【めざせ二刀流】GoogleCloudでAWSハンズオンやってみた①

はじめに

こんにちは。
AWS認定12冠後、GoogleCloud資格を8個取得しましたが、資格勉強偏重で手が動かない・・・
※GoogleCloud資格取得の話はこちら参照
さすがにカッコがつかないので、ハンズオンを少しずつ始めることにしました。

CoogleCloudのハンズオン教材はSkills Boostなどで提供されてますが、そのままでは面白くない。二刀流エンジニアを目指して、AWSとの違いを理解しながら勉強できないかとAWSハンズオンをGoogleCloudでやってみようと思い立ちました。

今回のチャレンジにあたり、ハンズオン手順、気づいた点など、まとめておこうと思います。

ハンズオン教材は？

ハンズオン教材はAWS勉強でお世話になった「Hands-on for Beginners」から、EC2、RDSを使ったWebサイト構築ハンズオンを選びました。これならIaaS構築基礎をAWSと比較しながら勉強できそうです。

構成図を書いてみた

ハンズオンのAWS構成図をGoogleCloudに読み替えて書いてみました。
全体的に類似していますが、大きな違いはネットワークです。

• 相違点①　ネットワーク構造
  下記のようにネットワーク構造に大きな違いがあります。
  リージョンがVPCの配下なので、後々マルチリージョン構成拡張も簡単に設定できそうです。
  AWS：リージョン＞VPC＞AZ＞サブネット
  GoogleCloud：VPC＞リージョン＞ゾーン＞サブネット

• 相違点②　サブネット
  AWSがパブリック/プライベートの区別があるのに対して、GoogleCloudではサブネットに区別がありません。さらにゾーンを跨いで定義することができます。調べてみるとGoogleCloudはサブネットでの制御ではなく、インスタンスに外部IP有無、ネットワークファイアーウォールで制御をするとのことです。

• 他にも相違点はあるでしょうが初学者のためこれぐらいでご勘弁ください

ハンズオン開始

今回は下記シングル構成のWebサイト構築までやってみます。

下準備（5分）

ハンズオン用にプロジェクトを作成します。ここでは「hands-on」で作成しました。

※アカウント未作成の方はGoogleCloudのハンズオンを参照してアカウント作成しましょう。10分かからずアカウントが作成できます。初回特典で300ドル相当のクレジット（有効期間3カ月）がもらえます。

ネットワーク構築（0分）

早速ハンズオンを始めます。まずはネットワークからですが、AWSだとVPC、サブネット、ACLを設定していきます。VPCのウィザードが実装されてから随分楽になりましたがメンドクサイ作業ですよね。

GoogleCloudでは初期状態でdefaultのネットワーク構成が用意されているとのこと。VPC配下に定義済みのリージョン、ゾーン、サブネットが用意されています。
実業務ではアドレス帯、セキュリティなど個別に要件があり、予期せぬ動きをしてしまう可能性があるので使うべきではありませんが、ハンズオンやPOCなどちょっと使ってみたいというときはすごく便利。
今回は手軽に使えるGoogleCloudを体験したいのでdefaultを使うことにします。
なのでネットワークは作業なしです。

VMインスタンス構築（5分）

WordPressをインストールするVMインスタンスを作成していきます。
ナビゲーションメニューから「Compute Engine」＞「VMインスタンス」に進み、「インスタンスを作成」をクリックします。

今回はシングル構成で、東京リージョンのasia-northeast1-a にVMインスタンスを用意します。
ハンズオンなので最小構成のe2-microで、OSはCentOS 7を選択します。
WebサーバなのでファイアウォールでHTTP、HTTPSトラフィックを許可します。

CloudSQLインスタンス構築（10分）

WordPressのデータを格納するCloudSQLインスタンスを作成します。
ナビゲーションメニューから「SQL」に進み、「インスタンスを作成」をクリックします。
こちらもシングル構成でVMインスタントと同じゾーンに構築します。
MySQLを選択して最小構成で作成します。パスワードはDBのrootユーザのもので、後作業で使うので控えておきましょう。

続いて接続情報を設定していきます。
DBは外部接続しないよう、プライベートIPだけを指定。(パブリックIPはチェックを外す！)ネットワークに「default」を選択します。プライベートサービスアクセスの設定を求められるので、「接続を設定」をクリックすると画面右側に設定画面が出てきます。自動割り当てのIP範囲使用で接続を作成します。

