はじめまして。GMOクラウド、技術部の西元と申します。2014年入社した新卒1年目のエンジニアです。「メディアに出てみたい!」と公言したら、このような機会をいただけることなり、まだゴリゴリの技術者ではない今の僕だからこそ書ける"ありのまま"の使用感を書かせていただきます。
今回は、2014年10月21日にリリースしたGMOクラウド ALTUS Basicシリーズを利用して、仮想サーバーの作成からSSHログインまでの過程で僕がつまずいたポイントをまとめましたので、これを参考にBasicシリーズをスムーズにご利用いただけるお手伝いができれば幸いです。
とはいえ、今回の説明ではポイントを絞っているので、詳細な設定手順などにつきましては、弊社サポートページのマニュアルをご参考下さい。こちらもとてもわかりやすいと思います。
この記事を読んでいただきたい方
- Basicシリーズの導入をご検討中の方
- パブリッククラウドのご利用が初心者の方
- Basicシリーズをご利用中でマニュアルを読むのが面倒な方
1.使ってみた
それでは本題に入ります。今回は一般的なWEBシステムを想定し、下図のような構成を考えました。
基本
WebサーバーであるVM1、VM2へのアクセスはロードバランサーで負荷分散し、データを管理しているVM3に対してはインターネットから通信させたくなかったので、VM1、VM2の仮想サーバーからのみ通信できるようなネットワーク構成にしました。グローバルIPは2つ取得し、ひとつのグローバルIPは負荷分散を行うロードバランサー用、もうひとつのグローバルIPはVM1にインターネットからSSHログインするために用います。
応用
最近、DevOpsについて興味があり、テンプレートを簡易に作れるツールに対して、テンプレートから作成した仮想サーバーの動作性を知るために、ALTUS Basicシリーズを使って検証してみました。UForgeオンラインというサービスでテンプレートを作成し、Basicシリーズのテンプレートアップロード・ダウンロード機能を利用して、VM2を作成しました。
構築完成までの流れ
1:Web用のセキュリティグループ作成
2:DB用のセキュリティグループ作成
3:VM1、3 仮想サーバー構築
4:VM2 仮想サーバー構築
4.1:外部HTTPサーバーからテンプレートを取得
4.2:外部テンプレートから、Webサーバー構築
5:IP取得・設定
6:それぞれのセキュリティグループのファイルウォールポリシーの設定
7:ロードバランサー設定
2.構築の際注意するポイント
仮想サーバーの作成・動作は簡易にできましたが、数点つまずいた点があったのでまとめました。構築する際にこのポイントを参考にしていただければと思います。
ポイント1【セキュリティグループ】
セキュリティグループは、最初に作成
1:仮想サーバー作成時に設定したセキュリティグループは、後から変更できない
2:セキュリティグループのファイアウォール設定は後から設定可能
ポイント2【ネットワーク設定】
インターネットで接続するなら、新規のIP取得が必須
新規のIPアドレスを取得後に、スタティックNATの有効化、もしくは、ロードバランサーの設定が必要
ポイント3
ファイアウォール設定は設定しないと通信できない
初期設定で受信は全て拒否になっているので、許可する通信を設定する必要がある
ポイント4【テンプレートアップロード・ダウンロード機能】
外部のテンプレートを利用する際には、外部HTTPサーバーからのダウンロードが必要
上記のポイントに注意して、システムを構成しました。後はSSHログインができるか試しました。結果、見事にインターネットを介して、VM1にSSHログイン成功。さらに、VM1からVM3にSSHログインできたので、VM1からの踏み台でVM3のリモート操作も可能になりました。
また、外部テンプレートで作成したVM2に対しても下図のオリジナルで作成した起動画面が表示されたので、動作していることが確認できました。
3.まとめ
Basicシリーズにおける仮想サーバー作成~SSHログインにおけるポイントのまとめでした。ポイントとして4点ほど挙げましたが、仮想サーバーのリソースやファイアウォールのセキュリティーポリシーなどの変更は可能なので、セキュリティグループを先に作成することに注意いただければ、スムーズに仮想サーバーを作成できます。
新人エンジニアの自分としてはサーバーの勉強だけでなく、スタティックNATなどのネットワーク関係も学べ、かつ検証ができ"アルとタス"かりました。
Basicシリーズは500円から利用でき、リソース変更も1vCPU/1MBメモリ単位で変更可能です。他社クラウドサービスのようなインスタンス型だと、料金面で手が出しづらいシステム構成や検証にも、Basicシリーズならコストを抑えられるのでお客さまにとってももちろん”アルとタス”かりますので是非1度ご利用ください。
次回は、CloudStack APIやAWS互換APIを使って、他のIaaSからのマイグレーションなどにチャレンジしたいと思いますのでご期待ください!
執筆:
GMOクラウド株式会社 技術部 / 西元 優介
プロフィール:
高知工科大学でコンピュータサイエンスについて学ぶ。ネットワークにおいてストレスを感じさせないサービスを提供するという熱意を持って2014年4月にGMOクラウドに入社。技術部に配属後、現在はサービスを提供するまでの流れを実勉強中。