見出し画像

仮想マシンへのログイン

TECH4ALL(テックブログ)

こんにちは。前回、CentOSがインストールされたECSを作成したのですが、なんとインターネットへの接続にチェックを入れていなかったので、サーバにSSHでログイン出来ない・・。ということで、すでに作成しているECSからインターネットへ出る方法を考えてみます。

手順の概要

作成済みのECSへSSHでログインする。

現在の状態

ECS作成時に「パブリックIPの割り当て」にチェックを入れていなかったので、ECSにパブリックIPが割り当てられていない。
※青く囲われている箇所です。

パブリックIPの割り当て
パブリックIPの割り当て

VNCでのログイン

とりあえず、VNCというWebコンソールでのログインは可能です。 以下手順となります。

1. 左ペインより、「Elastic Cmpute Service」を選択します。

ECS
ECS

2. 左メニューより、「インスタンス」を選択します。

インスタンス
インスタンス

3. インスタンス一覧が表示されるので、「VNC」を選択します。

VNC
VNC

4. VNCパスワードを聞かれるので、入力します。

※初回ログイン時に、VNCパスワードが表示されます。 1度しか表示されないので、必ずメモを取って置いてください。 ちなみに、VNCパスワードは毎回聞かれます。

VNCパスワード
VNCパスワード

5. OSのログイン画面が表示されます。

OSログイン
OSログイン

パブリックIPアドレスをECSに割り当てる

AlibabaCloudでECSがインターネットに出る方法として、NatGatewayを使う方法と、 パブリックIPアドレスを仮想マシンに割り当てて、直接出る方法があるらしいです。 今回は、パブリックIPアドレスを仮想マシンに割り当てる方法をやってみます。

Elastic IPの作成

1. 左ペインの「プロダクトとサービス」から、「Elastic IPアドレス」を選択します。

Elastic IP
Elastic IP

2. 「EIPの作成」を選択します。

EIPの作成
EIPの作成

3. 必要な設定を行い、「今すぐ購入」を選択する。

※今回は、リージョンは「日本」、課金タイプは「トラフィック」にしました。

EIPの作成
EIPの作成

4. 注文の確認画面が表示されるので、「利用規約とSLAに同意する」にチェックを入れ、「有効化」を選択します。

注文の確認
注文の確認

5. 発注が完了した旨の画面が表示されるので、「コンソール」を選択し、コンソールに戻ります。

発注完了
発注完了

ECSにElastic IPを付与

先ほど作成したEIPをECSに付与します。

1. 左ペインの「プロダクトとサービス」から、「Elastic IPアドレス」を選択します。

Elastic IP
Elastic IP

2. EIPの一覧が表示されるので、先ほど作成したEIPの「バインド」を選択します。

バインド
バインド

3. Elastic IPアドレスのバインド画面が表示されるので、インスタンスタイプで、「ECSインスタンス」を選択します。

インスタンスタイプ
インスタンスタイプ

4. ECSインスタンスが表示されるので、EIPを付与するECS名を選択します。

ECSインスタンス
ECSインスタンス

5. 設定が終わったら、「OK」を選択します。

OK
OK

6. Elastic IPアドレス画面に戻ります。ECSインスタンスがバインドされていることが確認できます。

EIPのバインド
EIPのバインド

7. ECS画面のインスタンス一覧からも、グローバルIPアドレスが付与されていることが確認できます。

※グローバルIPアドレスは塗りつぶしています。

ECS
ECS

SSHでCentOSにログインする

デフォルトのセキュリティグループの設定だと、どこからでもSSHできるように設定されているので、SSHからのアクセスについては、グローバルIPアドレスで絞ります。 デフォルトのセキュリティグループは、変更できないので、今回は新規でルールを作成して、その後デフォルトのセキュリティルールを削除します。

1. ECSの左ペインより、「セキュリティグループ」を選択し、「ルールの編集」を選択します。

セキュリティグループ
セキュリティグループ

2. 「セキュリティグループルールを追加」を選択します。

すみません、画像を取り忘れて、すでに登録済みの画像です・・。

ルールの追加
ルールの追加

3. 「セキュリティグループルールを追加」画面が表示されるので、以下設定をします。

プロトコル:SSH(22) 権限付与タイプ:IPv4CIDR Block 権限付与オブジェクト:アクセス元のグローバルIPアドレス

ルールの追加
ルールの追加

4. 「OK」を選択します。

ルールの追加
ルールの追加

5. デフォルトのセキュリティルールの内、ポート範囲が「22」のものについて、「削除」を選択します。

ルールの削除
ルールの削除

6. 確認画面が表示されるので、「OK」を選択します。

ルールの削除
ルールの削除

7. デフォルトのセキュリティグループが削除されていることが確認できます。

ルールの削除
ルールの削除

SSHでログイン

Teraterm等からSSHにログインできました!!

ルールの削除
ルールの削除

感想

以上で、終了となります。 やり方については、イメージは、ほぼAWSと同じような感じです。 ※AWSは、あまり詳しくないですが・・。 こちらも、ECS作成時と同じように、特に難しいという点はなかったです。 クラウド環境で共通して言えることですが、セキュリティグループはとりあえず最初に閉じてしまって、必要な個所だけ開けるということを意識したほうがいいですね。 あと、今回、AlibabaCloudを操作するうえで、イライラポイントが少しあったので、そこらへんについても、いつかブログに出来たらなぁーと思います。

いいなと思ったら応援しよう!