カスタム起動このトピックでは、ECS コンソールのインスタンス購入ページの タブで Linux Elastic Compute Service (ECS) インスタンスを作成し、インスタンスに Web サービスをセットアップする主な手順について説明します。 このトピックを使用して、ECS を使い始めることができます。
前提条件
背景情報
次の図は、ECS インスタンスの作成に必要な基本的なリソースを示しています。
リージョン: ECS インスタンスを作成およびデプロイできる複数の Alibaba Cloud リージョンが利用可能です。 ほとんどの場合、ネットワーク遅延を低減し、アクセス速度を向上させるために、ユーザーに近いリージョンを選択することをお勧めします。 詳細については、「リージョンとゾーン」をご参照ください。
仮想プライベートクラウド (VPC): VPC は Alibaba Cloud アカウント専用の仮想ネットワークであり、ECS インスタンスをデプロイできます。 VPC は相互に分離されており、互いに直接アクセスすることはできません。 同じ VPC にデプロイされているすべての ECS インスタンスは、相互に通信できます。 詳細については、「VPC と vSwitch」をご参照ください。
vSwitch: vSwitch は VPC の基本的なネットワークデバイスです。 詳細については、「VPC と vSwitch」をご参照ください。
インスタンスタイプ: インスタンスタイプによって、コンピューティング、メモリ、ストレージの機能が異なり、CPU モデル、vCPU 数、メモリサイズなどの仕様も異なります。 たとえば、2 つの vCPU と 4 GiB のメモリを搭載したインスタンスタイプもあります。 購入可能な ECS インスタンスファミリの詳細については、「インスタンスファミリの概要」および「インスタンスタイプの分類と命名」をご参照ください。
イメージ: イメージは、オペレーティングシステムを含む、ECS インスタンスを作成するための基本テンプレートです。 詳細については、「イメージの概要」をご参照ください。
ストレージ: システムディスクとデータディスクは ECS インスタンスに接続され、イメージとビジネスデータを保存します。 詳細については、「ブロックストレージの概要」をご参照ください。
パブリック IP アドレス: このトピックでは、パブリック IP アドレスを使用して ECS インスタンスにアクセスする必要があります。 したがって、インスタンスにパブリック IP アドレスを関連付けます。
セキュリティグループ: セキュリティグループは、ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できる仮想ファイアウォールとして機能します。 詳細については、「セキュリティグループの概要」をご参照ください。
キーペア: SSH キーペアを ECS インスタンスにバインドし、O&M のためにインスタンスにログオンするときにキーペアを使用して認証できます。 詳細については、「SSH キーペアの概要」をご参照ください。
ECS インスタンスを作成する
このセクションでは、ECS コンソールのインスタンス購入ページの [カスタム起動] タブで、Linux オペレーティングシステムを実行する ECS インスタンスを作成する方法について説明します。 ECS インスタンスを作成する他の方法については、「インスタンスの作成」をご参照ください。
インスタンス作成のエントリポイント: ECS コンソールのインスタンス購入ページの [カスタム起動] タブに移動します。 ECS インスタンスの作成に必要な基本リソースを作成または選択するには、次の手順を実行します。 その他のパラメータは、ビジネス要件に基づいて構成します。 詳細については、「[カスタム起動] タブでインスタンスを作成する」をご参照ください。
1. リージョンと課金方法を選択する
従量課金制ビジネス要件に基づいて課金方法を選択します。 この例では、インスタンスの使用に関してより高い柔軟性を提供する、 課金方法が選択されています。 詳細については、「課金概要」をご参照ください。
ビジネスのネットワーク遅延要件に基づいてリージョンを選択します。 低いネットワーク遅延と高速なアクセスを実現するために、ユーザーに近いリージョンを選択することをお勧めします。 この例では、[中国 (杭州)] リージョンが選択されています。
2. VPC と vSwitch を作成する
中国 (杭州)VPC を作成するときは、ECS インスタンスを作成するリージョンを選択し、ビジネス要件に基づいて VPC に関連付ける CIDR ブロックを指定します。 VPC を作成するときは、VPC の vSwitch を作成する必要があります。 この例では、 リージョンに VPC と vSwitch が作成されます。 VPC を作成したら、ECS コンソールのインスタンス購入ページの [カスタム起動] タブに戻り、VPC と vSwitch のドロップダウンリストを更新してから、作成した VPC と vSwitch を選択します。
VPC を作成するときに、同時に vSwitch を作成できます。
3. インスタンスタイプとイメージを選択する
インスタンスタイプとイメージを選択します。 イメージに含まれるオペレーティングシステムのバージョンは、インスタンスの作成中にインスタンスにインストールされます。 この例では、費用対効果の高い ecs.e-c1m1.large インスタンスタイプと Alibaba Cloud Linux 3.2104 LTS 64-bit パブリックイメージが選択されています。
タブの下部にある [ECS 購入アシスタント] または [比較に追加] 機能を使用して、ビジネス要件に最適なインスタンスタイプを選択できます。
4. [ストレージ] セクションでディスクを構成する
