Plesk Obsidianリリース記念!Plesk最大7カ月無料キャンペーン

2014/1/30

次期クラウドサービスβ版 早速使ってみた! - 設定編 -

次期クラウドサービスβ版とは?

2014年1月28日に公開されたGMOクラウドの次期パブリッククラウド「Isolate<アイソレート>シリーズ(以下 Isolateシリーズ)」は、パブリッククラウドとプライベートの中間に位置するサービスです。
次期クラウドサービスβ版サイトはこちら
SIerやシステム開発者向けのクラウドホスティングサービスとして、CloudStackベースの「Citrix(R) CloudPlatform, powered by Apache CloudStack(以下CloudPlatform)」を基盤に開発されています。
今回の「設定編」ではβ版の概要をサッと解説して、実際に仮想サーバー(インスタンス)を立ち上げ、ロードバランサーで割り振るところまでを試してみたいと思います。

サービスの構成概念

次期クラウドサービスは以下の図解のように構成で提供されます。

図にあるように

  • 「仮想ルーター」
  • 「仮想サーバー」
  • 「ルートディスク」
  • 「データディスク」
  • 「バックアップストレージ」
上記の5つのコンポーネントから成り立っています。
「仮想ルーター」は標準でファイヤーウォール、ロードバランサー(L4/L7)、リモートVPN機能を搭載しており、WEBとDBを分けローカル接続する構成などが管理画面から簡単に行えるようになっています。
「仮想サーバー」はCPUとメモリの構成を掛け合わせた27タイプのサーバーサイズがありますので、最適なインスタンスサイズを選ぶことが出来ます。
仕様・料金詳細(想定内容と価格です)はこちら
さて、この他にISOイメージが使えたりスナップショットからテンプレートを作れたり等、お伝えしたい事は山ほどあるのですが、あまり説明が長くなっても雲ラボ的では無いので(一応技術よりのブログなので)、早速管理画面から実際にサーバーを作ってみようと思います。

管理画面・コントロールパネルの概要

では早速、管理画面にログインしてみましょう。
左側のナビゲーションが主に利用する箇所です。

  • [ダッシュボード] イベントやネットワーク状況、インスタンスの状況確認ができます
  • [仮想サーバー] インスタンスの追加・起動・停止・破棄がここからコントロールできます。また、各インスタンスの状況や情報の確認ができます
  • [ストレージ]  ルートディスクやデータディスクの状況の確認やボリュームの追加や持込みボリュームのアップロード、スナップショットの管理ができます
  • [ネットワーク]  FW/LB/NATの設定・確認・修正とが可能です。各サーバーのルーター構成も個別に確認・修正・変更が可能です。
  • [テンプレート]  自分で作成したテンプレート、おすすめのテンプレート、コミュニティのテンプレートの確認・ダウンロード・削除等ができます。
  • [イベント] サーバー管理上のイベント確認ができます。INFO/WARN/ERRORでのイベントのソートやドメインでのソートが可能です。
  • [アカウント] 自分のアカウントについての確認が行えます。
  • [ドメイン] 自身の属するドメイン内での情報の確認ができます。

仮想サーバーを作ってみる(ネットワークも一緒に)

①ナビゲーションの中にある「仮想サーバー」というタブをクリックすると、以下の画面に切り替わります。
右上の検索窓の更に右に「+仮想サーバーの追加」というボタンがあるので、ここをクリックします。

②セットアップウィザードが立ち上がります。今回はテンプレートを選択します。
「次へ」をクリックして進みます。

③テンプレートの選択画面です。「おすすめ」「コミュニティ」「マイテンプレート」から選択する事ができます。
今回ははじめてなので「おすすめ」から選択します。CentOS6.4 x64を選択しました。
「次へ」をクリックして進みます。 後で自分で作成した仮想サーバーをテンプレート化しますので、その後は「マイテンプレート」から自身のテンプレートを選択する事も可能です。

④次は仮想サーバーサイズ(インスタンスサイズ)の選択です。念のため1vCPUで1GBメモリの「SV1」を選択してみます。
「次へ」をクリックして進みます。

⑤ディスクサイズの選択です。データ領域(ROOTディスクでは無いので注意!)のサイズの選択ですので、今回は20GBと入力して進めてみます。
「次へ」をクリックして進みます。

⑥次は重要です。 「ネットワーク」の選択です。 初めて仮想サーバーを作る時は選択可能なネットワークはありませんので、「ネットワークの追加」にチェックを入れ、新たにネットワークを作ります。
今回は名前は「nw1」で、ネットワークオファリングは「VRS」を選択します。 名前は自分が忘れないものでネットワークを想像しやすいものが良いと思います。
ネットワークオファリング(仮想ルーターサイズ)は3タイプありますので、正式版のご利用の際は最適なものを選択してください。
仮想ルーターの機能詳細はこちら(ページ真ん中あたりです)
「次へ」をクリックして進みます。

