myQNAPcloudの簡単な活用とインストール手順
2019年07月16日
- ITインフラ
- QNAP機能紹介
- QNAP設定手順
myQNAPcloudの簡単な活用方法とインストール手順を紹介します。
myQNAPcloudとは
myQNAPcloudはQNAP社が提供している、いつでも、どこでも QNAP デバイスにアクセスするサービスです。myQNAPcloud ウェブサイトのウェブベースのファイル管理サービスを利用すれば、簡単にファイルのアップロード、ダウンロード、移動、コピーなどができます。
myQNAPcloudを利用する際、QNAP側で適切な設定がされていれば、Firewallやネットワークスイッチで設定変更は特に必要がありません。
myQNAPcloudを利用する際、QNAP側で適切な設定がされていれば、Firewallやネットワークスイッチで設定変更は特に必要がありません。
myQNAPcloudの活用事例
活用例としてmyQNAPcloudのメリットを紹介します。
外出先から社内データにアクセスしたい
外出先から社内データにアクセスしたい営業担当や管理職の方に、データアクセスできる仕組みを提供します。情報のやりとりを迅速化し、業務効率を改善します。
設定例:外からQNAP NASのFileStationへアクセス
- QNAP NAS側のアクセスコントロールはカスタマイズにして、営業担当のQIDからのアクセスを許可する
- FileStationをプライベートで公開する
- 社外にいる営業担当がwww.myqnapcloud.comで社内QNAP NASにあるデータへアクセスして、データの編集など更新を行う
リモートにあるNASへアクセスし、メンテナンス・ログ等の情報を取得したい
情報システム担当者はmyQNAPcloud経由でリモートにあるNASへアクセスし、メンテナンス、ログ等の情報を取得できます。
設定例:情報システム担当者がリモートでQNAP NASをメンテナンス
- QNAP NAS側のアクセスコントロールは、情シスのQIDからのアクセスを許可する
- QTS Stationをプライベートで公開する
- 情報システム担当者がQTS Station経由でQNAP NASにアクセスし、以下のメンテナンス作業ができる
- QNAP NASの再起動、シャットダウン
- QNAP NASのFirmwareをアップデート
- アプリのインストール
- Dumpログの取得
- スナップショットよりデータの復旧
違うセグメント、ネットワークのQNAP NASを統合管理したい
myQNAPcloudのアカウント経由で、違うセグメント・ネットワークのQNAP NASを統合管理するアプリ「Qcenter」に一括追加することができます。QNAP NASを一台ずつ追加するよりも手間がかかりません。
評価環境
以下の環境でセットアップ手順を記載しています。QNAP NASにつきましては、他のモデルでも同様の手順にて設定が可能です。
機器 | 製品名 | バージョン情報 |
---|---|---|
QNAP | TS-873 | QTSバージョン 4.4.1.0949 |
QNAP | CloudLink | 2.2.11 |
事前準備
以下の機材を事前に準備をします。
- QNAP NAS
- クライアントPC/Mac(WebブラウザChrome、Firefox、Safariを推奨)
- QNAP IDアカウント ※QID
- QIDが無い場合は、開始設定でQIDを作成します。
myQNAPcloudのインストール手順
開始設定
QNAP IDアカウントの作成
myQNAPcloudの利用にはQNAP IDが必要ですので、QIDを作成します。アカウントを登録する際にメールアドレスが必要です。既にアカウントをお持ちの方はこの手順をスキップしてください。
- https://account.qnap.com/signin へアクセスします。
- 画面の左側にある[アカウントの作成]ボタンをクリックします。
- アカウント作成に必要な情報を入力します。
[サインアップ]ボタンをクリックします。
QNAP NASのセキュリティ対策
QNAP NASを利用するときに、外部からアクセスを行うため、セキュリティ対策が必要です。
外部から安全にアクセスするために、以下の設定を推奨します。
外部から安全にアクセスするために、以下の設定を推奨します。
- 管理者のパスワード変更
QNAP NAS管理者アカウント(admin)のデフォルトパスワードをそのまま利用することがありますが、安全性が非常に低いです。管理者のパスワードを推測しにくい、複雑なパスワードに変更してください。 - システムポート番号変更
QNAP NASのシステムポートがデフォルトの8080ポートになります。
アクセスポートの変更で安全性を高めます。
「コントロールパネル」>「一般設定」> 「システムポート」のポートを変更できます。
- アクセスログの自動記録の有効化
QNAP NASでアクセスログ、操作ログを自動的に記録することができます。
「コントロールパネル」>「システムログ」を開きます。
「システム接続ログ」画面で[ロギングの開始]ボタンをクリックします。
- myQNAPcloudのセキュリティ設定
myQNAPcloudのアクセスコントロール設定で、QNAP NASをmyQNAPcloud Web サイトに公開することができます。アクセスコントロールを「パブリック」に設定すると、他の人がmyQNAPcloud Web サイトでデバイスを検索できるようになります。
その場合、以下2つの対策があります。
1)サービスを公開するが、指定したユーザのみアクセスできるようにする。
2)アクセスコントロールを「プライベート」に設定し、他の人が検索できなくする。
詳細は、この資料にあるmyQNAPcloudサービス詳細をご参照ください。
アクセス元のIPアドレスが固定IPである場合
アクセス元のIPアドレスが固定IPである場合、許可したIPアドレスからのアクセスのみを許可すること、期間内に規定のログイン失敗回数を制限するなどの対策も推奨しています。
myQNAPcloudの設定手順
- QNAP NASのWeb管理画面にアクセスします。
