Alibaba Cloudによって提供されていないサーバーをAlibaba Cloudマネージドインスタンスとして登録する場合、Alibaba Cloudが提供するさまざまなオンラインサービス (Cloud Assistant、CloudOps Orchestration Service、Apsara Devopsなど) を使用してサーバーを管理または使用できます。 たとえば、Cloud Assistantを使用して、サーバーにログオンせずにサーバーを管理できます。
制限事項
サードパーティサーバーの制限
サーバーは、次のいずれかのバージョンのオペレーティングシステムを実行する必要があります。
Alibaba Cloud Linux 2/3
CentOS 6以降
CoreOSとOpenSUSE
Debian 8、Debian 9、およびDebian 10以降
レッドハット5、レッドハット6、レッドハット7以降
SUSE Linux Enterprise Server (SLES) 11、SLES 12、およびSLES 15以降
Ubuntu 12、Ubuntu 14、Ubuntu 16、およびUbuntu 18以降
Windows Server 2012、Windows Server 2016、およびWindows Server 2019以降
サーバーはインターネットにアクセスできます。
マネージドインスタンス機能のリージョン制限
マネージドインスタンス機能は、次のリージョンでのみサポートされています。
中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー)(サービス終了) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、アラブ首長国連邦 (ドバイ) 、SAU (リヤド-パートナー地域)
課金
マネージドインスタンス機能は、Alibaba Cloudによって無料で提供されます。
サードパーティサーバーをAlibaba Cloudマネージドインスタンスとして登録すると、他のAlibaba Cloudサービスを使用した場合に課金されます。 特定の課金ルールは、使用するサービスによって異なります。
ステップ1: 登録コードを作成する
サードパーティサーバーをAlibaba Cloudマネージドインスタンスとして登録するには、アクティベーションコードと呼ばれる登録コードを作成し、そのコードをサーバーに適用します。 登録コードは、サーバーIDを検証するために使用される資格情報です。 このコードは、検証済みのサーバーをAlibaba Cloudマネージドインスタンスとして登録できるようにするためにのみ使用されます。
単一の登録コードを使用して、最大1,000のマネージドインスタンスを登録できます。
リージョン内のインスタンスに対して最大5,000の登録コードを作成できます。
1,000を超える登録コードを作成する場合、登録コードの使用率が50% を超える場合にのみ、より多くの登録コードを作成できます。
[ECSクラウドアシスタント] ページで、インスタンスの管理 タブをクリックし、インスタンスの登録 をクリックします。 登録済みインスタンス数/登録クォータ 列で、登録コードの使用状況を表示します。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーの左上隅で、マネージドインスタンスとしてサーバーを登録するリージョンを選択します。
重要作成された登録コードと登録された管理対象インスタンスはリージョンに属します。
サーバーがネットワークに接続されているリージョンを最速で選択することをお勧めします。 Pingコマンドを実行して接続速度をテストし、サーバーが最速で接続されているリージョンを選択できます。 リージョンIDのについては、「リージョンとゾーン」をご参照ください。
ping -c 4 <Region ID>.axt.aliyuncs.comECSクラウドアシスタントページで、[インスタンスの管理] タブをクリックし、次のいずれかの操作を実行します。
シナリオ1: 選択したリージョンにインスタンスが登録されていない場合は、[登録コードの作成] をクリックします。
シナリオ2: 選択したリージョンにインスタンスが登録されている場合、[インスタンスの登録] をクリックします。 [インスタンスの登録] パネルで、[登録コードの作成] をクリックします。
[登録コードの作成] パネルで、次の表に示すパラメーターを設定します。
パラメーター
説明
インスタンス名のプレフィックス
その後の管理に使用するインスタンスの名前のプレフィックス。
送信元IPアドレス
管理対象インスタンスのIPアドレスまたはCIDRブロック。
パブリックIPアドレスまたはCIDRブロックを入力した場合、IPアドレスが指定されたIPアドレス範囲内にあるサーバのみを管理できます。
このパラメーターを指定しないと、すべてのサーバーを管理できます。
インスタンスクォータ
管理できるインスタンスの数。
有効な値: 1 ~ 1000 デフォルト値は 10 です。
有効期間
登録コードの有効期間。 登録コードの有効期限が切れて使用されていない場合は、登録コードを作成する必要があります。
有効な値: 1 ~ 876576 デフォルト値: 4。 単位:時間。
