クラウド再入門
背景
自分が真剣にクラウドと向き合ったのはAWS。ITアーキテクトとしてよく研究したし実際に操作した時間も長く、技術認定もSA Professionalまでは取った。今月から業務としてIBM Cloud、特にIaaS部分を触る機会というか、それが必要な仕事となり触ってみた印象をメモしておく。
楽だと思えるところと、戸惑うところがあったので触ったのは今の所、仮想サーバーだけ。
楽な所1. -- ネットワーク
- アドレス体系がGiven。もちろん払い出されるのはアカウント固有でプライベートなアドレス空間。他のアカウントからはアクセスできない。デフォルトのままでシンプルかつ大抵の用途に必要十分。
- Web , DBなど3層構造があらかじめ想定されている。(多層もルーティングできるらしい)
- 踏み台サーバーいらず。管理用VPNによる接続が標準装備。
- セキュリティーグループは複数設定できる
- IBM Cloudで提供されるストレージサービスなどは最初からPrivateで接続。
- VPC相当の機能がリリースされるらしいので気に入らなければそちらに行けそう。しかし、まだクローズドプレビューだが。
楽なところ2. -- 仮想サーバー
- 安め(以前は時間課金でもオフ時も課金という仕様だったらしいが、今は時間課金。5円程度から)
- シンプル
- インスタンスの名前が階層化されて命名できる(マシン名+ドメイン名称) 大量インスタンスになると大変かも --> 複数台同時に作成(オーダー)したら、マシン名は、自分が指定した名称+自動採番となった。何気に便利)
はまったところ -- Javaプラグインを必要とするWebツール
- アプレットを使っているところは、ChromeやFirefox、Safariなどで動作しない。セキュリティー関連の問題で各ブラウザがJavaプラグインの搭載から撤退したため。(この影響を受けているのが、WebブラウザによるVPN、KVMコンソール) もうすぐ代替テクノロジーで同機能が出てくるのかもしれない。
はまったところ -- VPN
- Mac用のVPN クライアントソフトウエアのダウンロードが日本のApp Storeにない。--> Array Networks社のページからMac OS MotionPro client をダウンロード。ArrayMotionProSetup_Mac_v1.1.9.dmg https://support.arraynetworks.net/prx/001/http/supportportal.arraynetworks.net/downloads/downloads.html
- VPN用のユーザーはIBM IDではなく、専用のユーザーID。(SoftLayerのカスタマーポータルで確認できる)
- VPN接続できるセグメントは制御されている。(カスタマーポータルのVPNページのSSLというところで、VLANごとにオン、オフできる。オートというモードなら全部オン? ここを変えたらVPN接続を繋ぎ直す必要あり。)
はまったところ -- Name Server
- WordPressをダウンロードしようとして名前解決できなかった。セキュリティーグループを設定したのだが、 allow_outboud をオフにしていたためらしい。
- 名前解決のためにDNS設定も触ってみたが、これが効いてわけでは模様 ( Ubuntu. /etc/systemd/resolved.confを編集し、systemctl restart systemd-resolved )
気になるところ
- 覚悟はしていたものの、Web上のドキュメントはAWSに比べて少ない。手探り状態が最初は続いたが一日程度触り、大体の操作できるようになった
- 今回作業は全てオーナーとなる ibm id で実行したけど、プロジェクトメンバーで共有するやり方を調べていくのはNext Action。