ROS を使用して ECS インスタンスを作成する - Elastic Compute Service

Resource Orchestration Service (ROS) でテンプレートを作成して、ECS インスタンスやセキュリティグループなどの Alibaba Cloud Elastic Compute Service (ECS) リソースと、リソース間の依存関係を定義できます。ROS のオーケストレーションエンジンは、テンプレートに基づいてすべてのリソースを作成および設定し、自動デプロイと O&M を実装します。このトピックでは、ROS テンプレートを使用して ECS インスタンスを自動的に作成する方法について説明します。

ROS は、クラウドコンピューティングリソースの管理を簡素化するのに役立つ Alibaba Cloud サービスです。詳細については、「ROS とは」をご参照ください。

サポートされている ECS リソース

ROS を使用してオーケストレーションできるリソースには、通常のリソースとデータソースリソースが含まれます。詳細については、「ECS」をご参照ください。

通常のリソース
- ALIYUN::ECS::AutoProvisioningGroup: 自動プロビジョニンググループを作成します。
- ALIYUN::ECS::AutoSnapshotPolicy: 自動スナップショットポリシーを作成します。
- ALIYUN::ECS::AssignIpv6Addresses: Elastic Network Interface (ENI) に IPv6 アドレスを割り当てます。
- ALIYUN::ECS::AssignPrivateIpAddresses: セカンダリプライベート IP アドレスを ENI に割り当てます。
- ALIYUN::ECS::Command: クラウドアシスタントコマンドを作成します。
- ALIYUN::ECS::CopyImage: カスタムイメージをあるリージョンから別のリージョンにコピーします。
- ALIYUN::ECS::CustomImage: カスタムイメージを作成します。
- ALIYUN::ECS::DedicatedHost: 専用ホストを作成します。
- ALIYUN::ECS::DeploymentSet: デプロイメントセットを作成します。
- ALIYUN::ECS::Disk: データディスクを作成します。
- ALIYUN::ECS::DiskAttachment: データディスクを ECS インスタンスにアタッチします。
- ALIYUN::ECS::ForwardEntry: NAT ゲートウェイの Destination Network Address Translation (DNAT) テーブルを設定します。
- ALIYUN::ECS::HpcCluster: 高性能コンピューティング (HPC) クラスターを作成します。
- ALIYUN::ECS::Instance: ECS インスタンスを作成します。
- ALIYUN::ECS::InstanceClone: ECS インスタンスをクローンします。
- ALIYUN::ECS::InstanceGroup: ECS インスタンスを作成します。
- ALIYUN::ECS::InstanceGroupClone: ECS インスタンスをクローンして 1 つ以上の ECS インスタンスを作成します。
- ALIYUN::ECS::Invocation: ECS インスタンスでクラウドアシスタントコマンドを実行します。
- ALIYUN::ECS::JoinSecurityGroup: ECS インスタンスをセキュリティグループに追加します。
- ALIYUN::ECS::LaunchTemplate: 起動テンプレートを作成します。
- ALIYUN::ECS::NetworkInterface: ENI を作成します。
- ALIYUN::ECS::NetworkInterfaceAttachment: ENI を Virtual Private Cloud (VPC) 内の ECS インスタンスにアタッチします。
- ALIYUN::ECS::NetworkInterfacePermission: ENI の権限をアカウントに付与します。
- ALIYUN::ECS::PrefixList: プレフィックスリストを作成します。
- ALIYUN::ECS::Route: カスタムルートエントリーを作成します。
- ALIYUN::ECS::RunCommand: ECS インスタンスでシェル、PowerShell、またはバッチコマンドを実行します。
- ALIYUN::ECS::SNatEntry: NAT ゲートウェイのソースネットワークアドレス変換 (SNAT) テーブルを設定します。
- ALIYUN::ECS::SecurityGroup: セキュリティグループを作成します。
- ALIYUN::ECS::SecurityGroupClone: セキュリティグループをクローンします。
- ALIYUN::ECS::SecurityGroupEgress: セキュリティグループにアウトバウンドルールを作成します。
- ALIYUN::ECS::SecurityGroupIngress: セキュリティグループにインバウンドルールを作成します。
- ALIYUN::ECS::Snapshot: ディスクのスナップショットを作成します。
- ALIYUN::ECS::SSHKeyPair: SSH キーペアを作成します。
- ALIYUN::ECS::SSHKeyPairAttachment: SSH キーペアを ECS インスタンスにバインドします。
- ALIYUN::ECS::VPC: VPC を作成します。
- ALIYUN::ECS::VSwitch: VPC に vSwitch を作成します。
- ALIYUN::ECS::RamRoleAttachment: インスタンス Resource Access Management (RAM) ロールを ECS インスタンスにアタッチします。
- ALIYUN::ECS::Activation: アクティベーションコードを作成します。
- ALIYUN::ECS::ImageSharePermission: カスタムイメージの共有権限を管理します。
