1.1.3.2. Microsoft Azureに仮想マシンを構築する

本項ではMicrosoft Azure上にNode-AI Berryをデプロイするためのサーバーを構築する手順について記載します。

なお、本書中の設定値の「< >」の表記については、ご利用の環境により各自入力・選択いただく箇所となります("<"から">"までを設定値に置き換えてください)。

前提条件を確認する

  • Microsoft Azureが利用可能であること
  • 作業端末に割り当てられているグローバルIPアドレスの値を把握していること

  • 契約したサブスクリプションに対する「所有者」「共同作成者」権限を持つユーザーで、「Azure Portal」へログイン済みであること
    • 本項の手順は「Tera Termとの接続手順」を除くすべての作業を「Azure Portal」上で行います。

注釈

本構成ガイドでは、便宜上Azureロール「共同作成者」を割り当てたユーザーでログインしていることを前提条件としています。実際にお客様の環境で構築される際は、要件に応じて適切な設計をし、必要最低限のAzureロールを付与したユーザー作成を実施してください。

リソースグループを作成する

Microsoft Azure上にリソースグループを作成する手順です。

  1. 画面上部の検索欄に「リソースグループ」と入力し、[サービス] > [リソースグループ]をクリックします。

    リソースグループを作成する - リソースグループの作成1
  2. 画面上部の[作成]をクリックします。

    リソースグループを作成する - リソースグループの作成2
  3. 「基本」タブにて下記のパラメーターを入力・選択し、画面上部の[確認および作成]タブをクリックします。

    項目 備考
    リソース グループ <任意のリソースグループ名(例:Node-AI-Berry-rg)>  
    リージョン <ご利用になられる地域(例:(Asia Pacific) Japan East)> 詳しくは「Azure の地域」を参照ください。
    リソースグループを作成する - リソースグループの作成3
  4. 画面上部に「検証に成功しました。」と表示されることを確認し、[作成]をクリックします。

    リソースグループを作成する - リソースグループの作成4
  5. 「リソース グループ」画面でリソースグループが作成されていることを確認します。

仮想ネットワークを作成する

Microsoft Azure上に仮想ネットワークを作成する手順です。

  1. 画面上部の検索欄に「vnet」と入力し、[サービス] > [仮想ネットワーク]をクリックします。

    仮想ネットワークを作成する - 仮想ネットワークの作成1
  2. 画面上部の[作成]をクリックします。

    仮想ネットワークを作成する - 仮想ネットワークの作成2
  3. 下記のパラメーターを入力・選択し、画面上部の[確認および作成]タブをクリックします。

    項目
    リソース グループ <「リソースグループを作成する」で作成したリソースグループ名(例:Node-AI-Berry-rg)>
    名前 <任意の仮想ネットワーク名(例:Node-AI-Berry-vnet)>
    地域 <「リソースグループを作成する」で入力したリージョン名(例:(Asia Pacific) Japan East)>
    仮想ネットワークを作成する - 仮想ネットワークの作成3
  4. 「確認および作成」タブにて設定値に問題がないことを確認し、画面下部の[作成]をクリックします。

    仮想ネットワークを作成する - 仮想ネットワークの作成4
  5. 画面に「デプロイが完了しました」と表示されることを確認します。

ネットワークセキュリティグループを作成する

Microsoft Azure上にネットワークセキュリティグループを作成する手順です。

注釈

  • 本構成ガイドでは、「受信セキュリティ規則」として下記のルールを設定しています。
    ・作業端末から仮想マシンへのSSH接続を許可
    ・Things Cloudのmicroserviceから仮想マシンへのTCP8001通信を許可
  • 実際に構築される際は適宜お客様の環境に合わせて、要件に応じた上記以外の通信の拒否規則や送信セキュリティ規則についての設計・設定を実施してください。
  1. 画面上部の検索欄に「nsg」と入力し、[サービス] > [ネットワークセキュリティグループ]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成1
  2. 画面上部の[作成]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成2
  3. 下記のパラメーターを入力・選択し、画面上部の[確認および作成]タブをクリックします。

    項目
    リソース グループ <「リソースグループを作成する」で作成したリソースグループ名(例:Node-AI-Berry-rg)>
    名前 <任意のネットワークセキュリティグループ名(例:Node-AI_Berry_nsg)>
    地域 <「リソースグループを作成する」で入力したリージョン名(例:Japan East)>
    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成3
  4. 画面上部に「検証に成功しました」と表示されることを確認し、[作成]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成3
  5. 画面に「デプロイが完了しました」と表示されることを確認し、[リソースに移動]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成4
  6. 画面左のメニューより、[受信セキュリティ規則]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成5
  7. 画面上部の[追加]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成6
  8. 作業端末から仮想マシンへのSSH接続を許可する「受信セキュリティ規則」を追加します。下記のパラメーターを入力・選択し、画面下部の[追加]をクリックします。

    項目
    ソース IP Addresses
    ソースIPアドレス/CIDR 範囲 <作業端末のパブリックIPアドレス>
    ソースポート範囲
    宛先 Any
    サービス Custom
    宛先ポート範囲 22
    プロトコル TCP
    アクション 許可
    優先度 100
    名前 <任意の受信セキュリティ規則名(例:AllowSSH)>
    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成7
  9. 画面上部の[追加]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成8
  10. Things Cloudのmicroserviceから仮想マシンへのTCP8001通信を許可する「受信セキュリティ規則」を追加します。下記のパラメーターを入力・選択し、画面下部の[追加」をクリックします。

