![見出し画像](https://assets.st-note.com/production/uploads/images/132136109/rectangle_large_type_2_607f6be879f36d3d64009ff17e418086.png?width=800)
仮想マシンへのログイン
こんにちは。前回、CentOSがインストールされたECSを作成したのですが、なんとインターネットへの接続にチェックを入れていなかったので、サーバにSSHでログイン出来ない・・。ということで、すでに作成しているECSからインターネットへ出る方法を考えてみます。
手順の概要
作成済みのECSへSSHでログインする。
現在の状態
ECS作成時に「パブリックIPの割り当て」にチェックを入れていなかったので、ECSにパブリックIPが割り当てられていない。
※青く囲われている箇所です。
![パブリックIPの割り当て](https://assets.st-note.com/img/1704880727-TEhc8caRz3.png?width=800)
VNCでのログイン
とりあえず、VNCというWebコンソールでのログインは可能です。 以下手順となります。
1. 左ペインより、「Elastic Cmpute Service」を選択します。
![ECS](https://assets.st-note.com/img/1704880728-KanQ4Pp7dx.png?width=800)
2. 左メニューより、「インスタンス」を選択します。
![インスタンス](https://assets.st-note.com/img/1704880729-5f7tm5iw9U.png?width=800)
3. インスタンス一覧が表示されるので、「VNC」を選択します。
![VNC](https://assets.st-note.com/img/1704880730-EdireKUN2c.png?width=800)
4. VNCパスワードを聞かれるので、入力します。
※初回ログイン時に、VNCパスワードが表示されます。 1度しか表示されないので、必ずメモを取って置いてください。 ちなみに、VNCパスワードは毎回聞かれます。
![VNCパスワード](https://assets.st-note.com/img/1704880731-JiSpD0gJyO.png?width=800)
5. OSのログイン画面が表示されます。
![OSログイン](https://assets.st-note.com/img/1704880732-24k297MrLZ.png?width=800)
パブリックIPアドレスをECSに割り当てる
AlibabaCloudでECSがインターネットに出る方法として、NatGatewayを使う方法と、 パブリックIPアドレスを仮想マシンに割り当てて、直接出る方法があるらしいです。 今回は、パブリックIPアドレスを仮想マシンに割り当てる方法をやってみます。
Elastic IPの作成
1. 左ペインの「プロダクトとサービス」から、「Elastic IPアドレス」を選択します。
![Elastic IP](https://assets.st-note.com/img/1704880734-YlLMbzTZsl.png?width=800)
2. 「EIPの作成」を選択します。
![EIPの作成](https://assets.st-note.com/img/1704880735-DSp9Df0jzh.png?width=800)
3. 必要な設定を行い、「今すぐ購入」を選択する。
※今回は、リージョンは「日本」、課金タイプは「トラフィック」にしました。
![EIPの作成](https://assets.st-note.com/img/1704880736-wwVkg2C8lP.png?width=800)
4. 注文の確認画面が表示されるので、「利用規約とSLAに同意する」にチェックを入れ、「有効化」を選択します。
![注文の確認](https://assets.st-note.com/img/1704880737-TnObQJYuKa.png?width=800)
5. 発注が完了した旨の画面が表示されるので、「コンソール」を選択し、コンソールに戻ります。
![発注完了](https://assets.st-note.com/img/1704880738-8CepIYwhST.png?width=800)
ECSにElastic IPを付与
先ほど作成したEIPをECSに付与します。
1. 左ペインの「プロダクトとサービス」から、「Elastic IPアドレス」を選択します。
![Elastic IP](https://assets.st-note.com/img/1704880734-YlLMbzTZsl.png?width=800)
2. EIPの一覧が表示されるので、先ほど作成したEIPの「バインド」を選択します。
![バインド](https://assets.st-note.com/img/1704880739-Q3yDtUtDWu.png?width=800)
3. Elastic IPアドレスのバインド画面が表示されるので、インスタンスタイプで、「ECSインスタンス」を選択します。
![インスタンスタイプ](https://assets.st-note.com/img/1704880740-w8p0CNaS7c.png?width=800)
4. ECSインスタンスが表示されるので、EIPを付与するECS名を選択します。
![ECSインスタンス](https://assets.st-note.com/img/1704880741-e6UmQxskTN.png?width=800)
5. 設定が終わったら、「OK」を選択します。
![OK](https://assets.st-note.com/img/1704880742-f4Td705FKe.png?width=800)
6. Elastic IPアドレス画面に戻ります。ECSインスタンスがバインドされていることが確認できます。
![EIPのバインド](https://assets.st-note.com/img/1704880743-gYlQqnsw3u.png?width=800)
7. ECS画面のインスタンス一覧からも、グローバルIPアドレスが付与されていることが確認できます。
※グローバルIPアドレスは塗りつぶしています。
![ECS](https://assets.st-note.com/img/1704880745-xGWcryQRLn.png?width=800)
SSHでCentOSにログインする
デフォルトのセキュリティグループの設定だと、どこからでもSSHできるように設定されているので、SSHからのアクセスについては、グローバルIPアドレスで絞ります。 デフォルトのセキュリティグループは、変更できないので、今回は新規でルールを作成して、その後デフォルトのセキュリティルールを削除します。
1. ECSの左ペインより、「セキュリティグループ」を選択し、「ルールの編集」を選択します。
![セキュリティグループ](https://assets.st-note.com/img/1704880746-NUbLheeWJy.png?width=800)
2. 「セキュリティグループルールを追加」を選択します。
すみません、画像を取り忘れて、すでに登録済みの画像です・・。
![ルールの追加](https://assets.st-note.com/img/1704880747-dxukmDUv3E.png?width=800)
3. 「セキュリティグループルールを追加」画面が表示されるので、以下設定をします。
プロトコル:SSH(22) 権限付与タイプ:IPv4CIDR Block 権限付与オブジェクト:アクセス元のグローバルIPアドレス
![ルールの追加](https://assets.st-note.com/img/1704880748-1JHgAWzggW.png?width=800)
4. 「OK」を選択します。
![ルールの追加](https://assets.st-note.com/img/1704880749-oBb5G7Sagc.png?width=800)
5. デフォルトのセキュリティルールの内、ポート範囲が「22」のものについて、「削除」を選択します。
![ルールの削除](https://assets.st-note.com/img/1704880750-73Ck5bqrUc.png?width=800)
6. 確認画面が表示されるので、「OK」を選択します。
![ルールの削除](https://assets.st-note.com/img/1704880751-vWKoQQM0BU.png?width=800)
7. デフォルトのセキュリティグループが削除されていることが確認できます。
![ルールの削除](https://assets.st-note.com/img/1704880752-IM9Krcnhlq.png?width=800)
SSHでログイン
Teraterm等からSSHにログインできました!!
![ルールの削除](https://assets.st-note.com/img/1704880754-FRhqIChpUt.png)
![ルールの削除](https://assets.st-note.com/img/1704880755-0KV9kLsA5b.png)
感想
以上で、終了となります。 やり方については、イメージは、ほぼAWSと同じような感じです。 ※AWSは、あまり詳しくないですが・・。 こちらも、ECS作成時と同じように、特に難しいという点はなかったです。 クラウド環境で共通して言えることですが、セキュリティグループはとりあえず最初に閉じてしまって、必要な個所だけ開けるということを意識したほうがいいですね。 あと、今回、AlibabaCloudを操作するうえで、イライラポイントが少しあったので、そこらへんについても、いつかブログに出来たらなぁーと思います。
この記事が気に入ったらサポートをしてみませんか?