GCP Compute Engineで無料のVMを建てる
備忘録として、記録しておきます。
作成手順
-
プロジェクトの作成
[Google Cloud Platform]
(https://console.cloud.google.com)から 新しいプロジェクト を選択。ここでプロジェクト名と場所を入力して作成を選択します。 -
VMインスタンスの作成
左上の ナビゲーション メニュー から Compute Engine の VM インスタンス で 作成 を選択します。
ここでインスタンス作成の設定画面になります。まずリージョンを us-west1 、ゾーンを us-west1-b にします。これが最適かはわかりませんが、無料にはなります。
次に、マシンタイプを f1-micro にします。そしてブートディスクで、 標準の永続ディスク のサイズを 30にします。最後にファイアウォールで HTTP トラフィックを許可する、 HTTPS トラフィックを許可する にチェックを付けます。
これらのネットワークトラフィックを使用する予定がない場合はチェックをいれなくても大丈夫です。
そして下の 作成 を選択します。これでVM インスタンスを建てることができました。
-
セキュリティの設定
最低限のセキュリティとして、SSHを公開鍵認証で接続するようにし、ポート番号をデフォルトの22から変更します。以下の2つの記事を参考にさせていただきました。
『GCE の無料枠のサーバを立るときに、初見でハマりそうなところ』
『これから始めるGCP(GCE) 安全に無料枠を使い倒せ』まずは、公開鍵認証での接続の設定を行います。
まずは新しいSSH認証鍵を作成します。<>で囲まれた部分は任意な文字列で大丈夫です。
$ ssh-keygen -t rsa -f ~/.ssh/<keyname> -C <username>
次に秘密鍵を読み取り専用にします。
$ chmod 400 ~/.ssh/<keyname>
そして以下のコマンドで公開鍵をターミナルに出力します。
$ cat ~/.ssh/<keyname>.pub
出力結果をコピーし、ナビゲーション メニュー から Compute Engine の VM インスタンスで先程作成した、VMインスタンスの名前をクリックします。そして上の方の編集(鉛筆マーク)を選択し、SSH認証鍵のところの 表示して編集する を選択します。そして入力欄に先程コピーした公開鍵をペーストします。そして下の保存を選択します。
これでデフォルトのポートでインスタンスにSSH接続することができます。
$ ssh <username>@<外部IP> -i ~/.ssh/<keyname>次にSSH接続のポート番号を変更します。
まずは、適当なポート番号を選びます。このとき自由に使えるポート番号の範囲は1024から49151なのでここから選択してください。
ここからは、『GCE の無料枠のサーバを立るときに、初見でハマりそうなところ』に詳しく書かれているので、これを参考にポート番号を変更します。ポート番号の変更を行ったあとは、以下のようにSSH接続することができます。
$ ssh -p <ポート番号> <username>@<外部IP> -i ~/.ssh/<keyname>
まとめ
GCPを使えば、無料で簡単にVMインスタンスを立ち上げることができます。とても便利ですね。
参考
『GCE の無料枠のサーバを立るときに、初見でハマりそうなところ』
『これから始めるGCP(GCE) 安全に無料枠を使い倒せ』