ECS コンソールで Linux インスタンスをカスタム起動する方法 - Elastic Compute Service

カスタム起動を使用して Linux Elastic Compute Service (ECS) インスタンスを作成し、SSH 経由で接続し、Apache Web サーバーをデプロイします。

推定時間：30 分

前提条件

国際サイト (alibabacloud.com) でAlibaba Cloud アカウントが登録されていること。
(任意) 中国本土で ECS インスタンスを購入するには、アカウントの本人確認を完了していること。

基本概念

概念	説明
リージョン	ECS インスタンスが設置されている地理的な場所です。ユーザーに近いリージョンを選択すると、ネットワーク遅延を短縮できます。詳細については、「リージョンとゾーン」をご参照ください。
Virtual Private Cloud (VPC)	独立した仮想ネットワークです。同じ VPC 内のインスタンスはプライベートネットワーク経由で通信します。詳細については、「VPC と vSwitch」をご参照ください。
vSwitch	VPC 内のネットワークセグメントです。各 ECS インスタンスはいずれかの vSwitch に属している必要があります。詳細については、「VPC と vSwitch」をご参照ください。
[すべてのインスタンスタイプ]	CPU モデル、コア数、メモリサイズ (例：2 vCPU、2 GiB) を指します。詳細については、「インスタンスファミリーの分類と命名」および「インスタンスファミリー」をご参照ください。
イメージ	オペレーティングシステムとバージョン (例：Alibaba Cloud Linux 3.2104 LTS 64 ビット) を指します。詳細については、「イメージ概要」をご参照ください。
ストレージ	システムディスク (ブートディスク) と、オプションのデータディスクで構成されます。詳細については、「ブロックストレージ概要」をご参照ください。
パブリック IP アドレス	インターネットアクセスに必要です。パブリック IP アドレスがない場合、VPC の外部から SSH で接続することはできません。
セキュリティグループ	インバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールです。詳細については、「セキュリティグループ概要」をご参照ください。
キーペア	SSH ログイン用の安全な認証方法です。詳細については、「SSH キーペア概要」をご参照ください。

ステップ1：ECS インスタンスの作成

カスタム起動を使用して Linux ECS インスタンスを作成します。他の方法については、「インスタンスの作成」をご参照ください。

カスタム起動ページに移動し、以下の設定を行います。詳細については、「インスタンス購入のカスタマイズ」をご参照ください。

1.1 課金方法とリージョンの選択

チャージタイプ で 従量課金 を選択します。これは、初期費用なしで秒単位で課金される方式です。詳細については、「課金概要」をご参照ください。
リージョン には、シンガポール (またはターゲットユーザーに近いリージョン) を選択します。

1.2 VPC と vSwitch の作成

ECS インスタンスには、ネットワーク接続のために Virtual Private Cloud (VPC) と vSwitch が必要です。シンガポール リージョンに VPC を作成します。ECS 購入ページに戻り、ページを更新して、VPC と vSwitch を選択します。

説明

vSwitch は VPC と同時に作成できます。個別に作成する必要はありません。

1.3 インスタンスタイプとイメージの選択

すべてのインスタンスタイプ には、ecs.e-c1m1.large (2 vCPU、2 GiB メモリ) を選択します。 > ヒント: インスタンス > すべてのインスタンスタイプ の 比較を追加 を使用すると、インスタンスタイプを比較できます。
イメージ には、Alibaba Cloud Linux 3.2104 LTS 64-bit を選択します。

説明

インスタンス > すべてのインスタンスタイプ にある [比較に追加] 機能を使用して、インスタンスタイプを比較し、選択します。

1.4 ストレージの選択

システムディスクを選択します。このチュートリアルでは、データディスクは不要です。

説明

システムディスクは、オペレーティングシステムとプログラムファイルを格納する起動ディスクです。
データディスク は、ユーザーファイル、ログ、アプリケーションなどのシステム以外のデータを格納します。
詳細については、「ブロックストレージ概要」をご参照ください。

1.5 パブリック IP アドレスの割り当て

インターネットアクセス用にパブリック IP アドレスを割り当てます。または、インスタンス作成後に Elastic IP アドレス (EIP) を関連付けることもできます。詳細については、「EIP とクラウドリソースの関連付け」をご参照ください。

[パブリック IPv4 アドレスの割り当て] を選択します。
チャージタイプ には、トラフィック課金 を選択します。実際の送信トラフィックに対してのみ料金が発生します。「パブリック帯域幅の課金」をご参照ください。

説明

パブリック IP アドレスがない場合、インターネット経由で SSH を使用してインスタンスに接続することはできません。

1.6 セキュリティグループの作成

セキュリティグループを作成し、次のポートでのトラフィックを許可します：

ポート	プロトコル	目的
22	SSH	リモート SSH アクセス
3389	RDP	Remote desktop access
80	HTTP	Web トラフィック
443	HTTPS	セキュアな Web トラフィック

警告

デフォルトの送信元 0.0.0.0/0 は、任意の IP アドレスからのアクセスを許可します。チュートリアルではこの設定で問題ありませんが、本番環境のワークロードでは、アクセスを特定の IP アドレスまたは CIDR ブロックに制限してください。詳細については、「セキュリティグループのルールを変更する」をご参照ください。