ビジネス要件に基づいて、ECS インスタンスのシステムディスクとデータディスクを構成します。 このトピックでは、ECS インスタンスにシンプルな Web サービスをセットアップする方法について説明します。これには、データディスクを必要とせずにインスタンスのオペレーティングシステムを保存するためのシステムディスクのみが必要です。
システムディスク: システムディスクは ECS インスタンスのブートディスクであり、オペレーティングシステムやプログラムファイルなどのシステム関連データを保存するために使用されます。
データディスク: データディスクは、ユーザーデータ、ログ、アプリケーションなど、システムに関連しないデータを保存するために使用されます。
ストレージの詳細については、「ブロックストレージの概要」をご参照ください。
5. パブリック IP アドレスを関連付ける
ECS インスタンスにインターネット接続を提供するには、[パブリック IPv4 アドレスの割り当て] を選択して、インスタンスにパブリック IP アドレスを割り当てます。 あるいは、インスタンスの作成後に、ECS インスタンスに Elastic IP アドレス (EIP) を関連付けます。 詳細については、「ECS インスタンスに EIP を関連付ける」をご参照ください。
ECS インスタンスにパブリック IP アドレスを割り当てたり、EIP を関連付けたりしないと、SSH またはリモートデスクトッププロトコル (RDP) を介してインスタンスにアクセスしたり、インターネット経由でインスタンスにデプロイされている Web サービスをテストしたりすることはできません。
[パブリック IPv4 アドレスの割り当て] を選択した後、[帯域幅課金方法] を設定して、ネットワーク使用量の課金方法を指定します。 この例では、[帯域幅課金方法] パラメータは [トラフィック課金 (CDT)] に設定されています。 トラフィック課金方法では、インターネット経由で転送されたデータ量に基づいて課金されます。 詳細については、「パブリック帯域幅」をご参照ください。
6. セキュリティグループを作成する
ECS インスタンスのセキュリティグループを作成します。 セキュリティグループは、ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できる仮想ファイアウォールとして機能します。 セキュリティグループを作成するときは、次のポートを開いて ECS インスタンスへのアクセスを許可します。
[IPv4 ポート/プロトコルの開放]: SSH (TCP:22)、RDP (TCP:3389)、HTTP (TCP:80)、HTTPS (TCP:443) を選択します。
[IPv4 ポート/プロトコルの開放] セクションで、ECS インスタンスで実行されるアプリケーションで開いている必要があるポートを選択します。
デフォルトでは、ソースアドレスとして 0.0.0.0/0 を参照するルールが新しいセキュリティグループに作成されます。 0.0.0.0/0 はすべての IP アドレスを表します。 このルールにより、指定されたポートのすべての IP アドレスから ECS インスタンスにアクセスできます。 インスタンスを作成したら、特定の IP アドレスからのみインスタンスへのアクセスを許可するようにルールを変更することをお勧めします。 詳細については、「セキュリティグルーフルールの変更」をご参照ください。
7. キーペアを作成する
キーペアを ECS インスタンスにバインドし、インスタンスにログオンするときにキーペアをセキュリティ認証情報として使用して ID を認証できます。 キーペアを作成したら、後で ECS インスタンスに接続するために、キーペアの秘密鍵をダウンロードします。 キーペアを作成したら、インスタンス購入ページの [カスタム起動] タブに戻り、[キーペア] ドロップダウンリストを更新して、作成したキーペアを選択します。
rootは、オペレーティングシステムで最も権限の高いアカウントです。 ログオンユーザー名としてrootを選択すると、セキュリティリスクが生じる可能性があります。 ログオンユーザー名としてecs-userを選択することをお勧めします。
キーペアが作成されると、キーペアの秘密鍵が自動的にダウンロードされます。 ブラウザのダウンロードレコードに注意し、.pem 形式の秘密鍵ファイルを保存してください。
8. ECS インスタンスを作成して表示する
必要な基本リソースを作成または選択したら、関連するサービス規約をお読みください。 次に、[注文を作成] をクリックします。 成功メッセージで、[コンソール] をクリックして、作成された ECS インスタンスを [インスタンス] ページに表示します。 後で使用するために、次のデータをメモしておきます。
インスタンス ID: インスタンス ID で ECS インスタンスを検索できます。
リージョン: リージョン内の ECS インスタンスを検索できます。
パブリック IP アドレス: ECS インスタンスのパブリック IP アドレスを使用して、インスタンスに Web サービスがデプロイされているかどうかを確認できます。
ECS インスタンスに接続する
ECS インスタンスを作成したら、接続ツールを使用してインスタンスにログオンできます。 インスタンスを使用するには、インスタンスにログオンする必要があります。
ECS console - Instance に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
接続する ECS インスタンスの ID をクリックします。 インスタンスの詳細ページで、右上隅にある [接続] をクリックします。
[リモート接続] ダイアログボックスで、[今すぐサインイン][ワークベンチ] セクションをクリックします。
説明このトピックでは、ワークベンチツールを使用してインスタンスに接続する方法のみを示しています。 インスタンスに接続するさまざまな方法とツールの詳細については、「ECS インスタンスに接続する方法」をご参照ください。
