新コントロールパネルの公開と同時に新機能「パケットフィルタ」の追加を行いました。現在β版としてご利用いただけます。こちらにて使用方法の手順についてお知らせいたします。
 

1. 新コントロールパネルに移動

 
新機能のパケットフィルタは新コントロールパネルにのみ実装されています。パケットフィルタをご利用される場合は新コントロールパネルへ移動してください。
 

2. パケットフィルタ管理画面の表示

 
メニュー上部の「ネットワーク」、左の2階層目のメニューより「パケットフィルタ」を選択します。

 

3. パケットフィルタの作成

 
画面左側の「追加」ボタンをクリックし、パケットフィルタを新規に作成します。
 

 
表示される入力フィールドの「名前」(必須)、「説明」(任意)に情報を入力後、画面左側の「作成」ボタンをクリックします。確認画面が表示されるので、間違いがなければ「作成」ボタンをクリックし、作成を完了します。
 

 

4. 作成したパケットフィルタの確認

 
作成後、再度パケットフィルタ管理画面を表示すると、作成されたパケットフィルタが追加されます。
 

 
作成したパケットフィルタをダブルクリックすると詳細画面が表示されます。
 

 
この画面の「編集」ボタンをクリックすることで、「名前」や「説明」などの基本情報の編集ができます。
 

5. パケットフィルタのルール編集

 
4の画面内の「ルール」タブをクリックすることで、パケットフィルタのルール編集をすることができます。
 

 
ルールリスト右下の「追加」ボタンをクリックし、ルール追加画面を表示します。
 

 
この画面の各入力項目について説明します。
 
- プロトコル
「tcp」、「udp」、「ip」のいずれかを選択します。「ip」はtcpやudp、icmpなどすべての上位プロトコルにマッチします(フィルタ対象のフレームはIPv4のみとなります)。
 
- 送信元ネットワーク
フィルタ処理を行う送信元のネットワークを指定します。単一のIPアドレスのほか、ネットワーク範囲(192.168.0.0/24や192.168.0.0/255.255.255.0など)での指定も可能です。
 
- 宛先ポート
フィルタ処理を行う宛先ポート番号を指定します。入力値は1～65535の範囲の整数、もしくは「*」(ワイルドカード)が指定可能です。なお、プロトコルで「ip」を指定した場合、入力できません。
 
- アクション
フィルタ処理にマッチした場合に「allow」(許可)するか「deny」(拒否)するかを選択します。
 
各項目に入力後、「追加」ボタンをクリックします。確認画面が表示されるので、問題がなければ「はい」をクリックし、作成を完了します。
 

6. ルール追加後のリスト

 
ルールを追加すると、作成したパケットフィルタのルールリストの最下部に追加されていきます。ルールは上から下の順に評価され、マッチした際にフィルタ処理が行われます(マッチしなかった場合はallow動作となります)。
 

 
ルールのリスト各行の左側には4個のアイコンが表示され、それぞれをクリックすることで以下の操作を行うことができます。
 
- 鉛筆アイコン
フィルタのルールを編集します。
 
- ↑アイコン・↓アイコン
該当のルールを上または下に移動し、評価順位を変更できます。
 
- ×アイコン
ルールを削除します。
 

7. パケットフィルタをNICに適用する

 
これまでの手順で作成したパケットフィルタをサーバに接続されているNICに適用します。これにより該当のNICでパケットフィルタが有効となります。
 

 
サーバ一覧画面より、パケットフィルタ機能を付与したいNICを持つサーバをダブルクリックで選択します。なお、NICへのパケットフィルタ設定時はサーバが停止状態である必要があります。
 
「NIC」タブをクリックしNICの詳細画面を表示すると、今回の新機能である「パケットフィルタ」の項目が追加されています。
 

 
パケットフィルタの割り当てが行われていない場合は「未割当」と表示されるので、ここをクリックします。
 

 
編集画面が表示されるので、ここで作成済みのパケットフィルタを選択します。
 
設定が完了すると、先ほどのNIC詳細画面でパケットフィルタが設定されます。
 

 
ぜひ新コントロールパネルと共にパケットフィルタをお試しください。

 
 

12月21日に開催されました「ENOG18 Meeting」にて、弊社 大久保が「さくらのクラウドインフラの紹介」というタイトルで講演を行いました。こちら資料を公開しております。
 

 
なお、こちらの資料については「Echigo Network Operators’ Group」でもご覧いただけます。
 

 
「さくらのクラウド」では、2013年2月上旬を目途に新コントロールパネルをリリースいたします。新コントロールパネルでは、現在のコントロールパネルからデザインを一新したほか「パケットフィルタ」などの新しい機能をご利用いただける予定です。
 
本日、2月上旬のリリースに先駆けて新コントロールパネルのβ版を公開いたします。こちらのβ版では新しいコントロールパネルに搭載予定の新機能をお試しいただけます。

【新コントロールパネルの新機能】

新コントロールパネルに搭載する、いくつかの新機能をご紹介いたします。
 
○パケットフィルタの搭載

 
サーバに着信するパケットを、指定した条件でフィルタリングします。指定できる条件は、TCPやUDPなどのプロトコル、送信元ネットワーク、宛先ポートなどです。
 
○リモートスクリーンがiPadに対応
 

 
従来のコントロールパネルでは、iPadからリモートコンソールの文字入力ができませんでしたが、新コントロールパネルではiPadからリモートコンソールの文字入力ができるようになりました。お手元にパソコンが無い場合でも、iPadからサーバ設定が可能です。
 
○「クローン」によるサーバ複製
現在、運用しているサーバを複製する場合、従来ではサーバのディスクをコピーし、新しく作成したサーバを接続する必要がありましたが「クローン」を利用することで同じ設定のサーバを複製できます。

【新コントロールパネル　β版の利用方法につきまして】

 

現在のコントロールパネル上部にある「新コントロールパネル(β)を試す」というボタンをクリックしてください。こちらのボタンを押すことで「新コントロールパネル(β)」をご利用できます。
 
また、新コントロールパネルから現在のコントロールパネルに戻すことも可能です。

【皆様からのフィードバックをお待ちしております】

 
新コントロールパネルでは、皆様からのフィードバックのお待ちしております。右下の「グレーゾーン」にマウスポインタをあわせてください。そうすると「フィードバックまたは問題を報告」という表示がでます。こちらをクリックすると「フィードバックを送信」という表示がでます。
 

 
この表示が出ている段階で、不具合が生じている表示部分をドラッグして囲み「プレビュー」をクリックしてください。不具合が生じている部分の画面キャプチャーと問題部分のメッセージを送ることができます。何か不具合・フィードバックがありましたら、こちらから送信してください。

【注意点】

なお、本日公開される新コントロールパネルはβ版という性質上、可用性を常に保証するものではありません。また、メンテナンス等のため予告なくサービスを変更・停止する場合がありますので、あらかじめご了承ください。
 
また、新コントロールパネルに関しての技術的サポート等を行なっておりませんので、当サービスの利用において発生する技術的問題に関しては、利用者自身でご解決いただけますようお願いいたします。尚、当社の責に帰すべき理由により発生した技術的問題に関してはこの限りではありません。

 
 

「リモートスクリーン(HTML5モード)」の動作ポートを443番ポートに変更いたしました。これまで、お客様の接続環境によっては、正常に「リモートスクリーン」が接続できない場合がございましたが、HTTPS標準ポートへ接続して頂けるようになります。
 
また、プレビュー状態で接続モード(HTML5モードかJavaアプレットモード)が選べるようになったほか、Javaプラグインがインストールされていない場合はJavaアプレットモードのボタンが無効になるようになっております。