(作成中)Azureで公開Webサーバを作ってみよう

2024年6月7日

Aure portal ログイン後より

概要説明

メガクラウドの特徴

・オンプレミスの課題を解決

メガクラウド各社の違い

Azureの特徴

ハンズオン

全体

  • 参加者の環境は各自独立しています(そのため、IPアドレスの重複など気にする必要はありません)
  • 会社環境ではログインできない場合があります。

Azure Portalへログイン

https://azure.microsoft.com/ja-jp/get-started/azure-portal

「サインイン」を選択します。

認証が求められるので、アカウントを選択し、サインインします。

初回ログイン時、パスワード変更が求められた場合は、パスワードを変更します。

初回ログイン後のみ、以下のガイダンス画面が表示されますので、「キャンセル」を選択します。

以下のような画面が表示されれば、Azure Portalへのログイン成功です。

仮想ネットワーク作成

①検索窓に「仮想ネットワーク」と入力

②サービスより「仮想ネットワーク」を選択

③「+ 作成」を選択

④以下の値を入力

サブスクリプション: jp4s2~を選択(全員共通)

リソースグループ: 選択肢が一つ表示されるため、そちらを選択してください(「rg-west-sec-××」という選択肢が表示されるはずです。××の部分は、参加者により異なります)

仮想ネットワーク名:任意の値を設定(この値は後程使うため、メモしておいてください)

地域:(Asia Pacific) Japan West を選択(全員共通)

———————————————————————————————–

サブスクリプション、リソースグループとは?

Azureのリソースを管理する単位。コストの追跡などで使える。

———————————————————————————————–

⑤「確認および作成」タブを選択

⑥「作成」を選択 

デプロイ画面に遷移します。デプロイまで待ちます(30秒程度)

⑦以下の画面で「デプロイが完了しました」と表示されれば、OKです。

仮想マシンの作成

①検索窓に「仮想マシン」と入力

②Marketplaceの「仮想マシン」を選択 ※他に表示されている仮想マシンを選択しないように注意

③以下の値を入力(既定値以外の変更箇所)

■基本

サブスクリプション: jp4s2~を選択(全員共通)

リソースグループ: 選択肢が一つ表示されるため、そちらを選択してください(「rg-west-sec-××」という選択肢が表示されるはずです。××の部分は、参加者により異なります)

仮想マシン名:Web-server1(任意の値を設定可能ですが、参加者共通の値を設定します)

地域:(Asia Pacific) Japan West を選択(全員共通)

イメージ:Ubuntu Server 22.04 LTS – x64 Gen2

認証の種類:パスワード

ユーザ名:myadmin

パスワード:好きな値を設定(後程使うので、メモで控えておいてください)

④画面上部の「ディスク」タブを選択

⑤OSディスクの種類:Standard HDD(ローカル冗長ストレージ)を選択

⑥画面上部の「ネットワーク」タブを選択

⑤仮想ネットワーク:「仮想ネットワーク作成」で作成した仮想ネットワークを選択

⑧画面上部の「確認および作成」タブを選択

⑨「検証に成功しました」と表示されていることを確認(別内容が表示されている場合、設定値が間違っている可能性があります)

⑩「作成」を選択

デプロイ画面に遷移します。デプロイまで待ちます(1~2分程度)

⑪以下の画面で「デプロイが完了しました」と表示されれば、OKです。

⑫リソースに移動を選択します。

⑬作成した仮想マシンのページが表示されるので、「パブリックIPアドレス」の値を確認します(後程使うので、メモで控えておいてください)

仮想マシンの設定(Webサーバ構築)

仮想マシンへのログイン

仮想マシンへのログインは、sshで接続します。

コマンドプロンプトを立ち上げます

以下のコマンドを入力し、キーボードの「Enter」ボタンを押下し、仮想マシンへ接続します。

ssh myadmin@×.×.×.×

×.×.×.×は、仮想マシンのパブリックIPアドレスに置き換えてください(パブリックIPアドレスは、こちらで確認した値です)

(例)仮想マシンのパブリックIPアドレスが、20.27.245.168」の場合、コマンドは「ssh myadmin@20.27.245.168」となります。

本当に接続するか確認されるため、「yes」と入力し、「Enter」ボタンを押下します。

パスワードの入力が求められますので、仮想マシン作成時に指定した値(こちらで設定した値)を入力し、「Enter」ボタンを押下します。

以下の画面が表示されれば、仮想マシンへのログイン成功です。

Webサーバ(Apache)インストール

以下のコマンドを入力、「Enter」ボタンを押下し、Webサーバ(Apache)をインストールします。

sudo apt install apache2

インストールを本当に進めるか、確認されるため、大文字「Y」を入力し、「Enter」ボタンを押下します。

Webサーバ(Apache)のインストールが始まりますので、30秒程度待ちます。

画面の動きが止まったら(インストールが完了したら)、以下のコマンドを入力し、「Enter」ボタンを押下します。

このコマンドは、Webサーバ(Apache)が、ちゃんとインストールできているか確認するためのコマンドです。

sudo systemctl status apache2

以下の通り、active(running)と表示されていれば、Webサーバ(Apache)のインストールは成功しています。

ネットワークセキュリティグループ設定

次に、Webサーバへの接続(http)できることを確認します。

既定では外部からのhttp通信はネットワークセキュリティグループで拒否されています。

(用語説明)ネットワークセキュリティグループ(NSG)とは

アクセスリストのようなものです。IPアドレスやポートなどを指定して、通信の許可/ブロックを設定できます。NSGは、サブネットやVMに対して適用できます。

そのため、Webサーバに接続しようとしても、失敗します。

ブラウザのURL欄に、仮想マシンのパブリックIPアドレスを入力しても、タイムアウトします。

HTTPを許可するために、ネットワークセキュリティグループの規則を追加します。

①Azure Portalのホーム画面を表示します

ホーム画面上に、作成したVMが表示されているため、選択します。

②仮想マシンのページに移りますので、「ネットワーク設定」を選択します。

③「ポートルールの作成」→「受信ポートルール」を選択します。

③サービスとして「HTTP」を選択し、

④「追加」を選択します。

⑥ブラウザのURL欄に、仮想マシンのパブリックIPアドレスを入力します。

以下の画面(Webサーバのトップ画面)が表示されれば、OKです。

ロードバランサ作成

ロードバランサを作成する前に、2台のWebサーバのトップページを変更します(ロードバランサ経由でどちらのWebサーバに接続するか識別するため)

2台のWebサーバにそれぞれSSH接続して、以下のコマンドを入力します(Webサーバへの接続方法を忘れた方は、こちらに戻って確認ください)

web-server1に入力するコマンド

echo "web-server1" | sudo tee /var/www/html/index.html

web-server1に入力するコマンド

echo "web-server2" | sudo tee /var/www/html/index.html

このコマンドにより、それぞれのWebサーバに接続すると、サーバ名が表示されるようになります。

web-server1への接続結果

web-server2への接続結果

アラート設定

DNSゾーン設定

未分類

Posted by mitsuru