AC-5

某SEの雑記帳

GMOクラウド ALTUSアルタスに仮想サーバを作成する

      2016/02/05

【GMOクラウド ALTUS(アルタス)】の申込が完了したので、早速仮想サーバを作成してみたいと思います。
まず、ポータルにログインします。

WS000000

右上にある、コンソールログインボタンを押します。

別ウィンドウでコンソールが開きます。

WS000001

セキュリティグループの作成

セキュリティグループを作成して、複数の仮想サーバの接続制限を一括で管理できます。
どのサービス(ポート)をどの接続元から許可・拒否するかの設定になります。

左側のメニューから[ネットワーク]を選択し、プルダウンから[セキュリティグループ]を選択します。

WS000002

右上の[セキュリティ グループの追加]を押し、セキュリティグループの名称を入力してください。WEBなどの分かりやすい名前で良いと思います。WS000003

セキュリティグループが追加されると一覧に表示されますので、名前をクリックします。

WS000005

セキュリティグループの設定

[受信規則]をクリックして、インターネットからサーバに向けての通信の設定をします。
Add by:の項目でCIDRにチェックをつけ、プロトコルを選択し、開始ポート、終了ポート、CIDRを入力し[追加]をクリックします。

・プロトコルはTCP、UDP、ICMPから選択できます。基本的なプロトコルとポートは、
WEB:TCP 80
SMTP:TCP 25 (サブミッションポート:TCP 587)
POP:TCP 110
IMAP:TCP 143
SSH:TCP 22
などです。
また、GMOクラウドの管理用として、TCP 8080ポートは開放しておく必要があるそうです。
ICMPはPINGのプロトコルになります。種類、コード共に-1を入力すると、すべてのICMPパケットを許可します。

・CIDRとは、IPアドレスをサブネットマスクを付けて表記する方法です。
たとえば、接続元のIPアドレスが123.45.67.89だった場合、そのIPアドレスだけを指す場合は123.45.67.89/32と入力します。
自分のIPアドレスは診断くんなどから確認できますが、固定IPアドレスを契約していない場合は変動してしまうので注意してください。
全ての接続元から許可する場合は0.0.0.0/0と入力します。
WS000006

次に必要であれば[送信規則]をクリックして、サーバからインターネットに向けての通信の設定をします。
送信規則は初期状態ではすべて許可されています。
ただし、1つでも設定を入れると、暗黙のDenyというルールがあり、入れた設定以外は全て拒否されます。

仮想サーバの作成

左側のメニューから、[仮想サーバー]を選択し、右上の仮想サーバーの追加をクリックします。

WS000007

仮想サーバーの追加の画面が表示され、ゾーンの選択とISOまたはテンプレートの選択が表示されます。

ゾーンは選べなかったので、そのままで、今回はCentOSをインストールするつもりなので、テンプレートを選択して次へをクリックします。

WS000008

CentOS6.4 64bitを選択して、次へをクリックします。

WS000009

仮想サーバーの種類を選択します。

今回は540円で使えるMini Serverを選択します。

WS000010

ディスクの選択をします。

今回はテンプレートより作成しているので、ここで設定したサイズはデータディスクのサイズになります。今回は設定しないで作成します。

WS000011

アフィニティ グループがありません。と出るので次へ進みます。

ネットワークの設定になるので、先ほど作成した[WEB]を選択します。

WS000012

確認画面が出ますので、仮想サーバーの名前、グループ名を入力します(省略可)

ヒント:ドメイン名の.(ドット)をハイフンに変えた名称等にすると、後から確認がしやすくなります。

入力したら、キーボードを選択し(通常は日本語キーボード)[VMの起動]をクリックします。WS000013

仮想サーバーの一覧画面が表示され、状態がCreatingになっています。

数秒でRunning表示になるので、そうなったら仮想サーバーの作成が完了しました。

この時に、ログインパスワードがダイアログで表示されます。これはSSH接続等で必要なパスワードとなり、再表示されませんので必ずメモを取るようにしてください。
WS000014

IPアドレスの追加

【GMOクラウド ALTUS(アルタス)】では、1VMにつきIPアドレスが1つ付与されますので、まずはIPアドレスを取得します。

左メニューのネットワークをクリックし、表示された画面からdefaultGuestNetworkをクリックします。

WS000000

表示 – IPアドレスをクリックします。

WS000001

新しいIPアドレスの取得をクリックします。

WS000002

OKを押します。

WS000003

完了すると、取得したIPアドレスが表示されます。

WS000004

スタティックNATの設定

作成した仮想サーバに取得したIPアドレスを紐付けます。
それによって、外部から仮想サーバにIPアドレスでアクセスが可能になります。

先ほどのIPアドレスの表示画面(左メニューのネットワーク→defaultGuestNetwork→[表示・IPアドレス])で、該当のIPアドレスをクリックします。

 

WS000004

左上にある、アイコン(静的NATの有効化)をクリックします。

WS000005

静的NAT用VMの選択の画面が表示されるので、右側の選択をクリックして一番下にある適用ボタンを押します。

WS000006

しばらくすると、確認画面が出たので今回は「はい」を選択します。WS000007

これで、グローバルIPアドレスとして仮想サーバへの通信が可能になりました。

SSHで接続するには、CentOSの場合はrootでパスワードは仮想サーバ作成時に表示されたパスワードになります。

もし、パスワードを忘れてしまった場合は、仮想サーバの画面から、パスワードのリセットが可能です。

WS000009

 - Linux