスタンスのユーザーデータに以下のコマンドを設定して、本製品を起動してください。

clear configuration
ip lan1 address dhcp
ip lan2 address dhcp
ip route default gateway dhcp lan2
sshd service on
sshd host key generate

4.12. 本製品のリビジョンアップ

本節では、リビジョンアップの対象となる本製品インスタンスを旧インスタンス、新しいリビジョンの本製品インスタンスを新インスタンスと記述します。リビジョンアップの流れは以下の通りです。リビジョンアップ作業によるダウンタイムを最小化するために、旧インスタンスを終了する前に新インスタンスを作成しています。

  1. 新インスタンスの作成

  2. 旧インスタンスから新インスタンスへの移行準備

  3. 旧インスタンスから新インスタンスへの移行

  4. 旧インスタンスの終了

note メモ

本節では、Amazon EC2 コンソール の New EC2 Experience をオンにした状態での操作手順を説明します。New EC2 Experience のオン / オフの切り替えは、ナビゲーションペインの上にある「New EC2 Experience」のトグルスイッチで行います。

New EC2 Experience
AWS マネジメントコンソール (New EC2 Experience)

4.12.1. 新インスタンスの作成

注意
本節の手順では、旧インスタンスを終了する前に新インスタンスを作成するため、旧インスタンスの IPv4 プライベートアドレスおよび IPv6 アドレスを新インスタンスへ引き継ぐことができません。旧インスタンスの IP アドレスを新インスタンスでも使用する場合は、新インスタンスを作成する前に旧インスタンスを終了します。旧インスタンスの設定やライセンスファイルなどは事前にバックアップすることをお勧めします。

  1. 新インスタンスを作成します。

    新インスタンスの作成方法については インスタンスの作成 を参照してください。

  2. 新インスタンスの LAN2 インターフェイスに適用するセキュリティグループを設定します。

    セキュリティグループの設定方法については、 本製品の LAN2 インターフェイスのセキュリティグループの設定 を参照してください。新インスタンスでは、旧インスタンスで使用していた既存のセキュリティグループを設定します。

  3. 新インスタンスで使用するネットワークインターフェイスを設定します。

    ネットワークインターフェイスの設定方法については、 ネットワークインターフェイスの設定 を参照してください。

  4. VPC 上の端末やルーターの IP 経路設定で、ゲートウェイを旧インスタンスから新インスタンスへ変更します。

4.12.2. 旧インスタンスからのファイルシステムのバックアップ

旧インスタンスから新インスタンスへファイルシステムの内容を移行するためには、SFTP などを用いてファイルシステムへ接続し、移行対象のファイルをバックアップする必要があります。本項では、旧インスタンスのファイルシステム上のファイルを全てバックアップします。

  1. ファイルシステムへ接続します。

    ファイルシステムへ接続する例として、SFTP を用います。

    1. SFTP サーバー機能を利用するための設定を行います。

      SFTP サーバー機能を利用するためには以下の設定が必要です。管理パスワードは 管理パスワードの設定 を参考に設定してください。IP アドレスおよび SSH サーバー機能の設定は本製品のコンソールへ接続するために事前に設定されているものとします。認証に使用するユーザーおよび SFTP サーバー機能の設定は以下の設定例を参考に、ユーザー名、パスワードおよび IP アドレスを利用環境に合わせて設定してください。

      • 管理パスワードの設定

      • 認証に使用するユーザーの設定

      • IP アドレスの設定

      • SSH サーバー機能の設定

      • SFTP サーバー機能の設定

      旧インスタンスのコンソール
      # login user yamaha yamahavRX
      # sftpd host xxx.xxx.xxx.xxx
      #
    2. SFTP クライアントを使用して本製品へ接続します。

      ここでは例として、Windows の SFTP クライアントを使用します。認証に使用するユーザー名には login user コマンドで設定したユーザー名を使用します。

      Windows のコマンドプロンプト
      C:\old_instance_files>sftp yamaha@vrx.example.com
    3. セキュリティ警告が表示される場合は、SSH サーバーのホスト鍵指紋が show sshd host key コマンドの表示結果と同じであることを確認します。