説明
登録コードの説明。 后続の管理のためのコードの目的などの情报を入力できます。
タグ
登録コードに追加するタグキーとタグ値。 タグ値およびタグキーは、その後の管理および保守を容易にする。
重要登録コードに追加するタグキーおよびタグ値パラメーターは、登録コードで登録されているマネージインスタンスに自動的に追加されます。
リソースグループ
管理対象インスタンスが追加されるリソースグループ。 リソースグループは、インスタンスの目的と権限に基づいてインスタンスを管理するために使用されます。
重要登録コードで登録されたマネージドインスタンスは、登録コードに対応するリソースグループに自動的に追加されます。
リソースグループIDを指定しない場合、管理対象インスタンスはデフォルトのリソースグループに追加されます。
[登録コードの生成] をクリックします。
サードパーティのサーバーで実行するインストールスクリプトが生成されます。
インストールスクリプトを取得します。
サーバーのオペレーティングシステムの種類に適したインストールスクリプトを選択し、[ダウンロード] または [コピー] をクリックしてスクリプトをコンピューターに保存します。 次の形式のインストールスクリプトが生成されます。
RPMパッケージ: Alibaba Cloud Linux、CentOS、RHEL、SUSE Linuxなどのオペレーティングシステムに適用できます。
DEBパッケージ: DebianやUbuntuなどのオペレーティングシステムに適用できます。
EXEパッケージ: Windows Serverオペレーティングシステムに適用できます。
重要登録コードが生成された後、インストールスクリプトは一度だけ表示されます。 適切なインストールスクリプトをコンピュータに保存する必要があります。
サーバーが複数のオペレーティングシステムを実行している場合は、オペレーティングシステムに適したインストールスクリプトをダウンロードしてください。
手順2: サーバーにCloud Assistant Agentをインストールし、サーバーをマネージドインスタンスとして登録する
サードパーティサーバーにCloud Assistant Agentをインストールする必要があります。 次に、登録コードの作成時に生成されたインストールスクリプトを使用して、サーバーをマネージドインスタンスとして登録します。
Linuxサーバー
サーバーがインターネットに直接アクセスできます
サードパーティのサーバーにログオンします。
サーバーにインストールスクリプトを作成します。
次のコマンドを実行して、Vimエディターを使用してスクリプトを作成します。
vim installAssistant.shIキーを押して挿入モードに入ります。手順7で取得したスクリプトをコピーしてVimエディタに貼り付けます。
スクリプトに
tagパラメーターを追加して、マネージドインスタンスのタグを指定できます。 タグパラメーターを設定するには、次の構文を使用します。-- tag key=tag value最大20個のタグを指定できます。 タグをスペースで区切ります。 たとえば、-- tag ECS=Document Test=demoをスクリプトに追加すると、タグA (ECS:Document) とタグB (Test:demo) がマネージドインスタンスに追加されます。重要マネージドインスタンスにタグを追加するときは、次の項目に注意してください。
ECSコンソールで生成されたスクリプトで
tagパラメーターを使用してマネージドインスタンスのタグを指定すると、インスタンスの登録に使用される登録コードにタグが追加されているかどうかに関係なく、指定されたタグがマネージドインスタンスに追加されます。スクリプトでマネージインスタンスのタグを指定するために
tagパラメーターを使用せず、インスタンスの登録に使用される登録コードにタグが追加されている場合、インスタンスは登録コードのタグを継承します。 登録コードの詳細については、このトピックの手順1: 登録コードの作成を参照してください。スクリプトでタグを指定せず、マネージインスタンスの登録に使用される登録コードにタグが追加されていない場合、マネージインスタンスにタグは追加されません。
管理対象インスタンスのリソースグループに関する次の項目に注意してください。
コードの作成時に登録コードにリソースグループIDが指定されていない場合、マネージインスタンスはデフォルトリソースグループに追加されます。
マネージドインスタンスと登録コードのアクセス許可をリソースグループごとに管理するには、マネージドインスタンスと登録コードが属するリソースグループに必要なRAM (resource Access Management) ポリシーを追加します。 マネージドインスタンスのRAMポリシーとリソースグループベースの権限制御の詳細については、「RAMを使用して権限制御を実装する」トピックのマネージドインスタンス固有のサンプルカスタムポリシーセクションとリソースをリソースグループに分類してリソースグループに権限を付与するを参照してください。
Escキーを押して:wqと入力し、スクリプトを保存してVimエディタを終了します。
次のコマンドを実行して、インストールスクリプトの実行権限を付与します。
