IDCフロンティアのクラウドを使ってみた(登録〜仮想マシン作成〜SSHログイン)


追記(2014/10/16 10:00):念のためですが追記です。私はヤフーの中の人ですが直接IDCフロンティアと関わっていないため、この記事はインターネット(Yahoo!検索)で確認できる情報を参照して書いてます。ですので、もし誤りなどがあればぜひご指摘ください。また、使ってみた感想や使いづらい点・分かりづらい点などを教えてもらえると嬉しいです。いただいたものは社内から必ず担当へ伝えます(お返事はできないかもです、すみません)。

AWSより安い500円/月で、ミニマム構成のクラウドが作れるというIDCFクラウドを利用してみた。
登録から仮想マシン作成までは比較的簡単にできたが、いざSSHでログインしようとすると少しつまずいた(Web画面でファイアウォールとポートフォワードの設定が必要だった)のでメモがわりに記事にしてみる。

日経でも記事になってた。

ヤフーのデータセンター子会社、IDCフロンティア(東京・新宿)は企業向けの低価格クラウドサービスを始める。米アマゾン・ドット・コムのクラウド「アマゾン・ウェブ・サービス(AWS)」より性能が高いうえ、価格を4分の1に抑えた。
CPU1コアとメモリー1ギガバイトからシステムを作れる。月額使用料は500円(税別)からで、使用状況で変動する。
ヤフー系、格安クラウド アマゾンの4分の1、高性能 :日本経済新聞

特徴としては以下のようだ。

  • 世界最速クラス、サーバーの並列作成時間は1台約2秒
  • 国内クラウド初採用、ioMemoryと40コアCPU/128GBメモリ搭載タイプの提供
  • 国内最安、月額500円の利用プランと従来比28~65%の大幅な料金引き下げ
  • 国内初、はてな社のクラウドパフォーマンス管理サービス「Mackerel」(マカレル)に対応

プレスリリース2014年 | IDCフロンティア、よりパワフルな新クラウドサービス「IDCFクラウド」を提供開始 | IDCフロンティア

アカウント登録

IDCFクラウドのアカウント登録が必要だが以下のビデオの通り進めて問題無く完了。スマートフォンなどでSMSまたは自動音声で認証が必要なので注意。

登録後、ログインするとユーザ情報登録と支払い方法の登録が画面に表示されるのでこれも入力。
クレジットカード、銀行振込、口座振替が利用できる。

新しいクラウドサービス「IDCFクラウド」リリース記念! IDCFクラウドの1万円分無料クーポンを、期間限定ですべてのお客さまにプレゼントいたします。
トピックス2014年 | 「IDCFクラウド」1万円分無料クーポンプレゼントキャンペーン!11月14日まで。 | IDCフロンティア

また、11/14まではキャンペーンとして1万円分のクーポンがあるので、上記のページ内に記載されているクーポンコードをアカウント情報のページから入力すれば適用される。有効期限が6ヶ月なので、ミニマムスペックの仮想マシンを3台構成(Web, DB*2)にしても500円/月×3台×6ヶ月=9,000円と使い切れないくらい。

仮想マシン作成

IDCFクラウドコンソール画面から、左上にある仮想マシン作成をクリックして作成していく。
上記ビデオのように画面内で選んでいく方式なのでこれも簡単に進むだろう。今回はビデオとは少し違い最小構成で行くことにし、仮想マシンタイプにlight.S1、OSイメージはCentOS 7.0 64-bit、ボリュームは変更せず初期値のルートディスクを15GBを選択。

SSH Key(SSH公開鍵)の設定

SSH Key(SSH公開鍵)はセキュリティを高めるためにも設定した方が良い。

自分の秘密鍵・公開鍵ペアがあれば、公開鍵を「アップロード」のところから入力する。
ちなみに、RSA(ssh-rsa)形式のみの対応なので注意。

SSH鍵ペアの作成

もし無ければ、上記のようにボタン一つで新規に秘密鍵と公開鍵のセットを作ってくれるので、(4)の秘密鍵を~/.ssh/id_rsa_idcfcloudなどに保存する。(パーミッションを400にするのを忘れないように。詳しくはWeb検索などで調べること)

今回は、自分のGitHubアカウントの鍵情報(https://github.com/USERNAME.keys)からSSHキーを「アップロード」のところで入力した。

