「やってみよう」 Alibaba Cloud:ECS編

世界には様々なクラウドサービスが存在しますが、今回はAlibaba Cloudについて。何回かに分けて、Alibaba CloudでVMやロードバランサを建てたりしてアプリをデプロイします。

この記事のざっくりポイント
  1. Alibaba Cloud上にCentOS7.6インスタンスを立ち上げる
  2. VM(ECSインスタンス)を立ち上げるためのネットワーク(VPC)設定を行う
前提事項と注意事項
この記事ではAlibaba Cloudのアカウント作成方法は解説していません。各自でアカウント登録をお願いします。

また、Alibaba Cloudには無料利用枠がありますが、予期しない課金を防ぐために使わないインスタンスは削除するか停止するようにしましょう。

Alibaba Cloudにおける「仮想マシン(VM)」とは

大体のクラウドサービスには仮想マシンインスタンスを提供する仕組みがあります。例えばAWSであれば「EC2」、Azureであれば「Azure VM」というものがあります。Alibaba Cloudでは「ECS」というサービスでこれを提供しています。

既存の環境で動いているWebアプリなどをクラウド上に移行させる場合、ECS上に置くというのが選択肢の1つになると思います。

実際にECSインスタンスを立ち上げてみる

まず、Alibaba Cloudのコンソール画面にログインします。

次に左側のメニューに「Elastic Compute Service」をクリックします。ECSのダッシュボードが表示され、ここに立ち上げ済みのインスタンス数などの情報が出てきます。

画面の真ん中あたりにある「インスタンスを作成」ボタンをクリックし、ECSインスタンスを作成していきます。

インスタンス作成画面はウィザード形式になっています。

基本情報を設定

最初の画面で、課金方式(サブスクリプション・従量課金)などを選択します。

今回は一番安いインスタンス(Burstable Type t5)で作成します。また、OSはCentOS7.6を使用します。

この画面での入力項目
設定項目設定する値注意・備考
価格モデル
従量課金
サブスクリプション・従量課金いずれを選んだ場合でも、Alibaba Cloudの無料利用枠クーポンが適用されます。
リージョンアジア東北1中国国内のリージョン以外であればどのリージョンでも基本的に問題無い。(中国国内でWebサーバを立ち上げる場合は別途ICPライセンスが必要になるため)
アーキテクチャx86アーキテクチャ
カテゴリ初心者(共有)
インスタンスタイプBurstable Type t5
イメージパブリックイメージ
OSCentOS
バージョン7.6 64bit
ストレージUltraクラウドディスク
ストレージサイズ40GB実際に使用するサイズをここで指定する。

ネットワークを設定

ECSインスタンスをネットワーク接続させるためにECSインスタンス用の仮想ネットワーク(VPC)を用意する必要があります。VPCは事前にコンソールから作成します。まだVPCを作成していない場合は、「 コンソールへ移動して作成できます 」というリンクから遷移して作成します。

VPCを作成

VPCとは「仮想ネットワーク」(ルータから終端までのネットワークとイメージしてください)のことで、ECSインスタンスやRDSはVPCの中に設置していきます。

VPC設定画面に進んだら、「VPCの作成」ボタンをクリックします。

次に、CIDRブロックやサブネットを設定します。ひとまずECSインスタンスとロードバランサが動く程度で良いので、次のように設定します。

VPC

この画面での入力項目
設定項目設定する値注意・備考
名前(任意)
IPv4 CIDRブロック192.168.0.0/16必要に応じて変更する

VSwitch

この画面での入力項目
設定項目設定する値注意・備考
名前(任意)
ゾーンTokyo Zone A

「ゾーン」とは?

「ゾーン」とは1つのリージョン内に複数存在するもので、電力供給とネットワークが独立した物理データセンターです。

つまり、2つ中1つの「ゾーン」が電源障害(停電など)でダウンした場合でももう片方のゾーンに存在するECSインスタンスには影響しません。

この機能により「高可用性(HA)」を高めることが出来ます。

システム構成

「システム構成」の画面に戻り、VPC選択部分の更新ボタンをクリックすると、先程作成されたVPCが選択出来るようになります。

セキュリティグループの設定

「ネットワーク」の設定内に「セキュリティグループ」という項目があります。

簡単に言ってしまうとファイヤウォールのようなもので、ポートの開け閉めを行うことが出来ます。

セキュリティグループを追加する場合は、この画面の「セキュリティグループの作成」ボタンをクリックします。

別画面に飛んでセキュリティグループを設定していきます。画面内の「セキュリティグループの追加」をクリックすると、次のような画面になります。

この画面での入力項目
設定項目設定する値注意・備考
テンプレートカスタマイズ
セキュリティグループ名(任意)
ネットワークタイプ(先程設定したVPC)

次に、実際にどのポートを許可・拒否するかを設定します。作成したセキュリティグループをクリックした後に、「セキュリティグループルールを追加」を選択します。

ここでは、80番(HTTP)・443番(HTTPS)・22番(SSH)、いずれもTCPを許可するように設定します。

この画面での入力項目
設定項目設定する値注意・備考
ルールの方向受信
付与権限ポリシー許可
プロトコルタイプCustom TCP
ポート範囲80
プライオリティ
1
権限付与タイプIPv4 CIDR Block
権限付与オブジェクト0.0.0.0/0ここで指定したIPアドレスのみ通信許可出来る。IPアドレス制限を行う場合にはこの設定を使う。

同じように、22番・443番にも行っていきます。

設定完了後、ECSのウィザード画面に戻り先程設定したセキュリティグループを選択します。

システム構成

ECSインスタンスに対してSSH接続を行う際に使用する公開鍵・秘密鍵(キーペア)の設定とインスタンス名を設定します。

キーペアの設定

ここではキーペアを新たに作成しています。(既存の公開鍵をインポートしても大丈夫です)

後は特に設定することは無いので、「プレビュー」ボタンで最後まで進んでしまっても大丈夫です。

問題が無ければ、「注文の作成」をクリックします。これでECSインスタンスを作成することが出来ます。

注意

高額な課金を避けるため、検証用のECSインスタンスは使用しない場合は電源を止めるか削除しましょう。