      同じであれば、「yes」を入力します。

      Windows のコマンドプロンプト
      C:\old_instance_files>sftp yamaha@vrx.example.com
      The authenticity of host 'vrx.example.com (xxx.xxx.xxx.xxx)' can't be established.
      RSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
      Are you sure you want to continue connecting (yes/no)?
    4. 管理パスワードを入力し、管理ユーザーの権限でログインします。

      Windows のコマンドプロンプト
      C:\old_instance_files>sftp yamaha@vrx.example.com
      The authenticity of host 'vrx.example.com (xxx.xxx.xxx.xxx)' can't be established.
      RSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
      Are you sure you want to continue connecting (yes/no)?
      Warning: Permanently added 'vrx.example.com,xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
      yamaha@vrx.example.com's password:
      Connected to yamaha@vrx.example.com.
      sftp>
  2. 全てのファイルをバックアップします。

    旧インスタンスのファイルシステム上のファイルを全てバックアップします。

    Windows のコマンドプロンプト
    sftp> cd /
    sftp> get -r . backup
    Fetching /./ to backup
    Retrieving /
    Retrieving /system
    /system/config0                                       100% 3143    30.7KB/s   00:00
    /system/config0.1                                     100% 3143    30.7KB/s   00:00
    /system/config0.2                                     100% 3143    47.6KB/s   00:00
    /system/config1                                       100% 3109    47.5KB/s   00:00
    /system/config2                                       100% 3165    42.9KB/s   00:00
    /system/config3                                       100% 3165    43.2KB/s   00:00
    /system/config4                                       100% 3191    35.4KB/s   00:00
    /system/techinfo                                      101%   47KB  25.1KB/s   00:01
    /system/config                                        100% 5330    43.0KB/s   00:00
    Retrieving /lost+found
    Retrieving /ssh
    Retrieving /ssh/authorized_keys
    /ssh/authorized_keys/yamaha                           100%  432    21.5KB/s   00:00
    /ssh/authorized_keys/no.name                          100%  396    24.7KB/s   00:00
    Retrieving /user
    /user/data001                                         100% 6385    52.9KB/s   00:00
    /user/data002                                         100%   23KB  57.2KB/s   00:00
    Retrieving /yamaha_sys
    /yamaha_sys/syslog.txt                                100%   72KB  59.5KB/s   00:01
    /yamaha_sys/ex_cmd_default.txt                        100%   23     1.4KB/s   00:00
    /yamaha_sys/ex_cmd.txt                                100%   69     4.3KB/s   00:00
  3. SFTP の接続を終了します。

    Windows のコマンドプロンプト
    sftp> bye
    C:\old_instance_files>
  4. 最新の SYSLOG ファイルのバックアップをリネームします。

    新インスタンスへリストアした際に最新の SYSLOG ファイルが上書きされないよう旧インスタンスからバックアップした最新の SYSLOG ファイルをリネームします。ここでは例として、2021/06/02 18:00:00 にバックアップしたものとしてリネームします。

    Windows のコマンドプロンプト
    C:\old_instance_files> rename backup\yamaha_sys\syslog.txt syslog_20210602_180000.txt

4.12.3. 旧インスタンスのライセンスのクリア

1 つのライセンスを複数のインスタンスにインポートして利用することはできません。そのため、旧インスタンスにインポートされたライセンスをクリアしておく必要があります。

  1. clear vrx license コマンドを実行します。

    旧インスタンスのコンソール
    # clear vrx license
    以下のライセンスをクリアします。
    基本ライセンス:
        =========================================================
         品番                  速度      有効期限
        ---------------------------------------------------------
        *vRX-1Y10G             10G       2020/11/01 - 2021/11/30
    オプションライセンス:
        vRX-VPN1K
    
    ライセンスのクリアを続けますか? (Y/N)Y
    ライセンスのクリアが完了しました。
    #
  2. show status license vrx コマンドでライセンスが正しくクリアされたことを確認します。

    旧インスタンスのコンソール
    # show status license vrx
    ユーザーID:            yamaha
    インスタンスID:        -
    基本ライセンス:
        ライセンスがありません。
    オプションライセンス:
        ライセンスがありません。
    #

