はじめに
これまで研修を通じて、アプリケーションやLinuxといったITの基礎を勉強してきました。今回は最後の研修として、IBM製品の理解を深めることを目的とし、IBM Cloudでの仮想サーバを立ち上げてSSH接続するまでの手順を記事にまとめていきたいと思います。
目的
IBM Cloudで仮想サーバを構築し、SSHを使って接続するまでの一連の流れを説明します。IBM Cloudの仮想サーバの基本的な使い方を理解し、実際にサーバへアクセスする方法を習得することを目指します。
前提
これまでの研修でアプリケーションの開発やLinuxの基本操作について学んできたことを前提としています。また、IBM Cloudのアカウントが既に作成済みであり、基本的なクラウドの概念についての理解がある方を対象としています。
IBM Cloudにアカウント登録
まず、最初にアカウント登録していない方はアカウントの作成を行います
アカウント登録の方法については、下記のサイトを参考に行いました。
IBM Cloudにログイン
IBM Cloudにログインしていきます。
リンクのURLから上記の画面へと遷移します。
ここで登録したメールアドレスとパスワードでログインします。
ログインすると下の画面へと遷移します。
仮想サーバの作成
ここからは仮想サーバを作成していきます。
IBM Cloudから仮想サーバ作成への画面遷移
- 右にある作成ボタンをクリック
仮想サーバの設定
ロケーションの設定
最初に仮想サーバを保管するロケーションの設定を行います。
今回は下記のように設定していきました。
- 地域:アジア太平洋
- リージョン:東京
- ゾーン:東京2
詳細
ここでは作成する仮想サーバの名前や管理グループを設定します。
- 名前:仮想サーバの名前(各自で好きな名前を設定してください)
- リソース・グループ:管理するグループ、リソース・グループがない場合は作成してください
- タグ:作成する仮想サーバのタグ(オプション)
イメージとプロファイル
作成する仮想マシンのOSとプロファイルを設定していきます。プロファイルは馴染みのないものだと思いますが、vCPU の数、RAM の量、ネットワーク帯域幅、デフォルト帯域幅割り振りなど、インスタンス属性の組み合わせになります。アーキテクチャごとにプロファイル方法は異なるので注意してください。
今回の設定では、
- イメージ:Red Hat Enterprise Linux
- name: ibm-redhat-8-8-minimal-arm64-7
- イメージ・タイプ:ストック・イメージ
- アーキテクチャ: x86
- プロファイル:平衡型
参考:x86-64のプロファイル設定の一覧
ファミリー | 説明 |
---|---|
平衡型 | 中規模データベースと中規模トラフィック向けのコアとRAMのバランスが取れたプロファイル。 |
Compute | 中〜高いWebトラフィックワークロードに最適なコア対RAMの比率を提供。CPU集約型のワークロードに適しています。 |
メモリー | メモリーキャッシュやリアルタイム分析ワークロードに最適。メモリー集中型ワークロードに適しています。 |
高容量メモリー型 | 1 vCPUあたり14 GiBのRAMを提供。小〜中規模のメモリー内データベースやOLAPワークロード向け。 |
超高容量メモリー型 | 1 vCPUあたり28 GiBのRAMを提供。大規模なメモリー内データベースやOLTPワークロード向けに最適化。 |
GPU | NVIDIA V100およびA100 GPUへのオンデマンドアクセスを提供し、AIやデータサイエンスワークロードを加速。 |
Storage optimized | 1 vCPU対300 GBの一時SSDインスタンス・ストレージを提供し、ストレージ密度の高いワークロード向け。 |
機密コンピュート | EPC(Enclave Page Cache)を使用してアプリケーションデータを暗号化し、機密性と保全性を維持。 |
SSH鍵
作成した仮想サーバにアクセスするためにSSH鍵を作成します。SSH鍵の作成ボタンを押すと、画面の右側にモーダルが開きます。
SSH鍵の設定では、次を設定します。
- 名前:鍵の名前
- リソース・グループ:先ほど設定したリソース・グループを設定
- タグ:鍵のタグ設定(オプション)
- 鍵のタイプ:鍵の暗号方法について設定
- SSH鍵の入力方法の選択:自分で鍵ペアを作成と、既存の公開鍵を設定することが可能
SSH鍵作成時の注意
今回は、RSA鍵で自分用の鍵ペアを選択しました。作成ボタンを押すと自動的にSSH鍵がダウンロードされるため、無くさないように注意してください。この画面を離れると後から複製することができませんので、手元にあるのか確認してください。
ストレージ
ここでは作成される仮想マシンのストレージを設定することができます。
今回は、デフォルトのままで進めます。
ネットワーキング
VPCとサブネットとは
仮想プライベートクラウド(VPC)とサブネットを設定します。まず、VPCとは何かというと、「東京」や「大阪」などの特定のリージョンに作成する、自分専用の仮想ネットワーク環境です。VPCは、クラウド上に自分だけの独立したネットワーク空間を作り出すものと考えるとわかりやすいでしょう。
