1.1.3.2. Microsoft Azureに仮想マシンを構築する

本項ではMicrosoft Azure上にNode-AI Berryをデプロイするためのサーバーを構築する手順について記載します。

なお、本書中の設定値の「< >」の表記については、ご利用の環境により各自入力・選択いただく箇所となります("<"から">"までを設定値に置き換えてください)。

前提条件を確認する

  • Microsoft Azureが利用可能であること
  • 作業端末に割り当てられているグローバルIPアドレスの値を把握していること

  • 契約したサブスクリプションに対する「所有者」「共同作成者」権限を持つユーザーで、「Azure Portal」へログイン済みであること
    • 本項の手順は「Tera Termとの接続手順」を除くすべての作業を「Azure Portal」上で行います。

注釈

本構成ガイドでは、便宜上Azureロール「共同作成者」を割り当てたユーザーでログインしていることを前提条件としています。実際にお客様の環境で構築される際は、要件に応じて適切な設計をし、必要最低限のAzureロールを付与したユーザー作成を実施してください。

リソースグループを作成する

Microsoft Azure上にリソースグループを作成する手順です。

  1. 画面上部の検索欄に「リソースグループ」と入力し、[サービス] > [リソースグループ]をクリックします。

    リソースグループを作成する - リソースグループの作成1
  2. 画面上部の[作成]をクリックします。

    リソースグループを作成する - リソースグループの作成2
  3. 「基本」タブにて下記のパラメーターを入力・選択し、画面上部の[確認および作成]タブをクリックします。

    項目

    備考

    リソース グループ

    <任意のリソースグループ名(例:Node-AI-Berry-rg)>

    リージョン

    <ご利用になられる地域(例:(Asia Pacific) Japan East)>

    詳しくは「Azure の地域」を参照ください。

    リソースグループを作成する - リソースグループの作成3
  4. 画面上部に「検証に成功しました。」と表示されることを確認し、[作成]をクリックします。

    リソースグループを作成する - リソースグループの作成4
  5. 「リソース グループ」画面でリソースグループが作成されていることを確認します。

仮想ネットワークを作成する

Microsoft Azure上に仮想ネットワークを作成する手順です。

  1. 画面上部の検索欄に「vnet」と入力し、[サービス] > [仮想ネットワーク]をクリックします。

    仮想ネットワークを作成する - 仮想ネットワークの作成1
  2. 画面上部の[作成]をクリックします。

    仮想ネットワークを作成する - 仮想ネットワークの作成2
  3. 下記のパラメーターを入力・選択し、画面上部の[確認および作成]タブをクリックします。

    項目

    リソース グループ

    <「リソースグループを作成する」で作成したリソースグループ名(例:Node-AI-Berry-rg)>

    名前

    <任意の仮想ネットワーク名(例:Node-AI-Berry-vnet)>

    地域

    <「リソースグループを作成する」で入力したリージョン名(例:(Asia Pacific) Japan East)>

    仮想ネットワークを作成する - 仮想ネットワークの作成3
  4. 「確認および作成」タブにて設定値に問題がないことを確認し、画面下部の[作成]をクリックします。

    仮想ネットワークを作成する - 仮想ネットワークの作成4
  5. 画面に「デプロイが完了しました」と表示されることを確認します。

ネットワークセキュリティグループを作成する

Microsoft Azure上にネットワークセキュリティグループを作成する手順です。

注釈

  • 本構成ガイドでは、「受信セキュリティ規則」として下記のルールを設定しています。
    ・作業端末から仮想マシンへのSSH接続を許可
    ・Things Cloudのmicroserviceから仮想マシンへのTCP8001通信を許可
  • 実際に構築される際は適宜お客様の環境に合わせて、要件に応じた上記以外の通信の拒否規則や送信セキュリティ規則についての設計・設定を実施してください。
  1. 画面上部の検索欄に「nsg」と入力し、[サービス] > [ネットワークセキュリティグループ]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成1
  2. 画面上部の[作成]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成2
  3. 下記のパラメーターを入力・選択し、画面上部の[確認および作成]タブをクリックします。

    項目

    リソース グループ

    <「リソースグループを作成する」で作成したリソースグループ名(例:Node-AI-Berry-rg)>

    名前

    <任意のネットワークセキュリティグループ名(例:Node-AI_Berry_nsg)>

    地域

    <「リソースグループを作成する」で入力したリージョン名(例:Japan East)>

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成3
  4. 画面上部に「検証に成功しました」と表示されることを確認し、[作成]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成3
  5. 画面に「デプロイが完了しました」と表示されることを確認し、[リソースに移動]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成4
  6. 画面左のメニューより、[受信セキュリティ規則]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成5
  7. 画面上部の[追加]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成6
  8. 作業端末から仮想マシンへのSSH接続を許可する「受信セキュリティ規則」を追加します。下記のパラメーターを入力・選択し、画面下部の[追加]をクリックします。

    項目

    ソース

    IP Addresses

    ソースIPアドレス/CIDR 範囲

    <作業端末のパブリックIPアドレス>

    ソースポート範囲

    宛先

    Any

    サービス

    Custom

    宛先ポート範囲

    22

    プロトコル

    TCP

    アクション

    許可

    優先度

    100

    名前

    <任意の受信セキュリティ規則名(例:AllowSSH)>

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成7
  9. 画面上部の[追加]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成8
  10. Things Cloudのmicroserviceから仮想マシンへのTCP8001通信を許可する「受信セキュリティ規則」を追加します。下記のパラメーターを入力・選択し、画面下部の[追加」をクリックします。

