The Basic Auth

htpasswd -b /basic/auth/only 403 Forbidden; AuthName 8時だぞ!

こんにちわ。onagataniこと、ナガタニです。

この記事はAlibaba Cloud Advent Calendar 2018の23日目の記事です。

今年は中国に二度行きまして、色々感動した年でございました。
AliEstersもキックオフイベントと一回目のコミュニティも開催しました。
来年は#2として2月くらいにハンズオンイベントを開催したいと考えていますので皆様宜しくお願いいたします。

さて今回はCentOS7のECSでMovable Typeを動かすまでを試して見たいと思います。

なお、色々端折っていますのでプロダクションで動かす時は、公式のマニュアルなども参考にしてください。

サーバ内のセットアップ(プロビジョニング)については、自分が開発を進めているIZANAMIを利用して行っています。今回はCentOS7でプロビジョニングを行いますがAliyun Linuxについても近いうちに公開し予定です。(全く関係ないですが、公開するする詐欺だったAmazon Linux2については対応終わっていますので、そのうちmerge&リリースします)

AlibabaCloudのアカウントを取得する

難しい事はないですね、アカウント取得マニュアルがあります。AlibabaCloudは元々中国のサービスですが、日本リージョンについては、SBクラウドさんが運営を行っており、サポートなども含めてSBクラウドさんが日本語で対応してくれます。AWSであれば基本的に英語ですが、日本語で対応してくれるのは安心ですよねー。

ECSを起動する

まず、Alibaba Cloudではサブスクリプションと従量課金があります。AWSでいうLightSailがサブスクリプションのような感じでしょうか。今回は一旦従量課金にします。(時間課金になります)

リージョンについては日本を選択しました。中国でWebサイトを公開する場合はICP番号が必要になりますので(現地法人が必要です)、お試しでお使いになる場合は日本リージョンを選択しましょう。
中国向けにサービスを展開する場合は、色々大変ですのでまた時間がある時に記事にします。

スクリーンショット 2018-12-24 22.41.11

インスタンスタイプについては、T5シリーズのecs.t5-lc1m1.small(1Gメモリ・1vCPU)を利用してみました。このインスタンスはAWSのt2,3のようにバースト可能なインスタンスになります。

起動するOSについては、他のクラウドと同じくUnix/Linux/Windowsほぼ全て網羅されています。今回はPlaybook関係のこともありCentOS7にしていますが、Aliyun Linuxの方がなにかと便利です。

スクリーンショット 2018-12-24 22.41.21

Alibaba CloudにもAWSのようにVPCの概念があります。
今回はとりあえず使ってみよう的な記事になりますので、一旦デフォルトのVPCを利用しました

スクリーンショット 2018-12-24 22.48.29

ネットワーク課金タイプでは一旦帯域を選択します。ECSでは直接のoutbound帯域は200Mbpsが最大になります。結構課金されるので、最初は10Mbpsとかで様子を見てもよさそうな気がします。本番運用では最大の200Mbpsに設定してcloudMonitor(監視ツール)で調整する事になると思います。

セキュリティグループはAWSのセキュリティグループと同じです。outboundは特に意識しなくて良いと思いますが、inboundは80,443をanyで開放し、22はIPを固定して開放する必要があるかと思います。今回はとりあえず起動してみる回なので設定は行いませんが、AnsiblePlaybookではfirewalldでinboundを22,80.443に制限しています。

スクリーンショット 2018-12-24 22.55.53

以上でECSは完了です。このまま起動しましょう。

ECSをセットアップする


自分が開発しているIZANAMIAnsibleを利用していますので。
事前に準備が色々と必要ですが、ドキュメントを書いているのでこちらを参照して下さい。
なお、今の所Aliyunには対応していませんのでCentOSを選択して下さい。
うまく動けば以下のように管理画面が表示されると思います。

スクリーンショット 2018-12-24 23.10.50

以上で終了です。
AlibabaCloudでもMovable Typeが問題なく動くことを確認しました。
なお、今回は色々端折っていますので以下にやった方が良いことを記載しておきました。

  1. EIPを別途当てる事
  2. セキュリティグループ(AWSと同様です)にてポート制限はする事
  3. スナップショットの設定を行う事

出来れば以下も。
  1. OSS(S3と同じ機能です)とCDNを利用してセキュアなサイトへ
  2. CloudMonitorで継続的な監視を行いましょう

ということで皆さんもAlibaba Cloudを利用してみては如何でしょうか。
このエントリーをはてなブックマークに追加 mixiチェック

コメント

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット