Azureに仮想マシン(CentOS)を構築する Ver.2.0

こんにちは
サイオステクノロジー技術部　荒俣です。

社内の方々が書かれている記事を参考にさせていただいくことがあり、いろいろと眺めていたのですが、
Azureに仮想マシン(CentOS)を構築するのGUIが現在の仕様とは異なる点があるので、今の仕様で投稿させていただきます。

1．目的
今回は、Azure上で提供されているCentOSの最新版である7.6を構築していきたいと思います。
また、元の記事にはありませんでしたが、「受信セキュリティ規則」という機能にも触れておきたいと思います。
サブスクリプションなどの取得方法に変更はないので、今回は省略させていただきます。

2．作成手順
では、実際に仮想マシンを作成していきます。

リソースグループの作成
まず、仮想マシンやそれに紐づける仮想ネットワーク等を一括で管理できるリソースグループを作成しておきます。
案件単位などで、リソースグループを作成しておくと年度末の棚卸しが楽になります。（体験談）

まず、Azure portalにアクセスします。
左側のメニューバーから「リソースグループ」を選択します。

今、操作できるリソースグループの一覧が表示されます。
左上の「追加」を選択します。

リソースグループの作成画面が表示されます。
以下の情報を入力していきます。

リージョンですが、評価版の場合選ぶことができないリージョンがありますので、注意してください。

完了したら、「タグ」を選択します。ここでは、リソースグループにタグ情報を付与することができます。
付与すると、さらに年度末の棚卸しが楽になります。（体験談）

タグ設定が完了したら、「確認及び作成」を選択します。
情報に問題なければ、「作成」を選択します。

仮想マシンの作成
では、実際に仮想マシンを作成していきます。
以前ならば、先に「仮想ネットワーク」を作成しておく必要がありましたが、今は仮想マシン作成の過程でついでに作成することができます。

まず、Azure portalにアクセスします。
左のメニューバーから「リソースの作成」を選択します。
Azureがお勧めするサービス機能が表示されます、、がCentOSはないので検索します。

検索欄に「CentOS」と入力します。
いろいろ表示されます。この中から希望のバージョンを選択します。
私は7.6を選択させていただきます。

サービス概要が表示されますので、問題なければ「作成」を選択します。

基本情報を入力する画面が表示されますので、情報入力していきますが、
まず、「サイズ」を変更しましょう。（仮想マシンの運用料金は9割、インスタンスサイズと稼働時間で決まります。）

インスタンスサイズは作成後も変更可能ですので、最低限のサイズを選択しておき、運用に合わせて大きくしていくことをお勧めします。
今回、私は最も安価なサイズである「A0 Basic」を選択します。

選択後、各情報を入力していきます。
パブリック受信ポートは「なし」で設定します。

設定が完了したら、「次：ディスク」を選択します。

ここでは、ハードディスクの種類を設定できます。また、自身で作成した外部ハードディスクを紐づけることができます。

今回は特に、特殊な設定は行いません。
「次：ネットワーク」を選択します。

ここでは、仮想ネットワークの設定を行います。
基本は、すべての項目が新規で自動作成されているはずです。
一部、「NIC ネットワーク セキュリティグループ」の項目を「詳細」に選択します。
これにより、自身でのアクセスポートの設定が行えるようになります。

それ以外は、デフォルトの設定で構いません。「次：管理」を選択します。

特に変更を加えることなく、「次：ゲストの構成」を選択します。

こちらも変更を加えることなく「次：タグ」を選択します。

タグ情報を付与することができます。
タグ情報を付与しましたら、「確認及び作成」を選択します。

設定値の確認画面が表示されるので、情報を確認します。
問題なければ、「作成」を選択します。

デプロイが始まりますので、終わるのを待ちます。
（おおよそ5～10分で構築が完了します。）

作成が完了したら、右上の「ダッシュボードにピン止め」を選択しておきましょう。
ログイン後、すぐにその仮想マシンにアクセスできるようになります。
ダッシュボードを複数用意することで、案件ごとの使い分けなどもできます。

この後は、パブリックIPアドレスにSSH接続をかけるだけなのですが、
実は、デフォルト設定のままだと、世界中からSSH接続が可能な状態になっていて危険な状態です。

3．受信セキュリティ規則の変更
Azureには、CentOSのfirewalldに相当する独自機能を持っています。
それが「受信セキュリティ規則」になります。
（この機能があるからか、一部の仮想マシンはファイアウォールがOFFにされた状態で作成されます。）
この機能の設定を行わないと、仮想マシン上でいくら接続を許可しても外部からアクセスすることはできません。
デフォルトでは、Linuxマシンなら、22ポートのみ接続可能になってます。（世界中から）

対象の仮想マシンを表示し、「ネットワーク」を選択します。

現在設定されている「受信セキュリティ規則」の一覧が表示されますので、「default-allow-ssh」を選択します。

ソースを「IP Addresses」に変更し、自身が使用しているIPアドレスを入力して保存します。

もし、ほかに開放したいポートがあれば、右上の「受信ポートの規則を追加する」を選択します。

表示された画面で、「宛先ポート範囲」に開放したいポートを入力します。「名前」に任意の名称を入力します。
もし、公開を制限したければ、上記と同様に設定ください。

4．最後に
今回は、過去の記事内容を最新版にしましたが、手順は全体的には、わかりやすくになっていると感じる部分もあれば、わかりにくくなっている部分（特に仮想マシンのサイズ選択）もありました。
また、今は仮想マシンをコマンドラインで作成することも可能になっているので、機会があればそちらも記事にしてみたいとおもいます。

About 荒俣 15 Articles

認証基盤、データベース構築、ID管理システム担当。

Twitter YouTube