⑦仮想サーバーに名前をつけます。 オプションの「グループへの追加」は任意ですが、複数台構成などを組む際にハイパーバイザーの中で、どのインスタンス同士がグループなのかを認識するグループ名のようなものとなります。
今回はテストと入れておきます。
さて、ここまでで心配な点がある場合には、「戻る」で戻って確認してみましょう。
問題無ければ「VMの起動」をクリックします。

⑧VMの起動が問題無く終わると下の図のようにパスワードを含むウインドウが立ち上がります。
このパスワードは仮想サーバーのrootパスワードですので、絶対に忘れないようにメモしておいてください。
「OK」をクリックすると、画面に先程作成した仮想サーバーの状態が「Running」として表示されるはずです。

ネットワークの設定

さて、「仮想サーバー」は立ち上がりましたが、このままではsshでアクセスする事もできません。
次期クラウドサービスの「仮想サーバー」は「仮想ルーター」と対になって初めて運用する事が可能となります。
では早速、ネットワークの設定を行います。 ①左ナビゲーションの「ネットワーク」をクリックすると、既に構築済みのネットワークが表示されます。
今回は仮想サーバーの作成時にネットワークも作成しましたので、そのネットワークを使用します。
下の図の中ではネットワークが2つ表示されていますが、気にせず先程作成したネットワークの「名前」をクリックします。

②ネットワークの詳細画面に移ります。
「詳細」タブ内の右側、上の方にある「表示 – IPアドレス」をクリックします。

③ネットワークのIPアドレスが表示されている画面です。
ネットワークは「仮想ルーター」を意味しますので、現在「IP」の欄にはグローバルIPアドレスに続き「送信元NAT」と表示されています。
現在、仮想ルーターへはグローバルIPアドレスが割り振られていますが、先ほど作成した仮想サーバー用のグローバルIPアドレスが有りませんので、画面右側、上の方にある「+ 新しいIPアドレスの取得」をクリックします。

④「新しいIPアドレスを取得」ウインドウが立ち上がりますので「OK」をクリックします。

⑤ネットワークの管理画面に新しいグローバルIPアドレスが追加されました。

⑥次に、新しく追加したIPアドレスを仮想サーバーと紐付けします。
静的NATで、グローバルIPアドレスと仮想サーバーを紐付けますので、新しく追加したグローバルIPアドレスをクリックします。(送信元NATでは無い方です)

⑦IPアドレスの詳細画面が開きます。
「詳細」タブの文字のすぐ下にある3つのボタンの真ん中「静的NATの有効化」をクリックします。

⑧「静的NAT用VM」の選択画面が表示されますので、画面いちばん右の「選択」にチェックを入れます。

チェックを入れると、「次のVM IPアドレスを使用」とローカルIPが表示されます。
そのまま「適用」ボタンをクリックします。

ネットワークのIPアドレス画面に戻ります。
新しく追加したグローバルIPアドレスの「VM名」の欄に作成した仮想サーバーの名前が表示されていれば紐付け成功です。

さて、あと一歩です。
現状ではファイヤーウォールが機能していますので、明示的に仮想サーバー側のポートを開けてあげる必要があります。

⑨ネットワークの中から、仮想サーバーが割り当てられているIPアドレスの詳細画面を開きます。
「構成」タブをクリックすると、仮想サーバーの構成が表示されますので「ファイヤーウォール」の「すべてを表示」をクリックします。

⑩ファイヤーウォールのルール設定画面が開きます。
「送信元CIDR」は取りあえず「0.0.0.0/0」を入力し、開始ポートと終了ポートへそれぞれ「80」と入力し、右の「追加」ボタンをクリックします。

⑪無事に、80番ポートの設定が追加されました。

同様に22番ポートの設定を行ってください。
※セキュリティの為、現在の会社のグローバルIPアドレス領域を入力する事をお勧めします。

⑫無事に22番ポートの設定も完了しました。

⑬それではSSHクライアントを使用して仮想サーバーへの接続を試してみてましょう。

成功しました。

⑭WEBアクセスまでを一応確認しますので、「# yum -y install httpd」でhttpサーバーをインストールします。
インストールの後、念のためhttpdを再起動してください。
さあ、待ちに待ったWEBアクセスです。ドキドキしながらも仮想サーバーのグローバルIPアドレスをブラウザに入力しEnterしてください。

⑮表示の確認ができました

ここまでが設定編となります。
β版の環境ではありますがセキュリティ対策の為、ソフトウェアのアップデートとアクセス制限の設定は必ず行ってくださいね。

さて、今回は設定編という事で「webアクセスできるところ」までの記事を書いてみました。
管理画面の癖を覚えてしまえば、結構な速さでサーバー環境の構築が可能になると感じました。
皆様もどうぞβ版を触ってみて下さい!!


コラム一覧へ