自己紹介
某社の情シスです。最近、必要に迫られて Alibaba Cloud を使い始めました。
自分の備忘録も兼ねて記事を書いております。
本稿の概要
Alibaba Cloud上にLinuxサーバーを構築するまでの手順を説明します。
前提
- 既に Alibaba Cloud のアカウント作成まで完了している。
- インターナショナル版を利用している。
※ Alibaba Cloud にはインターナショナル版と中国版があります。日本から利用する場合、ほぼインターナショナル版一択になるでしょう。中国版を選択することはまずないと思います。中国国内で利用できる電話番号(+86)で認証する必要があり、アカウント作成までのハードルが高いからです。
流れ
本稿は下記の流れで進めていきます。
- リソースグループの作成
- VPC (Virtual Private Cloud) の作成
- サーバーインスタンスの作成
- サーバーに接続
最初からいきなりサーバーインスタンスを作成しても良いのですが、闇雲にサーバーを立てるよりは、各リソースをどのリソースグループに含めるか、ネットワーク構成をどうするか、を考慮しながら計画的に構築していった方が理解が深まると思います。
1. リソースグループの作成
1-1.「Resource Management」の画面を開く
メニューがどこにあるか分からない場合はコンソール画面の右上にある「検索」で「Resource Management」を検索するとすぐ出てくるはずです。
1-2. リソースセンターの有効化
最初に「有効化」というボタンが表示されていると思います。
リソースセンターを有効化すると、Alibaba Cloud内にあるリソースを一覧できるようになるので利用しましょう。
有効化するとリソースを検索できるようになります。
※ リソースセンターに関する詳細は公式をご参照ください
https://www.alibabacloud.com/help/ja/resource-management/user-guide/activate-resource-center
1-3. リソースグループの作成
リソースグループIDとリソースグループ名を決めて「OK」を押せば作成できます。
※ リソースグループIDは英字・数字・ハイフンであれば何でもよいですが、命名ルールを決めることをお勧めします。例えばリソースグループなら先頭に「rg-」を付ける、VPCなら「vpc-」、というようにした方が後々の混乱を防げます。
※ リソースグループ名の説明を見ると「中国語文字、数字」と指定されていますが、日本語でも全く問題無いようです。
2. VPC (Virtual Private Cloud) の作成
2-1 「Virtual Private Cloud」の画面を開く
2-2. VPCの名前を入力
名前は先述の通り、何らかの命名ルールに基づいて作成することをお勧めします。先頭に「vpc-」を付ける、など。
2-3. CIDRブロック、IPv6 CIDRブロックの入力
CIDRブロックは「10.0.0.0/8」「172.16.0.0/12」「192.168.0.0/16」のいずれかにした方が良いでしょう。
IPv6 CIDRブロックはとりあえず「割り当てなし」とします。
2-4. リソースグループの選択
先ほど作成したリソースグループを選択します。
2-5. VSwitch の作成
名前を入力し、ゾーンを選択してから、IPv4 CIDRブロックを入力します。
その後、「OK」ボタンを押すとVPCの作成が完了し、下図の画面が表示されます。
3.サーバーインスタンスの作成
3-1. 「Elastic Compute Service (ECS)」の画面を開く
※ ECSは、AWS (Amazon Web Services) におけるEC2に相当するサービスです。
3-2. 「インスタンスの作成」を押す
3-3. 課金方法を選択
※ 課金方法の違いは詳細は公式を見てください。
https://www.alibabacloud.com/help/ja/ecs/product-overview/overview-51#billingMethod-china
3-4. リージョンを選択
2024年1月時点では下図のようなリージョンを選択できるようです。
※ 公式にリージョンの一覧が掲載されています。
https://www.alibabacloud.com/help/ja/ecs/product-overview/regions-and-zones
3-5. インスタンスタイプを選択
フィルタでCPUやメモリを選択するとそれに合ったインスタンスタイプの一覧が表示されるので、そこから選択します。本稿ではとりあえず最安価格のインスタンスを選びます。
3-6. イメージを選択
本稿ではubuntuのイメージを使ってサーバーを作成します。
※ 参照。Alibaba Cloud 公式 - イメージの選択
https://www.alibabacloud.com/help/ja/ecs/user-guide/select-an-image?spm=a2c63.p38356.0.0.3b944516jAaqde
3-7. ストレージを選択
3-8. スナップショットを選択
毎週X曜日に自動でスナップショットを取る、というような設定を行うことが可能です。
3-9. VPC を選択
先の手順で作成したVPCとVSwitchを選択します。
3-10. パブリックIPアドレスの割り当てと帯域の選択
3-11. セキュリティグループの作成
「セキュリティグループの作成」を押し、別画面で新しいセキュリティグループを作成します。
ネットワークは先ほど作成したVPCを、リソースグループは先ほど作成したリソースグループをそれぞれ選択します。
アクセスルールについては、今回構築するのは公開ウェブサーバーなので、80と443の送信元は「0.0.0.0/0」とし、SSHとRDPの送信元は自社IPアドレスだけとします。こうすることで自社以外からサーバーを遠隔操作できないよう制限できます。
最後に「セキュリティグループの作成」を押せば、セキュリティグループが作成されます。
3-12. 認証方法を設定
本稿ではログイン認証は「キーペア」、ログイン名は「ecs-user」を使うことにします。この方が、一般的にはセキュアだからです。
「キーペアの作成」を押し、別画面へ移動します。
キーペアを作成したら「キーペア名.pem」というファイルがダウンロードされます。このファイルを安全な場所に保管してください。このファイルを無くすとサーバーにアクセスできなくなるので注意!!!
3-13. インスタンス名を入力
3-14. タグの設定、リソースグループの選択 等
3-15. 注文
最後に下図のような確認画面が表示されます。問題無ければ、規約にチェックしてから、右下にある「注文の作成」ボタンを押してください。
これでサーバーインスタンス作成完了です!
4. サーバーに接続
Linuxサーバーであればsshで、Windowsサーバーであればrdpで普通に接続できるので特に詳しい解説は不要かと思います。
例:
ssh -i ~/.ssh/ecs.pem ecs-user@10.10.xx.xxx
※ Linuxインスタンスへの接続については公式の解説もご参照ください。
https://www.alibabacloud.com/help/ja/ecs/user-guide/connect-to-a-linux-instance-by-using-an-ssh-key-pair