このトピックでは、ECS コンソールのインスタンス購入ページの カスタム起動 タブで Linux Elastic Compute Service (ECS) インスタンスを作成し、インスタンスに Web サービスをセットアップする主な手順について説明します。 このトピックを使用して、ECS を使い始めることができます。
前提条件
Alibaba Cloud アカウントが作成され、アカウントの実名登録が完了していること。 Alibaba Cloud アカウントの作成と実名登録の完了方法については、Alibaba Cloud アカウントを作成する および Alibaba Cloud アカウントの実名登録に関するよくある質問 をご参照ください。
背景情報
次の図は、ECS インスタンスの作成に必要な基本リソースを示しています。
リージョン: ECS インスタンスを作成およびデプロイできる Alibaba Cloud リージョンは複数あります。 ほとんどの場合、ネットワーク遅延を低減し、アクセス速度を向上させるために、ユーザーに近いリージョンを選択することをお勧めします。 詳細については、「リージョンとゾーン」をご参照ください。
仮想プライベートクラウド (VPC): VPC は、Alibaba Cloud アカウント専用の仮想ネットワークであり、ECS インスタンスをデプロイできます。 VPC は相互に分離されており、互いに直接アクセスすることはできません。 同じ VPC にデプロイされているすべての ECS インスタンスは、相互に通信できます。 詳細については、「VPC と vSwitch」をご参照ください。
vSwitch: vSwitch は、VPC 内の基本的なネットワークデバイスです。 詳細については、「VPC と vSwitch」をご参照ください。
インスタンスタイプ: インスタンスタイプによって、コンピューティング、メモリ、ストレージの機能が異なり、CPU モデル、vCPU 数、メモリサイズなどの仕様も異なります。 たとえば、2 つの vCPU と 4 GiB のメモリを搭載したインスタンスタイプがあります。 購入可能な ECS インスタンスファミリの詳細については、「インスタンスファミリの概要」および「インスタンスタイプの分類と命名」をご参照ください。
イメージ: イメージは、ECS インスタンスを作成するための基本テンプレートであり、オペレーティングシステムが含まれています。 詳細については、「イメージの概要」をご参照ください。
ストレージ: システムディスクとデータディスクは ECS インスタンスに接続され、イメージとビジネスデータを保存します。 詳細については、「ブロックストレージの概要」をご参照ください。
パブリック IP アドレス: このトピックでは、パブリック IP アドレスを使用して ECS インスタンスにアクセスする必要があります。 そのため、インスタンスにパブリック IP アドレスを関連付けます。
セキュリティグループ: セキュリティグループは、ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できる仮想ファイアウォールとして機能します。 詳細については、「セキュリティグループの概要」をご参照ください。
キーペア: SSH キーペアを ECS インスタンスにバインドし、O&M のためにインスタンスにログインするときにキーペアを使用して認証できます。 詳細については、「SSH キーペアの概要」をご参照ください。
ECS インスタンスを作成する
このセクションでは、ECS コンソールのインスタンス購入ページの [カスタム起動] タブで、Linux オペレーティングシステムを実行する ECS インスタンスを作成する方法について説明します。 ECS インスタンスを作成する他の方法については、「インスタンスの作成」をご参照ください。
インスタンス作成のエントリポイント: ECS コンソールのインスタンス購入ページの [カスタム起動] タブに移動します。 次の手順を実行して、ECS インスタンスの作成に必要な基本リソースを作成または選択します。 その他のパラメータは、ビジネス要件に基づいて構成します。 詳細については、「[カスタム起動] タブでインスタンスを作成する」をご参照ください。
1. リージョンと課金方法を選択する
ビジネス要件に基づいて課金方法を選択します。 この例では、インスタンスの使用に関してより高い柔軟性を提供する、従量課金制請求の概要 課金方法が選択されています。 詳細については、「」をご参照ください。
