Azureに仮想マシン(CentOS)を構築する Ver.2.0

こんにちは
サイオステクノロジー技術部 荒俣です。

社内の方々が書かれている記事を参考にさせていただいくことがあり、いろいろと眺めていたのですが、
Azureに仮想マシン(CentOS)を構築するのGUIが現在の仕様とは異なる点があるので、今の仕様で投稿させていただきます。

1.目的
今回は、Azure上で提供されているCentOSの最新版である7.6を構築していきたいと思います。
また、元の記事にはありませんでしたが、「受信セキュリティ規則」という機能にも触れておきたいと思います。
サブスクリプションなどの取得方法に変更はないので、今回は省略させていただきます。

2.作成手順
では、実際に仮想マシンを作成していきます。

リソースグループの作成
まず、仮想マシンやそれに紐づける仮想ネットワーク等を一括で管理できるリソースグループを作成しておきます。
案件単位などで、リソースグループを作成しておくと年度末の棚卸しが楽になります。(体験談)

まず、Azure portalにアクセスします。
左側のメニューバーから「リソースグループ」を選択します。

blogCentos

今、操作できるリソースグループの一覧が表示されます。
左上の「追加」を選択します。

blogCentos2

リソースグループの作成画面が表示されます。
以下の情報を入力していきます。

blogCentos31

リージョンですが、評価版の場合選ぶことができないリージョンがありますので、注意してください。

完了したら、「タグ」を選択します。ここでは、リソースグループにタグ情報を付与することができます。
付与すると、さらに年度末の棚卸しが楽になります。(体験談)

タグ設定が完了したら、「確認及び作成」を選択します。
情報に問題なければ、「作成」を選択します。

仮想マシンの作成
では、実際に仮想マシンを作成していきます。
以前ならば、先に「仮想ネットワーク」を作成しておく必要がありましたが、今は仮想マシン作成の過程でついでに作成することができます。

まず、Azure portalにアクセスします。
左のメニューバーから「リソースの作成」を選択します。
Azureがお勧めするサービス機能が表示されます、、がCentOSはないので検索します。

blogCentos4

検索欄に「CentOS」と入力します。
いろいろ表示されます。この中から希望のバージョンを選択します。
私は7.6を選択させていただきます。

blogCentos5

サービス概要が表示されますので、問題なければ「作成」を選択します。

blogCentos6

基本情報を入力する画面が表示されますので、情報入力していきますが、
まず、「サイズ」を変更しましょう。(仮想マシンの運用料金は9割、インスタンスサイズと稼働時間で決まります。)

 

blogCentos37

インスタンスサイズは作成後も変更可能ですので、最低限のサイズを選択しておき、運用に合わせて大きくしていくことをお勧めします。
今回、私は最も安価なサイズである「A0 Basic」を選択します。

blogCentos8

選択後、各情報を入力していきます。
パブリック受信ポートは「なし」で設定します。

blogCentos9

設定が完了したら、「次:ディスク」を選択します。

ここでは、ハードディスクの種類を設定できます。また、自身で作成した外部ハードディスクを紐づけることができます。

blogCentos10

今回は特に、特殊な設定は行いません。
「次:ネットワーク」を選択します。

ここでは、仮想ネットワークの設定を行います。
基本は、すべての項目が新規で自動作成されているはずです。
一部、「NIC ネットワーク セキュリティグループ」の項目を「詳細」に選択します。
これにより、自身でのアクセスポートの設定が行えるようになります。

blogCentos11

それ以外は、デフォルトの設定で構いません。「次:管理」を選択します。

blogCentos12

特に変更を加えることなく、「次:ゲストの構成」を選択します。

blogCentos13

こちらも変更を加えることなく「次:タグ」を選択します。

blogCentos14

タグ情報を付与することができます。
タグ情報を付与しましたら、「確認及び作成」を選択します。

blogCentos15

設定値の確認画面が表示されるので、情報を確認します。
問題なければ、「作成」を選択します。

blogCentos36

デプロイが始まりますので、終わるのを待ちます。
(おおよそ5~10分で構築が完了します。)

作成が完了したら、右上の「ダッシュボードにピン止め」を選択しておきましょう。
ログイン後、すぐにその仮想マシンにアクセスできるようになります。
ダッシュボードを複数用意することで、案件ごとの使い分けなどもできます。

blogCentos17

この後は、パブリックIPアドレスにSSH接続をかけるだけなのですが、
実は、デフォルト設定のままだと、世界中からSSH接続が可能な状態になっていて危険な状態です。

3.受信セキュリティ規則の変更
Azureには、CentOSのfirewalldに相当する独自機能を持っています。
それが「受信セキュリティ規則」になります。
(この機能があるからか、一部の仮想マシンはファイアウォールがOFFにされた状態で作成されます。)
この機能の設定を行わないと、仮想マシン上でいくら接続を許可しても外部からアクセスすることはできません。
デフォルトでは、Linuxマシンなら、22ポートのみ接続可能になってます。(世界中から)

対象の仮想マシンを表示し、「ネットワーク」を選択します。

blogCentos18

現在設定されている「受信セキュリティ規則」の一覧が表示されますので、「default-allow-ssh」を選択します。

blogCentos19

ソースを「IP Addresses」に変更し、自身が使用しているIPアドレスを入力して保存します。

blogCentos20

もし、ほかに開放したいポートがあれば、右上の「受信ポートの規則を追加する」を選択します。

blogCentos21

表示された画面で、「宛先ポート範囲」に開放したいポートを入力します。「名前」に任意の名称を入力します。
もし、公開を制限したければ、上記と同様に設定ください。

4.最後に
今回は、過去の記事内容を最新版にしましたが、手順は全体的には、わかりやすくになっていると感じる部分もあれば、わかりにくくなっている部分(特に仮想マシンのサイズ選択)もありました。
また、今は仮想マシンをコマンドラインで作成することも可能になっているので、機会があればそちらも記事にしてみたいとおもいます。

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

1人がこの投稿は役に立ったと言っています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です