sudo chmod 755 installAssistant.sh次のコマンドを実行して、Cloud Assistant Agentをサーバーにインストールします。
sudo ./installAssistant.shCloud Assistant Agentがインストールされている場合、次のようなコマンド出力が返されます。
サーバーはプロキシサーバーを使用してインターネットにアクセスします
この例では、Cent OS 7.8を実行するサーバを使用します。 次のセクションでは、プロキシサーバーを使用してCloud Assistant Agentをインストールし、マネージドインスタンスを登録する方法について説明します。
操作中は、ステップ6で生成したスクリプトを使用します。 次のサンプルスクリプトは、CentOS 7.8を実行するサーバー用に提供されています。
サーバーがDebianなどのオペレーティングシステムを実行している場合は、ステップ7で生成されたインストールスクリプトの対応するコマンドを変更します。
①: Cloud Assistant Agentインストールパッケージをダウンロードします。
②: Cloud Assistant Agentをインストールします。
③: Cloud Assistantが管理するインスタンスとして登録します。
SSHを使用してサーバーにログインします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
次のコマンドを実行して、プロキシサーバーを使用してCloud Assistant Agentをダウンロードします。
sudo https_proxy=<http://your_proxy_address> && wget https://aliyun-client-assist.oss-accelerate.aliyuncs.com/linux/aliyun_assist_latest.rpm重要<http:// your_proxy_address>をプロキシサーバーのIPアドレスに置き換える必要があります。次のコマンドを実行して、Cloud Assistant Agentをサーバーにインストールします。
sudo rpm -ivh aliyun_assist_latest.rpm --forceCloud Assistantのプロキシサーバーを設定します。
Cloud Assistantサービス設定ファイルを変更します。
Cloud Assistantサービス設定ファイルを変更し、ALIYUN_ASSIST_PROXY環境変数を設定します。 以下の手順を実行します。
vimエディターを使用して、Vim /etc/sysconfig/aliyunファイルを作成します。
sudo vim /etc/sysconfig/aliyun次の内容を入力します。 次に、ファイルを保存して閉じます。
ALIYUN_ASSIST_PROXY=<http://your_proxy_address>重要<http:// your_proxy_address>をプロキシサーバーのIPアドレスに置き換える必要があります。
次のコマンドを実行してsystemd設定をリロードします。
sudo systemctl daemon-reload次のコマンドを実行してCloud Assistantを再起動します。
sudo systemctl restart aliyun.serviceCloud Assistantの起動後、Cloud Assistant用のプロキシサーバーが作成されると、Cloud Assistantのログに
検出された環境変数ALIYUN_ASSIST_PROXY for proxy settingが表示されます。 デフォルトのログパスは /usr/local/share/aliyun-assist/{version}/log/aliyun_assist_main.logです。
プロキシサーバーを使用して、Cloud Assistantが管理するインスタンスとしてサーバーを登録します。
次のコマンドを実行して、プロキシサーバーを設定します。
sudo export ALIYUN_ASSIST_PROXY=<http://your_proxy_address>重要<http:// your_proxy_address>をプロキシサーバーのIPアドレスに置き換える必要があります。次のコマンドを実行して、Cloud Assistantが管理するインスタンスとしてサーバーを登録します。
重要次の例は参照のためだけに提供されます。 コードをステップ6で生成されたコードに置き換える必要があります。
sudo aliyun-service --register --RegionId "cn-hangzhou" \ --ActivationCode "a-hz0f5KlGmF/TsM5uBuq7Eqor+****" \ --ActivationId "045CE381-0404-4F42-A44B-CC232B3E****"
サーバーがExpress Connectを使用して仮想プライベートクラウド (VPC) に接続されている
この例では、CentOSを実行するサーバーを使用します。 次のセクションでは、Express Connectを使用してCloud Assistant Agentをインストールし、VPCにマネージドインスタンスを登録する方法について説明します。