ビジネスのネットワーク遅延要件に基づいてリージョンを選択します。 低いネットワーク遅延と高速なアクセスを実現するために、ユーザーに近いリージョンを選択することをお勧めします。 この例では、[中国 (杭州)] リージョンが選択されています。
2. VPC と vSwitch を作成する
VPC を作成する場合は、ECS インスタンスを作成するリージョンを選択し、ビジネス要件に基づいて VPC に関連付ける CIDR ブロックを指定します。VPC を作成する場合は、VPC の vSwitch を作成する必要があります。この例では、VPC と vSwitch が 中国 (杭州) リージョンに作成されます。VPC を作成したら、ECS コンソールのインスタンス購入ページのカスタム起動タブに戻り、VPC と vSwitch のドロップダウンリストをリフレッシュしてから、作成した VPC と vSwitch を選択します。
VPC を作成するときに、同時に vSwitch を作成できます。
3. インスタンスタイプとイメージを選択する
インスタンスタイプとイメージを選択します。 イメージに含まれるオペレーティングシステムのバージョンは、インスタンスの作成中にインスタンスにインストールされます。 この例では、費用対効果の高い ecs.e-c1m1.large インスタンスタイプと Alibaba Cloud Linux 3.2104 LTS 64 ビット パブリックイメージが選択されています。
[インスタンスとイメージ] セクションの [ECS 購入アシスタント][比較に追加] タブの下部にある 機能または 機能を使用して、ビジネス要件に最適なインスタンスタイプを選択できます。
4. [ストレージ] セクションでディスクを構成する
ビジネス要件に基づいて、ECS インスタンスのシステムディスクとデータディスクを構成します。 このトピックでは、ECS インスタンスにシンプルな Web サービスをセットアップする方法について説明します。これには、データディスクを必要とせずに、インスタンスのオペレーティングシステムを保存するためのシステムディスクのみが必要です。
システムディスク: システムディスクは ECS インスタンスのブートディスクであり、オペレーティングシステムやプログラムファイルなどのシステム関連データを保存するために使用されます。
データディスク: データディスクは、ユーザーデータ、ログ、アプリケーションなど、システムに関連しないデータを保存するために使用されます。
ストレージの詳細については、「ブロックストレージの概要」をご参照ください。
5. パブリック IP アドレスを関連付ける
ECS インスタンスにインターネット接続を提供するには、[パブリック IPv4 アドレスの割り当て] を選択して、インスタンスにパブリック IP アドレスを割り当てます。 あるいは、インスタンスの作成後に、ECS インスタンスに Elastic IP アドレス (EIP) を関連付けます。 詳細については、「ECS インスタンスに EIP を関連付ける」をご参照ください。
ECS インスタンスにパブリック IP アドレスを割り当てたり、EIP を関連付けたりしないと、SSH または RDP (Remote Desktop Protocol) 経由でインスタンスにアクセスしたり、インターネット経由でインスタンスにデプロイされている Web サービスをテストしたりすることはできません。
[パブリック IPv4 アドレスの割り当て] を選択した後、[帯域幅課金方法] を設定して、ネットワーク使用量の課金方法を指定します。 この例では、[帯域幅課金方法] パラメータは [トラフィック課金 (CDT)] に設定されています。 トラフィック課金方法では、インターネット経由で転送されるデータ量に基づいて課金されます。 詳細については、「パブリック帯域幅」をご参照ください。
6. セキュリティグループを作成する
ECS インスタンスのセキュリティグループを作成します。 セキュリティグループは、ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できる仮想ファイアウォールとして機能します。 セキュリティグループを作成するときは、次のポートを開いて ECS インスタンスへのアクセスを許可します。
開く IPv4 ポート/プロトコル: SSH (TCP:22)、RDP (TCP:3389)、HTTP (TCP:80)、および HTTPS (TCP:443) を選択します。
