Webサーバーの構築(vApp不使用)
ここでは、仮想マシンを起動して Apache ウェブサーバーを起動するまでの手順を示します。ここでは、vApp を使用せずに構築を行う場合について説明します。 概要
vApp を使用する場合については、Webサーバーの構築(vApp使用)をご覧ください。
ここでは、フロントネットワークにDNSの設定をします。 DNSの設定
- Compute V のテナント画面にログインし、任意の仮想データセンターをクリックして選択します。
- 仮想データセンターの左ペインメニューから ネットワーク を選択し、 フロントネットワーク をクリックします。
- 詳細画面左側のペインから 固定IPプール を開き、 DNS メニューの 編集 をクリックします。
- 例として、プライマリDNSに 8.8.8.8 を入力し、 保存 をクリックします。 DNS について詳しくはこちらをご覧ください。
仮想マシンにフロントネットワークを追加する際、固定 IP プールの情報が必要です。ここでは、固定 IP プールを確認します。 固定IPプールの確認
- 仮想データセンターの左ペインメニューから ネットワーク を選択し、 フロントネットワーク をクリックします。
- 詳細画面左側のペインから 固定 IP プール を開き、 固定 IP プール に書かれている IP を確認し、記録しておきます。
ここでは、仮想マシンを作成する方法を説明します。 仮想マシンの作成
- 仮想データセンターの左ペインメニューから 仮想マシン を選択します。その後、 新しい仮想マシン をクリックします。
- 新しい仮想マシン ダイアログが開きます。
- 名前は管理画面に表示される名称です。
- コンピュータ名は仮想マシンに割り当てられる名前です。英数字とハイフンのみを含めることができます。
- 説明には仮想マシンの役割を示す名称を入力します。空欄にすることもできます。
- タイプの テンプレートから を選択し、テンプレートから Ubuntu20 を選択します。
- パワーオンのチェックを外します。
- サイジング ポリシーを、 1.Tiny に変更します。その後、 OK をクリックして仮想マシンを作成します。
前項で作成した仮想マシンに NIC を追加します。 NICの追加
- 仮想データセンターの左ペインメニューから 仮想マシン を選択します。その後、作成した仮想マシンの 詳細 をクリックします。
- 詳細画面左側のペインから NIC をクリックし、 編集 をクリックします。
- NICの編集ダイアログが開きますので、以下の手順でフロントネットワークを追加します。
- 新規 をクリックし、新しい NIC を追加します。
- プライマリNIC と 接続中 のチェックボックスを選択します。 プライマリNIC にチェックを入れると、そのネットワークがデフォルトゲートウェイとなります。
- ネットワークアダプタタイプに VMXNET3 を選択し、ネットワークに フロントネットワーク を選択します。
このネットワークはグローバル IP が割り当てられているので外部から接続可能なネットワークです。 - IPモードに 固定-手動 を選択します。
- フロントネットワーク の固定IPプールから xxx.xxx.xxx.1 の IP を IP アドレスに設定します。この IP アドレスは固定IPプールの確認にて確認したものです。
フロントネットワークのグルーバルIPアドレスに着信したトラフィックは固定IPプールの xxx.xxx.xxx.1 にNATで転送されます。
- 以下の手順でバックネットワークを追加します。
- 新規 をクリックし、新しい NIC を追加します。
- 接続中 のチェックボックスを選択します。
- ネットワークアダプタタイプに VMXNET3 を選択し、ネットワークに バックネットワーク を選択します。
このネットワークは内部通信用のネットワークです。 - IPモードに 固定-IPプール を選択します。
- 以下の手順でマネジメントネットワークを追加します。
- 新規 をクリックし、新しい NIC を追加します。
- 接続中 のチェックボックスを選択します。
- ネットワークアダプタタイプに VMXNET3 を選択し、ネットワークに マネジメントネットワーク を選択します。
これは環境外からの SSH など、マネジメント利用のためのネットワークです。 - IPモードに 固定-IPプール を選択します。
- 以下の手順でMECダイレクト®ネットワークを追加します。
- 新規 をクリックし、新しい NIC を追加します。
- 接続中 のチェックボックスを選択します。
- ネットワークアダプタタイプに VMXNET3 を選択し、ネットワークに MECダイレクトネットワーク を選択します。
これはMECダイレクトと接続するためのネットワークです。 - IPモードに 固定-IPプール を選択します。
- 保存 をクリックします。
- 四種のインポート済みネットワーク(フロントネットワーク・バックネットワーク・マネジメントネットワーク・MECダイレクトネットワーク)が追加されていることを確認します。
ここでは仮想マシンに Apache HTTP Server をインストールし、仮想マシン上のファイアウォールの設定を行います。 Webサーバーの構築
- 仮想データセンターの左ペインメニューから 仮想マシン を選択します。その後、作成した仮想マシンの アクション をクリックし、 パワーオン を選択します。 vApp に属する仮想マシンがパワーオンされます。
-
仮想データセンターの左ペインメニューから 仮想マシン を選択します。その後、Apache HTTP Server をインストールする仮想マシンがパワーオン状態になっていることを確認し、 アクション を選択して、 Web コンソールの起動 を行います。
- 接続用コンソールが開くので、ご契約時に指定されたログインユーザーとログインパスワードを入力し仮想マシンにログインします。テナント申し込み時に用意されているテンプレートから仮想マシンを作成した場合、パスワードの入力を5回誤ると30分間ログインを拒否するパスワードポリシーが設定されています。ログインが拒否された場合は30分待ってから再度ログインするか、一度仮想マシンを削除してから再作成します。
