お問い合わせ ドキュメント
検索
Compute V
Compute O
Compute D
MECダイレクト
MECダイレクト(SA)
ドコモ画像認識PF
ネットワークセキュリティサービス
docomo MECポータルへのログイン方法
用語集
改訂履歴

Apache ウェブサーバの構築

概要

 ここでは、仮想マシンを起動してApacheウェブサーバーを起動するまでの手順を示します。
仮想マシンはvAppに参加した状態で作成します。vAppに参加すると仮想マシンをまとめて1つのアプリケーションを構成できます。


vAppを作成する

 最初にvAppを作成します。vApp構築中に仮想マシンを作成しますが、NICとネットワークの設定が終わるまでパワーオンしないでください。
  1. Compute Vのテナント画面にログインし、任意の仮想データセンターをクリックして選択します。

  2. 仮想データセンターの左ペインメニューから vApp を選択し、 新規 メニューから 新規vApp をクリックします。

  3. 新規vAppのダイアログに必要な情報を入力します。
    名前にわかりやすい名称を入力します。名前の入力は必須です。英数字とハイフンのみを含めることができます。
    説明にわかりやすいvAppの説明を入力します。空にすることもできます。
    入力したら、vAppに参加する仮想マシンを構築します。新規vAppダイアログ左下にある 仮想マシンの追加 をクリックして仮想マシンを追加します。

  4.  新しい仮想マシン ダイアログが開いたら必要な情報を入力します。ここではテンプレートから作成します。
    名前は管理画面に表示される名称です。
    コンピュータ名は仮想マシンに割り当てられる名前です。英数字とハイフンのみを含めることができます。
    説明は仮想マシンの役割を示す名称を入力します。空にすることもできます。また、タイプの テンプレートから を選択し、テンプレートから Ubuntu18 を選択します。

  5. サイズ変更ポリシーのプルダウンから 1.Tiny を選択します。
    デフォルトで規定された4つのサイズまたはFreeを選択できます。デフォルトのサイズで作成すると仮想マシン作成後にサイズを変更できません。
    Freeは仮想マシン作成後に仮想マシンの詳細からサイズを変更できます。設定したら、 OK ボタンをクリックし新規vAppの画面に戻ります。

  6. 新規vAppダイアログの 作成 を選択してvAppを作成します。

  7. コンソール画面をリロードしてvAppが作成されたことを確認します。

vAppにネットワークを追加する

 vAppに参加している仮想マシンが通信できるようにvAppにネットワークを追加します。仮想マシンはここで追加したネットワークと通信が可能です。
  1. ネットワークを追加したいvAppの 詳細 をクリックします。

  2. 詳細画面の ネットワーク タブをクリックします。その後、 新規 ボタンをクリックして仮想データセンターに定義されているネットワークを表示します。

    3.  

  3.  組織VDCネットワーク  vAppネットワーク のどちらかが選択できます。内容は以下の通りです。
    • 組織VDCネットワーク:テナントで管理されているネットワークです。このネットワークは外部接続用です。
    • vAppネットワーク:vApp内部でのみ通信が可能なネットワークです。vAppの外側に通信することはできません。

      • ここでは、 組織VDCネットワーク を選択します。また、一覧から フロントネットワーク を選択します。設定したら、 追加 をクリックし詳細画面に戻ります。

  4. 詳細画面に戻ります。選択したネットワークが表示されています。

仮想マシンにネットワークインタフェースカード(NIC)を追加する

 仮想マシンに外部接続用NICを追加してインターネットから接続できるようにします。

vAppに追加したネットワークだけが、追加したNICの接続ネットワークとして選択可能です。
仮想マシンがパワーオン状態である場合はパワーオフにしてください。NICを設定後パワーオンすることで、仮想マシンに設定が反映されます。

