More than 3 years have passed since last update.

今日から始める Oracle Cloud 【VM + ロードバランサ】

oraclecloud

Last updated at 2019-11-18Posted at 2019-11-17

Oracle Cloud に Always Free というサービスがありましてですね、なんと

2つのOracle Cloud Infrastructure Compute VM、ブロック・ストレージ、オブジェクト・ストレージ、アーカイブ・ストレージ、ロード・バランサとデータ・エグレス、監視と通知
Oracle Application Express（APEX）やOracle SQL Developerなどの強力なツールを含む、2つのOracle Autonomous Database

がずっと無償で提供されます。

要するに、小規模なDB1個とVM2個ならずっと無償で使えるんですよ。神じゃないですか。

という訳で今回は

WebサーバとしてVMを2個作成
ロードバランサ作成
作ったVM2つで負荷分散させてみる

までやってみたいと思います。

そこからの展開は何も考えていません。迷わず行けよ行けばわかるさ。

アカウント開設

こちらから作成できます。

住所やメールアドレスといった情報を設定していけば確認用のメールが届くので、

そこでの認証が通ればOKです。メールの書いてあるリンクに行けば、こんな感じのログイン画面が出てくると思います。

VM作ってみよう

早速作ってみましょう。コンソールのトップ画面から1クリックで作成画面に行けます。

『インスタンスの命名』は『web01』にします。

イメージソースの選択で、今回は『CentOS 7』を選択します。

今回はパブリックIPアドレスを付与したいので、『シェイプ、ネットワークおよびストレージ・オプションの表示』を選択します。

『パブリックIPアドレスの割り当て』にチェックを入れます。

次にVMは鍵認証なので、『SSHキーの追加』です。ssh-keygenコマンドで作成した公開鍵ファイルをアップロードします。

アップロードしたら『作成』を押します。

こんな感じのプロビジョニング中を知らせる画面が出るので数分待ちます。緑色の『実行中』になれば作成完了です。

接続に必要なので、パブリックIPアドレスを確認します。

先ほど作成した公開鍵と同時に作成した秘密鍵を使ってパブリックIPアドレスにSSHしてみましょう。デフォルトの接続用ユーザは『opc』です。

ssh -i <作成した秘密鍵>  opc@<パブリックIPアドレス>

Web公開してみよう

VMで行う設定

無事接続できたので、まずはロードバランサなしでWeb公開してみましょう。

firewallの設定見てみましょう。

$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

これだとhttp接続できないので設定を追加します。

$ sudo firewall-cmd --add-service=http --permanent
$ sudo firewall-cmd --reload

確認してみます。

$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services: dhcpv6-client http ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

それではnginxを入れましょう

$ sudo yum install nginx

自動起動設定をしておきます。

$ sudo systemctl enable nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
$ sudo systemctl start nginx

あとは http://パブリックIPアドレス:80 で繋がるかと思えばそうではありません。ネットワークの設定をします。

セキュリティ・リストで行う設定

VMの詳細画面に以下のような文言があります。

このインスタンスのトラフィックは、関連付けられたサブネットのセキュリティ・リストおよびVNICのネットワーク・セキュリティ・グループに加えて、そのファイアウォール・ルールで制御されます。

これは要するに、セキュリティに関する設定は所属するサブネットといったグループ単位、さらに細かいVM（にくっついてるVNIC）単位、もしくはその上位のFWルールで制御できますってことです。

今回はサブネット単位でやります。この設定をすることで、そのサブネットに所属するVMには同じポリシーが適用されることになります。

『ネットワーキング』→『仮想クラウド・ネットワーク』と進みます。

先ほど作成したVMが所属するネットワークが表示されてるのでクリックします。

画面左下の『セキュリティ・リスト』をクリックします。

セキュリティリストの一覧が出てくるので、今回はデフォルトのセキュリティ・グループを編集します。

イングレス・ルール（入ってくるトラフィックに対するルール）の一覧が出てくるので、『イングレス・ルールの追加』を押して、以下のようにhttpリクエストを許可します。

ここまで出来たら、『http://VMのパブリックIPアドレス』にWebブラウザでアクセスしてみます。

このようにNginxのデフォルト画面が出てくればOKです。

後のために今回は『/usr/share/nginx/html/index.html』を以下のように編集しておきます。

<!DOCTYPE html>
<html>
<head>
 <title>web01</title>
 <meta http-equiv="content-type" charset="utf-8">
</head>
<body>
  <font size="7" color="#00ff00">おすぎです</font>
</boby>
</html>

このように表示されれば大丈夫です（何が

ロードバランサーで負荷分散

次はVMを複製して2個にして、作成したロードバランサの配下にぶら下げてみます。

VMのイメージを取得

コンソールから、『コンピュート』→『インスタンス』と進み、インスタンス一覧画面に進みます。

VM一覧が表示されるので、先ほど作成した『web01』の右側のメニューから、『カスタムイメージの作成』をクリックします。

カスタムイメージの名前を今回は『web-image』とし、『カスタム・イメージの作成』をクリックします。

作成時はVMが停止するので気を付けてください。

カスタム・イメージ一覧に作成したイメージが表示されてるのを確認

作成したイメージからVMを作成

VMの作成画面に行き、今度は名前を『web02』として、イメージ・ソースを先ほど作成したカスタム・イメージに設定します。

あとは最初に作成した時と同じ要領で、パブリックIPアドレスとsshキーを追加して作成してください。

そして負荷分散を確認したいので、SSHログインして『/usr/share/nginx/html/index.html』を以下のように編集しておきます。

<!DOCTYPE html>
<html>
<head>
 <title>web02</title>
 <meta http-equiv="content-type" charset="utf-8">
</head>
<body>
  <font size="7" color="#4169e1">ピーコです</font>
</boby>
</html>