10 min
Maetsu
  1. 1. はじめに
  2. 2. 事前準備
  3. 3. 作成するシステム構成図
  4. 4. キーペアの作成
  5. 5. 仮想サーバの作成
    1. 5.1. 仮想サーバ設定
    2. 5.2. 利用可能な仮想ネットワーク選択
    3. 5.3. アクセスとセキュリティ
    4. 5.4. プロビジョニングスクリプト
  6. 6. グローバルIPの取得と割当
    1. 6.1. グローバルIP一覧
    2. 6.2. グローバルIP確保
    3. 6.3. ポート割当
    4. 6.4. 確認
  7. 7. 注意事項
  8. 8. 参考資料

「K5 IaaS 入門編」第2回です。今回は仮想サーバ(CentOS7)を導入します。またSSH接続でログインできるように「キーペアの作成」および「グローバルIPの取得と割当」も行います。

はじめに

入門編として「K5 IaaS」で簡単に仮想環境の構築手順を紹介する全3回シリーズです。第2回の今回は、第1回で作成した仮想ネットワークに仮想サーバを導入します。最終的にはSSH接続で仮想サーバにログインすることを目指すので、そのための設定も行います。今回は「キーペアの作成」、「仮想サーバの導入」、「グローバルIPの取得と割当」まで行います。説明動画および本文をご参考のうえ、早速「K5 IaaS」を触っていきましょう!

事前準備

第1回で作成した仮想ネットワークを利用します。まだ作成していない方は「FUJITSU K5 IaaS 入門編 その1 仮想ネットワークを構築しよう!」を参考に仮想ネットワークを準備してください。今回の手順も「K5 IaaS ポータル」画面での操作手順になります。

作成するシステム構成図

前回のおさらいです。下記の構成図が第1回で作成した内容です。「仮想ネットワーク」、「仮想ルータ」、「セキュリティグループ」等を準備しました。

第1回で構築したシステム構成図
構成図01

第1回で作成した仮想ネットワークに、以下のように仮想サーバ(CentOS7)を導入します。またあわせて「キーペアの作成」および「グローバルIPの取得と割当」を行います。

今回構築するシステム構成図
構成図02

  • クライアントPCは、この記事ではWindowsOS(Windows7)です。
  • 仮想サーバに導入するOSはCentOS 7.3 64bit (English)です。
  • 今回はキーペアを作成し、仮想サーバを導入し、グローバルIPの割当てまで行います。

キーペアの作成

キーペアは公開鍵暗号方式の公開鍵と秘密鍵のペアのことです。仮想サーバへSSH接続でログインする場合に利用します。キーペアを指定することでパスワードを入力せずにログインが可能になります。また、パスワードを利用するよりもキーペアを利用したログインの方がセキュリティ的に安全な接続方法になります。

キーペア作成手順動画

「K5 IaaS ポータル」画面でを作成し、秘密鍵をクライアントPCに保存します。メニュー [ コンピュート ] > [ キーペア ] > キーペア一覧画面の右上 [ + ]を押下し、新規作成します。

項目 設定値 例 説明
キーペア名 SSH_Keypair 任意のキーペア名を入力。
作成先アベイラビリティゾーン jp-west-2a 使用しているアベイラビリティゾーンを入力。

設定が完了し、「作成」ボタンをクリックすると、確認画面が表示されます。[ OK ]をクリックすると、キーペアの秘密鍵のダウンロードが始まります。大切に保管してください。なお、保存した秘密鍵を紛失してしまうと仮想サーバへログインすることができませんので、注意しましょう。


仮想サーバの作成

仮想サーバは物理サーバと同じく、様々なOSやソフトウェアを導入でき、多様なサービスを開発・提供することができます。また、仮想サーバは提供している会社によって様々な特長があります。例えば「K5 IaaS」の仮想サーバは、以下のような特長があげられます。

  1. 無停止保守
    • クラウド基盤のメンテナンス時、仮想サーバは他の物理サーバへ無停止で移動されます。
  2. 可用性/冗長性
    • 複数クラウド環境(AZ)へ業務システムを配置するよう設計することで、高い可用性を実現することができます。
  3. セキュリティ対策
    • K5の仮想サーバを利用する際、必要に応じて「Trend Micro Deep Security as a Service (DSaaS)オプション」を申し込むことができます。このサービスにより、仮想サーバに対する外部からのアタックを検知、防御することで仮想サーバからの情報流出や、サーバダウンのリスクを低減させることができます。