操作中に、ステップ6で生成されたスクリプトのRegionId、ActivationCode、およびActivationIdの値を使用します。 次のサンプルスクリプトは、CentOS 7.8を実行するサーバー用に提供されています。
サーバーがDebianオペレーティングシステムを実行している場合は、手順6で生成されたインストールスクリプトに基づいてコマンドを変更する必要があります。
SSHを使用してサーバーにログインします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
次のスクリプトを実行して、マネージドインスタンスをVPCに登録します。
Windowsサーバー
サーバーがインターネットに直接アクセスできます
リモートデスクトップ接続を使用してサーバーにログオンします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
インストールスクリプトをサーバーにアップロードします。
インストールスクリプトは、登録コードを作成したときに手順7で生成されます。
説明リモートデスクトップ接続を使用すると、スクリプトファイルをサーバーに直接コピーして貼り付けることができます。 ネットワーク環境の制限によりスクリプトファイルをコピーできない場合は、FTP (file Transfer Protocol) などのソフトウェアを使用してスクリプトファイルをアップロードしてください。
インストールスクリプトを右クリックし、[PowerShellで実行] をクリックして、Cloud Assistant Agentのインストールを開始します。
サーバーはプロキシサーバーを使用してインターネットにアクセスします
この例では、Windows server 2016 Datacenterを実行するサーバーが使用されます。 次のセクションでは、プロキシサーバーを使用してCloud Assistant Agentをインストールし、マネージドインスタンスを登録する方法について説明します。
プロキシサーバーを設定するときは、ステップ6で生成されたスクリプトのRegionId、ActivationCode、ActivationIdの値を使用します。 次のサンプルコードが使用されています。 
リモートデスクトップ接続を使用してサーバーにログオンします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
ブラウザ用のプロキシサーバーを構成します。
を選択します。
[ネットワークとインターネット] をクリックします。
[ネットワークと共有センター] をクリックします。
表示されるページの左下隅にある [インターネットオプション] をクリックします。
[接続] タブをクリックし、[LAN設定] をクリックします。
[ローカルエリアネットワーク (LAN) 設定] ダイアログボックスの [プロキシサーバー] セクションで、プロキシサーバーのアドレスとポートを設定し、[OK] をクリックします。
Cloud Assistant Agentインストールパッケージをダウンロードします。
[スタート] をクリックし、 を選択します。
[Windows PowerShell] を右クリックし、[管理者として実行] を選択します。
[Windows PowerShell] ダイアログボックスで、次のコマンドを実行してCloud Assistant Agentインストールパッケージをダウンロードします。
Invoke-WebRequest -Uri 'https://aliyun-client-assist.oss-accelerate.aliyuncs.com/windows/aliyun_agent_latest_setup.exe' -OutFile 'C:\\aliyun_agent_latest_setup.exe'
Cloud Assistant Agentをインストールします。
C:\ ドライブを開きます。
aliyun_agent_latest_setup.exeをダブルクリックし、インストールウィザードに従ってCloud Assistant Agentをインストールします。
Cloud Assistantのプロキシサーバーを設定します。
を選択します。
[システムとセキュリティ] をクリックします。
[システム] をクリックします。
左側のナビゲーションウィンドウで、[システムの詳細設定] をクリックします。
[詳細] タブをクリックし、[環境変数] をクリックします。
[システム変数] セクションで、[新規] をクリックします。
[変数名] と [変数値] を設定し、[OK] をクリックします。
変数名: このパラメーターをALIYUN_ASSIST_PROXYに設定します。
変数値: このパラメーターをプロキシサーバーのIPアドレスに設定します。
Windows PowerShellでCloud Assistantを再起動します。
次のコマンドを実行してCloud Assistantを停止します。
net stop AliyunService次のコマンドを実行して、Cloud Assistantを再起動します。
net start AliyunService