4.12.4. 旧インスタンスの停止

旧インスタンスの停止方法については 本製品を停止する を参照してください。

4.12.5. 新インスタンスへのユーザーデータのリストア

旧インスタンスに設定されていたユーザーデータは 旧インスタンスからのファイルシステムのバックアップ で取得した "backup/yamaha_sys/ex_cmd.txt" 中に存在します。"backup/yamaha_sys/ex_cmd.txt" ファイル内に記載されているコマンドを、 本製品の起動時 CONFIG の設定 (ユーザーデータ) を参照して新インスタンスに保存してください。

note メモ

旧インスタンスにユーザーデータを設定していなかった場合には、新インスタンスへのユーザーデータのリストアは必要ありません。

4.12.6. 新インスタンスの起動

新インスタンスの起動方法については 本製品を起動する を参照してください。

4.12.7. 新インスタンスへの Elastic IP アドレスの関連付けの変更

旧インスタンスのネットワークインターフェイスに関連付けられている Elastic IP アドレスを新インスタンスのネットワークインターフェイスに変更します。

  1. Amazon EC2 コンソールのナビゲーションペインから「Elastic IP」を選択し、旧インスタンスのネットワークインターフェイスに関連付けられた Elastic IP アドレスのチェックボックスをチェックします。

    Elastic IP の選択
    AWS マネジメントコンソール (New EC2 Experience)
  2. 「アクション」ドロップダウンメニューから、「Elastic IP アドレスの関連付け」を選択します。

    「Elastic IP アドレスの関連付け」の選択
    AWS マネジメントコンソール (New EC2 Experience)
  3. Elastic IP アドレスに関連付けるネットワークインターフェイスを選択し、「関連付ける」ボタンをクリックします。

    Elastic IP アドレスの関連付けの実行
    AWS マネジメントコンソール (New EC2 Experience)
    ① リソースタイプ

    Elastic IP アドレスを新インスタンスのネットワークインターフェイスに関連付けるために「ネットワークインターフェイス」を選択します。

    ② ネットワークインターフェイス

    Elastic IP アドレスを関連付ける、新インスタンスのネットワークインターフェイスの ID を選択します。

    ③ プライベート IP アドレス

    Elastic IP アドレスに関連付けるプライベート IP アドレスとして、新インスタンスのネットワークインターフェイスのプライベート IP アドレスを選択します。複数のプライベート IP アドレスが表示された場合には、インターネットからの接続を待ち受けるインターフェイスのプライベート IP アドレスを選択してください。

    ④ 再関連付け

    旧インスタンスのネットワークインターフェイスに割り当てられている Elastic IP アドレスを新インスタンスのネットワークインターフェイスに割り当て直すために、チェックボックスをチェックします。

  4. Elastic IP アドレスが新インスタンスのネットワークインターフェイスのプライベート IP アドレスに関連付けられていることを確認します。

    Elastic IP アドレスの関連付けの確認
    AWS マネジメントコンソール (New EC2 Experience)

4.12.8. 新インスタンスへのファイルシステムのリストア

旧インスタンスからのファイルシステムのバックアップ で取得したファイルを新インスタンスへリストアします。

  1. ファイルシステムへ接続します。

    旧インスタンスでのファイルシステムへの接続 を参照して、新インスタンスのファイルシステムへ接続してください。

  2. 旧インスタンスから取得したバックアップをリストアします。

    note メモ

    以下のファイルは、新インスタンスへ移行できないためエラーとなりますが問題ありません。

    • 各設定ファイルのバックアップファイル (/system/configX.1~2)

    • techinfo (/system/techinfo)

