Oracle Cloud Infrastructureドキュメント

最初のLinuxインスタンスの起動

このチュートリアルでは、OCIコンピュート・インスタンスを作成して接続するステップを実行します。インスタンスが起動して実行されたら、オプションでブロック・ボリュームを作成およびアタッチします。

重要なタスク:

  • コンパートメントの作成
  • インターネット・アクセスを可能にするクラウド・ネットワークおよびサブネットを作成します
  • インスタンスの作成
  • インスタンスに接続します
  • (オプション)ブロック・ボリュームの作成およびアタッチ
  • (オプション)チュートリアルの完了後にクリーンアップする

次の図は、チュートリアルで作成するコンポーネントを示しています。

チュートリアルで作成されるクラウド・リソース。

開始前

このチュートリアルを正常に完了するには、次が必要です:

要件
  • Oracle Cloud Infrastructure Free Tierアカウントまたは有料アカウント。
  • sshがインストールされているMacOS、LinuxまたはWindowsコンピュータ。各OSの現在のすべてのバージョンには、デフォルトとしてsshが含まれます。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合は、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

1. コンパートメントの作成

コンパートメントは、リソースへのアクセスを整理および制御するのに役立ちます。コンパートメントとは、関連するリソースの集合のことです(クラウド・ネットワーク、コンピュート・インスタンス、ブロック・ボリュームなど)。組織の管理者によって権限を付与されたグループのユーザーのみが、特定のコンパートメントにアクセスできます。たとえば、会社の人事管理システムの本番バージョンを構成するすべてのサーバーおよびストレージ・ボリュームを1つのコンパートメントに含めることができます。そのコンパートメントに対する権限を持つユーザーのみが、これらのサーバーおよびボリュームを管理できます。

コンパートメントを作成するステップ
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。
  2. 「コンパートメントの作成」をクリックします。
  3. 次を入力します:
    • 名前: <your-compartment-name>と入力します
    • 説明: 説明(必須)を入力します。例: チュートリアルを開始するための<your-compartment-name>コンパートメント。機密情報を入力しないでください。
    • 親コンパートメント: このコンパートメントを配置するコンパートメントを選択します。デフォルトでは、ルート・コンパートメント(またはテナンシ)に設定されます。

  4. 「コンパートメントの作成」をクリックします。

    コンパートメントがリストに表示されます。

コンパートメントを選択すると、そのコンパートメント内のリソースのみが表示されます。新規リソースを作成するときに、それらを作成するコンパートメントを選択します。コンパートメント・コントロールのデフォルトは、最後に選択したコンパートメントです。

2. 仮想クラウド・ネットワークの作成

インスタンスを起動する前に、インスタンスの起動先の仮想クラウド・ネットワーク(VCN)およびサブネットを作成します。サブネットは、パブリック・アクセスまたはプライベート・アクセスを持つIPアドレスの範囲を使用して定義されたVCNのサブディビジョンです。サブネットは、ルート表 に従ってトラフィックを転送します。また、サブネットのセキュリティ・リストは、インスタンスの送受信トラフィックを制御します。このチュートリアルでは、インスタンスのパブリックIPアドレスを使用してインターネット経由でインスタンスにアクセスします。ルート表は、トラフィックをインターネット・ゲートウェイに転送します。

VCN機能の詳細は、「ネットワーキングの概要」を参照してください。

VCNウィザードの起動ワークフローを使用して、新しいVirtual Cloud Network (VCN)を作成します。ワークフローでは、VCNのインストール時にいくつかのことが実行されます:

  • VCNが作成されます。
  • インターネット接続を有効にするインターネット・ゲートウェイを追加します。
  • VCNのパブリック・サブネットおよびプライベート・サブネットを作成および構成します。
  • サブネットのルート表およびセキュリティ・リストを設定します。

VCNsの詳細は、VCNおよびサブネットの管理を参照してください。

VCNを作成するステップ

VCNを作成するには、次のステップに従います。

重要

示されているステップは、Free Tierアカウント用です。有料アカウントを使用している場合は、ここに示すステップとは異なる場合があります。
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 必要に応じて、左側のナビゲーションの「コンパートメント」リストから、前のステップで作成したコンパートメントを選択します。
  3. 「VCNウィザードの起動」をクリックします。
  4. 「インターネット接続性を持つVCNの作成」を選択します。
  5. 「VCNウィザードの起動」をクリックします。
  6. VCNを構成します。構成ダイアログには、次のセクションがあります。

