【エンジニア０年生】Azure 仮想マシンにWEBサーバを立てる

こんにちは。インフラエンジニア歴マイナス1カ月（内定承諾後、未入社）のdessinです。同じく未経験の方に向けて、復習を兼ねて検証したことを書いていきます。
今勉強しているAzureで、仮想マシンをWEBサーバにするところから始めます。

概要

1. 仮想マシンの作成
2. SSH接続
3. webサーバを立てて確認

環境

Azure（無料枠）
ローカルPCはWindows11

作業

リソースグループを1個作成し、その中に仮想ネットワーク、さらにその中に仮想マシンを作成します。仮想マシンを作成すると、例えばパブリックIPやインターフェイスのようなほかのリソースが自動的に作成され、紐づけられます。これらは後から変更できますが、作成時に設定するほうがずっと楽なので間違わないように。とくにリソースグループの変更はめんどうです。

リソースの作成

作業の大部分はポータルからポチポチです。

リソースグループ作成

まずはリソースグループを作成します。リソースグループ名はtest（なんでも可）としておきます。リージョンはJapan East（近いので）にします。

リソースグループができたら、今後はこのリソースグループ内に仮想マシン（や、その他リソース）を立てていきます。

仮想ネットワーク作成

次に、検索のところに「仮想ネットワーク」と入力して仮想ネットワークを作成します。基本タブでは、サブスクリプション、リソースグループ、リージョンをリソースグループと同様に設定してください。名前はなんでも可（testVnetとしました）。その他の項目はいじらずにそのまま確認・作成します。

サブネット作成

作成した仮想ネットワークに移動して、左ペインから「サブネット」を見つけてください。サブネットは仮想ネットワークを分割します。

デフォルトで10.0.0.0/24のサブネットがあるので、これを使いましょう。やることはありません。

仮想マシン作成

いよいよ仮想マシンを作成します。まずは「リソースの作成」から「仮想マシン」の「作成」から始めます。選択するポイントが複数ありますが、今回はこんな構成です。Ubuntuにします。

ネットワークのタブでは、注意点がいくつかあります。
先ほど確認したデフォルトのサブネットになっていることを確認してください。仮想ネットワークの中にあったサブネットです。さらにこの中に仮想マシンが作られるわけですね。
また、パブリックIPアドレスを取得します。操作しなくても「webserver (仮想マシン名）-ip」という名前のリソースとして、取得されます。

仮想マシンを作成するとNIC（ネットワークインターフェイス）が自動作成され、仮想マシンに紐づけられます。このNICを、仮想マシンの削除時に一緒に消すかのオプションがあります。最初は✓を入れておいたほうが単純でいいかと思います。

認証の種類ですが、今回は「パスワード」方式にします。検証用に使いやすいものをユーザー名、パスワードに設定してください。
メモ帳（Windows+Rを押してからnotepadと入力）に貼っておくと便利です。
管理タブ以降の設定はデフォルトで大丈夫です。

初心者向けtips

補足ですが、ユーザー名やパスワードは打ち間違えると馬鹿らしいのでコピペして使うようにしてください。個人的な経験ですが、通信に失敗して困っていたのに、原因はユーザー名が間違っていただけだった、なんてことがあります。貼り付けにはWindows+Vを使うと、コピーした履歴が出てきて、本当に便利です。

SSHで接続

ローカルPC（今触ってるパソコンです）にRloginというソフトをインストールしましょう。
Rloginを起動したら、Server Selectで「新規」ボタンをクリック、出てきた次の画面で仮想マシンの情報を入力します。入力するのは、「エントリー」、「ホスト名（サーバーIPアドレス）」「ログインユーザー名」「パスワードorパスフレーズ」です。

• 「エントリー」・・・単なる表示名です。test-webserverなどなんでも可。

• 「ホスト名（サーバーIPアドレス）」・・・Azureポータルで、仮想マシンに割り振られたパブリックIPアドレスです。

• 「ログインユーザー名」と「パスワードorパスフレーズ」・・・仮想マシン作成時に設定したものです。
  OKをクリックし、再びServer Selectに戻ったら、今入力した行（エントリー）を選択し、OKをクリックします。すると、仮想マシンにSSHで接続されます。Ubuntuが入った仮想マシンなので見えているのはbashと呼ばれる画面です。

WEBサーバ作成

この記事と同じことをやります。私が当初わからなかったことを書いておきます。

「適当なフォルダにindex.htmlを作る」の部分

SSHで入ったあと、viコマンドでファイルを作成します。

viコマンドの使い方については参照したサイトをご覧ください。ざっくり書くと、iで編集開始、Escキーで編集修了、:wqで保存して終了です。とっつきづらいですが、記事通り（文字列は変えていい）のhtmlファイルを作成します。

続いて'python3 -m http.server 8080'と入力します。これをやると、この仮想マシンはポート番号8080で待ち受けている状態です。「ファイルをサーブするぞ～～」となっていてまさしくサーバーです。仮想マシンに割り当てられたパブリックIPアドレスをブラウザに入れてあげるとこのファイルを受け取れるはずです。

WEBサーバにローカルPCからアクセス

自分のパソコンで次のように作業します。
ブラウザを立ち上げ、検索窓に、「パブリックアドレス:8080」を入力してください。作成したページが現れれば、検証成功です。
と、思ったら、このままでは接続できないようです。

仮想マシンに紐づいているセキュリティに関する設定を確認しましょう。

ネットワークセキュリティグループ

通信に関することを探していると、「仮想マシン」のページの左ペインに「ネットワーク設定」というものがみつかり、そこから「ネットワークセキュリティグループ」が紐づいていることが確認できます。
初期設定だと、SSHのため22番ポートだけが許可されており、WEBサーバが待ち受けている8080番は許可されていません。そのため、セキュリティの設定を追加します。


追加したら再度アクセスしましょう。

今度はうまくいきました。先ほど通信に失敗した原因は、セキュリティグループの設定にありました。お疲れ様です。

まとめ

仮想マシンを作成し、ローカルPCからパブリックIPアドレスを用いて（インターネットから）SSH接続した。
仮想マシンでWEBサーバを立ち上げ、セキュリティグループの受信規則を設定し、インターネットからアクセスした。