GMOクラウド ALTUSアルタスに仮想サーバを作成する
2016/02/05
【GMOクラウド ALTUS(アルタス)】の申込が完了したので、早速仮想サーバを作成してみたいと思います。
まず、ポータルにログインします。
右上にある、コンソールログインボタンを押します。
別ウィンドウでコンソールが開きます。
セキュリティグループの作成
セキュリティグループを作成して、複数の仮想サーバの接続制限を一括で管理できます。
どのサービス(ポート)をどの接続元から許可・拒否するかの設定になります。
左側のメニューから[ネットワーク]を選択し、プルダウンから[セキュリティグループ]を選択します。
右上の[セキュリティ グループの追加]を押し、セキュリティグループの名称を入力してください。WEBなどの分かりやすい名前で良いと思います。
セキュリティグループが追加されると一覧に表示されますので、名前をクリックします。
セキュリティグループの設定
[受信規則]をクリックして、インターネットからサーバに向けての通信の設定をします。
Add by:の項目でCIDRにチェックをつけ、プロトコルを選択し、開始ポート、終了ポート、CIDRを入力し[追加]をクリックします。
・プロトコルはTCP、UDP、ICMPから選択できます。基本的なプロトコルとポートは、
WEB:TCP 80
SMTP:TCP 25 (サブミッションポート:TCP 587)
POP:TCP 110
IMAP:TCP 143
SSH:TCP 22
などです。
また、GMOクラウドの管理用として、TCP 8080ポートは開放しておく必要があるそうです。
ICMPはPINGのプロトコルになります。種類、コード共に-1を入力すると、すべてのICMPパケットを許可します。
・CIDRとは、IPアドレスをサブネットマスクを付けて表記する方法です。
たとえば、接続元のIPアドレスが123.45.67.89だった場合、そのIPアドレスだけを指す場合は123.45.67.89/32と入力します。
自分のIPアドレスは診断くんなどから確認できますが、固定IPアドレスを契約していない場合は変動してしまうので注意してください。
全ての接続元から許可する場合は0.0.0.0/0と入力します。
次に必要であれば[送信規則]をクリックして、サーバからインターネットに向けての通信の設定をします。
送信規則は初期状態ではすべて許可されています。
ただし、1つでも設定を入れると、暗黙のDenyというルールがあり、入れた設定以外は全て拒否されます。
仮想サーバの作成
左側のメニューから、[仮想サーバー]を選択し、右上の仮想サーバーの追加をクリックします。
仮想サーバーの追加の画面が表示され、ゾーンの選択とISOまたはテンプレートの選択が表示されます。
ゾーンは選べなかったので、そのままで、今回はCentOSをインストールするつもりなので、テンプレートを選択して次へをクリックします。
CentOS6.4 64bitを選択して、次へをクリックします。
仮想サーバーの種類を選択します。
今回は540円で使えるMini Serverを選択します。
ディスクの選択をします。
今回はテンプレートより作成しているので、ここで設定したサイズはデータディスクのサイズになります。今回は設定しないで作成します。
アフィニティ グループがありません。と出るので次へ進みます。
ネットワークの設定になるので、先ほど作成した[WEB]を選択します。
確認画面が出ますので、仮想サーバーの名前、グループ名を入力します(省略可)
ヒント:ドメイン名の.(ドット)をハイフンに変えた名称等にすると、後から確認がしやすくなります。
入力したら、キーボードを選択し(通常は日本語キーボード)[VMの起動]をクリックします。
仮想サーバーの一覧画面が表示され、状態がCreatingになっています。
数秒でRunning表示になるので、そうなったら仮想サーバーの作成が完了しました。
この時に、ログインパスワードがダイアログで表示されます。これはSSH接続等で必要なパスワードとなり、再表示されませんので必ずメモを取るようにしてください。
IPアドレスの追加
【GMOクラウド ALTUS(アルタス)】では、1VMにつきIPアドレスが1つ付与されますので、まずはIPアドレスを取得します。
左メニューのネットワークをクリックし、表示された画面からdefaultGuestNetworkをクリックします。
表示 – IPアドレスをクリックします。
新しいIPアドレスの取得をクリックします。
OKを押します。
完了すると、取得したIPアドレスが表示されます。
スタティックNATの設定
作成した仮想サーバに取得したIPアドレスを紐付けます。
それによって、外部から仮想サーバにIPアドレスでアクセスが可能になります。
先ほどのIPアドレスの表示画面(左メニューのネットワーク→defaultGuestNetwork→[表示・IPアドレス])で、該当のIPアドレスをクリックします。
左上にある、アイコン(静的NATの有効化)をクリックします。
静的NAT用VMの選択の画面が表示されるので、右側の選択をクリックして一番下にある適用ボタンを押します。
しばらくすると、確認画面が出たので今回は「はい」を選択します。
これで、グローバルIPアドレスとして仮想サーバへの通信が可能になりました。
SSHで接続するには、CentOSの場合はrootでパスワードは仮想サーバ作成時に表示されたパスワードになります。
もし、パスワードを忘れてしまった場合は、仮想サーバの画面から、パスワードのリセットが可能です。