【特別企画】クラウド、試してみました！～BIGLOBEクラウドホスティングでサーバーを立ててみた～

筆者はクラウド WatchやINTERNET Watchで、さまざまなクラウドサービスを紹介しているが、実際にクラウドサービスを試した記事は掲載してこなかった。今回、BIGLOBEのご厚意でBIGLOBE クラウドホスティングのアカウントをお借りしたので、どのように仮想マシンを立ち上げ、システムを構築していくのかなどを紹介していこう。

BIGLOBE クラウドホスティング自体のサービスに関しては、クラウド Watchの連載「クラウド特捜部」を参考にしてほしい。

BIGLOBE クラウドホスティングにアクセスする

BIGLOBE クラウドホスティングの申込書。PDFファイルを印刷して、必要事項を記入して、BIGLOBEに郵送する

BIGLOBE クラウドホスティングの申込みは、利用申込書を郵送して行う。内容に問題がなければ1週間後ぐらいにユーザーIDとパスワードが郵送されてくる。

BIGLOBE クラウドホスティングにアクセスするには、送付されてきた書面に書かれたURLに、Webブラウザでアクセスする。ブラウザとしては、IE6以降であればOKで、Firefox 5やChromeでも試してみたが、ざっと使ってみた感じ、問題はなさそうだ。

BIGLOBE クラウドホスティングにアクセスすると、まずダッシュボード画面が表示される。ダッシュボードでは、稼働している仮想マシンに対してのシステム情報、仮想マシンの監視状況に関する情報、利用料金などが、一目でわかるようになっている。一番最初にアクセスした時には、新しい仮想マシンを作成していないため、まったく白紙の状態だ。


BIGLOBE クラウドホスティングにログインする		ログインすると、ダッシュボードが表示される。まだ、仮想サーバを作成していないため、何もない

まず、「アカウント・料金」→「ご担当者情報」をクリックして、書面で登録した「ご担当者情報」が間違っていないかチェックする。特に、「通知先メールアドレス」は、BIGLOBE クラウドホスティングで仮想マシンを作成・変更した場合の結果が送信されたり、リソースを監視している時にアラートが送信されたりするメールアドレスとなる。

このため、このメールアドレスが間違っていると、作成した仮想マシンの情報がわからなくなったり、仮想マシンを監視しているのにアラートが送られてこなかったりするので、注意が必要だ。

また、メールサーバによっては、BIGLOBE クラウドホスティングからのメールをスパムメールとして処理する場合もあるので、気をつけよう。例えば、事前にメールサーバに「bch-support@ml.biglobe.co.jp」や「support@bch.biglobe.ne.jp」という送信先アドレスを登録しておくなどの対策をしておくとよい。

なお、BIGLOBEクラウドホスティングで、申込書を郵送する手続きがあるのは、企業など、ビジネスユーザを対象にしており、本人確認(与信)のために、郵送による契約というハードルを1つ設けている面もある。郵送による契約書のやりとりで、確実に本人確認ができるため、ハッキング目的でのクラウド利用はしにくくなっている。

また、BIGLOBE クラウドホスティングの利用料金の支払いは、振り込み、口座振替に限定されている。企業にとっては、振り込みや口座振替が一般的な決済方法だろう。こういった決済方法に限定することで、悪意のあるハッカーなどがBIGLOBE クラウドホスティングを利用することを防止している。

仮想サーバを作成する

BIGLOBE クラウドホスティングでは、空の仮想マシンだけを作成することはできない。サーバを作成する時に、OSもインストールされる。使用できるOSは、CentOS、Red Hat Enterprise Linux（有効なRHELサブスクリプションが必要）、Windows Server 2008 R2（ライセンス費用込）の3つだ。

