・さくらのクラウド: 登録 ・さくらのクラウド: サーバを追加 ・さくらのクラウド: 構築例 ・さくらのクラウド: メモ ・戻る

さくらのクラウド http://cloud.sakura.ad.jp/ コントロールパネル https://secure.sakura.ad.jp/cloud/ 基本的な設定｜さくらのクラウド http://support.sakura.ad.jp/manual/cloud/basic/ クラウドってなに？ - 「楽しいさくらのクラウド」 http://knowledge.sakura.ad.jp/1090/ さくらのクラウド超入門チュートリアル・目次 - Qiita https://qiita.com/zembutsu/items/538aa0a0211f9200b6c5 ■料金 料金 | さくらのクラウド https://cloud.sakura.ad.jp/payment/ さくらのクラウドの料金シミュレーション｜さくらのクラウド https://cloud.sakura.ad.jp/payment/simulation/ さくらのクラウドの構成例 | さくらのクラウド https://cloud.sakura.ad.jp/example/ さくらのクラウドの複数のリージョンを使った冗長構成 | さくらのクラウド https://cloud.sakura.ad.jp/example/02/ https://cloud.sakura.ad.jp/payment/simulation/#/?state=e3N6OiJ0azFhIixzdDp7InVuaXQiOiJtb250aGx5Iiwid... （ゾーンをまたがった見積もりは出せないようなので、東京リージョンに統一して見積もり。） さくらインターネット、「さくらのクラウド」のサーバー停止中の利用料金を無料化 | さくらインターネット https://www.sakura.ad.jp/information/pressreleases/2017/03/09/90172/ サーバを停止させていても、ディスクの料金はかかるようなので注意 お支払いについて | さくらのクラウド https://cloud.sakura.ad.jp/payment/about/ ■回線 帯域は100Mbpsの共有回線（帯域保証なし）のプランのみとなる それ以上の帯域を使用される場合には、ルータ＋スイッチを利用することになり、500Mbpsまで増やすことができる サーバのメモリが16GB以上の場合、さらに増やすことができる 回線帯域の変更 | さくらのクラウド ドキュメント https://manual.sakura.ad.jp/cloud/network/switch/bandwidth-change.html スイッチとサーバ（メモリ 16GB以上）間の回線帯域を 拡大いたしました | さくらのクラウドニュース https://cloud-news.sakura.ad.jp/2014/06/05/switch-bandwidth-extend/ 回線・ルータ・スイッチの制限について | さくらのクラウド ドキュメント https://manual.sakura.ad.jp/cloud/support/technical/network.html#support-network-01 ■障害情報 さくらのサポート情報 https://help.sakura.ad.jp/hc/ja 現在発生中の情報（12時間前後） - さくらのサポート情報 https://help.sakura.ad.jp/hc/ja/articles/206091882 コントロールパネルにログイン アカウントを選択（複数ある場合） サービスから「さくらのクラウド（IaaS）」を選択 メニュー左上で「東京第1ゾーン」を選択（構築したいゾーンを選択する） メニュー右上で「＋追加」を選択 サーバ追加（一例） サーバプラン 仮想コア: 通常プラン / 2仮想コア メモリ: 4GB ディスク ディスクプラン: SSDプラン ディスクソース: アーカイブ アーカイブ選択: CentOS 6.9 64bit ディスクサイズ: 20GB NIC 接続先: インターネットに接続 ディスクの修正 管理ユーザのパスワード: 任意のものを設定 ホスト名: refirio.net 公開鍵: なし 「作成」ボタンを押すと確認画面が表示される。作成すると2〜3分程度で完了した サーバを作成すると、サーバ一覧にIPアドレスが表示される そのIPアドレスに対し、設定した情報で接続する 以降は通常通りサーバ設定できる（タイムゾーンなど、もとから設定済みのものもある） ■サーバの作成 サーバを作ってみよう - 「楽しいさくらのクラウド」(3) | さくらのナレッジ https://knowledge.sakura.ad.jp/1126/ 上記ページを参考に、WebサーバとDBサーバを作成する Webサーバから内部ネットワーク経由でDBサーバに接続する ここでは解説上 ・作成したWebサーバのグローバルIPアドレスは 203.0.113.1 ・作成したDBサーバのグローバルIPアドレスは 203.0.113.2 であるとする ■Web1 Webサーバ用に、以下の内容で作成した アーカイブ：[public] 20GB CentOS 5.11 64bit（基本セット） 管理ユーザのパスワード：rootパスワード ホスト名：web1.example.com 公開鍵：共通鍵 名前：Web1 説明：Webサーバ1。 