Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@khoshina

IBMCloud 今から無料で始めるVPC②-サーバ導入編-

Last updated at Posted at 2020-10-31

##サーバ導入編について
前回VPCの作成を実施したので、その上で仮想サーバをオーダし
オーダしたサーバに対して、インターネットからアクセスできるようにするまでをスコープとする。

[その他VPC関連]

##SSH鍵の作成と登録
VPC環境では、パスワード認証によるSSHアクセスが許可されていない。
したがって、オーダ時にSSHの公開鍵を仮想サーバにデプロイする為、あらかじめ作成しておく必要がある。

###SSH鍵の作成
ローカル端末での作業

  • ローカル端末:macOS Catalina 10.15.6にて実施

鍵生成
今回は暗号方式rsa鍵長4096bitにする。
-Cはただのコメント

% ssh-keygen -t rsa -b 4096 -C "ibmcloud-keys"
Generating public/private rsa key pair.

鍵の保存先を変更する場合は、入力する。
変更しない場合は、空白で**[Enter]**する

Enter file in which to save the key (/Users/khoshina/.ssh/id_rsa):

鍵+パスワードを利用する場合、入力
パスワード不要であれば、空白で**[Enter]**する

Enter passphrase (empty for no passphrase):

上記のパスフレーズを再度、入力

Enter same passphrase again:

問題なければ、指定したフォルダもしくはデフォルトのフォルダに作成される

Your identification has been saved in /Users/khoshina/.ssh/id_rsa.
Your public key has been saved in /Users/khoshina/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:rdywhYN99E2wICtnRsR+Cey0pzIoLrzIPiCDl9Vypr4 ibmcloud-keys
The key's randomart image is:
+---[RSA 4096]----+
|       ++ . .    |
|       .=o . o   |
|     ..+=o... .  |
|    o +B+++. o   |
|.  o *. S++ . .  |
|= + o o..O       |
|++ o   o+ .      |
|+o. .            |
|o=o E.           |
+----[SHA256]-----+

###SSH鍵の登録
IBMCloudポータルでの作業

SSH鍵 -> 作成を選択
IBM_Cloud_Infrastructure.png

名前:任意名
リソースグループ:Default
Region:リージョン選択
タグ:必要に応じてリソースの識別タグを記入
公開鍵:あらかじめ作成した公開鍵の中身をコピペする(id_rsa.pub)

% cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDWf5EgEQxrQxaPGYQDzLjBH9qVPXzwboaXgb136HjgMIsEWzaiUTxeES47KFZsfat1DCV7VsWws2S1sNu4am5ybDhd+Mi8HXrhMMJoZBvHGjXLEmmbIsvomb6OTaCqWiajIn2AP5+eEo07cuYwMuQGXmDmxYKTpco64rgbp91BYgmvt+MfLkq8Dr//1csvBt4AVVWrNXss3Hc58R2ULMxk99jC3cZMEp9LspVBSrhaC3t0p0KMJzHtSW/F8aX5LR8SvtUmjBJiLii7xLl0Mi2vclFmGw== ibmcloud-keys

最後に、SSH鍵の追加を選択する
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3730333034332f32633431643036302d336134372d376430642d346664302d3735336537383530646361302e706e67__2858×1578__と_zsh.png

sshkeyが登録された
IBM_Cloud_Infrastructure.png

##仮想サーバ・インスタンスの作成
仮想サーバ・インスタンス -> 作成を選択
IBM_Cloud_Infrastructure.png

名前:任意名
仮想プライベート・クラウド:作成したVPCを選択
リソースグループ:Default
タグ:必要に応じてリソースの識別タグを記入
ロケーション:VPCのロケーションを選択
Operating System:導入したいOSを選択

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3730333034332f37323065386132322d373235352d653766332d623165332d3934623937373531666464332e706e67__2854×1652_.png

すべてのプロファイルを表示を選択
IBM_Cloud_Infrastructure.png

サーバのスペックをここで指定できる。今回は一番低スペックのcx2-2x4を選び、保存を選択
IBM_Cloud_Infrastructure.png

SSH鍵:先ほど作成したsshkeyを選択
ユーザ・データ(オプション):必要に応じてOSデプロイ時に自動実行させたいコマンドを設定できる
ブート・ボリューム:ブートボリュームの暗号化方式を変更できるが、デフォルトとする。
データ・ボリューム:必要に応じてブロックストレージを追加
ネットワーク・インタフェース:IF名、サブネットやセキュリティグループを変更できるが、デフォルトとする。

最後に、仮想サーバー・インスタンスの作成を選択

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3730333034332f37373233666365302d633261622d616166312d623733392d3966383065643635373363392e706e67__2854×1524_.png

###仮想サーバのインターネット接続
浮動IPをオーダする方法と、パブリックゲートウェイを利用する方法がある。
外からのアクセスが必要になる場合は、浮動IPをオーダする。

浮動IP -> 作成を選択
IBM_Cloud_Infrastructure.png

浮動IP名:任意名
リソースグループ:Default
ロケーション:VPCのロケーションを選択
バインドするインスタンス:作成した仮想サーバのインスタンスを選択
ネットワークインタフェース:バインドさせるインタフェースを選択
タグ:必要に応じてリソースの識別タグを記入

最後に、IPの予約を選択
IBM_Cloud_Infrastructure.png

仮想サーバー・インスタンスから、バインドされたPublicIP(浮動IP)が確認できる。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3730333034332f38323535643337302d613761652d373162662d336363322d3633336231326465643535372e706e67__2900×1530_.png
###リモートアクセス確認
バインドしたPublicIPに対して、sshでアクセスする際には秘密鍵(id_rsa)を指定してSSHする

% ssh -i id_rsa root@165.192.128.xx
The authenticity of host '165.192.128.xx (165.192.128.xx)' can't be established.
ECDSA key fingerprint is SHA256:zoNkPkeEZYs/YZrxcwob8Bdn42/PLVrmqFbLLvwRvlM.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
[root@centos ~]#
3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?