teratail新年度特別企画 - 学習チュートリアル 入門編1

クラウドでのインフラ構築を始めよう

チュートリアルをはじめるなら

無料クーポンでさくらのクラウドを触ってみよう!

※無料クーポンの配布期間は終了いたしました。

本チュートリアルは、teratail新年度応援企画「 インフラ技術を極めろ!クラウドマスター認定試験 」の一部として作成されました。

teratail新年度応援企画、入門編1です。

超入門編「サーバを作って動かしてみよう」では、まずインフラ構築の第一歩を手軽に体験するため、サーバ1台を「作る」体験をしました。

ここからは本格的なインフラ構築へと進みます。前回の内容でも扱ったように、インフラ構築の基本は「作る」と「繋げる」です。入門編はスケール可能なインフラ構築の入門となるよう、複数のサーバやスイッチを作成します。そして、各要素を「繋げる」ことで安全なサーバ環境を構築します。

この入門編1では、作成したサーバにNICを追加し、スイッチを作成するまでを学びます。

そもそもなぜクラウド?

クラウドでインフラを構築する理由

クラウドのメリットは3つです。「必要な時にすぐ使える」こと。「従量課金」であること。そして「スケーラビリティ」を持つことです。

まず「必要な時にすぐ使える」とは、クラウドのコントロールパネルを操作するだけで、仮想サーバや仮想スイッチなどのリソースを利用できます。そして、使った時間や日数に対して料金がかかる「従量課金」であるため、初期費用も要りません。使い終えたサーバを削除しておけば、以降の料金はもちろん不要です。

専用サーバやVPSサービス(の仮想サーバ)であれば、初期費用や月間利用料が必要なため、気軽な増減はできません。しかし、クラウドであればサーバなどの増減が、必要に合わせていつでも手軽に行えるため、高い「スケーラビリティ」を持つのです。

クラウドのインフラはハードルが高そう?

クラウドは利用者にメリットがあるとはいえ、突然「クラウド」や「インフラ」と言われると、難しそうなイメージがあるかもしれません。

そこで今回は、「開発者指向のシンプルなクラウド」である"さくらのクラウド"をベースに、学習用のコンテンツを作成しました。

"さくらのクラウド"のコンセプトはデータセンターのクラウド化です。クラウドだからといって、特別な概念や用語はありません。コントロールパネルは直感的で理解しやすく、操作するだけでインフラの大部分を簡単に構築できます。まるで自分専用の仮想的なデータセンターの中に入り、機器を触っているかのような操作感です。

以降のチュートリアルを通して、本格的なクラウドのインフラを構築できるスキルを身に着けましょう。

入門編のゴールを確認

それでは構築を始めましょう。入門編では、ウェブ用とデータベース用のサーバをクラウド上で安全に接続します。そのためには、2台のサーバをスイッチで介して接続します(下図参照)。

2台のサーバのうち、図中の1台は超入門編「サーバを作って動かしてみよう」で作成した「web-server」であり、インターネットにつながっています。今回新たに用意するサーバ(図中の下、「db-server」とします)は、スイッチ(「192.168.0.0/24セグメント用」とします)を介して「web-server」サーバに接続し、ローカル側の安全なネットワーク(インターネットとつながっていないネットワーク)を構成しています。

今回は、ローカル側に新しいネットワークを構成しますので、あらかじめ各サーバに割り当てるIPアドレスとサブネットマスク(※Column参照)などのネットワーク情報も決めておきましょう。このチュートリアルではサブネットマスクを【255.255.255.0】(プレフィックスは「/24」)としますので、ローカル側のネットワーク内にあるサーバのプライベートIPアドレス(※Column参照)は【192.168.0.xxx】と表します。

【Column】プライベートIPアドレスとは?

【192.168.xxx.xxx】は、RFC(Request for Comments)によって定められている「プライベートIPアドレス」と呼ばれる範囲。社内LANなど、外部から利用できないプライベート用ネットワークのIPアドレスとして一般的に使います。

【Column】サブネットマスクとプレフィックスとは?

サブネットマスクは、同一ネットワーク内にあるIPアドレスの範囲を示します。

今回のチュートリアルでは、ローカル側のネットワーク表記は192.168.0.0/24です。これはIPアドレス【192.168.0.0】と、サブネットマスク【255.255.255.0】を表すプレフィックス【/24】を指定します。

プレフィックス【/24】とは、IPアドレスを2進数表記した32桁のうち、先頭から24桁の数字の範囲が同じネットワークとみなすことを意味します。つまり、ここでは【192.168.0.xxx】と表記するIPアドレスは同一のネットワークです。ネットワークとプレフィックスが192.168.0.0/16であれば、IPアドレス【192.168.xxx.xxx】(2進数のIPアドレスの先頭から16桁)は同一のネットワークです。

ネットワーク【192.168.0.0/24】において、一番先頭のIPアドレス【192.168.0.0】はネットワークそのものを表すとRFCで定められています。これに準拠し、IPアドレスは【192.168.0.1】から順に割り振る方針とします。

そのため、web-serverのローカルネットワーク側IPアドレスは【192.168.0.1】を、db-serverは【192.168.0.2】を割り当てます。

なお、このような構成はサーバの安全性を高めるために用いられます。たとえば、グローバル回線を接続した側のサーバをWebサーバなどのフロントエンドサーバとし、グローバル側から直接アクセスできないローカル側にデータベースを設置します。