    Windows のコマンドプロンプト
    sftp> cd /
    sftp> put -r backup .
    Uploading backup/ to /./
    Entering backup/
    Entering backup/lost+found
    Entering backup/ssh
    Entering backup/ssh/authorized_keys
    backup/ssh/authorized_keys/no.name                                  100%  396     0.4KB/s   00:00
    backup/ssh/authorized_keys/yamaha                                   100%  432    22.4KB/s   00:00
    Entering backup/system
    backup/system/config                                                100% 5330   332.8KB/s   00:00
    backup/system/config0                                               100% 3143   195.5KB/s   00:00
    backup/system/config0.1                                             100% 3143    44.3KB/s   00:00
    Couldn't write to remote file "/system/config0.1": Permission denied
    Uploading of file backup/system/config0.1 to /system/config0.1 failed!
    backup/system/config0.2                                             100% 3143   193.7KB/s   00:00
    Couldn't write to remote file "/system/config0.2": Permission denied
    Uploading of file backup/system/config0.2 to /system/config0.2 failed!
    backup/system/config1                                               100% 3109   942.0KB/s   00:00
    backup/system/config2                                               100% 3165   190.9KB/s   00:00
    backup/system/config3                                               100% 3165   152.8KB/s   00:00
    backup/system/config4                                               100% 3191   195.3KB/s   00:00
    backup/system/techinfo                                               67%   32KB   2.0MB/s   00:00 ETA
    Couldn't write to remote file "/system/techinfo": Permission denied
    Uploading of file backup/system/techinfo to /system/techinfo failed!
    Entering backup/user
    backup/user/data001                                                 100% 6385   394.6KB/s   00:00
    backup/user/data002                                                 100%   23KB   1.0MB/s   00:00
    Entering backup/yamaha_sys
    backup/yamaha_sys/ex_cmd.txt                                        100%   69     3.3KB/s   00:00
    backup/yamaha_sys/ex_cmd_default.txt                                100%   23     3.7KB/s   00:00
    backup/yamaha_sys/syslog_20210602_180000.txt                        100%   72KB 447.5KB/s   00:00
    1. 新インスタンスへ正常にリストアされたことを確認します。

      設定ファイル
      新インスタンスのコンソール
      > show config list
      No.   Date       Time     Size    Sects   Comment
      ----- ---------- -------- ------- ------- ------------------------------------
      * 0   2021/06/02 18:27:42    3143 000/000
        0.1 2021/06/02 18:22:12    3143 000/000
        1   2021/06/02 18:27:43    3109 000/000
        2   2021/06/02 18:27:43    3165 000/000
        3   2021/06/02 18:27:43    3165 000/000
        4   2021/06/02 18:27:43    3191 000/000
      ----- ---------- -------- ------- ------- ------------------------------------
      >
      SYSLOG ファイル
      新インスタンスのコンソール
      > show file list /yamaha_sys
      2021/06/02 18:27:43              69 ex_cmd.txt
      2021/06/02 18:27:43              23 ex_cmd_default.txt
      2021/06/02 19:05:51            8882 syslog.txt
      2021/06/02 18:27:43           73274 syslog_20210602_180000.txt
      >
      > show log file backup 20210602_180000
      2021/05/25 09:43:25: fail to extract syslog
      2021/05/25 09:43:25: reboot log is not saved
      2021/05/25 09:43:26: [SFSYS_GENERAL] Logfile is opened("/yamaha_sys/syslog.txt", maximum size: 10485760 bytes)
      2021/05/25 09:43:26: [LUA] Lua script function was enabled.
      2021/05/25 09:43:27: LAN1: link up (10GBASE-T Full Duplex)
      2021/05/25 09:43:31: Previous EXEC: (unknown)
      2021/05/25 09:43:31: Power-on boot
      2021/05/25 09:43:31: vRX Rev.19.00.02 (Fri May 14 15:30:39 2021) ** Compact Mode ** starts
      2021/05/25 09:43:31: main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx
      2021/05/25 09:43:33: [DHCPC] Obtained 172.16.0.123: LAN1 primary
      2021/05/25 09:45:13: OS is going down
      2021/05/25 09:45:13: Shutting down router
      2021/05/25 09:45:50: success to extract syslog
      2021/05/25 09:45:50: reboot log is not saved
      2021/05/25 09:45:51: [SFSYS_GENERAL] Logfile is opened("/yamaha_sys/syslog.txt", maximum size: 10485760 bytes)
      2021/05/25 09:45:51: [LUA] Lua script function was enabled.
      2021/05/25 09:45:53: LAN1: link up (10GBASE-T Full Duplex)
      2021/05/25 09:45:57: Previous EXEC: (unknown)
      2021/05/25 09:45:57: Power-on boot
      2021/05/25 09:45:57: vRX Rev.19.00.02 (Fri May 14 15:30:39 2021) ** Compact Mode ** starts
      2021/05/25 09:45:57: main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx
      2021/05/25 09:45:58: [DHCPC] Obtained 172.16.0.123: LAN1 primary
      ---more---

      note メモ

      旧インスタンスでファイル形式の SYSLOG を暗号化して保存していた場合、 show log file コマンドでは表示できません。暗号化されている場合は RT-FileGuard を使用することで復号できます。