[ipv4 ポート/プロトコルの開放] セクションで、ECS インスタンスで実行されるアプリケーションのために開いておく必要があるポートを選択します。
デフォルトでは、新しいセキュリティグループには、ソースアドレスとして 0.0.0.0/0 を参照するルールが作成されます。 0.0.0.0/0 はすべての IP アドレスを表します。 このルールでは、指定されたポートで、すべての IP アドレスから ECS インスタンスへのアクセスが許可されます。 インスタンスを作成したら、ルールを変更して、特定の IP アドレスからのみインスタンスへのアクセスを許可することをお勧めします。 詳細については、「セキュリティグルーフルールを変更する」をご参照ください。
7. キーペアを作成する
キーペアを ECS インスタンスにバインドし、インスタンスにログインするときにキーペアをセキュリティ認証情報として使用して ID を認証できます。 キーペアを作成したら、後で ECS インスタンスに接続 するために、キーペアの秘密鍵をダウンロードします。 キーペアを作成したら、インスタンス購入ページの [カスタム起動] タブに戻り、[キーペア] ドロップダウンリストを更新して、作成したキーペアを選択します。
rootは、オペレーティングシステムで最も権限の高いアカウントです。 ログインユーザー名としてrootを選択すると、セキュリティリスクが生じる可能性があります。 ログインユーザー名としてecs-userを選択することをお勧めします。
キーペアが作成されると、キーペアの秘密鍵が自動的にダウンロードされます。 ブラウザのダウンロードレコードに注意し、.pem 形式の秘密鍵ファイルを保存してください。
8. ECS インスタンスを作成して表示する
必要な基本リソースを作成または選択したら、[ECS サービス規約]、[製品サービス規約]、および CDT サービス規約 (帯域幅課金方法を [トラフィック課金 (CDT)] に設定した場合に利用可能) を読んで選択します。 次に、[注文を作成] をクリックします。 [成功] メッセージで、[コンソール] をクリックして、作成された ECS インスタンスを [インスタンス] ページに表示します。 後で使用するために、次のデータをメモしておきます。
インスタンス ID: インスタンス ID で ECS インスタンスを検索できます。
リージョン: リージョンで ECS インスタンスを検索できます。
パブリック IP アドレス: ECS インスタンスのパブリック IP アドレスを使用して、Web サービスがインスタンスにデプロイされているかどうかを確認できます。
ECS インスタンスに接続する
ECS インスタンスを作成したら、接続ツールを使用してインスタンスにログインできます。 インスタンスを使用するには、インスタンスにログインする必要があります。
ECS コンソールの [インスタンス] ページで、リージョンとインスタンス ID に基づいて作成した ECS インスタンスを見つけます。 [アクション] 列で、[接続] をクリックします。
[リモート接続] ダイアログボックスで、[今すぐサインイン] セクションの [ワークベンチ] をクリックします。
説明このトピックでは、ワークベンチツールを使用してインスタンスに接続する方法のみを示しています。 インスタンスに接続するさまざまな方法とツールの詳細については、「ECS インスタンスに接続する方法」をご参照ください。
[インスタンスログイン] ダイアログボックスで、[認証] を [SSH キー認証] に設定し、[ユーザー名] を
ecs-userに設定し、キーペアの作成時にダウンロードした秘密鍵ファイルを入力またはアップロードして、[OK] をクリックします。説明キーペアを作成した ときに、秘密鍵ファイルがオンプレミスコンピュータに自動的にダウンロードされました。 ブラウザのダウンロードレコードを確認して、
.pem形式の秘密鍵ファイルを見つけてください。
次の図に示すページは、ECS インスタンスにログインしていることを示しています。
ECS インスタンスを使用する
ECS インスタンスにログインしたら、ビジネス要件に基づいて ECS インスタンスを使用できます。 このセクションでは、ECS インスタンスに Apache をデプロイし、ブラウザを使用してインスタンス上の Apache にアクセスする方法について説明します。
Apache をインストールする。
ECS インスタンスで次のコマンドを実行して、Apache をインストールします。
sudo yum install -y httpdApache がインストールされている場合、次の図に示すように、コマンド出力に
