はじめに
今回はIBM Cloudのサービスの中で、Virtual Private Cloud (VPC) の環境を立ち上げ、仮想サーバー・インスタンスを作成する流れを整理します。
今回の内容にはIBM Cloudの有料アカウントが前提となっています。
VPC環境の作成の流れ
VPCの作成
IBM Cloudコンソール画面でナビゲーション・メニュー
→VPCインストラクチャー
→VPC
をクリックします。
ロケーションや詳細などの全ての設定が終わったら仮想プライベート・クラウドの作成
をクリックします。
サブネットの作成
VPCの作成が完了しましたら、次はメニューのサブネット
からをクリックしVPC用サブネットの作成を行います。右上の作成
をクリックします。
ロケーションや詳細項目に必要項目を選択し、求めるIP範囲を設定します。今回は東京リージョン、東京2ゾーン、IP範囲は28、IPアドレス数は16個に設定しています。
仮想プライベート・クラウドには、対象VPC(上記に作成したVPCなど)を設定します。
セキュリティーグループ作成
サブネットの作成後、メニューから「セキュリティー・グループ」ボタンをクリックし、VPC用のセキュリティー・グループの作成を行います。サブネットの作成時と同様、ロケーションや詳細を設定し、VPCは対象VPC(冒頭で作成したVPCなど)を設定します。
また、特定のIPのみアクセスできるように、インバウンド/アウトバウンド・ルールを設定します。
インバウンド・ルールとしてはプロトコルTCP'22'と'80'をそれぞれ設定し、プロトコルICMPに同様にIPアドレスを設定します。
参考:ポート番号一覧
(*ポート番号は1024までは共通規格として決められていて、それ以降の番号は自由に使用できる番号です。)
ここでIPアドレスはインバウンド許可IPアドレスを入力しますが、今回は私の自宅でのグローバルIPアドレスを入力しました。(もし、特定の特定のServerからアクセスしたい場合は、そのサーバーのIPアドレスを記入する形となります。)
自宅のIPアドレスはコロコロ変わるため、都度確認し設定する必要があります。ご注意ください。IPアドレスの確認は以下のリンクで確認できます。
参考:IPアドレス確認
全ての設定が完了したら、右側の「セキュリティー・グループの作成」ボタンをクリックし作成します。
また、今回は特定のIPアドレスからのみアクセスできるようにしたかったため、ルール設定を行いました。
セキュリティーグループインスタンスに入り、ルール
をクリックします。
インバウンドルールにて作成
をクリックし、必要に応じてプロトコルやポート番号、IPアドレスなどの設定を行います。
SSH鍵の作成
VPCでは、VSIへの管理者アクセスに、パスワードではなくSSH鍵を使用します。SSH鍵の作成はターミナル(MACユーザー)で行います。以下のコマンドを用いてターミナルにてSSH鍵の作成及びアカウントへの追加を行います。
$ ssh-keygen -t rsa -b 4096
$ SSHKEY_ID=$(ibmcloud is key-create sshkey-lamp-tutorial @$HOME/.ssh/id_rsa.pub --json | jq -r '.id')
設定が終わったらインスタンスのリフレッシュを行い、作成されたことを確認します。
サーバー作成
SSH鍵の作成が完了しましたら、サーバーの作成を行います。今までと同様、左のメニューから「仮想サーバー・インスタンス」をクリックし、VPC用の仮想サーバー・インスタンスの画面で作成
ボタンをクリックします。
必要なサーバー・タイプやホスティング・タイプ、ロケーションなどの設定を行います。今回はIntel x86サーバーとシングル・テナントでの専用ホスティング、東京2ゾーンで設定しました。
OSは Red Hat Enterprise Linuxにし、最も最新バージョンを選択しました。
プロファイルのスペック設定欄には最小構成(2vCPU|4GiB|4Gbps)にしていますが、「全てのプロファイルを表示」をクリックすると、多彩なオプションから選ぶこともできます。
また、SSH鍵の設定欄が表示されているので、上記で作成されたSSH鍵を選びます。
もしまだSSH鍵を作成できていない場合には、ここでも作成可能です。
スペックの選択やSSH鍵の設定が終わったら下にスクロールし、上で作成したVPCを選択します。
もしまだ作成ができていない場合は、この画面上でもVPC作成が可能です。
ここまで設定すると、右側のサマリーに金額とともに「仮想サーバーの作成」ボタンが表示されるので、作成を行います。
Floating IP予約
VPCのFloating IP(浮動IP)に入り、予約
ボタンをクリックします。
必要情報を入力し、上で作成したリソースグループやバインドするリソースなどを選択します。
設定が完了したら下の予約
をボタンをクリックします。(今回はすでにFloating IPを作成していたため、私の画面では予約ができないです。)
これでVPCの作成・設定は完了です。
注意点
Qiita記事作成にあたり、環境の時間軸の前後やインスタンス名の違いなどがありますので、ご了承ください。