Google Cloud Platform(GCP)を始めてみよう。Compute Engineでの仮想サーバーの作り方

ドーモ、読者=サン。さくらい(@sakutomo0615)です。

前から紹介しよう紹介しようと思いつつも、自分の会社のサイトとここのどっちに記事を投稿しようか考えていたら、ポケモンに捕まってしまいました。
会社の方は完全にビジネス用なので、ビジネス応用や事例なんかのジャンルをメインにしようと思ってます。具体的な線引きと運用も難しい。
結局は、間違い無く中の人が同じだからややこしくなっている

それだけなんですけどね(笑)本題に戻ります。

いまGoogle Cloudがジワジワ来てる件

まずはこちらのニュースから。2016年3月の話なんですが、この記事を書いているのが2016年8月なので下期はもうスグです。

「Google Cloud Platform」東京リージョン、16年下期に開設へ

おおついにGoogleクラウドが来るのか!?って思うかも知れませんが、結構前からEASTアジアリージョンはありました。しかも場所は台湾にあるので、知っている人だけ使ってたって感じですかね?
距離も東京からそれほど離れていないので、レイテンシーも気にはなりませんね。

何故Google Cloud Platform(GCPなのか?)

端的に結論を申し上げます。AWSと同様のIaaS(Infrastructure as a
Service)事業者のひとつなんですけど、GCPのが安くて早いんですよね。
ほれ、この通り。

安いと噂のGCP、どれくらい安いのか!そして、それでもAWSを使う理由 – Qiita

GCE vs AWS vs Azure ベンチマーク – apps-gcp

しかも、AWSで出来る事はだいたいGCPでも出来ます。
AWSとGCPの対応表(2016年7月版)| Developers.IO

私がGoogleCloudの東京リージョンに熱い期待を寄せているので、 Googleさん、

Cloud SQLでPostgreSQLも使える様にするのとGoogle App Engineを東京リージョンでも使える様にお願いします。
このままではAmazonとHeroku連合軍に負けてしまうぞ?

まずは無料でお試しを

幸いにして、GoogleさんもAWSやAzureと同様に、

『初めての方は無料お試しキャンペーン』をやっております。
なので、まずはタダで使ってみましょう。

 

GCP01

▲Google Cloud PlatformのWebサイト(https://cloud.google.com/)へアクセスします。

GCP02

▲無料トライアルを開始します。

 

GCP03

▲取りあえず、はい(同意)を選んで続行をクリック

 

GCP04
▲個人/ビジネス、申し込み代表者の住所、クレジットカード情報を登録します。

 

GCP05
▲これでユーザー登録は完了です。日本語にするのを忘れずに。

 

早速、Google Cloud Platformを使ってみよう。

サクッと登録も終わったことですし、仮想マシンを早速作ってみましょう。
とは言え、AWSのEC2と同じか?と言うとそうでもありません。

gce00

▲左メニューにCompute Engineと言うメニューがありますので、開いて下さい。

 

gce01
▲インスタンスの作成をクリック。ここまではEC2とほぼ同じ流れです。

 

gce02
▲名前:サーバー名 ゾーン:作成するリージョンとゾーンを選択します。(東京はまだ無いので、asia-eastが台湾です)
マシンタイプ:作成するインスタンスのスペックです。種類はAWSに比べて少ないですが、あまり気にはならないですね。
ブートディスク:AMIの選択に相当します。今回はCentOS6をチョイス。

Web系のサービスを動かす場合は、HTTPとHTTPSの通信を許可しておきましょう。

設定が終わったら、『作成』をクリックします。

 

gce03

▲少し経つと仮想マシンが出来上がります。

 

gce04

▲右側の『SSH』ボタンをクリックして、SSHログインしてみましょう。
gce05

▲ブラウザからでもSSHログインが出来ました。

とまぁ、これでも使えなくはないのですが、ブラウザのみのSSHだと少々不便なので、証明書の作成とインストールを行います。

 

SSHキーの作成

tool_padlock02

ちょっとここで脱線話です。
AWSだと自動的に証明書を作ってくれますが、GCPは自分で作ってGCPへアップロードしないといけません。MACやLinuxだと大した手間ではありませんが、Windowsだと「どうするんだっけ?」ってなると思います。WindowsとMacでのSSL証明書の作り方をそれぞれ紹介しておきますね。

Windowsの場合(鍵の作成)

WindowsだとOpenSSLがないので、TeraTermを使って公開鍵と秘密鍵を作成します。

teratermssl01

▲TeraTerm Proを開いて、【設定】→【SSH鍵生成】を開きます。

 

teratermssl02

▲鍵の種類:RSA   ビット数:2048を確認して、【生成】ボタンをクリックします。

 

teratermssl03

▲鍵のパスフレーズを入力します。(覚えていられるパスワードを入れます)

 

teratermssl05

▲鍵のパスフレーズ欄とパスフレーズの確認欄に入力したら、【公開鍵の保存】をクリックします。

 

teratermssl07

次に【秘密鍵の保存】をクリックします。

 

ここで再びGCP Consoleに戻ります。

key01

▲先ほど作成した仮想マシンを選んで編集ボタンをクリックします。

下の方にSSHの設定箇所があるので、【+項目を追加】ボタンを押して、キーの貼り付け欄を開きます。そこへ公開鍵ファイルの中身を貼り付ければOKです。

 

keygen04

▲TeraTermで接続する時はこちらの秘密鍵ボタンをクリックして、SSH鍵生成時の秘密鍵ファイルを選択します。

だいぶ省略して説明しましたが、それほど難しい話では無いので大丈夫でしょう。たぶん・・・ε-(;-ω-`A)

 

MAC OS Xの場合

Macの方は手順的にもう少し簡単です。

keygen01

▲ssh-keygen コマンドを使用します。(今回はgcuser2ユーザーを作成しました)

 

keygen02

▲id_rsaファイルとid_rsa.pubファイルが出来ますので、id_rsa.pubファイルの中身をコピーします。

 

keygen03

▲先ほどの仮想マシンの編集を開いて、sshユーザーに新たに貼り付けます。

ログインする時は

でログインできると思います。

 

もう少し詳しく知りたい人は・・・

また少し脱線しますが、AmazonのKindleが月額980円で読み放題になりました。
エンジニアの皆さんは当然、入っていると思います。Kindleじゃないと、とてもじゃないが重くて持ち歩けない・・・。
何とこちらの書籍は読み放題の対象になっていますよ♪是非チェックを!

ABOUTこの記事をかいた人

櫻井智行

ネットワーク・サーバー系のフリーのインフラエンジニア。得意分野はデータベース・ネットワーク・負荷分散あたりです。30歳の頃に独立しましたが、それまでに巻き込まれた様々なデスマーチと火消しの実績からトラブルシュート案件ばかりが依頼される様に・・・。 ビットクリア設立後は趣味の炎上・デスマーチ観察を軸にデスマーチソムリエとして小田原市・東京を中心にグローバルに活動中。