      公開鍵情報ファイル
      新インスタンスのコンソール
      > show file list /ssh/authorized_keys
      2021/06/02 18:27:38             396 no.name
      2021/06/02 18:27:38             432 yamaha
      >
      その他ファイル
      新インスタンスのコンソール
      > show file list /user
      2021/06/02 18:27:43            6385 data001
      2021/06/02 18:27:43           23306 data002
      >
  3. SFTP の接続を終了します。

    Windows のコマンドプロンプト
    sftp> bye
    C:\old_instance_files>

4.12.9. 新インスタンスの再起動

新インスタンスへのファイルシステムのリストア によって CONFIG が変更されます。設定の変更を反映するために本製品の再起動を必要とするコマンドがあるため、新インスタンスを再起動します。新インスタンスの再起動方法については 本製品を再起動する を参照してください。

4.12.10. 新インスタンスへのライセンスのインポート

旧インスタンスでクリアしたライセンスを新インスタンスへインポートしてください。ライセンスのインポート方法については ライセンスのインポート を参照してください。

重要

1 つのライセンスを複数のインスタンスにインポートして利用することはできません。旧インスタンスからライセンスをクリアした後、新インスタンスへのインポートを実施してください。旧インスタンスのライセンスクリアについては、 旧インスタンスのライセンスのクリア を参照してください。

4.12.11. 旧インスタンスの終了

不要となった旧インスタンスを削除します。

注意

インスタンスを終了すると、インスタンスは削除され、その後の接続や起動はできなくなります。旧インスタンスを終了する前に、新インスタンスでの動作検証を十分に実施してください。

  1. Amazon EC2 コンソールのナビゲーションペインから「インスタンス」を選択し、旧インスタンスのチェックボックスをチェックします。

    終了するインスタンスの選択
    AWS マネジメントコンソール (New EC2 Experience)
  2. [手順7] に備えて、「ネットワーキング」タブを選択して「ネットワークインターフェイス」の「インターフェイス ID」を記録します。

    インターフェイス ID の記録
    AWS マネジメントコンソール (New EC2 Experience)

    note メモ

    • ネットワークインターフェイスの設定によっては、旧インスタンスを終了してもネットワークインターフェイスが削除されずに残り続けることがあります。

    • 複数のネットワークインターフェイスがある場合には、すべてのネットワークインターフェイスのインターフェイス ID を記録します。

  3. 「インスタンスの状態」ドロップダウンメニューから「インスタンスを終了」を選択します。

    インスタンスの終了"
    AWS マネジメントコンソール (New EC2 Experience)
  4. 「終了」ボタンをクリックします。

    インスタンスの終了の実行
    AWS マネジメントコンソール (New EC2 Experience)
  5. 旧インスタンスの状態が、"終了済み" となったことを確認します。

    終了したインスタンスの選択
    AWS マネジメントコンソール (New EC2 Experience)
  6. Amazon EC2 コンソールのナビゲーションペインから「ネットワークインターフェイス」を選択します。

    ナビゲーションペインからネットワークインターフェイスを選択
    AWS マネジメントコンソール (New EC2 Experience)
  7. 検索バーに [手順2] で記録したネットワークインターフェイスのインターフェイス ID を入力します。

     ネットワークインターフェイスの削除を選択
    AWS マネジメントコンソール (New EC2 Experience)
  8. 検索結果として表示されたネットワークインターフェイスのチェックボックスをチェックして、「アクション」ドロップダウンメニューから、「削除」を選択します。

     ネットワークインターフェイスの削除を選択
    AWS マネジメントコンソール (New EC2 Experience)

    note メモ

    旧インスタンスで使用していたネットワークインターフェイスが残されていない場合には、本手順以降の操作は不要です。

  9. 「削除」ボタンをクリックします。

     ネットワークインターフェイスの削除を実行
    AWS マネジメントコンソール (New EC2 Experience)
     ネットワークインターフェイスの削除を確認
    AWS マネジメントコンソール (New EC2 Experience)