- ALIYUN::ECS::CapacityReservation: 容量予約を作成します。
- ALIYUN::ECS::ElasticityAssurance: エラスティック保証を作成します。
- ALIYUN::ECS::ImagePipeline: イメージテンプレートを作成します。
- ALIYUN::ECS::ImageComponent: イメージコンポーネントを作成します。
- ALIYUN::ECS::SecurityGroupEgresses: 複数のアウトバウンドルールを一度にセキュリティグループに関連付けます。
- ALIYUN::ECS::SecurityGroupIngresses: 複数のインバウンドルールを一度にセキュリティグループに関連付けます。
- ALIYUN::ECS::SnapshotGroup: ECS インスタンスのディスクのスナップショット整合性グループを作成します。スナップショット整合性グループには、1 つ以上のディスクのスナップショットが含まれます。
データソースリソース
- DATASOURCE::ECS::AutoSnapshotPolicies: 自動スナップショットポリシーをクエリします。
- DATASOURCE::ECS::DedicatedHosts: 専用ホストの詳細をクエリします。
- DATASOURCE::ECS::DeploymentSets: 1 つ以上のデプロイメントセットの属性をクエリします。
- DATASOURCE::ECS::Disks: クラウドディスクやローカルディスクなど、作成したブロックストレージデバイスをクエリします。
- DATASOURCE::ECS::DiskCategories: ディスクカテゴリをクエリします。
- DATASOURCE::ECS::HpcClusters: 利用可能な HPC クラスターをクエリします。
- DATASOURCE::ECS::Images: 利用可能なイメージをクエリします。
- DATASOURCE::ECS::Instances: ECS インスタンスの詳細をクエリします。
- DATASOURCE::ECS::KeyPairs: キーペアをクエリします。
- DATASOURCE::ECS::NetworkInterfaces: ENI の詳細をクエリします。
- DATASOURCE::ECS::RecommendInstanceTypes: ECS インスタンスタイプをクエリします。
- DATASOURCE::ECS::SecurityGroups: セキュリティグループの基本情報をクエリします。
- DATASOURCE::ECS::Snapshots: ECS インスタンスまたはクラウドディスクのすべてのスナップショットをクエリします。
- DATASOURCE::ECS::Zones: ゾーンをクエリします。
- DATASOURCE::ECS::ManagedInstances: マネージドインスタンスをクエリします。
- DATASOURCE::ECS::Commands: 作成した利用可能なすべてのコマンドをクエリします。ECS
- DATASOURCE::ECS::DedicatedHostClusters: 専用ホストクラスターに関する情報をクエリします。
- DATASOURCE::ECS::Activations: アクティベーションコードをクエリします。
- DATASOURCE::ECS::Activation: アクティベーションコードの詳細をクエリします。
- DATASOURCE::ECS::AutoSnapshotPolicy: 自動スナップショットポリシーの詳細をクエリします。
- DATASOURCE::ECS::Command: 作成した利用可能なコマンドの詳細をクエリします。
- DATASOURCE::ECS::DedicatedHostCluster: 専用ホストクラスターの詳細をクエリします。
- DATASOURCE::ECS::DeploymentSet: デプロイメントセットの詳細をクエリします。
- DATASOURCE::ECS::Disk: クラウドディスクの詳細をクエリします。
- DATASOURCE::ECS::HpcCluster: HPC クラスターの詳細をクエリします。
- DATASOURCE::ECS::Instance: ECS インスタンスの詳細をクエリします。
- DATASOURCE::ECS::KeyPair: キーペアの詳細をクエリします。
- DATASOURCE::ECS::LaunchTemplate: 起動テンプレートの詳細をクエリします。
- DATASOURCE::ECS::SecurityGroup: セキュリティグループの詳細をクエリします。
- DATASOURCE::ECS::Snapshot: スナップショットの詳細をクエリします。
- DATASOURCE::ECS::LaunchTemplates: 利用可能な起動テンプレートをクエリします。

例

このセクションでは、事前定義された ROS テンプレートに基づいて ECS インスタンスを作成する方法について説明します。

権限

デフォルトでは、ROS は ROS コンソールにログインしているユーザーの認証情報を使用します。ROS コンソールに Alibaba Cloud アカウントを使用してログインする場合、次の表で説明する権限を取得する必要はありません。ROS コンソールに RAM ユーザーとしてログインする場合、そのユーザーは必要な権限を取得する必要があります。次の表に、権限について説明します。

Alibaba Cloud サービス	必要な権限
Virtual Private Cloud	AliyunVPCFullAccess: VPC と vSwitch をクエリし、Elastic IP アドレス (EIP) を作成する権限。
Elastic Compute Service	AliyunECSFullAccess: ECS インスタンスなどの ECS リソースを作成および管理する権限。
Resource Orchestration Service	AliyunROSFullAccess: スタックなどの ROS リソースを作成および管理する権限。
Elastic IP Address	AliyunEIPFullAccess: EIP を作成および管理する権限。