    基本情報

    VCNの名前を入力し、コンパートメントを選択します。

    • 名前: <name-for-the-vcn>

      VCNの名前を入力します。機密情報を入力しないでください。

    • コンパートメント: <your-compartment-name>

      コンパートメントを選択します。

    VCNの構成

    • VCN IPv4 CIDRブロックおよびDNS解決のデフォルト値を保持します。

    パブリック・サブネットの構成

    • IPアドレス・タイプおよびIPv4 CIDRブロックのデフォルト値を保持します。

    プライベート・サブネットの構成

    • IPアドレス・タイプおよびIPv4 CIDRブロックのデフォルト値を保持します。
  7. 「次」をクリックします。
  8. 選択内容を確認します。「前」をクリックし、戻って変更を行います。
  9. 「作成」をクリックして、VCNを作成します。

    VCNとそのすべてのリソースが作成されます。これにはしばらく時間がかかる場合があります。

    作成が完了したら、「VCNの表示」をクリックして新しいVCNを表示します。

3. 仮想マシン・インスタンスの作成

次に、Oracle Linuxイメージと基本シェイプを使用してインスタンスを起動します。[VMインスタンスの作成]ワークフローを使用して、新しいコンピュート インスタンスを作成します。ワークフローでは、インスタンスのインストール時にいくつかのことが実行されます:

  • Oracle Linuxを実行しているコンピュート・インスタンスを作成およびインストールします。
  • Oracle Linuxインスタンスをインターネットに接続するVCNおよびパブリック・サブネットを選択します。
  • インスタンスへの接続に使用するsshキー・ペアを作成します。
仮想マシン・インスタンスを作成するステップ

「VMインスタンスの作成」ワークフローを使用してインスタンスのインストールを開始するには、次のステップに従います:

重要

示されているステップは、Free Tierアカウント用です。有料アカウントを使用している場合は、ここに示すステップとは異なる場合があります。
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. 「インスタンスの作成」をクリックします。

    「コンピュート・インスタンスの作成」ページが表示されます。

  3. 「Name」および「Compartment」を選択します。

    初期オプション

    • 名前: <name-for-the-instance>

      インスタンスの名前を入力します。機密情報を入力しないでください。

    • コンパートメントに作成: <your-compartment-name>

      コンパートメントを選択します。前のステップで作成したコンパートメントを使用します。

  4. 「配置」の設定を確認します。
    • デフォルト値を使用します。可用性ドメインが割り当てられます。

    デフォルト値は、次のとおりです。

    • 可用性ドメイン: AD-1
    • 容量タイプ: オンデマンド容量
    • フォルト・ドメイン: 最適なフォルト・ドメインの選択をOracleに任せます
    ノート

    Free Tierの場合、可用性ドメインに「Always Freeに適格」オプションを使用します。
  5. 「セキュリティ」の設定を確認します。
    • デフォルト設定を使用します。

    デフォルト値は、次のとおりです。

    • 保護インスタンス:無効
    • 機密コンピューティング:無効
  6. 「イメージとシェイプ」の設定を確認します。「編集」をクリックします。
    ノート

    次はAmpere A1仮想マシンのサンプル・データです。実際の値は異なる場合があります。
    • デフォルトのOracle Linux 8イメージを保持します。
    • 「シェイプの変更」をクリックします。
    • 「仮想マシン」を選択します。
    • シェイプ・シリーズの場合は、「アンペア」を選択します。
    • VM.Standard.A1を選択します。「Always Free」シェイプをフレックスします。
    • 1 OCPUを選択します。
    • 「シェイプの選択」をクリックします。

    選択した値は、次のようになります。

    • イメージ: Oracle Linux 8
    • イメージ・ビルド: <current-build-date>
    • シェイプ: VM.Standard.A1。フレックス
    • OCPU: 1
    • メモリー(GB): 6
    • ネットワーク帯域幅(Gbps): 1
    ノート

    Free Tierの場合、「Always Free対象」シェイプ・オプションを使用します。
  7. 「ネットワーキング」の設定を確認します。前のステップで作成したVCNを選択します。ネットワーク値は、次のようになります。
    • 仮想クラウド・ネットワーク: <your-vcn>
    • サブネット: <pubic-subnet-for-your-vcn>
    • 起動オプション: -
    • DNSレコード:はい
    • ネットワーク・セキュリティ・グループを使用してトラフィックを制御:いいえ
    • パブリックIPv4アドレスの割当て: はい
    • プライベートIPv4アドレス:作成時に自動的に割り当てられます
    • IPv6 address:使用不可
  8. 「SSHキーの追加」の設定を確認します。ワークフローで提供されるデフォルト値を使用します。
    • 「キー・ペアを自動で生成」オプションを選択します。
    • 「秘密キーの保存」および「公開キーの保存」をクリックして、このコンピュート・インスタンスの秘密キーおよび公開SSHキーを保存します。