サーバを作成するには、「サーバ設定」→「サーバ作成」を選択する。この画面では、「サーバ作成」、「セット作成」、「サーバイメージから作成」の３つの項目がある。

「セット作成」は、CentOS、あるいはRed Hat Enterprise LinuxのWebサーバと、データベースサーバ（MySQL）を同時に作成するもの。特徴的なのは、Webサーバには、グローバルIPアドレスは付与されるが、DBサーバはプライベートIPアドレスしか付与されない点だろう。DBサーバをバックエンドに置き、Webサーバのみがインターネットに公開されるため、直接DBサーバにアタックされたり、SQLインジェクションなどによりハッキングされたりする可能性が少なくなるのだ。なお、「サーバ作成」からサーバ単体を作成することで、グローバルIPアドレスを付与させたDBサーバの作成も可能だ。

なおBIGLOBE クラウドホスティングでは、Web Application Firewall（WAF）が用意されている（2011年7月時点でCentOS、Red Hat Enterprise Linuxのみ）ので、これを使ってサーバを守ることも可能。また、BIGLOBEファイアウォールサービス（VSR）、侵入検知サービス（IDS）などの連携サービスも用意されている（これらのサービスは、別途コントロールパネルからの申し込みが必要）。

最後の「サーバイメージから作成」は、BIGLOBE クラウドホスティングで作成した仮想サーバを、イメージとしてバックアップしておいた場合に、そのイメージをテンプレートとして、新しい仮想サーバを作成する方法だ。このため、何も仮想サーバを作成していない状態では、このメニューを使用することはないが、同じ環境を複数、同時に展開する際には便利だろう。

SSH鍵の作成

「サーバ作成」でCentOSやRed Hat Enterprise LinuxなどのLinux OSを利用する場合、仮想サーバにアクセスするためのSSH鍵を作成しておく必要がある。SSH鍵を使用することは、セキュリティの面からも重要だ。

SSH鍵は、リモートPCからターミナルソフトで仮想サーバにアクセスする時に利用する。


「サーバ作成」の「OS選択」に「SSH鍵を作成する」という項目がある		SSH鍵名、パスフレーズ、パスフレーズ（確認）を入力する


SSH鍵が作成される		SSH鍵をPCにダウンロードする。作成したSSH鍵をダウンロードできるのは1回だけなので、注意が必要だ。もし、ダウンロードしたSSH鍵のファイルを紛失してしまうと、仮想サーバにアクセスできなくなる

仮想サーバの作成（CentOS、Red Hat Enterprise Linux）

WebサーバとDBサーバの2つを同時に作成する「セット作成」も実行してみよう。単純な「サーバ作成」の場合と、設定する項目としては、ほとんど同じだ。

初期インストールオプションとしては、ApacheやTomcatなどのインストールも同時に行う。

セキュリティソフトでは、WAFを使用するかどうかを設定する。WAFは当初、試用版の設定でインストールされる。試用版では、攻撃を検出して監査ログに出力するだけだ。攻撃を防ぐ正式版を使いたい場合は、メニューからライセンスを購入する必要がある。

なお、前述したように、WebサーバとDBサーバの設定で大きく違うのが、IPアドレスだ。WebサーバはグローバルIPアドレスが設定されているが、DBサーバはプライベートIPアドレスだけだ。


Webサーバのサーバ名、CPU数、CPUリソース保証、メモリ、SSH鍵、初期インストールオプション、セキュリティソフトなどを設定する。CPUリソース保証型を選択すれば、2GHzのCPUスピードが保証される。ベストエフォート型では、クラウドの混雑状況などによっては、2GHzのスピードを下回る場合もある。逆にリソースが空いていれば2GHzのCPUスピードを上回ることもある。		DBサーバも同じように、サーバ名、CPU数、CPUリソース保証、メモリ容量などを設定する。初期インストールオプションとして、「MySQL」が表示されている。これも一緒にインストールしておく


設定した項目を確認して、実際に仮想サーバを作成する		「アカウント・料金」→「操作ログ」を見ると仮想サーバが作成されているのがわかる


仮想サーバが作成されたら、メールで作成完了の通知が行われる		グローバルIPアドレスが付与されているCentOSにブラウザでアクセス。まだ何も設定がされていないため、Apache2のテストページが表示されるだけだ