  1. NICを追加する仮想マシンの 詳細 をクリックします。

  2. 詳細画面左側のペインから NIC を開き、 編集 をクリックします。

  3. 以下設定を行います。

    •  新規 をクリックし、新しいNICを追加します。
    • プライマリNICと接続中のチェックボックスを選択します。
    • ネットワークアダプタタイプに VMXNET3 を選択し、ネットワークに フロントネットワーク を選択します。
      このネットワークはグローバルIPが割り当てられているので外部から接続可能なネットワークです。
    • IPモードに 固定-手動 を選択します。
    • フロントネットワーク の固定IPプールから xxx.xxx.xxx.1 のIPをIPアドレスに設定します。
      フロントネットワークのグルーバルIPアドレスに着信したトラフィックは固定IPプールの xxx.xxx.xxx.1 にNATで転送されます。

    以上の設定が終わったら、最下段の 保存 をクリックしてNICの追加を完了します。

フロントネットワークを設定する

 テナント提供時のフロントネットワークは内部に向けたトラフィックがファイアウォールで拒否されています。そのためウェブサーバーが使用するトラフィックを許可する必要があります。また、DNSも設定する必要があります。DNSはパブリックDNSやお客様がネットワーク内に構築した物が使用可能です。

フロントネットワークの設定変更とファイアウォール設定を行えるのは管理者権限のみです。必要な権限が無い場合はテナント管理者にお問い合わせください。

  • DNSを設定する

    1. 仮想データセンターの左ペインメニューから ネットワーク を選択し、ネットワークリストから フロントネットワーク を選択します。

    2. 詳細画面左側のペインから DNS を選択し、編集 を選択してプライマリDNSにDNSサーバーのIPアドレスを入力します。
      ネットワーク内にDNSサーバーを構築していない場合は 8.8.8.8 などのパブリックDNSを使用してください。なお、Compute V では以下のキャッシュ DNS が用意されています。
      3.   IP アドレス
      神奈川 183.75.192.145、183.75.192.146
      大分 183.75.197.145、183.75.197.146

  • ファイアウォールを設定する
    フロントネットワークのエッジゲートウェイにファイアウォールの設定を行います。
    ファイアウォールの詳しい設定方法はファイアウォールをご覧ください。ここでは必要な設定値を示します。

    1. IPアドレスセットの設定で、仮想マシンのNICに設定したIPアドレスを追加します。
    2. ファイアウォールの作成で、ファイアウォールルールを設定します。
      • アプリケーションに HTTP を設定します。HTTPルールはデフォルトアプリケーションとして用意されています。
      • ターゲットに1.で設定したセキュリティーグループを設定します。

Webサーバーをインストールする

Apache HTTP Serverをインストールします。

  1. Apache HTTP Serverをインストールする仮想マシンをパワーオンして、 Web コンソールの起動 を行います。

  2. 接続用コンソールが開くので、ログインユーザーとパスワードを入力して仮想マシンにログインします。

  3. 次のコマンドを実行し、仮想マシンにインストールされているソフトウェアパッケージを最新の状態にします。

    $ sudo apt update -y 

  4. Apache HTTP Serverをインストールします。

    $ sudo apt install apache2 -y

  5. ファイアウォールを有効化しApacheのトラフィックを許可します。

    $ sudo ufw enable
$ sudo ufw allow Apache

  6. ローカル上でWebサーバーにリクエストを送信しHTMLが表示されることを確認します。

    $ curl localhost

Webサーバーをテストする

 
  1. グローバルIPのポート80にブラウザからアクセスしてApacheウェブサーバーのページが表示されることを確認します。

仮想マシンの再起動

 Compute Vではホストに問題が発生した時やメンテナンス時に自動で仮想マシンを再起動するオートヒーリング機能があります。
オートヒーリングによる再起動後もアプリケーションが正しく機能するように仮想マシンを構成する必要があります。

MECダイレクトと接続

 ウェブサーバーをMECダイレクト™に接続するにはMECダイレクトの仮想マシンとの接続をご覧ください。
vApp Webサーバーの構築(vApp使用)
  • ※「docomo MEC」は株式会社NTT ドコモの商標です。
  • ※「MECダイレクト」は株式会社NTT ドコモの商標です。