活用マニュアル

Webサイトの本番環境を構築したい(Web1台構成)

仮想マシン1台の構成でWebサイト(Apache+PHP)の本番環境(プロダクション環境)を構築しましょう。
仮想マシンで構築することで、静的なページだけでなく、PHPのプログラムが入った動的なページも公開できます。

1. 仮想マシンの作成

①クラウドコンソールから[仮想マシン作成]をクリックします。
  


②「仮想マシン作成」画面で、作成する仮想マシンのスペックを選択します。 

項目 設定内容
マシンタイプ Light.S1
イメージ(テンプレート) その他-AppTemplate CentOS 6.5 64bit
ボリューム 追加ディスクなし
SSH Key ※注1
仮想マシン台数 1台
ネットワークインターフェース ※注2
詳細情報 マシン名 Web01
グループ (なし)

※注1: SSH Keyの項目は、SSH秘密鍵を未作成の場合は[作成]を選択し、生成された秘密鍵をローカルPCに保存します。詳しくは「めちゃ楽ガイド」6ページの手順3をご参照ください。
※注2: ご利用のアカウントによってネットワークインターフェースとして選択できるゾーン名が異なります。普段お使いのゾーン名をご選択ください。


③スペックを指定後、画面下部の[確認画面へ]をクリックします。
 

④確認画面でスペックを確認し、画面下部の[作成]をクリックします。


⑤クラウドコンソールに「web01」の仮想マシンが追加されます。

 
  

2. ネットワークの設定(ファイアウォールとポートフォワードの設定)

①「IPアドレス」画面で、表示されているIPアドレス名をクリックします。


 
②IPアドレスの設定画面で、[ファイアウォール]を選択し、SSH用とHTTP用のポートを設定します。
1行ごとに指定して[+]をクリックしすると、指定したポートが追加されます。
「ソースCIDR」の欄はプルダウンメニューから項目を選択すると自動的にIPアドレスが表示されます。
また「タイプ」の欄で公開したいサービス名を指定すると、対応するポート番号が自動的にセットされ、タイプは「TCP」となります。

コメント ソースCIDR タイプ ポートレンジ
HTTP Any HTTP 80
SSH My IP SSH 22




③続いてポートフォワードの設定をします。
[ポートフォワード]を選択し、以下のようにSSHのポートを指定して[+]をクリックします。

コメント プライベートポート パブリックポート プロトコル 仮想マシン
HTTP HTTP 80 TCP web01
SSH SSH 22 TCP web01


3. 仮想マシンへのアクセス

 ①ターミナルソフトを起動し、手順(2)で設定したIPアドレスを指定してアクセスします。

ここでは、TeraTermを例にご説明します。


 

②ユーザー名に「root」を指定し、あらかじめ設定してあるSSH Keyを参照してログインします。


③AppTemplateには各種アプリケーションが組み込まれているため、アクセスするとインストーラーが起動します。


④カテゴリ選択メニューで「ウェブサーバー」を選択し<OK>を選択します。


⑤プロダクトを選択します。ここでは「Apache(LAMP)」を選択して<OK>を選択します。


⑥セットアップ種類を選択します。ここでは「Apache & PHP」を選択して<OK>を選択します。


⑦各種設定値を指定します。ここではデフォルトのままとします。


⑧インストール&セットアップが始まり、終了すると以下の画面になります。


⑨<OK>を選択するとインストーラーが終了し、通常のターミナル画面に戻ります。

 

以上でwebサーバーの稼動が始まりました。
手順(2)で設定したIPアドレスをブラウザで確認すると、Apacheの画面が表示されます。

コラムMyIPとは?

「Webサイトの本番環境を構築したい(Web1台構成)」の(2)において、ファイアウォールに設定した「MyIP」とは何でしょうか?これはIDCFクラウド独自の機能で、現在操作をしている端末のパブリックIPが自動的に指定される便利な機能です。

初期状態では、セキュリティ上の配慮からファイアウォールですべてのアクセスを遮断する設定となっているため、アクセスするパブリックIPを許可する必要があります。例えば、Webを公開する際は、閲覧に必要なhttpなどは「Any」を設定しすべてのパブリックIPを許可します。一方、サーバーにログインするためのSSHは、アクセスする必要最小限のパブリックIPに限定して許可します。

複数のパブリックIPからアクセスする場合は、いずれのパブリックIPも許可設定するようにしてください。例えば、会社でサーバーを構築し、自宅で障害対応をする可能性がある場合は、予め自宅のパブリックIPも許可しておくとスムーズです。

 監修:IDCフロンティア 藤城拓哉

このページの先頭へ このページの先頭へ