世界には様々なクラウドサービスが存在しますが、今回はAlibaba Cloudについて。何回かに分けて、Alibaba CloudでVMやロードバランサを建てたりしてアプリをデプロイします。
- Alibaba Cloud上にCentOS7.6インスタンスを立ち上げる
- VM(ECSインスタンス)を立ち上げるためのネットワーク(VPC)設定を行う
また、Alibaba Cloudには無料利用枠がありますが、予期しない課金を防ぐために使わないインスタンスは削除するか停止するようにしましょう。
Alibaba Cloudにおける「仮想マシン(VM)」とは
大体のクラウドサービスには仮想マシンインスタンスを提供する仕組みがあります。例えばAWSであれば「EC2」、Azureであれば「Azure VM」というものがあります。Alibaba Cloudでは「ECS」というサービスでこれを提供しています。
既存の環境で動いているWebアプリなどをクラウド上に移行させる場合、ECS上に置くというのが選択肢の1つになると思います。
実際にECSインスタンスを立ち上げてみる
まず、Alibaba Cloudのコンソール画面にログインします。
次に左側のメニューに「Elastic Compute Service」をクリックします。ECSのダッシュボードが表示され、ここに立ち上げ済みのインスタンス数などの情報が出てきます。
画面の真ん中あたりにある「インスタンスを作成」ボタンをクリックし、ECSインスタンスを作成していきます。
インスタンス作成画面はウィザード形式になっています。
最初の画面で、課金方式(サブスクリプション・従量課金)などを選択します。
今回は一番安いインスタンス(Burstable Type t5)で作成します。また、OSはCentOS7.6を使用します。
| 設定項目 | 設定する値 | 注意・備考 |
| 価格モデル | 従量課金 | サブスクリプション・従量課金いずれを選んだ場合でも、Alibaba Cloudの無料利用枠クーポンが適用されます。 |
| リージョン | アジア東北1 | 中国国内のリージョン以外であればどのリージョンでも基本的に問題無い。(中国国内でWebサーバを立ち上げる場合は別途ICPライセンスが必要になるため) |
| アーキテクチャ | x86アーキテクチャ | |
| カテゴリ | 初心者(共有) | |
| インスタンスタイプ | Burstable Type t5 | |
| イメージ | パブリックイメージ | |
| OS | CentOS | |
| バージョン | 7.6 64bit | |
| ストレージ | Ultraクラウドディスク | |
| ストレージサイズ | 40GB | 実際に使用するサイズをここで指定する。 |
ECSインスタンスをネットワーク接続させるためにECSインスタンス用の仮想ネットワーク(VPC)を用意する必要があります。VPCは事前にコンソールから作成します。まだVPCを作成していない場合は、「 コンソールへ移動して作成できます 」というリンクから遷移して作成します。
VPCとは「仮想ネットワーク」(ルータから終端までのネットワークとイメージしてください)のことで、ECSインスタンスやRDSはVPCの中に設置していきます。
VPC設定画面に進んだら、「VPCの作成」ボタンをクリックします。
次に、CIDRブロックやサブネットを設定します。ひとまずECSインスタンスとロードバランサが動く程度で良いので、次のように設定します。
| 設定項目 | 設定する値 | 注意・備考 |
| 名前 | (任意) | |
| IPv4 CIDRブロック | 192.168.0.0/16 | 必要に応じて変更する |
| 設定項目 | 設定する値 | 注意・備考 |
| 名前 | (任意) | |
| ゾーン | Tokyo Zone A |
「ゾーン」とは1つのリージョン内に複数存在するもので、電力供給とネットワークが独立した物理データセンターです。
つまり、2つ中1つの「ゾーン」が電源障害(停電など)でダウンした場合でももう片方のゾーンに存在するECSインスタンスには影響しません。
この機能により「高可用性(HA)」を高めることが出来ます。
「システム構成」の画面に戻り、VPC選択部分の更新ボタンをクリックすると、先程作成されたVPCが選択出来るようになります。
「ネットワーク」の設定内に「セキュリティグループ」という項目があります。
簡単に言ってしまうとファイヤウォールのようなもので、ポートの開け閉めを行うことが出来ます。
セキュリティグループを追加する場合は、この画面の「セキュリティグループの作成」ボタンをクリックします。
別画面に飛んでセキュリティグループを設定していきます。画面内の「セキュリティグループの追加」をクリックすると、次のような画面になります。
| 設定項目 | 設定する値 | 注意・備考 |
| テンプレート | カスタマイズ | |
| セキュリティグループ名 | (任意) | |
| ネットワークタイプ | (先程設定したVPC) |
次に、実際にどのポートを許可・拒否するかを設定します。作成したセキュリティグループをクリックした後に、「セキュリティグループルールを追加」を選択します。
ここでは、80番(HTTP)・443番(HTTPS)・22番(SSH)、いずれもTCPを許可するように設定します。
| 設定項目 | 設定する値 | 注意・備考 |
| ルールの方向 | 受信 | |
| 付与権限ポリシー | 許可 | |
| プロトコルタイプ | Custom TCP | |
| ポート範囲 | 80 | |
| プライオリティ | 1 | |
| 権限付与タイプ | IPv4 CIDR Block | |
| 権限付与オブジェクト | 0.0.0.0/0 | ここで指定したIPアドレスのみ通信許可出来る。IPアドレス制限を行う場合にはこの設定を使う。 |
同じように、22番・443番にも行っていきます。
設定完了後、ECSのウィザード画面に戻り先程設定したセキュリティグループを選択します。
ECSインスタンスに対してSSH接続を行う際に使用する公開鍵・秘密鍵(キーペア)の設定とインスタンス名を設定します。
ここではキーペアを新たに作成しています。(既存の公開鍵をインポートしても大丈夫です)
後は特に設定することは無いので、「プレビュー」ボタンで最後まで進んでしまっても大丈夫です。
問題が無ければ、「注文の作成」をクリックします。これでECSインスタンスを作成することが出来ます。
高額な課金を避けるため、検証用のECSインスタンスは使用しない場合は電源を止めるか削除しましょう。
