この記事の範囲
IBM Cloud の IaaS の作成について一気通貫した記事がないので自分で試すことができる範囲で作ってみました。
難しいことは極力?省いて、最初にサーバーを立てるまでを範囲とします
###含まれること###
最初にサーバーを立ててアクセスするところまでが対象です
仮想サーバー/ベアメタル/ネットワーク/セキュリティグループ/配置グループ/VPN/認証キー
ライトアカウントの作成
【Qiita】IBM Cloudで遊んでみよう!-IBM Cloud アカウントの作り方
【Youtube】 IBM Cloud のライトアカウントを作成しよう
アカウントのアップグレード
IBM Cloud のVSIやベアメタルはライトアカウントでは作成できません。サブスクリプションを契約するか、PAYG(クレジットカード決済)の登録とお支払いが前提となります
新規の従量課金アカウントには$200のクレジットが用意されているようなので、それで賄える範囲で使ってみてもいいかもしれません
https://cloud.ibm.com/docs/account?topic=account-accounts&locale=ja#upgrade-lite-account
[管理 - アカウント - アカウント設定] [クレジット・カードの追加]またはサブスクリプションの[アップグレード]
仮想サーバーを立てるまでの手順
こちらの手順を参照 初めてのIBM Cloud IaaS
ベアメタルサーバーを立てるまでの手順
だいぶ古いですがこちらの手順を参照。この記事の最後に少し追記しておきます
[Bluemixでベアメタル・サーバーと戯れてみる] (https://qiita.com/Ra1nmaker/items/c8d8eadf254ecb458a69)
その他の設定項目
配置グループ
テストではあまり使われませんが、このグループ内に配置される仮想サーバーは、必ず同じホストに配置されないということが保証されるようです。耐障害性の機能ですね。使わなければ、デフォルトの"なし"を選択します
https://cloud.ibm.com/docs/virtual-servers?topic=virtual-servers-placement-groups#placement-groups
私も使ったことありません。すみません。
認証キー
ターミナルの作業が中心なら認証キーは作っておいたほうがいいです。セキュリティもそうですが、作業効率がぐんとあがります
クライアント側で鍵を作っておいて、公開鍵をIBM Cloud 上に登録します。
公開鍵・秘密鍵の作成
SSH Key 生成 for Mac
手元のwindowsからリモートのcentos7にssh接続する
IBM Cloud へ公開鍵の登録
[三(ハンバーガーメニュー) - クラッシックインフラストラクチャー - 管理 - SSH 鍵]- [add]
- key Contens: 公開鍵のテキストを張り付け
- Label / Notes: 任意
サーバーの作成前にIBM Cloud にSSH鍵の登録を終わらせておいて、サーバーを作成時にSSH鍵を指定すると、自動的に公開鍵をOSにコピーしておいてくれます
ネットワークについて
注文画面には、[パブリック及びプライベート]と[プライベートのみ]の二つの選択肢があります。
- パブリック: インターネットからの直接接続
- プライベート: インターネットVPN を利用したサーバーへの接続
[プライベートのみ]にした場合、後からパブリックの追加はできません。追加する場合にはサーバーの作り直しとなります。パブリックもプライベートもあとから切断することができるので、迷ったらパブリック・プライベート両方追加しておきましょう。
アップリンク・ポート速度
ポートの速度は仮想サーバーは100Mbps, 1Gbps の2択、物理サーバーは 10Gbps も選択できます。速度はあとから変更が可能です
パブリック出口 - 帯域幅って?
2020/07年現在、IBM Cloud のネットワークは、IBM Cloud 内の通信・インターネットからのアップロードの通信・プライベートネットワークの通信は無料という利点があります。
パブリックネットワークからのダウンロードについては、月額課金以上のサーバーに限り 仮想サーバーは250GB, 物理サーバーは20,000GB までの無償枠があります。時間課金の場合にはパブリック側のネットワークの使用量に注意しておきましょう
あらかじめ安い固定レートで追加枠を購入することもできます。サーバー追加の画面で選択するか、仮想サーバーの画面から変更します
月額仮想サーバーの 250GB 帯域割り当て
セキュリティグループ
容易に設定できる無償 FW です。ポート制限とIP制限ができます
対象は仮想サーバーのみとなります 物理サーバー用には、より本格的なハードウェア FW は用意されていますが、簡易的なものがよければ OS の FW や仮想基盤側の設定などで代替してもよいでしょう
IBM Cloud Security Groups について、まとめてみた
VPN と IP アドレスについて
ちゃんと知ろうとすると複雑なので別にまとめました
IBM Cloud の IaaS の VLAN と Subnet/IPs についてまとめてみた
物理サーバー(ベアメタルサーバー)の補足
いきなり余談ですが、時間課金のできる物理サーバーもあります。ちょっと試すには向いていますが、作るのにそれなりの時間がかかるので、すぐ解約していいのかちょっと罪悪感が・・・。
ネットワーク
ベアメタルサーバーを作成すると、仮想サーバーとは異なり3つのNWが作成されます。
- Public(eth1): パブリックネットワーク
- Private(eth0): プライベートネットワーク
- Private(mgmt0): IPMI(ハードウェア側のコンソールインターフェース)のネットワーク
ベアメタルサーバーは、OSなしで注文するか、もしくはOSやESXi を同時に発注できます。
同時に OS や ESXi を発注した場合には、Private(eth0) のIPが利用されます
複数のメーカーのハードウェアを利用していることもあり、IPMI の画面はハードウェアに依存します。
どのメーカーのハードウェアになるかは、IPMIを開くまでのお楽しみです
#最後に
記事を作成するにあたり、無許可で恐縮ではございますがいくつかの記事を引用させて頂きました。先人の方々には大変感謝しております
ちょこちょこ機能も新しくなると思うので、手が回る範囲で更新できたらと思います