【Azure】VM作成からssh接続するまで

プログラミング
スポンサーリンク

こんにちは!しらたきです!
今回は、Microsoft AzureのVirtual Machineを作成してSSH接続をするまでのやり方についてまとめていきます。

前提と無料枠について

・Azureアカウントを所持していること。

Azureにも、AWSと同じように無料枠があります。
無料アカウントには、サインアップの最初の30日間使用することのできる¥22,500のクレジットが付与され、さらに、1年間無料で特定のサービスを利用することができます。

無料クレジットを使い切った場合、無操作で料金が発生することはなく、アカウントのアップグレードをしなければ課金されることはないので安心です!!!!
(アップグレードをしないと、サービスが停止します)

AWSでいつの間にか課金されていたという経験のある私にはこの仕組みは非常にありがたいです🙂

仮想ネットワーク

VM作成の前に、まずはVMを置くネットワークを構築しましょう。

仮想ネットワーク 、Virtual Network → VNetと呼ばれることが多い。
AWSでいうVPCと同じものです。

Azureポータルにログインしたら、左上のメニューバーを開き、仮想ネットワークを選択します。
この画面にきたら[仮想ネットワーク の作成]または、左上の[追加]から作成画面に移動します。


[リソース グループ]を作成しておくと、あとで削除したりリソースを確認するときに便利なので好きな名前をつけて作成しておきましょう。
[名前]と[地域]も入力して、次はIPアドレスとサブネットの設定です。


サブネットはデフォルトのものが存在しますが、せっかくなので新しく作成していきます。
[サブネットの追加]から作成することができます。
ここはお好みでどうぞ!
次のセキュリティの項目はデフォルトで、タグも特に必要ないのでそのまま進みます。


検証に成功したので、[作成]をクリックします。
検証に失敗した場合、どの項目でエラーが起きているのか教えてくれるので修正しましょう。


デプロイが成功したらリソースに移動して、VNetとサブネットの存在が確認できたらOKです!

ネットワーク セキュリティ グループ

次はサブネットに紐づけるネットワークセキュリティグループ(以降NSG)を作成します。
画面上部の検索窓にnsgと入力すると[ネットワーク セキュリティ グループ]がヒットします。
先ほどのように[追加]または[ネットワークセキュリティグループの作成]から作成画面に移動します。


[リソース グループ]ではVNet作成時と同じものを選択します。
[地域]はVNetと同じ場所を選択しましょう。

今回もタグは必要ないので、このまま[確認および作成]。
デプロイが完了したら、リソースに移動しましょう。

SSH接続をするためにルールを追加します。
自分のパソコンのIPアドレスからの通信のみ接続できるように設定していきましょう!

[受信セキュリティ規約]を追加します。すでにある3つはデフォルトのもので削除することができません。

まずは[ソース]をIP Addressesにして、[ソースIPアドレス / CIDR範囲]に自分のパソコンのIPアドレスを入力します。パソコンのIPアドレスはこちらで確認できます。
[ソースポート範囲]で*(アスタリスク、全てということになります)を入力。

[宛先]をAnyにして、[宛先ポート範囲]は22に設定します。

[名前]を入力して[追加]で完了です!!

スポンサーリンク

VM

本題のVirtual Machineを作成します。
左上のメニューバーを開き、Virtual Machinesを選択。
左上の[追加]から[仮想マシン]を選んでください。
(画面の移動に少し時間がかかることがあります)


[リソース グループ]で先ほど作成した名前を選択。
[地域]は先ほど作成したVNetと同じ地域を選んでください。

後ほどSSH接続をするので、[認証の種類]ではSSH 公開キーを選択します。
パブリック受信ポートでSSHを許可すると、どこからでもアクセス可能になってしまうので注意


[仮想ネットワーク][サブネット][NIC ネットワークセキュリティグループ]で先ほど作成したリソースを選択します。
[パブリックIP]は新規作成し、静的に設定します。


検証に成功したら鍵のダウンロードをして作成を開始します。


このダウンロードした鍵を使用してSSH接続をします!🙂

スポンサーリンク

SSH接続

それでは作成したVMに接続してみましょう!

ターミナルを立ち上げて、鍵の保管場所に移動します。
私の場合はDownloadsディレクトリに入っているので、それを.sshディレクトリに移動します。

shirataki ~ % cd Downloads
shirataki Downloads % ls
test-vm01-key.pem
shirataki Downloads % mv test-vm01-key.pem ~/.ssh/
shirataki Downloads % cd ~/.ssh
shirataki .ssh % ls
test-vm01-key.pem

移動できたら、鍵ファイルの権限を変更します。

shirataki .ssh % chmod 400 test-vm01-key.pem

接続していきます!
コマンドは、ssh -i <鍵ファイル名> <VMのユーザー名>@<VMのパブリックIPアドレス> です。

shirataki .ssh % ssh -i test-vm01-key.pem azureuser@<パブリックIPアドレス>
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sat Oct  3 09:59:14 2020 from ----
[azureuser@test-vm01 ~]$


ユーザー名が変わり、VMの名前が表示されたらSSH接続の成功です!
お疲れ様でした!

まとめ

自動課金にならないので軽い気持ちで始めることができるのがAzureの魅力のひとつだと思っています!
気持ち的にだいぶ違いますよね、AWSもなんとかして欲しいところですw

スポンサーリンク
タイトルとURLをコピーしました