    独自のSSHキーを使用するには、いずれかのオプションを選択して公開キーを指定します。独自のキー・ペアを生成するには、Linuxインスタンスでのキー・ペアの管理を参照してください。

    ノート

    秘密キーと公開キーのファイルは安全な場所に配置してください。コンピュート・インスタンスの作成後にキーを再度取得することはできません。
    重要

    OCIによって生成されたキー・ペアを使用するには、OpenSSHがインストールされているシステムからインスタンスにアクセスします。OpenSSHは、Linux、MacOS、WindowsおよびWindows Serverの現在のすべてのバージョンにデフォルトで含まれています。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
  9. 「ブート・ボリューム」の設定を確認します。

    「転送中暗号化の使用」設定を選択します。その他の2つの設定は空白のままにします。

  10. 「ブロック・ボリューム」の設定を確認します。ワークフローによって提供されるデフォルト値を使用して、ブロック・ボリュームを選択しません。ブロック・ボリュームは後で追加できます。
  11. 「作成」をクリックして、インスタンスを作成します。

インスタンスがコンソールにプロビジョニング状態で表示されます。状態が「実行中」に更新されるまで、プロビジョニングに数分かかります。ページをリフレッシュしないでください。インスタンスの実行後、接続を試行する前にオペレーティング・システムが起動するまでさらに数分かかります。

4. インスタンスへの接続

Secure Shell (SSH)接続を使用してLinuxインスタンスに接続します。Linux、MacOS、WindowsおよびWindows Serverの現在のバージョンには、デフォルトでOpenSSHクライアントが含まれています。(Windowsの場合は、OpenSSHクライアントを参照してください。)インスタンスの作成時に生成したSSHキーを使用します。

接続元のオペレーティング・システムの手順を使用してインスタンスにログインします。

OpenSSHを使用したWindowsシステムからLinuxインスタンスへの接続

OCIで生成されたキー・ペアまたはインスタンスの作成に使用される独自の生成キー・ペアを使用して、Linuxインスタンスに接続します。

秘密キー・ファイルの権限の設定

現在のユーザーのみが読み取り専用アクセス権を持つように、非公開鍵ファイルのファイルアクセス権を設定します。次を行います:

  1. インスタンスに対して作成または作成したSSHキー・ファイルを見つけます。
  2. Windowsエクスプローラで秘密キー・ファイルに移動し、ファイルを右クリックします。
  3. 「プロパティ」を選択します
  4. 「セキュリティ」タブで、「詳細設定」を選択します。
  5. 「権限」タブの「権限エントリ」で、「プリンシパル」の下に自分のユーザー・アカウントが表示されていることを確認します。
  6. 「継承の無効化」を選択し、「継承された権限をこのオブジェクトの明示的な権限に変換します」を選択します。
  7. 「権限エントリ」で、自分のユーザー・アカウントではない各権限エントリを選択し、「削除」を選択します。
  8. 自分のユーザー・アカウントのアクセス許可が「フル コントロール」であることを確認します。
  9. 変更を保存します。
PowerShellを使用したインスタンスへの接続

次に、PowerShellを使用してインスタンスに接続します。

  1. Windows PowerShellを開き、次のコマンドを実行します:

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file>は、アクセスするインスタンスに関連付けられた秘密キーを含む.keyファイルのフルパスおよび名前です。

    <username>は、インスタンスのデフォルトのユーザー名です。Oracle LinuxおよびRedhat Enterprise Linux互換イメージの場合、デフォルト・ユーザー名はopcです。Ubuntuイメージの場合、デフォルトのユーザー名はubuntuです。

    <public-ip-address>は、コンソールから取得したインスタンスのIPアドレスです。

  2. このインスタンスに初めて接続する場合は、キーのフィンガープリントを受け入れる必要があります。フィンガープリントを受け入れるには、yesと入力し、[Enter]を押します。
  3. インスタンスのデフォルト・シェルに接続しています。
  4. セッションが終了したら、シェル・プロンプトでexitと入力してセッションを終了します。
Unixスタイル・システムからLinuxインスタンスへの接続

インスタンスの作成に使用されるOCI生成キー・ペアまたはキー・ペアを使用します。次に、次のステップを使用してOCI Linuxインスタンスに接続します。

  1. ターミナルを開きます。
  2. キー・ペアの秘密キー・ファイルを見つけます。SSHキーのデフォルトのディレクトリの場所は、<your-home-directory>/.sshです。