- 画面左上のアイコンをクリックして、メニュー欄から「myQNAPcloud」をクリックします。
- 以下のような画面が表示されます。
- [使用開始]ボタンをクリックします。
- 「myQNAPcloudにようこそ!」画面が表示されます。
[開始]ボタンをクリックします。
- QNAP IDサインイン画面が表示されます。
自分のQIDを入力します。
QIDを持っていない人は、「QNAP ID の作成」でアカウントを新規作成します。
[次へ]ボタンをクリックします。
- myQNAPcloudデバイス名登録画面が表示されます。
デバイス名を入力します。
[次へ]ボタンをクリックします。
名前が他のデバイスと重複した場合、入力欄が赤くなり次へ進めません。入力したデバイス名は問題なければ、入力欄の後ろに緑のチェックが表示されます。
- 「デバイスを設定する」画面が表示されます。
このQNAP NASに適用サービスを設定します。
- 評価環境ではルーターがないため、一旦「DDNS」「CloudLink」だけを有効にします。
公開するサービスは後で設定します。また、セキュリティを高めるために、プライベートで設定します。
- 完了画面が表示されます。
[完了]ボタンをクリックします。
myQNAPcloudの開始設定が完了しました。
myQNAPcloudサービス詳細
各サービスの詳細を説明します。
自動ルーター構成
「自動ルーター構成」でポートフォワーディングを有効または無効にすることができます。有効にした場合、インターネットからルーター経由で にアクセスできるようになります。
ただ、このオプションはお使いのルーターがをサポートする場合のみ動作します。
UPnPルーターがない場合、ルータのポートフォワーディング設定の構成を行ってください。
ただ、このオプションはお使いのルーターがをサポートする場合のみ動作します。
UPnPルーターがない場合、ルータのポートフォワーディング設定の構成を行ってください。
DDNS(ダイナミックDNS)
DDNS サービスを有効にすると、指定されたインターネットアドレスを使って QNAP NAS 上のネットワークサービスに接続できるようになります。
PCクライアントからDNS名をpingすると、きちんと名前解決ができたことを確認できます。
WebブラウザからもDNS名でQNAP NASの管理画面にアクセスできることを確認できます。
DDNSサービスを無効にすると、名前解決ができなくなり、Webブラウザでアクセスできなくなることを確認できます。
公開サービス
Web ベースの QNAP NAS サービス(File Station、Web サーバー、Photo Station、Music Station、Secure File Station、 Secure Web サーバー、Secure Photo Station、 Secure Music Station)をhttp://www.myqnapcloud.com に公開することができます。
「公開」だけチェックを入れる場合、この公開済みサービスに公開します。「公開」と「プライベート」両方ともチェックを入れる場合、こののプライベートサービスとして公開します。ただし、「アクセスコントロール」をパブリックに設定した場合はに公開することになってしまい、誰でも検索できてしまいます。
ここでは、のアクセスを公開します。
「公開」だけチェックを入れる場合、この公開済みサービスに公開します。「公開」と「プライベート」両方ともチェックを入れる場合、こののプライベートサービスとして公開します。ただし、「アクセスコントロール」をパブリックに設定した場合はに公開することになってしまい、誰でも検索できてしまいます。
ここでは、のアクセスを公開します。
http://www.myqnapcloud.com で検索すると、QIDアカウントがログイン済みの状態でプライベートサービスのQTS Desktopが表示されます。
CloudLink
CloudLink を使ってUPnP がサポートされていない場合でも、ルーターを変更することなく、ネットワーク経由で QNAP NAS にリモートアクセスできるようになります。CloudLinkを有効すると、CloudLinkのアプリが自動的にインストールされます。
CloudLinkの画面でSmartURLが作成されています。
CloudLinkの画面でSmartURLが作成されています。
他のデバイスからこのでにアクセスすることができます。
OKをクリックすると、QNAP NASのログイン画面が表示されます。
アクセスコントロール
この機能を使えば、お使いのデバイスを検索して、myQNAPcloud Web サイト上、または CloudLink を通してモバイルアプリからリモートアクセスで、公開された NAS サービスにアクセスできるユーザーを管理することができます。
※注意:パブリックに設定する場合、http://www.myqnapcloud.com にログインしなくても公開したサービスがアクセスできてしまうのでパブリックは推奨しません。
以下はパブリックに設定した場合の検索結果画面です。
- パブリック:誰でも myQNAPcloud Web サイト上のあなたのデバイスを検索して、公開したサービスにアクセスできます。
- プライベート:このQIDのみがリモートアクセスで myQNAPcloud Web サイト上の QNAP NAS に、または CloudLink を通してモバイルアプリを使って QNAP NAS にアクセスできます。
- カスタマイズ:myQNAPcloud Web サイトまたはモバイルアプリに他のアクセスできるQIDユーザーを指定できます。
※注意:パブリックに設定する場合、http://www.myqnapcloud.com にログインしなくても公開したサービスがアクセスできてしまうのでパブリックは推奨しません。
以下はパブリックに設定した場合の検索結果画面です。
アクセスをパブリックからプライベートに変更して、再度検索すると「デバイスが見つかりません」のメッセージがなります。
QIDでサインインします。再度デバイスを検索するとサービスが表示されます。