残りは、台数は1台、仮想マシン名は任意で構わないのでマシン名をTest01、グループをTestとした。プライベートIPアドレスは自動設定で問題無い。

確認画面から作成して完了。

SSHログインする前の設定

ここで引っかかったが、SSHでログインするためにファイアウォールとポートフォワードの設定が必要になる。
IDCFクラウドは文字通りクラウドサービスとして仮想的なデータセンターを構築でき、上記で作成した仮想マシンが所属するネットワークの仮想ルータが存在するため、SSHログインも仮想ルータを経由して仮想マシンにログインすることになるためだ。

具体的な設定方法は、クラウドコンソールのIPアドレス設定にアクセスすると、最初から無料で使えるグローバルIPアドレスが1つ登録されているので、これに対してファイアウォールとポートフォワードの設定をしていく。ちなみに下記画面に表示されているものが割り当てられたIPアドレスだ(下記画面では210.140.168.169)。

idcf_ipaddress

ポートフォワード設定

最初から無料で使えるIPアドレスは仮想ルータに割り当てられている。
この仮想ルータに特定のポート番号でアクセスしたとき、ルータ配下のネットワークに所属する仮想マシンへそのアクセスを中継(フォワーディング)することができる機能がポートフォワードだ。

コンソールのIPアドレス設定画面から、IPアドレス名をクリックすると基本設定画面が表示されるので、ポートフォワードをクリック。
idcf_ipaddress_setting

下記画像のようにSSHアクセスのための設定を行う。
コメントは分かりやすい名前を入力し、プライベートポートはセレクトボックスからSSHを選択、パブリックポートは他サービスと重複していないポート番号(自由に使用できるポート番号である49152番〜65535番が好ましい)を指定し、右側にある+ボタンをクリックすると設定が完了する。
idcf_ipaddress_portfoward

今回は例えば49222を指定してポートフォワードを設定した。
これで、仮想ルータの49222ポートへのアクセスが仮想マシンの22ポートへ転送されるようになる。

ファイアウォール設定

続いて、ファイアウォール設定画面から上記フォワード設定したポート番号(今回は49222)へのアクセスを許可するように設定する。

同じく、コンソールのIPアドレス基本設定画面からファイアウォールをクリック。
コメントは分かりやすい名前を入力し、ソースCIDRはAnyを指定、タイプはCustom TCPを指定する。ポートレンジには先ほどポートフォワード設定で決めたパブリックポート番号を入力し、右側の+ボタンをクリックすると設定完了だ。
idcf_ipaddress_firewall

今回は先ほどポートフォワードへ設定した49222へのアクセスを許可する設定にした。

SSHでログイン

ここまでの設定が完了すれば、作成した仮想マシンへSSHログインができる。SSH Keyの設定時に作成した(または既存の)秘密鍵ファイルが~/.ssh/id_rsa_idcfcloudだとすると以下のコマンドでssh接続できる。ちなみに、実際のIP_ADDRESSはIPアドレス設定画面で確認できる。

$ ssh -l root -p 49222 -i ~/.ssh/id_rsa_idcfcloud IP_ADDRESS
Last login: Thu Oct 16 05:52:11 2014 from ***********
    ________  ______   ______                 __  _
   /  _/ __ \/ ____/  / ____/________  ____  / /_(_)__  _____
   / // / / / /      / /_  / ___/ __ \/ __ \/ __/ / _ \/ ___/
 _/ // /_/ / /___   / __/ / /  / /_/ / / / / /_/ /  __/ /
/___/_____/\____/  /_/   /_/   \____/_/ /_/\__/_/\___/_/

[root@Test01 ~]#

ログインできた。OS情報を確認してみる。

[root@Test01 ~]# uname -a
Linux Test01.cs6cidcfcloud.internal 3.10.0-123.6.3.el7.x86_64 #1 SMP Wed Aug 6 21:12:36 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@Test01 ~]# cat /etc/redhat-release
CentOS Linux release 7.0.1406 (Core)

CPUやメモリ情報は下記のコマンドで見られる(結果は割愛)。

[root@Test01 ~]# cat /proc/cpuinfo
[root@Test01 ~]# cat /proc/meminfo

ログイン後は(先ほど設定した)クラウドのファイアウォールがあるがセキュリティ等の設定をしておく方が良いだろう。

スポンサード