作業手順

まずは入門編全体の手順を確認しましょう。次の流れで進めます(入門編1では1,2までです)。

  1. 作成済みのサーバ(web-server)にNICを追加
  2. スイッチ(192.168.0.0/24セグメント用)の作成
  3. 2台目のサーバ(db-server)を新しく作成
  4. マップ機能でネットワークを構成
  5. グローバル側のサーバ(web-server)のローカル側IPアドレスを設定

作成済みのサーバにNICを追加

超入門編「サーバを作って動かしてみよう」で作成したweb-serverは、インターネット(共有セグメント)と接続するのみでした。今回の構成では、一方をインターネットと繋げ、他方をスイッチと接続します。そのためには、ネットワークの窓口を2つに増やす必要があり、具体的には、ネットワークとの窓口の役割を持つNICを追加しましょう。

操作はマップ画面(超入門編の最後で紹介した機能)から行います。コントロールパネルの左サイドメニュー一覧から「マップ」を選択してください。

NICの追加や、ネットワークの繋ぎ変えは、サーバをシャットダウンしている必要があります。サーバの上部が緑色になっている場合、起動中なのでシャットダウンしましょう。ただし、超入門編から始めている場合はすでに停止中のため、シャットダウンは不要です。

マップ上のサーバをクリックすると、そのサーバに関する情報を表示します。メニューに表示されている「電源操作」から、シャットダウンを選びましょう。

シャットダウンが完了したら、右上の更新ボタンを押しましょう。マップ上のサーバの上部がグレーになります(もし変わらなければ、ブラウザを再読み込みします)。

NICの追加

サーバを停止した状態でサーバをクリックしましょう。「NIC追加」を押せるので、クリックします。そして操作確認のポップアップが表示されるので、「追加」を選択しましょう。

NICの追加に成功したら、次の画像のようにサーバの下に●が現れます。

この●はネットワークの窓口であるNICに相当します。●にマウスカーソルを当て、上下左右にドラッグすると線が延びます。この線がLANケーブルを表しており、サーバとスイッチを接続できます(スイッチへの接続は、次回の入門編2で行います)。

スイッチを作成する

スイッチの役割とは、サーバとサーバとの間や、サーバやルータなどの間でネットワークを中継することです。今回は、サーバ同士を接続するための仮想的なスイッチを作成します。

さっそくスイッチを作りましょう。コントロールパネルの左サイドメニューから「スイッチ」を選択し、右上の追加をクリックしてください。

スイッチ追加画面では、名前欄に「192.168.0.0/24セグメント用」、説明欄にはあとで見ても分かるように「ローカル接続用のスイッチ」と書いておきましょう。タグ欄は空白にし、アイコンも設定不要です。ルータは「いいえ」を選択してください。入力が完了したら作成ボタンを押します。

※注意※ここで作成したサーバは課金対象となりますので、あらかじめ無料クーポンの獲得登録を済ませていてください。

作成が完了したら、左サイドメニューから「マップ」を選択して、スイッチが作成されているのを確認しましょう。「192.168.0.0/24セグメント用」の青いバーがスイッチです。サーバと同様、マウスで操作可能です。

以上でローカル接続のための準備が整いました。サーバの中の具体的な設定は、入門編2で行います。

まとめ

今回のチュートリアルは、「NICの追加」と「スイッチの作成」のみでしたので、作業そのものは簡単だったかもしれません。ですが、「プライベートIPアドレス」「RFC(Request for Comments)」「サブネットマスク」「NIC」「スイッチ」など、多くの用語が出てきました。これらの用語は、インフラ構築の学習を進めていく上で多く出会う機会がありますので、ぜひ覚えておいてください。

次回のチュートリアルは今回作成したNICやスイッチを繋げ、ローカルネットワーク内のサーバ間で通信しあえる状態にしていきます。

※今回作成したサーバは、起動したままにしておくと料金が発生してしまうので、特に必要なければシャットダウンしておきましょう。

ここまでの内容を理解できているか確かめよう!

閉じる

第1問/3

入門編1チェックテスト

次のうち、クラウドでのインフラ構築の特徴として正しいものはどれでしょう?

以下から回答を選択してください

閉じる

第2問/3

入門編1チェックテスト

次のIPアドレスのうち、【192.168.0.0/24】と同一ネットワーク内に存在すると考えられるIPアドレスはどれでしょう?

以下から回答を選択してください

閉じる

第3問/3

入門編1チェックテスト

次のうち、スイッチの役割として正しいものはどれでしょう?

以下から回答を選択してください

解説

クラウドのインフラは、いつでも必要な時に必要なリソース(サーバやスイッチなど)を作成できます。また、使った時間あたりの料金が必要となるのが一般的です。

解説を閉じる

解説

「/24」のネットワーク範囲は「192.168.0.0」~「192.168.0.255」です。

解説を閉じる

解説

スイッチの役割はサーバ同士を接続するだけでなく、ルータなどの機器を通してネットワークをつなぐこともあります。スイッチをハブ(Hub)と呼ぶこともあります。

解説を閉じる

閉じる

解答結果

第1問
×不正解 解説を見る
第2問
×不正解 解説を見る
第3問
×不正解 解説を見る

次のチュートリアルにも挑戦してみよう!

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る