必要なリソース

次の図は、作成する Elastic Compute Service インスタンスに必要なリソースのアーキテクチャを示しています。

リージョン: ECS インスタンスを作成するリージョンを選択します。ECS コンソールで選択したリージョンが自動的に使用されます。リージョンを指定する必要はありません。
ネットワークとゾーン: Alibaba Cloud は、リージョンごとにデフォルトの VPC と、各デフォルト VPC のゾーンごとにデフォルトの vSwitch を提供します。
インスタンスタイプ: 2 vCPU と 4 GiB のメモリを持つインスタンスタイプなど、インスタンスタイプを選択します。
イメージ: Alibaba Cloud Linux イメージや Windows Server イメージなどのイメージを選択します。イメージには、ECS インスタンスを起動して実行するために必要なオペレーティングシステムとプロビジョニングされたデータが含まれています。
ストレージ: ビジネス要件に基づいて、Elastic Block Storage (EBS) デバイスを ECS インスタンスのシステムディスクおよびデータディスクとして設定します。
EIP: ECS インスタンスの EIP を作成します。インスタンスには EIP を使用してアクセスできます。
セキュリティグループ: ECS インスタンスのセキュリティグループを選択または作成します。セキュリティグループは、ECS インスタンスのインバウンドおよびアウトバウンドトラフィックを制御するための仮想ファイアウォールとして機能します。
キーペア: ECS インスタンスのキーペアを選択または作成します。Alibaba Cloud は、ECS インスタンスへのログインに、安全で便利なキーペアベースの認証方式を提供します。キーペアは、認証に使用されるセキュリティ認証情報です。キーペアを作成すると、公開鍵は ECS インスタンスに保存され、秘密鍵はオンプレミスのコンピューターに保存されます。

上記のリソースは、次の Resource Orchestration Service リソースに対応しています。

リージョン: ROS コンソールで選択したリージョンが自動的に使用されます。リージョンを指定する必要はありません。
ネットワークとゾーン: ALIYUN::ECS::VPC。
インスタンスタイプ: DATASOURCE::ECS::Instance。
イメージ: DATASOURCE::ECS::Images。
ストレージ: ALIYUN::ECS::Disk。
EIP: ALIYUN::VPC::EIP。
セキュリティグループ: ALIYUN::ECS::SecurityGroup。
キーペア: DATASOURCE::ECS::KeyPair。

スタックの作成

説明

[クイックデプロイ] をクリックして、次の操作を実行します。

ROS コンソールにログインします。上部のナビゲーションバーで、[リージョン] ドロップダウンリストからリージョンを選択します。
左側のナビゲーションウィンドウで、[スタック] をクリックします。スタックページで、[スタックの作成] を選択します。この場合、[パブリックテンプレート] ドロップダウンリストから ROS が提供するパブリックテンプレートを選択します。

[テンプレートコンテンツ] コードエディターでテンプレートの内容を確認し、[次へ] をクリックします。

この例では、既存の VPC、vSwitch、およびセキュリティグループを使用して 2 つの ECS インスタンスを作成し、EIP をインスタンスに関連付けるサンプルテンプレートが選択されています。次のコードスニペットは、YAML および JSON 形式のサンプルテンプレートコンテンツを示しています。

YAML 形式のテンプレートコンテンツ

ROSTemplateFormatVersion: '2015-09-01'
Description:
  en: Count を使用して VPC タイプの ECS を作成し、EIP (既存の VPC) をバインドします。
   
Parameters:
  VPC:
    Type: String
    Label:
      en: VPC ID
       
    Description:
      en: コンソールの Virtual Private Cloud から (vpc-xxx) で始まる ID を検索してください
       
    AssociationProperty: ALIYUN::ECS::VPC::VPCId
  VSwitch:
    Type: String
    Label:
      en: VSwitch ID
       
    Description:
      en: 既存の VSwitch ID、コンソール-VPC-VSwitch でクエリ、<font color='red'>VSwitch は VPC の下にある必要があります。ECS はこの VSwitch の下に作成されます</font>
        
    AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId
    AssociationPropertyMetadata:
      VpcId: ${VPC}
      ZoneId: ${ECSZoneId}
  SecurityGroup:
    Type: String
    Label:
      en: ビジネスセキュリティグループ ID
       
    Description:
      en: コンソール-ECS-ネットワーク & セキュリティから (sg-xxx) で始まるビジネスセキュリティグループ ID を検索してください
        </font>
    AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
    AssociationPropertyMetadata:
      VpcId: ${VPC}
  EIPBandwidth:
    Type: Number
    Label:
      en: EIP 帯域幅
       