  3. 次のコマンドを使用して、自分のみがファイルを読み取ることができるようにファイルのアクセス権を設定します:

    現在のユーザーのみが読み取り専用アクセス権を持つように、秘密鍵ファイルのファイルアクセス権を設定します。

    chmod 400 <private_key_file>

    <private_key_file>は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。

  4. 次のSSHコマンドを使用してインスタンスにアクセスします。

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file>は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。

    <username>は、インスタンスのデフォルトのユーザー名です。Oracle LinuxおよびRedhat Enterprise Linux互換イメージの場合、デフォルト・ユーザー名はopcです。Ubuntuイメージの場合、デフォルトのユーザー名はubuntuです。

    <public-ip-address>は、コンソールから取得したインスタンスのIPアドレスです。

  5. このインスタンスに初めて接続する場合は、キーのフィンガープリントを受け入れる必要があります。フィンガープリントを受け入れるには、yesと入力し、[Enter]を押します。
  6. インスタンスのデフォルト・シェルに接続しています。
  7. セッションが終了したら、シェル・プロンプトでexitと入力してセッションを終了します。
ヒント

古いバージョンのWindowsオペレーティング・システムを使用している場合は、PuTTYを使用してキーを作成し、Linuxインスタンスに接続できます。PuTTYを使用したLinuxインスタンスへの接続の詳細は、PuTTYを使用したWindowsシステムからLinuxインスタンスへの接続を参照してください。
ノート

Windowsでは、Linux用Windowsサブシステム(WSL)がサポートされるようになりました。WSLを使用すると、WindowsシステムにOracle LinuxやUbuntuなどの無料バージョンのLinuxをインストールできます。その後、WSLからSSHに接続するステップは、通常のLinuxシステムと同じです。関連項目: MacOSまたはLinuxシステムからLinuxインスタンスへの接続

5.(オプション)ブロック・ボリュームの追加

ブロック・ボリュームは、Oracle Cloud Infrastructureインスタンスで使用するネットワーク・ストレージを提供します。インスタンスを対象にボリュームを作成、アタッチおよびマウントすると、コンピュータ上の物理ハード・ドライブと同様に使用できます。1つのボリュームは1つのインスタンスにアタッチできますが、1つのインスタンスからボリュームをデタッチして別のインスタンスにアタッチしても、データはそのまま保持されます。

ブロック・ボリュームの詳細は、「ブロック・ボリュームの概要」を参照してください。

ボリュームの作成
  1. ナビゲーション・メニューを開き、「ストレージ」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム」を選択します。
  2. 「ブロック・ボリュームの作成」をクリックします。
  3. 「ブロック・ボリュームの作成」ダイアログで、次のように入力します:
    • 名前: わかりやすい名前を入力します。機密情報を入力しないでください。
    • コンパートメントに作成: このフィールドのデフォルトは、現在のコンパートメントです。まだ選択していない場合、ボリュームを作成するコンパートメントを選択します。
    • 可用性ドメイン:インスタンスに選択したものと同じ可用性ドメイン を選択します。インスタンスの起動時にチュートリアルの手順に従った場合、これがリストの最初のADです。ボリュームとインスタンスは、同じ可用性ドメイン内にある必要があります。
    • クラスタ配置グループ: デフォルトのnoneのままにします。(このオプションは、勘定科目の種類によっては表示されない場合があります。)
    • ボリューム・サイズとパフォーマンス
      • 「デフォルト」を選択しますこれにより、次のデフォルトが選択されます。
        • ボリューム・サイズ: 50GB
        • ボリューム・パフォーマンス: バランス
        • IOPS: 3,000 IOPS (60 IOPS/GB)
        • スループット: 24MB/秒(480KB/秒/GB)
        重要

        リストされる値は、Free Tierアカウント用です。有料アカウントのデフォルトは変更される場合があります。
        ノート

        サイズおよびパフォーマンス・オプションを変更するには、「カスタム」オプションを選択します。
    • バックアップ・ポリシー: バックアップ・ポリシーは選択しないでください。
    • クロス・リージョン・レプリケーション: 「オフ」を選択します。
    • ボリューム暗号化: 「Oracle管理キーを使用した暗号化」を選択します。
    • タグ: タグ付けフィールドは空白のままにします。
    • 「このブロック・ボリュームの作成後に詳細ページを表示」を選択したままにします。
  4. 「ブロック・ボリュームの作成」をクリックします。

