はじめに
普段はAWSでクラウド環境を構築していますが、他のクラウド環境も触ってみようということで、何名かでMicrosoft Azure(以下、Azure)を使ってクラウド環境を構築してみました。
クラウド環境構築のゴール
環境構築のゴールは以下のように設定しました。
- 仮想マシンを1つ用意する
- マネージドなデータベースを1つ用意する
- 仮想マシンにSSH接続できるか試す
目次
リソースを作成する
では作成して行きましょう。
Azureでクラウド環境を構築する上で、いくつかリソースを作成する必要があります。
AWSで言うとVPCとかEC2とかです。
リソースグループを作成する
サブスクリプション内にリソースグループを作成します。
AWSはVPCを作りますが、Azureはもうひとつ上の階層としてリソースグループを作成します。
その中にネットワークや仮想マシンを入れていきます。
仮想ネットワークを作成する
リソースグループを作ったら、次に仮想ネットワークを作ります。
サブネットなど設定をして、この仮想ネットワークに配置するリソースのグルーピングを行います。
仮想ネットワークを開きます。
「作成」から仮想ネットワークの作成を開始します。
サブスクリプションとリソース グループは作成済みのものを選択します。
サブスクリプションはすでに作成していて、リソース グループは先ほど作成したものを選びます。
続いて、サブネットを追加します。
IPv4を使用して、仮想ネットワークで使用するIPアドレスの範囲をCIDRを使って指定します。
今回は仮想ネットワークのネットワークアドレスが 10.1.0.0、ホストアドレスの範囲が 10.1.1.1 ~ 10.1.255.255 なので、その範囲でサブネットを登録します。
サブネットを追加 から、 10.1.0.0/24 のサブネットを作成します。
このサブネットはネットワークアドレスが 10.1.0.0、ホストアドレスの範囲が 10.1.0.1 ~ 10.1.0.255 になります。
続いてセキュリティと踏み台サーバーの設定をします。
踏み台サーバーが必要なければ BastionHost を 無効化 とします
踏み台サーバーは停止してもいつの間にか起動していたり、使わないのに起動したままだったり余計な課金が発生するので注意です
続いてAzureが設定内容を検証します。
内容が間違えていなかったら 作成 ボタンから作成します。
仮想マシンを作成する
ネットワークを作成したら、続いてその上で動かす仮想マシンを作成します。
AWSで言うEC2です。
Virtual Machineを開きます。
作成から「Azure 仮想マシン」を選択します。
作成先のサブスクリプション、リソースグループを指定して、各種パラメータを入力します。
今回はDebian上に構築したいので、イメージにDebianを指定しています。
サイズはお試しなので安いものを選択しました
SSHのキーペアを作成するので、公開鍵と秘密鍵を後程保存します。
仮想マシンに接続するディスクの容量を、必要に応じて変更します。
そんなに容量はいらないので、16GiBにしました。
ネットワークの設定をします。
作成します。
Azure Database for PostgreSQLを作成する
Azure Databaseを使ってデータベースを構築します。
AWSで言うところのRDSにあたるものです。
Azure DatabaseもAmazon RDSと同様に、シャットダウンしていても7日後に自動的に起動しますので、余計な課金に注意です
今回はPostgreSQLを構築しようと思うので、Azure Database for PostgreSQLを選択して、データベースを作成します。
デプロイオプションを選択します。
ディスク等、必要に応じてリソースを調整します。
基本的にはお試しなので最小構成です。
ネットワーク設定では、手っ取り早くパブリックアクセスを許可します。
セキュリティを考えたら、本来はプライベートアクセスを設定しましょう
確認して、作成します。
作成後に気付いたのですが、ファイアーウォールで許可するIPを指定しないとつながりませんでした
以下のように、ネットワーク設定時にファイアーウォールの項目があるのでそこであらかじめ設定しておく
構築結果を確認する
- リソースビジュアライザーで結果を参照できます
- ローカルからSSHを使って仮想マシンに接続できるのを確認しました
おわりに
普段AWSを使用していて、感覚的にはAWSと大差ないかなとは感じましたが、用語や細かいところが違ってその点は学習が必要だと思いました。