1.7 SSH ログイン用のキーペアの作成

SSH 認証用のキーペアを作成します。秘密鍵ファイル (.pem) は自動的にダウンロードされます。
重要
秘密鍵ファイルは安全に保存してください。再ダウンロードはできません。見つからない場合は、ブラウザのダウンロード履歴などを確認してください。
ECS の購入ページに戻り、作成したキーペアを選択します。
ログイン名 には、 ecs-user を選択します。
警告
セキュリティ上の理由から、root の使用は避けてください。ecs-user アカウントには、このチュートリアルに十分な権限があります。

1.8 インスタンスの確認と作成

[利用規約] を確認し、同意します。
注文の確認 をクリックします。
コンソールへ をクリックして ECS コンソールに移動します。

後で利用するために、以下の情報をメモしておきます：

情報	目的
[インスタンス]	コンソールでインスタンスを特定する
リージョン	リージョンでインスタンスをフィルタリングする
パブリック IP アドレス	ブラウザで Web サーバーにアクセスする

ステップ2：ECS インスタンスへの接続

ECS コンソールのブラウザベースのリモート接続ツール、ワークベンチ を使用してインスタンスに接続します。

ECS コンソール - インスタンスに移動します。
上部メニューで、対象リソースのリージョンとリソースグループを選択します。
インスタンスを見つけ、インスタンス をクリックして詳細ページを開きます。
接続をクリックします。
接続ダイアログボックスで、ワークベンチ を探し、今すぐサインイン をクリックします。
説明
このチュートリアルでは Workbench を使用します。ローカルの SSH クライアントなど、他の方法については、「接続方法の選択」をご参照ください。
[インスタンスログイン] ダイアログボックスで、次の項目を設定し、[ログイン] をクリックします。
説明
作成時にキーペアを関連付けなかった場合は、キーペアを作成し、インスタンスに関連付けてください。
設定
値
[認証方式]
SSH キー認証
[ユーザー名]
ecs-user
秘密鍵
キーペアの作成時にダウンロードした .pem ファイルをアップロードまたは貼り付けします。
コマンドプロンプトが表示されれば、接続は成功です。

ステップ3：Apache のインストールと起動

Apache HTTP Server をインストールし、サービスを起動します。

3.1 Apache のインストール

Apache をインストールします：

sudo yum install -y httpd

Complete! というメッセージは成功を示します。

3.2 Apache サービスの起動

Apache を起動します：

sudo systemctl start httpd

何も出力されなければ、起動は成功です。

3.3 Apache の実行確認

サービスのステータスを確認します：

systemctl status httpd

出力の active (running) は、Apache が実行中であることを示しています。

ステップ4：Web サーバーの確認

Web ブラウザーで次の URL にアクセスし、<パブリック IP アドレス> をインスタンスのパブリック IP アドレスに置き換えます：

http://<Public IP address>

Apache HTTP Server のデフォルトのテストページが表示されれば、セットアップは成功です。

説明

パブリック IP アドレスはインスタンスページで確認できます。作成時に割り当てなかった場合は、代わりにEIP を関連付けてください。

これで、ECS 上に Web サーバーがデプロイされました。本番環境の Web サイトをデプロイするには、「Web サイトの構築」をご参照ください。

ステップ5：リソースのクリーンアップ

不要になった ECS インスタンスをリリースして、課金を停止します。

警告

インスタンスのリリースは元に戻せない操作です。インスタンス上のすべてのデータ (システムディスクを含む) が削除され、復元できません。操作を続ける前に、重要なデータをバックアップしてください。

5.1 ECS インスタンスのリリース

ECS コンソール - インスタンスに移動します。
上部メニューで、対象リソースのリージョンとリソースグループを選択します。
対象のインスタンスのインスタンスをクリックして、詳細ページを開きます。
すべての操作 をクリックして操作パネルを展開し、リリース を見つけてクリックします。
即時リリース を選択し、次へをクリックします。
解放する関連リソースとデータリスクを確認し、OK をクリックします。

5.2 リリースされるリソースと保持されるリソース

リソース	自動的にリリースされるか？	課金への影響
システムディスク	はい	課金停止
割り当てられたパブリック IP アドレス	はい	課金停止
セキュリティグループ	いいえ	無料 (課金対象外)
vSwitch	いいえ	無料 (課金対象外)
VPC	いいえ	無料 (課金対象外)
Elastic IP アドレス (EIP)	いいえ	課金が継続されます。課金を停止するには、別途EIP をリリースする必要があります。

説明

セキュリティグループ、vSwitch、VPC は無料ですが、不要になった場合は手動で削除してください。

請求書の表示

このチュートリアルで発生した費用を確認します。請求書は翌日に更新されます。

費用・コストコンソールに移動し、課金ルール > 請求の詳細 を選択します。
ECS インスタンス ID で検索して、費用の詳細を表示します。

次のステップ

ECS インスタンスと Web サーバーをさらに活用するために、以下のトピックもご参照ください。

一般的な操作：停止、起動、サイズ変更など、日常的なインスタンスの管理タスク。
統合概要：API と SDK を使用した、ECS リソースのプログラムによる管理。

設定	値
[認証方式]	SSH キー認証
[ユーザー名]	`ecs-user`
秘密鍵	キーペアの作成時にダウンロードした `.pem` ファイルをアップロードまたは貼り付けします。