    Description:
      en: 'EIP 帯域幅、値の範囲: [1,200]、単位: Mbps。'
        
    Default: 2
    MinValue: 1
    MaxValue: 200
  EIPInternetChargeType:
    Type: String
    Label:
      en: EIP 課金タイプ
       
    AssociationPropertyMetadata:
      LocaleKey: InternetChargeType
    Default: PayByTraffic
    AllowedValues:
      - PayByBandwidth
      - PayByTraffic
  Count:
    Type: Number
    Label:
      en: カウント
       
    Description:
      en: '作成する ecs と eip の数、値の範囲: [1,140]'
       
    Default: 1
    MinValue: 1
    MaxValue: 140
  ECSZoneId:
    Type: String
    Label:
      en: VSwitch アベイラビリティゾーン
       
    Description:
      en: 'アベイラビリティゾーン ID。1.モデルを選択する前に、モデルの現在の利用可能なゾーンに在庫があることを確認してください。一部のモデルは事前に報告する必要がありますオプション値:

JSON 形式のテンプレートコンテンツ

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Description": {
    "en": "Count を使用して VPC タイプの ECS を作成し、EIP (既存の VPC) をバインドします。",
     
  },
  "Parameters": {
    "VPC": {
      "Type": "String",
      "Label": {
        "en": "VPC ID",
         
      },
      "Description": {
        "en": "コンソールの Virtual Private Cloud から (vpc-xxx) で始まる ID を検索してください",
         
      },
      "AssociationProperty": "ALIYUN::ECS::VPC::VPCId"
    },
    "VSwitch": {
      "Type": "String",
      "Label": {
        "en": "VSwitch ID",
         
      },
      "Description": {
        "en": "既存の VSwitch ID、コンソール-VPC-VSwitch でクエリ、<font color='red'>VSwitch は VPC の下にある必要があります。ECS はこの VSwitch の下に作成されます</font>",
          
      },
      "AssociationProperty": "ALIYUN::ECS::VSwitch::VSwitchId",
      "AssociationPropertyMetadata": {
        "VpcId": "${VPC}",
        "ZoneId": "${ECSZoneId}"
      }
    },
    "SecurityGroup": {
      "Type": "String",
      "Label": {
        "en": "ビジネスセキュリティグループ ID",
         
      },
      "Description": {
        "en": "コンソール-ECS-ネットワーク & セキュリティから (sg-xxx) で始まるビジネスセキュリティグループ ID を検索してください",
          </font>"
      },
      "AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId",
      "AssociationPropertyMetadata": {
        "VpcId": "${VPC}"
      }
    },
    "EIPBandwidth": {
      "Type": "Number",
      "Label": {
        "en": "EIP 帯域幅",
         
      },
      "Description": {
        "en": "EIP 帯域幅、値の範囲: [1,200]、単位: Mbps。",
          
      },
      "Default": 1,
      "MinValue": 1,
      "MaxValue": 200
    },
    "EIPInternetChargeType": {
      "Type": "String",
      "Label": {
        "en": "EIP 課金タイプ",
         
      },
      "AssociationPropertyMetadata": {
        "LocaleKey": "InternetChargeType"
      },
      "Default": "PayByTraffic",
      "AllowedValues": [
        "PayByBandwidth",
        "PayByTraffic"
      ]
    },
    "Count": {
      "Type": "Number",
      "Label": {
        "en": "カウント",
         
      },
      "Description": {
        "en": "作成する ecs と eip の数、値の範囲: [1,140]",
         
      },
      "Default": 2,
      "MinValue": 1,
      "MaxValue": 140
    },
    "ECSZoneId": {
      "Type": "String",
      "Label": {
        "en": "VSwitch アベイラビリティゾーン",
         
      },
      "Description": {
        "en": "アベイラビリティゾーン ID。1.モデルを選択する前に、モデルの現在の利用可能なゾーンに在庫があることを確認してください。一部のモデルは事前に報告する必要がありますオプション値:

画面の指示に従って、ビジネス要件に基づいて VPC ID、VSwitch アベイラビリティゾーン、VSwitch ID、ビジネスセキュリティグループ ID などのパラメーターを設定します。次に、[作成] をクリックしてスタックを作成します。
結果を表示します。
スタックが作成されると、スタックで指定されたテンプレートに基づいて ECS インスタンスが作成され、実行中状態になります。ECS コンソール、API 操作の呼び出し、または SDK を使用してインスタンスを表示できます。

リファレンス

ROS を使用すると、環境構築、Web サイト構築、アプリケーション構築、人工知能生成コンテンツ (AIGC) の実践など、さまざまなシナリオで数回クリックするだけでリソースをデプロイできます。ROS のその他のユースケースについては、次のトピックをご参照ください。