[Instance Login] ダイアログボックスで、[Authentication] を [SSH Key Authentication] に設定し、[ユーザー名] を
ecs-userに設定し、キーペアの作成時にダウンロードした秘密鍵ファイルを入力またはアップロードして、[ログオン] をクリックします。説明キーペアを作成しました秘密鍵ファイルは、 したときに、オンプレミスのコンピュータに自動的にダウンロードされました。 ブラウザのダウンロードレコードを確認して、
.pem形式の秘密鍵ファイルを見つけてください。 キーペアが作成されていない場合は、キーペアを作成し、インスタンスにバインドします。
次の図に示すページは、ECS インスタンスにログオンしていることを示しています。
ECS インスタンスを使用する
ECS インスタンスにログオンしたら、ビジネス要件に基づいて ECS インスタンスを使用できます。 このセクションでは、ECS インスタンスに Apache をデプロイし、ブラウザを使用してインスタンス上の Apache にアクセスする方法について説明します。
Apache をインストールします。
ECS インスタンスで次のコマンドを実行して、Apache をインストールします。
sudo yum install -y httpdApache がインストールされている場合、次の図に示すように、コマンド出力に
Complete!と表示されます。
Apache を起動します。 ECS インスタンスで次のコマンドを実行して、Apache を起動します。 コマンドは出力を返しません。
sudo systemctl start httpdApache が起動しているかどうかを確認します。
ECS インスタンスで次のコマンドを実行します。
systemctl status httpdApache が実行されている場合、次の図に示すように、コマンド出力に
active (running)と表示されます。
結果を確認します。 オンプレミスコンピュータのブラウザのアドレスバーに
http://<ECS インスタンスのパブリック IP アドレス>と入力し、Enter キーを押して ECS インスタンス上の Apache にアクセスします。 次の図に示すページは、Apache が ECS インスタンスにデプロイされていることを示しています。説明<ECS インスタンスのパブリック IP アドレス> は、8. ECS インスタンスの作成と表示 セクションで記録したパブリック IP アドレスに置き換えます。 ECS インスタンスのパブリック IP アドレスがレコードに見つからない場合は、[ECS コンソール] の [インスタンス] ページに移動し、リージョンとインスタンス ID に基づいてインスタンスを見つけ、インスタンスのパブリック IP アドレスを表示します。 インスタンスの作成時にインスタンスにパブリック IPv4 アドレスを割り当てなかった場合は、EIP をインスタンスに関連付けることができます。 詳細については、「EIP」をご参照ください。
このトピックでは、ECS インスタンスに Web サービスをデプロイする方法のみについて説明しており、Web サイトの構築手順については説明していません。 ECS インスタンスで Web サイトを構築する方法については、「Web サイトを構築する」をご参照ください。
ECS インスタンスをリリースする
作成した ECS インスタンスが不要になった場合は、インスタンスをリリースできます。 ECS インスタンスがリリースされると、インスタンスの課金は停止し、インスタンスのデータは失われ、復元できなくなります。 次の操作を実行します。
ECS console - Instance に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
リリースする ECS インスタンスの ID をクリックして、インスタンスの詳細ページに移動します。 ページの右上隅にある [すべての操作] をクリックします。 表示されるペインで、[リリース] を検索してクリックします。
[リリース] ダイアログボックスで、[リリースモード] を [すぐにリリース] に設定し、[次へ] をクリックします。
リリースする関連リソースを確認し、データリスクに関する注意事項を読み、「リリースされるインスタンスとそれに関連付けられたリソースを認識しており、データリスクを理解しています」を選択して、[OK] をクリックします。
ECS インスタンスがリリースされると、インスタンスのシステムディスクがリリースされます。 インスタンスにパブリック IP アドレスが割り当てられていた場合、IP アドレスもリリースされます。
ECS インスタンスがリリースされても、関連付けられているセキュリティグループ、vSwitch、VPC はリリースされません。 セキュリティグループ、vSwitch、または VPC に対しては課金されません。 ビジネス要件に基づいて、それらを保持またはリリースできます。
EIP が ECS インスタンスに関連付けられている場合、インスタンスがリリースされても EIP は保持されます。 EIP に対しては課金されます。 ビジネス要件に基づいて、EIP を保持またはリリースできます。 EIP の課金の詳細については、「課金概要」をご参照ください。
ECS インスタンスの課金詳細を表示する
一定期間の ECS インスタンスの課金詳細を表示できます。 課金詳細は 1 日の遅延で更新されます。 次の操作を実行します。
Expenses and Costs console に移動し、左側のナビゲーションウィンドウで を選択し、[請求書の詳細] タブをクリックします。
ECS インスタンスの ID をフィルタ条件として指定し、[検索] をクリックして、ECS インスタンスの課金詳細を表示します。
参考資料
ECS の詳細については、次のトピックをご参照ください。
ECS リソースの一般的な操作については、「クイックリファレンス」をご参照ください。
プログラムで ECS を統合する方法については、「統合の概要」をご参照ください。