    項目 備考
    ソース IP Addresses  
    ソースIPアドレス/CIDR 範囲 <お使いのThings CloudのテナントのパブリックIPアドレス> 1.1.3.1. 作業端末の事前設定をする - IPアドレスを確認する - Things CloudのパブリックIPアドレスを確認する」 で控えた値が入ります
    ソースポート範囲  
    宛先 Any  
    サービス Custom  
    宛先ポート範囲 8001  
    プロトコル TCP  
    アクション 許可  
    優先度 110  
    名前 <任意の受信セキュリティ規則名(例:AllowThingsCloud)>  
    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成9
  11. 画面左のメニューより、[サブネット]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成10
  12. 画面上部の[関連付け]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成11
  13. 下記のパラメーターを選択し、画面下部の[OK]をクリックします。

    項目
    仮想ネットワーク <「仮想ネットワークを作成する」で作成した仮想ネットワーク名(例:Node-AI-Berry-vnet)>
    サブネット default
    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成12

仮想マシンを作成する

Microsoft Azure上に仮想マシンを作成する手順です。

注釈

  • CentOS Linuxは2024年6月30日にサポート終了予定です。本構成ガイドでは、イメージとしてCentOSを選択していますが、適宜お客様の環境に合わせてイメージを選択してください。
  • 本構成ガイドでは、Node-AI Berryをデプロイするための仮想マシンを構築する際の設定例を記載しています。実際に構築される際は、環境や要件に合わせた適切な設計をした上で構築してください。
  1. 画面上部の検索欄に「vm」と入力し、[サービス] > [Virtual Machines]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成1
  2. 画面上部の[作成]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成2
  3. 下記のパラメーターを入力・選択し、画面上部の[ディスク]タブをクリックします。

    項目
    リソース グループ <「リソースグループを作成する」で作成したリソースグループ名(例:Node-AI-Berry-rg)>
    仮想マシン名 <任意の仮想マシン名(例:Node-AI-Berry-vm)>
    地域 <「リソースグループを作成する」で入力したリージョン名(例:(Asia Pacific) Japan East)>
    可用性オプション インフラストラクチャ冗長は必要ありません
    セキュリティの種類 Standard
    イメージ 任意のイメージ(例:CentOS-based 7.9 - x64 Gen2)
    vmアーキテクチャ x64
    サイズ <任意のサイズ(例:Standard_B2s - 2 vcpu 数、4 GiB のメモリ)>
    休止状態を有効にする(プレビュー) 未チェック
    認証の種類 SSH 公開キー
    ユーザー名 berry-user
    SSH 公開キーのソース 新しいキーの組の生成
    キーの組名 <任意のキーの組名(例:Node-AI-Berry-vm_key)>
    パブリック受信ポート なし
    仮想マシンを作成する - 仮想マシンの作成3
  4. 「ディスク」タブにて下記のパラメーターを選択し、画面上部の[ネットワーク]タブをクリックします。

    項目
    OSディスク サイズ イメージの既定値(30 GiB)
    OSディスクの種類 <Standard SSD(ローカル冗長ストレージ)>
    vmと共に削除 未チェック
    キーの管理 プラットフォームマネージドキー
    マネージド ディスクを使用 チェック
    エファメラル OS ディスク なし
    仮想マシンを作成する - 仮想マシンの作成4
  5. 「ネットワーク」タブにて「パブリックIP」入力欄下部の[新規作成]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成5
  6. 「パブリックIP アドレスの作成」タブにて下記のパラメーターを入力・選択し、画面下部の[OK]をクリックします。

    項目
    名前 <任意のパブリックIPアドレス名(例:Node-AI-Berry-vm-ip)>
    SKU Standard
    割り当て 静的
    ルーティングの優先順位 Microsoftネットワーク
    仮想マシンを作成する - 仮想マシンの作成6
  7. 「ネットワーク」タブにて下記のパラメーターを選択し、画面上部の[管理]タブをクリックします。

    項目
    仮想ネットワーク <「仮想ネットワークを作成する」で作成した仮想ネットワーク名(例:Node-AI-Berry-vnet)>
    サブネット default(10.0.0.0/24)
    パブリックIP (新規) <上で作成したパブリックIPアドレス名(例:Node-AI-Berry-vm-ip)>
    NIC ネットワーク セキュリティ グループ なし
    VM が削除されたときにパブリックIP と NIC を削除する 未チェック
    高速ネットワークを有効にする 未チェック
    負荷分散のオプション なし
    仮想マシンを作成する - 仮想マシンの作成7
  8. 「管理」タブにて下記のパラメーターを選択し、画面上部の[確認および作成]タブをクリックします。

    項目
    システム割り当てマネージドID の有効化 未チェック
    Azure AD でログインする 未チェック
    自動シャットダウンを有効にする 未チェック
    バックアップの有効化 未チェック
    バッチ オーケストレーション オプション イメージの既定値
    仮想マシンを作成する - 仮想マシンの作成8
  9. 「確認および作成」タブにて設定値に問題がないことを確認し、画面下部の[作成]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成9
  10. 「新しいキーの組の生成」タブにて、[秘密キーのダウンロードとリソースの作成]をクリックし、秘密キー(秘密鍵)をダウンロードします。

    仮想マシンを作成する - 仮想マシンの作成10

    注釈

    ダウンロードした秘密キーは、作成した仮想マシンのログインにあたって大切な情報となりますので、紛失・漏洩しないよう厳重に管理してください。

  11. ダウンロードした秘密キーを「C:\」に格納します。

  12. 画面に「デプロイが完了しました」と表示されることを確認します。