プロキシサーバーを使用して、Cloud Assistantが管理するインスタンスをWindows PowerShellで登録します。
次のコマンドを実行して、Cloud Assistant Agentがインストールされているディレクトリに移動します。
cd C:\ProgramData\aliyun\assist\{version}重要{version}は、Cloud Assistant Agentのバージョンを指定します。 この値を特定のバージョン番号に設定します。次のコマンドを実行して、Cloud Assistantによって管理されるインスタンスとしてWindowsサーバーを登録します。
次のサンプルコマンドが使用されます。
RegionId、ActivationCode、およびActivationIdの値を、手順6で生成されたスクリプトの値に置き換える必要があります。.\aliyun_assist_service.exe --register --RegionId="cn-hangzhou" --ActivationCode="a-hz0f6dB8Fg6hhtK0A5n9xqqdH****" --ActivationId="0A2E5ECE-5C71-4FA3-807B-05962C25****"
サーバーがExpress Connectを使用してAlibaba CloudのVPCに接続されている
この例では、Windows server 2016 Datacenterを実行するサーバーが使用されます。 次のセクションでは、Express Connectを使用してCloud Assistant Agentをインストールし、マネージドインスタンスを登録する方法について説明します。
RegionId、ActivationCode、およびActivationIdの値を、手順6で生成されたスクリプトの値に置き換える必要があります。 次のサンプルコードを使用します。
リモートデスクトップ接続を使用してサーバーにログオンします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
[スタート] をクリックし、 を選択します。
[Windows PowerShell] を右クリックし、[管理者として実行] を選択します。
Windows PowerShellダイアログボックスで、次のコマンドを実行します。
次のサンプルコマンドが使用されます。
RegionId、ActivationCode、およびActivationIdの値を、手順6で生成されたスクリプトの値に置き換える必要があります。$RegionId = "cn-hangzhou"$Bucket = "aliyun-client-assist-${RegionId}.oss-${RegionId}-internal.aliyuncs.com"Invoke-WebRequest -Uri "https://${Bucket}/windows/aliyun_agent_latest_setup.exe" `-OutFile 'C:\\aliyun_agent_latest_setup.exe'&"C:\\aliyun_agent_latest_setup.exe" '/S' '--register' `'--NetworkMode="vpc"' '--RegionId="cn-hangzhou"' `'--ActivationCode="a-hz0f6dB8Fg6hhtK0A5n9xqqdH****"' `'--ActivationId="0A2E5ECE-5C71-4FA3-807B-05962C25****"'type C:\ProgramData\aliyun\assist\hybrid\instance-idStart-Sleep -s 30net stop AliyunServicenet start AliyunService
手順3: サードパーティサーバーがAlibaba Cloudによって管理されていることを確認する
サーバーにCloud Assistant Agentをインストールしてインスタンスを登録したら、ECSコンソールに戻り、マネージドインスタンスが期待どおりに接続されているかどうかを確認します。 管理対象インスタンスが接続されている場合、サードパーティサーバーは正常に管理されます。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
ECSクラウドアシスタントページで、[インスタンスの管理] タブをクリックして、マネージドインスタンスのリストを表示します。
デフォルトでは、現在のAlibaba Cloudアカウントのすべてのリソースが表示されます。 ECSクラウドアシスタントページの左上隅にある [すべてのリソース] ドロップダウンリストからリソースグループを選択して、選択したリソースグループのマネージドインスタンスと登録コードを表示できます。
サーバーが管理対象インスタンスとして登録されている場合、上の図に示すように、管理対象インスタンスに対応する [接続ステータス] 列に [正常] が表示されます。