タグ：Web アイコン：CentOS MySQLはインストールせず ■DB1 DBサーバ用に、以下の内容で作成した アーカイブ：[public] 20GB CentOS 5.11 64bit（基本セット） 管理ユーザのパスワード：rootパスワード ホスト名：db1.example.com 公開鍵：なし 名前：DB1 説明：DBサーバ1。 タグ：DB アイコン：CentOS ApacheやPHPはインストールせず MySQLをインストールし、Webサーバからアクセスするためのユーザを作成する >GRANT ALL PRIVILEGES ON test.* TO webmaster@localhost IDENTIFIED BY '1234'; >GRANT ALL PRIVILEGES ON test.* TO webmaster@203.0.113.1 IDENTIFIED BY '1234'; ファイヤーウォールも開放する（MySQLを許可する） -A MY-FIREWALL -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 以下のようにして、Webサーバから接続する（内部ネットワークではなく、いったんWWW経由でアクセスしている） $ mysql -h 203.0.113.2 -u webmaster -p WebサーバからDBサーバへSSHでアクセスする（内部ネットワークではなく、いったんWWW経由でアクセスしている） # ssh root@203.0.113.2 ■内部ネットワークで接続 サーバを拡張してみよう - 「楽しいさくらのクラウド」(4) | さくらのナレッジ https://knowledge.sakura.ad.jp/1220/ 上記ページの「NICの追加」以降を参考に、WebサーバとDBサーバにNICを追加する 追加したら、以下のコマンドで認識されていることを確認する # ifconfig -a スイッチを使ってローカルネットワークを構築してみよう - 「楽しいさくらのクラウド」(5) | さくらのナレッジ https://knowledge.sakura.ad.jp/1272/ 上記ページを参考に、スイッチを作成し、各サーバのNICをスイッチに接続する 以下のように、各サーバでeth1にIPアドレスを設定する Web1 # ifconfig eth1 192.168.0.1/24 DB1 # ifconfig eth1 192.168.0.2/24 設定できたら、以下のようにして設定されていることを確認する Web1 # ifconfig eth1 DB1 # ifconfig eth1 以下のようにして、「Web1 → DB1」と「DB1 → Web1」へのPINGを確認する Web1 # ping 192.168.0.2 DB1 # ping 192.168.0.1 最後に各サーバの設定ファイルを編集し、サーバを起動した際にローカルネットワーク側の設定が自動的に行われるようにする Web1 # vi /etc/sysconfig/network-scripts/ifcfg-eth1 DB1 # vi /etc/sysconfig/network-scripts/ifcfg-eth1 これでひととおりの設定が完了 ■接続まとめ WebサーバからDBサーバへSSHアクセス（LAN経由） Web1 # ssh root@192.168.0.2 WebサーバからDBサーバへMySQLアクセス（LAN経由） DB1 GRANT ALL PRIVILEGES ON test.* TO webmaster@192.168.0.1 IDENTIFIED BY '1234'; Web1 mysql -h 192.168.0.2 -u webmaster -p DB1 #Web1からのアクセスを許可 sshd: 192.168.0.1 ■構成まとめ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - グローバルネットワーク（インターネット） │ │ NIC1（203.0.113.1） NIC1（203.0.113.2） Web1 DB1 NIC2（192.168.0.1） NIC2（192.168.0.2） │ │ └─────Switch1 ──────┘ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Webサーバは普通に作成できた。 ホスト名が web1.example.com の場合、rootからメールは root@web1.example.com から来る サーバを作成するときのホスト名をドメイン名にすれば、任意のドメインから来たことにできる DBサーバなど、直接インターネットに繋がっていないサーバでのyumはどうすべきか ハードレベルでインターネットから切断するとyum updateとかが面倒だけど、DBサーバに常にインターネット経由でアクセスするのも怖い インターネットに接続させた状態でセットアップして、セットアップが終わったらファイヤーウォールでインターネットから遮断 NICとかの設定はそのまま DBサーバのSSHやMySQLにログインする場合、Webサーバ経由のLAN経由で接続する …とするのがいいか サービス仕様・料金 https://cloud.sakura.ad.jp/payment/ 料金シミュレーション https://cloud.sakura.ad.jp/payment/simulation/