サーバ一覧を確認すると、作成した仮想サーバが起動しているのがわかる

仮想サーバの作成（Windows Server）

Windows Serverを使用する場合は、「サーバ作成」から「Microsoft Windows Server」を選択して作成する。Windows Serverを利用する場合は、SSH鍵は必要ない

Windows Serverを使用する場合は、「サーバ作成」から「Microsoft Windows Server」を選択して作成する。Windows Serverを利用する場合は、SSH鍵は必要ない。

注意が必要なのは、グローバルIPアドレスの設定だ。グローバルIPアドレスを「なし」と設定すると、通常の方法では仮想サーバにアクセスできない。プライベートIPアドレスの仮想サーバにアクセスするためには、別途コントロールパネルからBIGLOBEのInfra-VPNサービス（有償）を申し込んで、VPN接続を行う必要がある。今回は、手間のかからないグローバルIPアドレスを付与した。


BIGLOBE クラウドホスティングでは、Windows Server 2008 R2しか選択できない。Windows Server 2000/2003/2008などのWindows Serverは使用できないので注意が必要だ。選択できるエディションとしては、Standard、Enterpriseがある。CPU数、CPUリソース保証、メモリ容量、グローバルIPアドレスの設定などを行う		作成した仮想サーバの設定を確認


仮想サーバが作成完了したら、メールが通知される。このメールにはWindows Server 2008 R2のAdministratorの初期パスワードが書かれたWebページへのリンクが入っている		初期パスワードは、1週間ほどしか保存されないので、できるだけ早く作成した仮想サーバにアクセスして、Administratorのパスワードを変更しよう

仮想サーバにアクセス

仮想サーバにさまざまな設定、ソフトウェアのインストールを行うには、仮想サーバにリモートアクセスすることが必要になる。

CentOS、Red Hat Enterprise Linuxの場合

CentOS、Red Hat Enterprise Linuxの仮想サーバへのリモートアクセスは、SSH対応のリモートターミナルソフトが必要になる。BIGLOBE クラウドホスティングでは、PuTTYというリモートターミナルソフトを推奨している。これ以外でも、SSH対応のリモートターミナルソフトなら、問題なくアクセスできるだろう。今回は、推奨通りPuTTYを使用してアクセスしてみた。


クラウドへアクセスする管理用PCに、PuTTYをダウンロードしてインストールする。今回はWindows 7を使用した		Windows Installerのパッケージをダウンロードして、インストールする。英語版のままで使用したが、日本語化パッケージも有志の手でリリースされているため、日本語メニューも表示できる


Windowsのプログラムメニューから、PuTTYフォルダのPuTTYGenを起動し、あらかじめ取得したSSH鍵をインポート。メニューの「Conversions」→「Import Key」を選択して、あらかじめローカルディスクにダウンロードしたSSH鍵ファイルを選択する		SSH鍵ファイルを選択する。その後、SSH鍵を作成時に入力したパスフレーズを入力が要求される


パスフレーズが正しければ、SSH鍵が変換される。ここで、「Save Private Key」を選択して、プライベート鍵をPCに保存する		PuTTYを起動して、Sessionでアクセスする仮想サーバのグローバルIPアドレス、Connection→DataでAuto-login Username（ここではroot）をセットする


Connection→SSH→Authの「Private Key file for Authentication」で変換されたSSH鍵ファイルを選択する。また、「セット作成」で作ったDBサーバにWebサーバ経由でアクセスするために、「Allow Agent Forwarding」のチェックをオンにしておく		「Open」ボタンをクリックすると、仮想サーバのコンソールが表示される。ここで、SSH鍵のパスフレーズを入力すれば、コンソールが利用できる

Windows Server 2008 R2の場合

グローバルIPアドレスが付与されているWindows Server 2008 R2の場合は、管理用PCからリモートデスクトップ接続を行うことで、仮想サーバのデスクトップにアクセスできる。


Windows 7を管理用PCとして利用した。Windows 7の「アクセサリ」→「リモートデスクトップ接続」を起動し、接続する仮想サーバのグローバルIPアドレスを入力する		接続する仮想サーバ名\ユーザー名（ここではAdministrator）、初期パスワードを入力する


