2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

IBM Cloud Advent Calendar 2022

Day 21

【IBM Cloud】Virtual server for VPCを作成する流れ

Last updated at Posted at 2022-12-21

はじめに

今回はIBM Cloudのサービスの中で、Virtual Private Cloud (VPC) の環境を立ち上げ、仮想サーバー・インスタンスを作成する流れを整理します。

今回の内容にはIBM Cloudの有料アカウントが前提となっています。

VPC環境の作成の流れ

VPCの作成

IBM Cloudコンソール画面でナビゲーション・メニューVPCインストラクチャーVPCをクリックします。
スクリーンショット 2022-11-28 17.43.22.png

右上の作成をクリックします。
スクリーンショット 2022-11-28 17.44.09.png

ロケーションや詳細などの全ての設定が終わったら仮想プライベート・クラウドの作成をクリックします。
スクリーンショット 2022-11-28 17.54.53.png

サブネットの作成

VPCの作成が完了しましたら、次はメニューのサブネットからをクリックしVPC用サブネットの作成を行います。右上の作成をクリックします。
スクリーンショット 2022-11-28 18.27.48.png

ロケーションや詳細項目に必要項目を選択し、求めるIP範囲を設定します。今回は東京リージョン、東京2ゾーン、IP範囲は28、IPアドレス数は16個に設定しています。
仮想プライベート・クラウドには、対象VPC(上記に作成したVPCなど)を設定します。
スクリーンショット 2022-05-18 18.22.23.png
スクリーンショット 2022-05-18 18.22.29.png

セキュリティーグループ作成

サブネットの作成後、メニューから「セキュリティー・グループ」ボタンをクリックし、VPC用のセキュリティー・グループの作成を行います。サブネットの作成時と同様、ロケーションや詳細を設定し、VPCは対象VPC(冒頭で作成したVPCなど)を設定します。

また、特定のIPのみアクセスできるように、インバウンド/アウトバウンド・ルールを設定します。
インバウンド・ルールとしてはプロトコルTCP'22'と'80'をそれぞれ設定し、プロトコルICMPに同様にIPアドレスを設定します。

参考:ポート番号一覧 
(*ポート番号は1024までは共通規格として決められていて、それ以降の番号は自由に使用できる番号です。)

ここでIPアドレスはインバウンド許可IPアドレスを入力しますが、今回は私の自宅でのグローバルIPアドレスを入力しました。(もし、特定の特定のServerからアクセスしたい場合は、そのサーバーのIPアドレスを記入する形となります。)
自宅のIPアドレスはコロコロ変わるため、都度確認し設定する必要があります。ご注意ください。IPアドレスの確認は以下のリンクで確認できます。

参考:IPアドレス確認

スクリーンショット 2022-11-28 18.32.00.png
スクリーンショット 2022-05-18 19.26.51.png
スクリーンショット 2022-05-18 19.27.00.png
スクリーンショット 2022-05-18 19.27.17.png
全ての設定が完了したら、右側の「セキュリティー・グループの作成」ボタンをクリックし作成します。
スクリーンショット 2022-05-18 19.29.41.png

また、今回は特定のIPアドレスからのみアクセスできるようにしたかったため、ルール設定を行いました。
セキュリティーグループインスタンスに入り、ルールをクリックします。
インバウンドルールにて作成をクリックし、必要に応じてプロトコルやポート番号、IPアドレスなどの設定を行います。
スクリーンショット 2022-12-19 15.57.19.png
スクリーンショット 2022-12-19 15.57.34.png

SSH鍵の作成

VPCでは、VSIへの管理者アクセスに、パスワードではなくSSH鍵を使用します。SSH鍵の作成はターミナル(MACユーザー)で行います。以下のコマンドを用いてターミナルにてSSH鍵の作成及びアカウントへの追加を行います。

SSHキーの作成
$ ssh-keygen -t rsa -b 4096
SSHキーをアカウントに追加
$ SSHKEY_ID=$(ibmcloud is key-create sshkey-lamp-tutorial @$HOME/.ssh/id_rsa.pub --json | jq -r '.id')

設定が終わったらインスタンスのリフレッシュを行い、作成されたことを確認します。
スクリーンショット 2022-12-19 16.07.49.png

サーバー作成

SSH鍵の作成が完了しましたら、サーバーの作成を行います。今までと同様、左のメニューから「仮想サーバー・インスタンス」をクリックし、VPC用の仮想サーバー・インスタンスの画面で作成ボタンをクリックします。
スクリーンショット 2022-11-28 18.35.24.png
必要なサーバー・タイプやホスティング・タイプ、ロケーションなどの設定を行います。今回はIntel x86サーバーとシングル・テナントでの専用ホスティング、東京2ゾーンで設定しました。
OSは Red Hat Enterprise Linuxにし、最も最新バージョンを選択しました。
プロファイルのスペック設定欄には最小構成(2vCPU|4GiB|4Gbps)にしていますが、「全てのプロファイルを表示」をクリックすると、多彩なオプションから選ぶこともできます。
スクリーンショット 2022-12-19 15.40.57.png
スクリーンショット 2022-12-19 15.22.43.png

また、SSH鍵の設定欄が表示されているので、上記で作成されたSSH鍵を選びます。
もしまだSSH鍵を作成できていない場合には、ここでも作成可能です。
スクリーンショット 2022-12-19 15.42.35.png
スクリーンショット 2022-12-19 15.43.37.png

スペックの選択やSSH鍵の設定が終わったら下にスクロールし、上で作成したVPCを選択します。
もしまだ作成ができていない場合は、この画面上でもVPC作成が可能です。
スクリーンショット 2022-12-19 15.35.04.png
スクリーンショット 2022-12-19 15.44.24.png

ここまで設定すると、右側のサマリーに金額とともに「仮想サーバーの作成」ボタンが表示されるので、作成を行います。

Floating IP予約

VPCのFloating IP(浮動IP)に入り、予約ボタンをクリックします。
必要情報を入力し、上で作成したリソースグループやバインドするリソースなどを選択します。
設定が完了したら下の予約をボタンをクリックします。(今回はすでにFloating IPを作成していたため、私の画面では予約ができないです。)
スクリーンショット 2022-12-19 15.29.05.png
スクリーンショット 2022-12-19 15.45.09.png

これでVPCの作成・設定は完了です。

注意点

Qiita記事作成にあたり、環境の時間軸の前後やインスタンス名の違いなどがありますので、ご了承ください。

参考

IBM Cloud 公式HP - VPC
VPCリソースの作成
SSH鍵の作成

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?