【Azure】無料で始めるAzure（VM作成RHEL）

お疲れ様です。
しらせです。

前回初めてAzureを申し込んで利用を開始しました。
【Azure】無料で始めるAzure

今回は実際に無料枠を使ってVMを作成してみようと思います。

もくじ

必要なサービス

今回は試しにLinuxでVMを作ってみようと思います。

単純にVMを作るだけだと意味が無いので、インターネットからSSHでログインできるところまでを試します。

Azureにはいろいろなサービスがありますが、その中でも利用上どうしても必要なサービスがいくつかあります。

以下は今回私が操作した中で最低限必要だったものです。

• リソースグループ
  
• SSH キー
  
  
• 仮想ネットワーク(VNet)
  
  
• ネットワーク セキュリティ グループ
  
  

上記に加えてサブスクリプションのチェックも必要です！

基本設定

リソースグループ

まずは、マシンやらネットワークやらを格納する箱「リソースグループ」を作成します。

リソースグループはマシン・ネットワーク・設定などを丸っとひとまとめにして扱うことができるグループです。

リソースグループ単位でRBACが制御できるということからもその重要性が分かります。

めちゃくちゃ便利です。

そのリソースグループの使い方ですが、Microsoftも公式ドキュメントを出していますが、使い方は多種多様です。

以下のドキュメントが参考になりますが、今回は個人で使いますので１つのリソースグループに詰め込みます。

リソース グループの原則 - Azure Resource Manager での Azure リソースの管理と整理 - docs.microsoft.com
https://docs.microsoft.com/ja-jp/learn/modules/control-and-organize-with-azure-resource-manager/2-principles-of-resource-groups

リソースグループの作成は簡単です。

名前と紐づくリージョンを選択して作成するだけです。

SSH キー

VMに接続するための鍵ペアを作成・登録します。

マシン作成の手順の中でも作成はできますが、ごちゃごちゃするので事前に作成しておきます。

鍵が所属するリソースグループを指定したら、鍵の名前を入力します。
今回は新しいキーの組の生成を行います。

キーを作成したら、秘密鍵をダウンロードします。
これ以降はダウンロードできなくなりますので必ず保存をします！

仮想ネットワーク(VNet)

つづいてVMが接続するネットワークを作成します。

物理的なネットワーク機器を触るわけではないので、仮想ネットワークと言われています。

VNetが所属するリソースグループとその名前とリージョンを選択します。

VNetはアドレス空間の指定に加えて、そのアドレス空間の中でサブネットという形で定義ができます。

サブネットはVMが実際に接続するネットワークになりますので本当はちゃんと設計しないといけませんが、、一旦既定のdefaultのままにします。

何やら設定もできますがここでも既定。

ネットワーク セキュリティ グループ

続いてネットワークの接続のルールを設定します。

「ネットワーク セキュリティ グループ」（以下、NSG）というサービスを利用します。

NSGが所属するリソースグループと名前、リージョンを指定します。

NSGの作成は以上で完了ですが、設定をしておかないとインターネットからアクセスができません。

先ほど作成したNSGの設定を開き、受信セキュリティの規則から、自宅のネットワークからのアクセスを全許可しておきます。
現在の自宅のIPアドレスはこちらで確認できます！

ここまでで一旦基本的な準備は完了です。

これまでに全てでリソースグループが登場しました、先にリソースグループの命名ルールや使い方を決めておきたいですね。

VM作成

いよいよVMを作成していきます。

「Azure 仮想マシン」からマシンを作成していきます。

まずはマシンの基本設定です。リソースグループ、名前、リージョン、OSやサイズを指定します。
今回は無料枠を使いますが、Red Hat Enterprise Linux8.2が使えそうです。
マシンサイズはB1sです！

SSH キーも事前に作成したキーを指定します。

ディスクの設定ではStandard SSD(LRS)を使用します。
Premium SSDは高そうなので。

ネットワークの設定では事前に作成したVNetとサブネットを指定します。
プライベートIPアドレスは自動割り当てになります。
インターネットからアクセスもしたいのでパブリックIPも1つ新規にもらいます。
NSGも事前に作成していたものを使います。

続いて管理の設定ではブート診断だけ無効にしておきます。お金がかかるそう。

確認画面では1時間当たりのおよその料金が表示されます。

マシンの作成が完了しました。
早速Teratermから繋いでみます。

SSH キーで作成した秘密鍵を使ってログインしてみます。
確かにRHELで起動した！

直接ネットワークインターフェースにパブリックIPが付いているわけではないんですね。この辺はEC2と似てる。

ここまでやって作成されたオブジェクトの一覧です。
ネットワークウォッチャー？というサービスやネットワークインターフェースなどの一部が自動作成されています。

だいぶ簡単に使うことはできましたね。

「VNetとネットワークインターフェースとNSGの位置関係が分からん！」

という方のために便利なビューがあります。

作成したVNetの設定画面に移動して「概要」から「トポロジ」を開くと以下のような画面が見えます。

「マシンとネットワーク設定の依存関係が分からん！」

という方のためにも便利なビューがあります。

マシンに自動付与されたネットワークインターフェースの設定を開いたら「監視」から「分析情報」を参照すると以下のような画面が見えます。
マシンに接続されたネットワークインターフェースとNSGそしてパブリックIPの紐づきが見えます！

料金

「こうなってくると気になるのはお値段ですよね？」

一番恐れているのは無料枠「外」から知らず知らずにチャリンチャリンされることです。

サブスクリプションの「概要」から「利用状況別の上位無料サービス」が確認できます。

想定された通りにマシンが使えている！！

ただRHELは高いのでこの辺で利用は止めておきます。

使うならUbuntuとかですね。一旦マシン周りの操作はこれくらいにします。

以上
おつかれさまでした。