サードパーティのサーバーが管理対象インスタンスとして登録された後、Cloud Assistantを使用して、サーバーにログオンすることなくサーバーを管理できます。 Cloud Assistantの使用方法については、「Cloud Assistantコマンドの作成と実行」および「Cloud Assistantを使用したECSインスタンスへのファイルのアップロード」をご参照ください。
(オプション) Deregisterマネージドインスタンス
Alibaba Cloudを使用してサードパーティサーバーを管理したくない場合は、管理対象インスタンスの登録を解除し、Cloud Assistantを停止してアンインストールします。
Linux servers
SSHを使用してサーバーにログインします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
次のコマンドを実行して、マネージドインスタンスの登録を解除します。
sudo aliyun-service --deregisterCloud Assistantデーモンプロセスを停止してアンインストールします。
次のコマンドを実行して、Cloud Assistantデーモンプロセスを停止します。
sudo /usr/local/share/assist-daemon/assist_daemon --stop説明上記のコマンドでは、/usr/local/share/assist-daemon/assist_daemonがCloud Assistantデーモンプロセスのデフォルトパスです。
次のコマンドを実行して、Cloud Assistantデーモンプロセスをアンインストールします。
sudo /usr/local/share/assist-daemon/assist_daemon --delete
次のコマンドを実行してCloud Assistant Agentを停止します。
説明サーバーが使用する初期化プロセスサービスは、Linuxカーネルのバージョンによって異なります。 最近のカーネルバージョン (Ubuntu 18.04など) を実行するLinuxは、通常、systemd初期化プロセスサービスを使用します。 この例では、systemd初期化プロセスサービスが使用されています。 他の初期化プロセスサービスの使用方法については、「Cloud Assistant Agentの起動、停止、またはアンインストール」をご参照ください。
sudo systemctl stop aliyun.service次のいずれかのコマンドを実行して、Cloud Assistant Agentをアンインストールします。
RPMパッケージ:
sudo rpm -qa | grep aliyun_assist | xargs sudo rpm -eDEBパッケージ:
sudo dpkg -r aliyun_assist_latest.deb
Cloud AssistantデーモンプロセスとCloud Assistant Agentを削除します。
次のコマンドを実行して、Cloud Assistantデーモンプロセスが保存されているディレクトリを削除します。
sudo rm -rf /usr/local/share/assist-daemon次のコマンドを実行して、Cloud Assistant Agentがインストールされているディレクトリを削除します。
sudo rm -rf /usr/local/share/aliyun-assist
Windowsサーバー
この例では、Windows server 2019を実行するサーバーを使用します。 Windows PowerShellとサービスのパスは、Windowsのバージョンによって異なります。
リモートデスクトップ接続を使用してサーバーにログインします。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
Windows PowerShellを実行します。
[開始] をクリックします。
を選択します。
[Windows PowerShell] を右クリックし、[管理者として実行] を選択します。
Windows PowerShellで次のコマンドを実行し、マネージドインスタンスの登録を解除します。
aliyun-service --deregisterサービス管理画面を開きます。
[開始] をクリックします。
を選択します。
Aliyun Assist Serviceを見つけ、[サービスの停止] をクリックします。
参考資料
マネージドインスタンスを登録すると、Cloud Assistant、CloudOps Orchestration Service、Apsara Devopsなど、Alibaba Cloudが提供するさまざまなオンラインサービスを使用できます。
Cloud Assistant: Cloud Assistantを使用して、O&Mスクリプトの自動化、ポーリングプロセス、ソフトウェアのインストールとアンインストール、サービスの開始と停止、パッチのインストール、セキュリティ更新プログラムのインストールを行うことができます。 詳細については、「Cloud Assistantの使用」をご参照ください。
CloudOps Orchestration Service: CloudOps Orchestration Serviceを使用して、O&Mタスクを自動的に管理および実行できます。 詳細については、「OOSを使用したECSの管理」をご参照ください。