今回はAzure VMを契約してSSHで接続するとこまでやります。
Azureのアカウントとクレジットはある前提で進めます。
クレジットがない方はMicrosoft公式のお試し無料的なキャンペーンを使うといいかもしれません。
背景
自作Webサーバがつくりたくなったけど、自分の端末はセキュリティ的に不安だし、AzureのクレジットがあったのでAzure VMでWebサーバを構築してみました。
このシリーズの概要
①Azure VMを契約,SSHで接続
②VMに基本機能をインストール
③SSLに対応させる
さっそく、Azure VMを契約する
・Azure portal https://portal.azure.com/ にアクセスする。
・"Virtual Machines"を見つけてクリック
・Azure仮想マシンを作成(事前設定されたやつも選択肢に出てきますが無視しましょう)
基本
・リソースグループ:作成、適当に命名。
仮想マシン名:適当に命名。
地域はJapan East/West自分の方を選ぶ。
可用性オプション:可用性ゾーンを選択。
可用性ゾーン:Zone 1
セキュリティの種類:Standard
イメージ:CentOS-based 7.7 -64 Gen1
VM アーキテクチャ:x64
Azure Spot 割引で実行する:突然マシンが止まってもOKな人はオンに
サイズ:すべてのサイズを表示、シリーズのグループ化を解除、B1ls を選択 (ゴリゴリに使いまわす人、余裕が欲しい人はほかの方がよき)
認証の種類:SSH 公開キー
ユーザ名:命名(ログインするときに使うから控える)
SSH公開キーのソース:新しいキーの組の作成/p>
キーの組名:命名
パブリック受信ポート:選択したポートを許可する
受信ポートを選択:HTTP(80)/HTTPS(443)/SSH(22)すべて選択
ディスク
ホストでの暗号化:できないはず
OSディスクサイズ:31GB
OSディスクの種類:Standard HDD 他でもいいけどお値段が高い
VMとともに削除:どちらでもOK消すときのことを考えよう
Ultra Disk の互換性を有効にする:選択しなくていい
ネットワーク
・仮想ネットワーク:なければ新規作成、適当に命名
サブネット:default
パブリックIP:新規
NIC ネットワーク セキュリティ グループ:Basic
パブリック受信ポート:選択したポートを許可
受信ポート:HTTP(80)/HTTPS(443)/SSH(22)すべて選択
VM が削除されたときにパブリック IP と NIC を削除する:どちらでもOK消すときのことを考えよう
高速ネットワークを有効にする:できないはず
負荷分散のオプション:なし
管理
・システム割り当てマネージド ID の有効化:選択
Azure AD でログインする:できないはず
自動シャットダウンを有効にする:しないほうがいい(すると安くなる)
バックアップの有効化:選択
Recovery Serviceコンテナ:defaultvault(なかったら新規作成)
ポリシーのサブタイプ:Standard(拡張は高い)
バックアップポリシー:Default Policy
バッチオーケストレーション:イメージの既定値
監視
いじらない
詳細
いじらない
タグ
いじらない
確認・作成
秘密鍵をダウンロード※超重要なくすな
SSHログインツールのダウンロード
私はTeraTermを使ったのでのっけます。ほかでもいいです。Windows向け
https://forest.watch.impress.co.jp/library/software/utf8teraterm/
普通通りのインストールでOKです。
Azure portal/VMを選択/今回作ったマシンを選択/パブリックIPアドレスをコピー
TeraTermを立ち上げてTCP/IPにペースト、SSHを選択
ユーザ名:マシンを作ったときに控えたやつ
認証方式 "RSA/DSA/ECDSA/ED25519を使う"を選択、参照し、さっきの秘密鍵を選択、接続
[ユーザ名@サーバ名]$ が表示されたらOK
まとめ
初心者からすると専門用語も多いし難しい。この辺りはネットにいくらでも上がっているので、わからなかったら調べてください。