VPCは特定のリージョン(たとえば「東京」や「大阪」)に構築され、そのリージョン内に存在する複数のデータセンター (DC) にまたがって運用されます。たとえば、「東京」リージョンや「大阪」リージョンは、それぞれ3つのデータセンターから構成されています。VPCはこれらのデータセンターを利用して、複数のサーバーやサービスをセキュアかつ柔軟に配置できるネットワークを作成します。
次に、サブネットとは何かというと、VPC内に作成する小さなネットワークのグループです。言い換えれば、サブネットはVPCの中にある部分的なネットワークです。サブネットを使うことで、VPC内でネットワークを細かく分割し、それぞれの部分に異なるルールや設定を適用することができます。たとえば、VPC全体を会社のオフィスに例えると、サブネットはその中の部署や部屋のようなもので、各部署に異なるセキュリティやアクセス権を設定するイメージです。
VPCの作成
VPCの作成ボタンをクリックすると、右側にVPC作成モーダルが表示されます。
まず、VPCの詳細では
- 名前:VPCの名前の設定
- リソース・グループ:管理するグループの設定
- タグ:VPCのタグの設定(オプション)
を入力していきます。
モダールの下部にスクロールするとサブネットの詳細があり、ここでサブネットの作成をします。
サブネットは選択したリージョンのゾーン数まで設定することができます。
作成ボタンを押すことでVPCが作成されます。
インターフェース
先ほど作成したVPCのネットワークのインターフェースを設定することができます。
2種類あり、それぞれ下記の特徴があります。推奨は仮想ネットワーク・インターフェースになっています。
項目 | 説明 |
---|---|
仮想ネットワーク・インターフェース | VPCのネットワーク・インターフェースの機能と柔軟性を向上させるための拡張VPCサービス統合、高可用性、複数のIPアドレス、転送可能インターフェースなどを提供。 |
インスタンス・ネットワーク・インターフェース | 仮想サーバー・インスタンスに接続するために複数のネットワーク・インターフェースを作成し、ネットワーク・インターフェースを介してサーバーにアクセス可能。 |
追加詳細オプション
追加で詳細オプションを設定することができますが、今回はデフォルトのまま進めていきます。
全ての設定を記入後に、右側の仮想サーバーの作成ボタンを押すことで、仮想サーバーが作成されます。
仮想サーバーの作成に時間がかかる場合もあります。
浮動IPアドレスの作成
仮想サーバの作成後の画面では浮動IPが空欄になっています。
作成した仮想サーバーにアクセスするため、IPアドレスを設定していきます。
左側のタブから、
VPCインフラストラクチャー -> ネットワーク -> 浮動IP を選択
予約を選択していきます。
すると、右側に浮動IPの予約画面が表示されます。
ロケーションの設定は、仮想サーバと同じままで、詳細を設定します。
詳細設定では、下記を設定します。
- 名前:浮動IPの名前を設定
- リソース・グループ:管理するグループの設定
- タグ:浮動IPのタグ設定(オプション)
- バインドするリソース:紐付けするインスタンスを設定、今回は作成した仮想サーバになります
予約ボタンをクリックすると、予約された浮動IPが表示されます。
浮動IPの注意
サーバを再起動すると、IPアドレスが変更されることもあるので、注意してください。
仮想サーバにアクセス
作成した仮想サーバーにSSH接続して、ログインしていきます。
ダウンロードされた秘密鍵を~/.ssh
に移動させておきます。
今回はVirtual Studio Codeの拡張機能のリモートエクスプローラーを使ってSSH接続していきます。
リモートエクスプローラからSSHタブの横にあるプラスボタンを押します。
そしてコマンドを入力して、アクセスしていきます。
ssh -i ~/.ssh/<sshkey_name> root@<浮動IP address>
ssh configの記載場所の指定のメッセージが出てきますが、これは任意の場所で構いません。
接続情報をlocalに保存するもので、そのままエンターで構いません。
左側のREMOTESに追加されていることがわかります。
カーソルを合わせて矢印ボタンでは現在のウィンドウで接続でき、窓ボタンでは新しいウィンドウで接続できます。
今回は新しいウィンドウで接続して、フォルダを開くと接続することができました!
やってみた所感
元々AWSで仮想サーバを立てていた経験もあり、作成自体は難なく進められたところがよかったと感じました。
設定する項目も少なく、AWSではドキュメントが英語のみの場合も多いのでその点はやりやすいなと思いました。
今回の苦労した点では、そもそもVPCとは何か理解する点から始まったところとVS CodeでSSH接続する時に、秘密鍵の権限を変更するところが必要だった点に時間を費やしてしまいました。
まとめ
今回は、IBM CloudでVPCサーバを立てて、SSH接続するまでの記事を書かせてもらいました。今回は単体の仮想サーバを立てて接続するまでのことしかできていないので、これから複数のサーバの連携や、仮想サーバを動かしてみたいなと感じました。
参考文献