ブロック・ボリュームのプロビジョニングが開始されます。ボリュームのプロビジョニング後、それをインスタンスにアタッチできます。

インスタンスへのボリュームのアタッチ

次に、ボリュームをインスタンスにアタッチします:

  1. インスタンスの検索: ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。

  2. インスタンス名をクリックして詳細を表示します。

  3. 「リソース」セクションで、「ブロック・ボリュームのアタッチ」をクリックします。
  4. 「ブロック・ボリュームのアタッチ」をクリックします。
  5. 次を入力します:
    • ボリューム: 「ボリュームの選択」オプションを選択します。
    • コンパートメントを変更する必要がある場合は、「コンパートメントの変更」をクリックし、ブロック・ボリュームを作成したコンパートメントを選択します。
    • <compartment>のボリューム: リストからブロック・ボリュームを選択します。
    • アタッチメント・タイプ:
      • 「推奨」を選択します。

        これにより、「準仮想化」が選択されます。

      • 「転送中暗号化の使用」の選択を解除したままにします。
      ノート

      「カスタム」オプションでは、iSCSIまたはNVMeアタッチメント・タイプを選択できます。
    • アクセス: 「読取り/書込み」を選択します。
  6. 「アタッチ」をクリックします。

アタッチメント・プロセスには約1分かかります。ボリュームの準備が完了すると、ボリュームの「アタッチメント状態」がATTACHEDになります。

ボリュームへの接続

アタッチメント・タイプとして「準仮想化」を選択してアタッチしたボリュームの場合、ボリュームをアタッチした後で追加のステップを実行する必要はありません。ボリュームは自動的に接続されます。

ボリュームが接続されていることを確認するには:

  1. 4の説明に従ってインスタンスにログオンします。インスタンスに接続します
  2. ボリュームをフォーマットしてマウントできます。インスタンスにマウント可能なデバイスのリストを取得するには、次のコマンドを実行します:
    sudo fdisk -l

    ディスクが正常にアタッチされると、返されるリストに次のようなデータとともにボリュームが表示されます:

    Disk /dev/sdb: 50.0 GB, 50010783744 bytes, 97677312 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 4096 bytes / 1048576 bytes
    重要

    Linuxインスタンス上のボリュームへの接続

    Linuxインスタンス上のボリュームに接続しているときに、これらのボリュームをインスタンスの起動時に自動的にマウントするには、/etc/fstabファイル内の特定のオプションを使用する必要があります(そうしない場合、インスタンスの起動に失敗することがあります)。詳細は、従来のfstabオプションおよび一貫性のあるデバイス・パスを使用したブロック・ボリューム用のfstabオプションを参照してください。

6.(オプション)リソースのクリーンアップ

このチュートリアルで作成したリソースの使用が終了したら、インスタンスを終了し、使用予定のないリソースを削除することでクリーンアップを行います。

ブロック・ボリュームのデタッチと削除
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. 「インスタンス」リストでインスタンスを見つけて、その名前をクリックすると詳細が表示されます。
  3. 「インスタンスの詳細」ページの「リソース」セクションで、「アタッチされたブロック・ボリューム」をクリックします。
  4. ボリュームを見つけたら、「アクション」メニュー(アクション・メニュー)をクリックし、「デタッチ」をクリックします。
  5. 「デタッチの続行」をクリックしてから、「OK」をクリックします。
  6. コンソールにボリュームのステータスが「デタッチ済」になったら、そのボリュームを削除できます。ナビゲーション・メニューを開き、「ストレージ」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム」を選択します。
  7. ボリュームを見つけたら、「アクション」メニュー(アクション・メニュー)をクリックし、「終了」をクリックします。プロンプトが表示されたら確認します。
インスタンスの終了
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. インスタンスのリストで、チュートリアルで作成したインスタンスを探します。
  3. 「アクション」メニュー(アクション・メニュー)「終了」の順にクリックします。
  4. 「アタッチされたブート・ボリュームを完全に削除」を選択し、「インスタンスの終了」をクリックします。
仮想クラウド・ネットワークの削除
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. VCNのリストで、チュートリアルで作成したVCNを探します。
  3. 「アクション」メニュー(アクション・メニュー)「終了」の順にクリックします。

  4. VCNの基礎となるリソースすべてを削除するには、「すべて終了」をクリックします。

    すべてのリソースが正常に削除されると、ダイアログを閉じることができます。

次の処理

これで、コンピュート・インスタンスの実行とストレージのアタッチが完了しました:

  • 独自のソフトウェアをインスタンスにインストールします。
  • Oracle Cloud Infrastructureを使用するための別のユーザーを追加します。インスタンスへのユーザーの追加を参照してください。