    項目

    備考

    ソース

    IP Addresses

    ソースIPアドレス/CIDR 範囲

    <お使いのThings CloudのテナントのパブリックIPアドレス>

    1.1.3.1. 作業端末の事前設定をする - IPアドレスを確認する - Things CloudのパブリックIPアドレスを確認する」 で控えた値が入ります

    ソースポート範囲

    宛先

    Any

    サービス

    Custom

    宛先ポート範囲

    8001

    プロトコル

    TCP

    アクション

    許可

    優先度

    110

    名前

    <任意の受信セキュリティ規則名(例:AllowThingsCloud)>

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成9
  11. 画面左のメニューより、[サブネット]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成10
  12. 画面上部の[関連付け]をクリックします。

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成11
  13. 下記のパラメーターを選択し、画面下部の[OK]をクリックします。

    項目

    仮想ネットワーク

    <「仮想ネットワークを作成する」で作成した仮想ネットワーク名(例:Node-AI-Berry-vnet)>

    サブネット

    default

    ネットワークセキュリティグループを作成する - ネットワークセキュリティグループの作成12

仮想マシンを作成する

Microsoft Azure上に仮想マシンを作成する手順です。

注釈

  • CentOS Linuxは2024年6月30日にサポート終了予定です。本構成ガイドでは、イメージとしてCentOSを選択していますが、適宜お客様の環境に合わせてイメージを選択してください。

  • 本構成ガイドでは、Node-AI Berryをデプロイするための仮想マシンを構築する際の設定例を記載しています。実際に構築される際は、環境や要件に合わせた適切な設計をした上で構築してください。

  1. 画面上部の検索欄に「vm」と入力し、[サービス] > [Virtual Machines]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成1
  2. 画面上部の[作成]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成2
  3. 下記のパラメーターを入力・選択し、画面上部の[ディスク]タブをクリックします。

    項目

    リソース グループ

    <「リソースグループを作成する」で作成したリソースグループ名(例:Node-AI-Berry-rg)>

    仮想マシン名

    <任意の仮想マシン名(例:Node-AI-Berry-vm)>

    地域

    <「リソースグループを作成する」で入力したリージョン名(例:(Asia Pacific) Japan East)>

    可用性オプション

    インフラストラクチャ冗長は必要ありません

    セキュリティの種類

    Standard

    イメージ

    任意のイメージ(例:CentOS-based 7.9 - x64 Gen2)

    vmアーキテクチャ

    x64

    サイズ

    <任意のサイズ(例:Standard_B2s - 2 vcpu 数、4 GiB のメモリ)>

    休止状態を有効にする(プレビュー)

    未チェック

    認証の種類

    SSH 公開キー

    ユーザー名

    berry-user

    SSH 公開キーのソース

    新しいキーの組の生成

    キーの組名

    <任意のキーの組名(例:Node-AI-Berry-vm_key)>

    パブリック受信ポート

    なし

    仮想マシンを作成する - 仮想マシンの作成3
  4. 「ディスク」タブにて下記のパラメーターを選択し、画面上部の[ネットワーク]タブをクリックします。

    項目

    OSディスク サイズ

    イメージの既定値(30 GiB)

    OSディスクの種類

    <Standard SSD(ローカル冗長ストレージ)>

    vmと共に削除

    未チェック

    キーの管理

    プラットフォームマネージドキー

    マネージド ディスクを使用

    チェック

    エファメラル OS ディスク

    なし

    仮想マシンを作成する - 仮想マシンの作成4
  5. 「ネットワーク」タブにて「パブリックIP」入力欄下部の[新規作成]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成5
  6. 「パブリックIP アドレスの作成」タブにて下記のパラメーターを入力・選択し、画面下部の[OK]をクリックします。

    項目

    名前

    <任意のパブリックIPアドレス名(例:Node-AI-Berry-vm-ip)>

    SKU

    Standard

    割り当て

    静的

    ルーティングの優先順位

    Microsoftネットワーク

    仮想マシンを作成する - 仮想マシンの作成6
  7. 「ネットワーク」タブにて下記のパラメーターを選択し、画面上部の[管理]タブをクリックします。

    項目

    仮想ネットワーク

    <「仮想ネットワークを作成する」で作成した仮想ネットワーク名(例:Node-AI-Berry-vnet)>

    サブネット

    default(10.0.0.0/24)

    パブリックIP

    (新規) <上で作成したパブリックIPアドレス名(例:Node-AI-Berry-vm-ip)>

    NIC ネットワーク セキュリティ グループ

    なし

    VM が削除されたときにパブリックIP と NIC を削除する

    未チェック

    高速ネットワークを有効にする

    未チェック

    負荷分散のオプション

    なし

    仮想マシンを作成する - 仮想マシンの作成7
  8. 「管理」タブにて下記のパラメーターを選択し、画面上部の[確認および作成]タブをクリックします。

    項目

    システム割り当てマネージドID の有効化

    未チェック

    Azure AD でログインする

    未チェック

    自動シャットダウンを有効にする

    未チェック

    バックアップの有効化

    未チェック

    バッチ オーケストレーション オプション

    イメージの既定値

    仮想マシンを作成する - 仮想マシンの作成8
  9. 「確認および作成」タブにて設定値に問題がないことを確認し、画面下部の[作成]をクリックします。

    仮想マシンを作成する - 仮想マシンの作成9
  10. 「新しいキーの組の生成」タブにて、[秘密キーのダウンロードとリソースの作成]をクリックし、秘密キー(秘密鍵)をダウンロードします。

    仮想マシンを作成する - 仮想マシンの作成10

    注釈

    ダウンロードした秘密キーは、作成した仮想マシンのログインにあたって大切な情報となりますので、紛失・漏洩しないよう厳重に管理してください。

  11. ダウンロードした秘密キーを「C:\」に格納します。

  12. 画面に「デプロイが完了しました」と表示されることを確認します。