-
次のコマンドを実行し、仮想マシンにインストールされているソフトウェアパッケージを最新の状態にします。
$ sudo apt update -y
-
Apache HTTP Serverをインストールします。
$ sudo apt install apache2 -y
- Apache HTTP Server の自動起動を有効化します。
$ systemctl enable --now apache2.service
-
ファイアウォールを有効化し Apache HTTP Server のトラフィックを許可します。
$ sudo ufw enable $ sudo ufw allow Apache $ sudo ufw reload
-
ローカル上でWebサーバーにリクエストを送信しHTMLが表示されることを確認します。
$ curl localhost
エッジを設定し、インターネットからウェブサーバーへ接続できるようにします。 エッジの設定
エッジゲートウェイに対してIP アドレスセットを設定します。IP アドレスセットは IP アドレスか CIDR 表記で設定できます。 IPアドレスセットの作成
- 仮想データセンターの左ペインメニューから エッジ を選択し、Edge ゲートウェイリストから MEC-ERT から始まるエッジゲートウェイ名を選択します。
- 詳細画面左側のペインから IP アドレス セット を選択し 新規 をクリックします。
-
- グループに設定する名前と説明を入力します。
名前はファイアウォールルールの設定画面に表示されるのでわかりやすい名称をつけます。 - グループにまとめたい IP アドレスを入力します。入力フォーマットは IP アドレスのみ、CIDR 表記の IP アドレスを入力できます。ここでは、フロントネットワーク の固定 IP プールから xxx.xxx.xxx.1 の IP を設定します。この IP アドレスは固定IPプールの確認にて確認したものです。
- IP アドレス
指定した IP アドレスにルーティングされるトラフィックがファイアウォールの対象です。 - CIDR表記の IP アドレス
指定した IP アドレスの範囲にルーティングされるトラフィックがファイアウォールの対象です。
- IP アドレス
- グループ化する IP アドレスを入力し終えたら 保存 をクリックします。
- グループに設定する名前と説明を入力します。
ファイアウォールを設定します。 ファイアウォールの作成
-
仮想データセンターの左ペインメニューから エッジ を選択し、Edge ゲートウェイリストから MEC-ERT から始まるエッジゲートウェイ名を選択します。
-
詳細画面左側のペインから ファイアウォール を選択し ルールの編集 をクリックします。
-
最上部に新規作成 を選択します。
ファイアウォールは先頭から順番にルールが評価され一致したルールにしたがってルーティングされます。より優先したいルールほど先頭に配置します。ルールの評価順序は優先度のみです。
-
ルールを設定します。各ルールは、条件に合致した通信を許可、もしくは拒否します。条件としては、通信元(ソース)や通信先(ターゲット)の IP アドレスセット、通信ポートなどが使用可能です。
-
ルール名を入力します。名称にはルールの動作を表すものを入力します。
-
ルールが通信ポートを対象にする物である場合は、アプリケーションカラムを選択してルールに含めるアプリケーションを選択します。ここでは、 HTTP を選択します。
-
ルールが適用されるソース IP アドレスセットを選択します。ここでは Any を選択します。( 任意のソース をオンにします。)
-
ルールが適用されるターゲット IP アドレスセットを選択します。ここでは前項で設定した IP アドレスセットを選択します。
-
ルールが一致したときにトラフィックに対して行われるアクションを設定します。ここでは 許可 を選択します。
-
ルールが適用される IP プロトコルを選択します。ここでは IPv4 及び IPv6 を設定します。
-
ログ記録 のスライドボタンを無効に切り替えます。
現在ログを記録することはできません。必ず無効に切り替えてください。 -
必要に応じてコメントを入力します。
-
設定が完了したら、 保存 をクリックします。
-
ここまでの手順にてインターネットからウェブサーバーへ接続可能になっています。ここでは、接続をテストする手順を説明します。 インターネットからの接続
まずはフロントネットワークのグローバル IP アドレスを確認し、接続を行います。
-
Apache HTTP Server をインストールした仮想マシンのアクションを選択して、 Web コンソールの起動 を行います。
- 接続用コンソールが開くので、ご契約時に指定されたログインユーザーとログインパスワードを入力し仮想マシンにログインします。テナント申し込み時に用意されているテンプレートから仮想マシンを作成した場合、パスワードの入力を5回誤ると30分間ログインを拒否するパスワードポリシーが設定されています。ログインが拒否された場合は30分待ってから再度ログインするか、一度仮想マシンを削除してから再作成します。
-
次のコマンドを実行し、フロントネットワークのグローバル IP アドレスを確認します。
$ curl ifconfig.io
-
docomo MEC®外の PC を利用して、ブラウザーで以下アドレスにアクセスします。
http://<3.で確認したグローバルIPアドレス>:80
- 以下のような画面が表示されることを確認できたら、設定は完了です。
追加の手順
- SSL-VPNによる接続
- MECダイレクトへの接続
SSL-VPNを用いて仮想マシンにリモート接続をしたい場合、こちらをご覧ください。
MECダイレクトから仮想マシンに接続したい場合、こちらをご覧ください。