これで「インスタンスを作成」をクリックしてCloudSQLは構築完了です。

WordPressインストール（40分）

ここまででハンズオン本題のGoogleCloudの構築作業は完了です。
以降はVMインスタンス、CloudSQLにWordPressをインストールする作業なのですが、手順が多く時間がかかって大変でした。本題の作業ではないので作業詳細は最後にまとめて書いておきます。

接続確認

WordPressのインストール完了後、「http://」＋＜VMインスタンスの外部IPアドレス＞でWordPressのトップページが表示ができたら完了です。
これでシングルゾーン構成のWebシステムが完成しました。

まとめ

デフォルトのネットワークを使ったことで、GoogleCloud自体の作業は20分程度。AWSよりはるかに短時間で作業が終わってしまいました。AWSはお試しやPOCであってもVPC、サブネット作成が必要になるので、お手軽に使える点でGoogleCloudはとてもポイントが高いですね。またコンソールのデザインがすっきり整理されていて作業が進めやすかったのも印象的でした。AWSとの違いを感じることができて良いチャレンジだったと思います。

ハンズオン入門者のため、いろいろハマりながら作業を進めていました。ハマったところなど、これから勉強する方の参考になるよう細かく書きながら、ハンズオンを進めて記事にしていこうと思います。

次回はリージョン内での冗長化にトライします。

第2回の記事はこちら

おまけ　WordPressインストール手順

• Cloud ShellでVMインスタンスへアクセス
  VMインスタンス一覧画面で「SSH」を右クリックしてgcloudコマンドを表示⇒CLOUDSHELLで実行をクリック。コンソール下部にSHELL画面が出てくるので、新しいウィンドウで開きます。ClousShellの承認を聞かれるので、承認して作業を始めます。
  

• パッケージアップデート（20～25分かかります）

> sudo yum update -y 

• 外部リポジトリ追加

> sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

vimでremi-php74.repoを編集します。

> sudo vim /etc/yum.repos.d/remi-php74.repo

「i」でインサートモードに遷移。[remi-php74]のenabledを0⇒1に書き換えます。

「Esc」でノーマルモードに戻り、「:w!」で保存。「:q」で終了します。

• php7.4インストール

> sudo yum install -y php php-gd php-mysql 

• Apacheインストール

> sudo yum install -y httpd
> sudo systemctl start httpd
> sudo systemctl enable httpd

• MySQLインストール

> sudo yum install mysql -y

• DB設定

> mysql -u root -p -h <Cloud SQLの内部IPアドレス>
パスワード入力（CloudSQL作成時のrootユーザパスワード）

DB作成
CREATE DATABASE wordpress;

ユーザ作成
CREATE USER 'wp-user' IDENTIFIED BY '<任意のパスワード>';

権限設定
GRANT ALL ON wordpress.* TO 'wp-user';

• WordPressインストール

wordpressをダウンロード
> curl -OL https://ja.wordpress.org/latest-ja.tar.gz

圧縮ファイル展開
> tar xzf latest-ja.tar.gz

ドキュメントルート配下へコピー
> sudo cp -r wordpress/* /var/www/html

• SELinuxの設定

ネットワーク経由のDB接続を許可
sudo setsebool -P httpd_can_network_connect_db 1

• WordPress初期設定
  PCブラウザからWordPressへアクセス
  ブラウザに「http://」＋＜VMインスタンスの外部IPアドレス＞を入力してアクセス
  以下の画面が表示されたら「さあ、始めましょう！」をクリック

初期パラメータを入力して「送信」をクリックすると、wp-congig.phpへの書き込み指示が表示されます。
CloudShellに戻りwp-congig.phpへ指定された構成ルールを追記します。

sudo vim /var/www/html/wp-config.php 

「i」でインサートモードに遷移。指定された構成ルールをコピペ。
「Esc」でノーマルモードに戻り、「:w」で保存。「:q」で終了します。

ブラウザに戻り、「インストール実行」をクリック

次画面に遷移

WordPressサイトタイトル、WordPressの管理者ユーザ、パスワード、メールアドレスを入力。
検索エンジンでインデックスされないようチェック。
「WordPressをインストール」をクリック。

完了画面が出ます。ログインをすると管理者用画面に遷移します。

「http://」＋＜VMインスタンスの外部IPアドレス＞にアクセスしてWordPress初期画面が表示されたら成功です。

参考

• AWS Hands-on for Beginners 〜 スケーラブルウェブサイト構築編 〜
• 【GCP】GCE+Cloud SQLでWordPressを立ち上げてみた