仮想サーバ設定手順動画

[ コンピュート ] > [ 仮想サーバ ] 画面で、画面右上の[ + ]ボタンをクリック。[ 仮想サーバ作成 ] 画面で、以下の項目を入力して行きます。

仮想サーバ設定

項目 設定値 例 説明
az jp-west-2a アベイラビリティーゾーンを指定。
仮想サーバ名 ssh_access_server 任意の仮想サーバ名を入力。
仮想サーバタイプ T-1 仮想サーバタイプ(フレーバー)を指定。
仮想サーバのブートソース “イメージから起動” 仮想サーバを何から作成するかを選択。今回はOSイメージから仮想サーバを作成。
イメージ CentOS 7.3 64bit (English) 今回は仮想サーバのOSとしてCentOS7を利用。
デバイスサイズ(GB) 30 イメージサイズと同じサイズを指定。※K5 IaaS 標準では、CentOS : 30GB
デバイス名 /dev/vda 今回は”/dev/vda” を選択。

※項目などの用語詳細についてはIaaS 機能説明書をご覧下さい。

入力が完了したら [ 次へ ] をクリックします。

利用可能な仮想ネットワーク選択

画面遷移しましたら、以下を設定します。

項目 設定値 例 説明
利用可能なネットワーク ssh_access_network 前回作成したネットワーク名をクリックして、[ 選択 ] ボタンをクリック。

入力が完了したら [ 次へ ] をクリックします。

アクセスとセキュリティ

画面遷移したら、以下を設定します。

項目 設定値 例 説明
キーペア ssh_access_az1 事前に作成したキーペア を選択。
セキュリティグループ ssh_access_SG 前回作成したセキュリティグループ名を選択。

入力が完了したら [ 次へ ] をクリックします。

プロビジョニングスクリプト

画面遷移しましたら、任意でプロビジョニングスクリプトを設定します。今回は設定を行いません。そのまま [ 作成 ] ボタンをクリックします。以上で仮想サーバが作成できます。
※プロビジョニングスクリプトに関しては「IaaS 機能説明書」プロビジョニングスクリプト機能をご覧ください。


グローバルIPの取得と割当

SSH接続を行うために、グローバルIPを取得し、作成した仮想サーバに割当てます。なお「K5 30日間無料トライアル」を利用するとグローバルIPアドレスは2個まで無料で使えます。(2018年4月現在)

グローバルIP取得手順動画

グローバルIP一覧

メニュー [ ネットワーク ] > [ グローバルIP ] を選択し、[ グローバルIP一覧画面 ] へ入ります。画面右上の新規作成ボタン [ + ] をクリックし設定を行います。

グローバルIP一覧画面
globalIP01

グローバルIP確保

グローバルIP確保画面 グローバルIPプールの選択
globalIP02

[ グローバルIP確保画面 ] で [ グローバルIPプールの選択 ] を行います。▼をクリックし、この仮想システムが利用している外部ネットワークを選びます。前回の記事で仮想ルータに設定した外部ネットワークと同じものになります。例:inf_az1_ext-net03(jp-west-2a)。 設定が完了したら「次へ」をクリックします。

ポート割当

グローバルIP確保画面 ポート割当
globalIP03

  • グローバルIPアドレス
    赤①:取得できたグローバルIPアドレスが表示されます。※グローバルIPは自動割当のため各利用者で異なります。
  • グローバルIPアドレス割当ポート
    赤②:▼をクリックし、グローバルIPアドレスを割当てたい仮想リソースを選択します。仮想ルータまたは仮想サーバから選択できます。ここでは仮想サーバを選びます。(例:compute:None(192.168.100.3) ssh_access_Server)

設定が完了したら [ 次へ ] をクリックします。

確認

[ 確認 画面 ] で確認したのち、設定します。

グローバルIP確保画面 確認
globalIP04
確認が問題なければ[ 設定 ]をクリックします。以上で、グローバルIPを取得し、仮想サーバへの割当ができました。作成した仮想サーバはSSH接続でログインが可能な状態になっています。今回の構築はここまでです。次回は、この作成した仮想サーバへSSH接続でログインする手順を紹介します。


注意事項

  • 今回は簡単にSSH接続が出来ることを体感していただくための設定になります。
  • 今回の検証では、セキュリティグループの設定によりセキュリティを確保しています。
  • 業務上などの実際の運用では、構築する環境や利用目的にあわせて、所属する組織のセキュリティポリシーに従い、セキュリティグループおよびファイアーウォールの設定を行ってください。
  • キーペアの再発行はできません。キーペアをなくすと仮想サーバに SSH接続でログインできなくなります。

参考資料