仮想サーバには証明書がないため、注意ウインドウが表示される。今回はテストでアクセスするため、証明書エラーを無視して接続する		BIGLOBE クラウドホスティングの仮想サーバのデスクトップ画面が表示された。上部のリモートデスクトップのバーがなければ、誰もクラウドのサーバとはわからないだろう


仮想サーバのデバイスマネージャーを表示してみると、VMware Toolsのドライバーがインストールされているのがわかる。BIGLOBE クラウドホスティングでは、OSインストール時にVMware Toolsもインストールされる		仮想サーバのシステムを表示してみると、CPUにはXeon 5650 2.67GHz 3.06GHzと表示されている。試用したプランは2GHzのベストエフォート型だが、サーバーの状況によっては2GHz以上のCPUスピードが確保できることもある。クラウドとはそういうものだとわかってはいるが、なんとなく得した気分になるのは確か


コントロールパネル→ユーザーアカウント→Administratorで、初期パスワードを変更しておく		インストールしたWindows Server 2008 R2は、SP1などが適用されていない。まずは、Windows Updateで仮想サーバのWindows Server 2008 R2をアップデートしておく


リモートデスクトップ接続のセキュリティ性を向上させるために、接続できるPCのIPアドレスを限定する。セキュリティが強化されたWindowsファイアウォールを選択する		ローカルコンピュータのセキュリティ→受信の規則の「リモートデスクトップ（TCP受信）」のプロパティを表示する。ここのリモートIPアドレスを「これらのIPアドレス」を変更する


リモートアクセスするPCのグローバルIPアドレスを入力する。ここで入力するIPアドレスは、グローバルIPアドレスになるため、社内ネットワークでプライベートIPアドレスを使用している場合は、ルータなどに設定されているグローバルIPアドレスを使用する		リソースモニタを見れば、仮想サーバのリソースがグラフで表示される。まだ、仮想サーバを設定しただけなので、ほとんどCPUは使用されていない

作成した仮想サーバの詳細を「サーバ一覧」から、確認してみる。起動しているかどうかのステータス表示、OS、CPU数、メモリ容量などのサーバ情報、追加ディスクの有無などが表示されている。CPU数、メモリ容量などのスペックを変更するには、仮想サーバをいったん停止してから行う

ここまで、実際にBIGLOBE クラウドホスティングにおけるサーバの立ち上げを紹介してきたが、実際に試してみると、その簡易さがよくわかった。Webのインターフェースを利用するとマニュアルを見ずに直感的に進めるし、空の仮想マシンだけでなく、OSまでインストールした仮想環境を最短5分で構築できる。「セット作成」でWebサーバと、グローバルIPアドレスをもたないDBサーバと立ち上げれば、セキュリティ性の高いシステムをワンセットで直ちに構成できるのも強みだ。バックエンドのDBサーバが簡単に構築できるのは、さまざまなWebサービスを構築する上では、非常に重要なポイントだからだ。

さらに、OSやミドルウェアの保守運用も込みの『BIGLOBE Webホスティング』と、IaaS型の『BIGLOBE クラウドホスティング』は連携させて動かすことができるため、標準的なWebサーバ/アプリケーションサーバ、DBサーバは、BIGLOBE Webホスティングを利用し、独自開発する部分だけは自由度の高いBIGLOBE クラウドホスティングを利用することも可能になっている。

また、「サーバイメージから作成」を利用すると、過去に保存しておいたイメージを利用して、さまざまな環境を素早く立ち上げられる。同じ環境を複数、同時に展開しようと思っても、環境を一から作っていたのでは、非常に時間がかかってしまう。従って、このようなクローン機能があるのとないのとでは、管理者の手間がずいぶんと違ってくる。これも、重要なポイントだろう。

この意味でも、BIGLOBE クラウドホスティングは十分実用的なクラウド環境だ、といえるのではないだろうか。

さて、ここまでは基本的なクラウド環境の立ち上げを詳細に説明してきたが、まだ、クラウド環境をどう使うのかは、イメージがわきにくいかもしれない。次回は、具体的な活用例を紹介したい。