Complete!と表示されます。
Apache を起動する。 ECS インスタンスで次のコマンドを実行して、Apache を起動します。 コマンドは出力を返しません。
sudo systemctl start httpdApache が起動しているかどうかを確認する。
ECS インスタンスで次のコマンドを実行します。
systemctl status httpdApache が実行されている場合、次の図に示すように、コマンド出力に
active (running)と表示されます。
結果を確認する。 オンプレミスコンピュータのブラウザのアドレスバーに
http://<ECS インスタンスのパブリック IP アドレス>と入力し、Enter キーを押して ECS インスタンス上の Apache にアクセスします。 次の図に示すページは、Apache が ECS インスタンスにデプロイされていることを示しています。説明<ECS インスタンスのパブリック IP アドレス> は、8. ECS インスタンスを作成して表示する セクションで記録したパブリック IP アドレスに置き換えます。 レコードに ECS インスタンスのパブリック IP アドレスが見つからない場合は、[ECS コンソール] の [インスタンス] ページに移動し、リージョンとインスタンス ID に基づいてインスタンスを見つけて、インスタンスのパブリック IP アドレスを表示します。 インスタンスの作成中にインスタンスにパブリック IPv4 アドレスを割り当てなかった場合は、インスタンスに EIP を関連付けることができます。 詳細については、「EIP」をご参照ください。
このトピックでは、ECS インスタンスに Web サービスをデプロイする方法のみについて説明しており、Web サイトの構築手順については説明していません。 ECS インスタンスで Web サイトを構築する方法については、「Web サイトを構築する」をご参照ください。
ECS インスタンスをリリースする
作成した ECS インスタンスが不要になった場合は、インスタンスをリリースできます。 ECS インスタンスがリリースされると、インスタンスの課金は停止し、インスタンスのデータは失われ、復元できなくなります。 次の操作を実行します。
ECS コンソールの [インスタンス] ページに移動し、リージョンとインスタンス ID に基づいて ECS インスタンスを見つけて、
[アクション] 列の アイコンをクリックします。[インスタンスステータス] > [リリース] を選択します。
[リリース] ダイアログボックスで、[リリースモード] を [今すぐリリース] に設定し、[次へ] をクリックします。
リリースする関連リソースを確認し、データリスクに関する注意事項を読み、「リリースされるインスタンスとそれに関連付けられたリソースを認識しており、データリスクを理解しています」を選択して、[OK] をクリックします。
ECS インスタンスがリリースされると、インスタンスのシステムディスクがリリースされます。 インスタンスにパブリック IP アドレスが割り当てられていた場合、その IP アドレスもリリースされます。
ECS インスタンスがリリースされても、関連付けられているセキュリティグループ、vSwitch、VPC はリリースされません。 セキュリティグループ、vSwitch、または VPC に対しては課金されません。 ビジネス要件に基づいて、保持またはリリースできます。
EIP が ECS インスタンスに関連付けられている場合、インスタンスがリリースされても EIP は保持されます。 EIP に対しては課金されます。 ビジネス要件に基づいて、EIP を保持またはリリースできます。 EIP の課金の詳細については、「課金の概要」をご参照ください。
ECS インスタンスの課金詳細を表示する
特定の期間の ECS インスタンスの課金詳細を表示できます。 課金詳細は 1 日の遅延で更新されます。 次の操作を実行します。
費用とコスト コンソール に移動し、左側のナビゲーションウィンドウで を選択し、[請求書の詳細] タブをクリックします。
ECS インスタンスの ID をフィルタ条件として指定し、[検索] をクリックして、ECS インスタンスの課金詳細を表示します。
リファレンス
ECS の詳細については、次のトピックをご参照ください。
ECS リソースの一般的な操作については、「クイックリファレンス」をご参照ください。
プログラムで ECS を統合する方法については、「統合の概要」をご参照ください。