Oracle Cloud Infrastructureドキュメント

最初のLinuxインスタンスの起動

このチュートリアルでは、OCIコンピュート・インスタンスを作成して接続するステップを実行します。インスタンスが起動して実行された後、オプションでブロック・ボリュームを作成してアタッチします。

主なタスク:

  • コンパートメントの作成
  • インターネット・アクセスを可能にするクラウド・ネットワークおよびサブネットを作成します
  • インスタンスの作成
  • インスタンスに接続します
  • (オプション)ブロック・ボリュームの作成およびアタッチ
  • (オプション)チュートリアルの完了後にクリーンアップします

次の図は、チュートリアルで作成するコンポーネントを示しています。

チュートリアルで作成されるクラウド・リソース。

開始する前に

このチュートリアルを正常に完了するには、次が必要です:

要件
  • Oracle Cloud Infrastructure Free Tierアカウントまたは有料アカウント。
  • MacOS、LinuxまたはsshコンピュータがインストールされているWindowsコンピュータ。各OSのすべての現行バージョンには、デフォルトとしてsshが含まれています。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

1. コンパートメントの作成

コンパートメントでは、リソースへのアクセスを整理および制御するのに役立ちます。コンパートメントは、関連リソース(クラウド・ネットワーク、コンピュート・インスタンス、ブロック・ボリュームなど)のコレクションです。組織の管理者によって権限が付与されたグループ内のユーザーのみが、特定のコンパートメントにアクセスできます。たとえば、会社の人事管理システムの本番バージョンを構成するすべてのサーバーおよびストレージ・ボリュームを1つのコンパートメントに含めることができます。そのコンパートメントに対する権限を持つユーザーのみが、これらのサーバーおよびボリュームを管理できます。

コンパートメントを作成するステップ
  1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。
  2. 「コンパートメントの作成」をクリックします。
  3. 次の情報を入力します。
    • 名前: <your-compartment-name>と入力します
    • 説明: 説明(必須)を入力します。例: チュートリアルを開始するための<your-compartment-name>コンパートメント。機密情報を入力しないでください。
    • 親コンパートメント: このコンパートメントを配置するコンパートメントを選択します。デフォルトでは、ルート・コンパートメント(またはテナンシ)に設定されます。

  4. 「コンパートメントの作成」をクリックします。

    コンパートメントがリストに表示されます。

コンパートメントを選択すると、そのコンパートメントのリソースのみが表示されます。新しいリソースを作成する場合は、それらを作成するコンパートメントを選択します。コンパートメント・コントロールは、最後に選択したコンパートメントにデフォルト設定されます。

2. 仮想クラウド・ネットワークの作成

インスタンスを起動する前に、インスタンスの起動先になる仮想クラウド・ネットワーク(VCN)およびサブネットを作成します。サブネットは、パブリック・アクセスまたはプライベート・アクセスを持つIPアドレスの範囲を使用して定義されたVCNのサブディビジョンです。サブネットは、ルート表 に従ってトラフィックを転送します。また、サブネットのセキュリティ・リストは、インスタンス内外のトラフィックを制御します。このチュートリアルでは、インスタンスのパブリックIPアドレスを使用して、インターネット経由でインスタンスにアクセスします。ルート表は、トラフィックをインターネット・ゲートウェイに送信します。

VCN機能の詳細は、ネットワーキングの概要に関する項を参照してください。

VCNウィザードの起動ワークフローを使用して、新しいVirtual Cloud Network (VCN)を作成します。ワークフローでは、VCNのインストール時にいくつかのことが実行されます:

  • VCNを作成します。
  • インターネット接続を有効にするインターネット・ゲートウェイを追加します。
  • VCNのパブリック・サブネットとプライベート・サブネットを作成および構成します。
  • サブネットのルート・テーブルおよびセキュリティ・リストを設定します。

For more information on VCNs, see: VCN and Subnet Management.

VCNを作成するステップ

VCNを作成するには、次のステップに従います:

重要

示されているステップは、Free Tierアカウント用です。有料アカウントを使用している場合は、ここに示すステップとは異なる場合があります。
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 必要に応じて、左側のナビゲーションの「コンパートメント」リストから、前のステップで作成したコンパートメントを選択します。
  3. 「VCNウィザードの起動」をクリックします。
  4. 「インターネットに接続性を持つVCNの作成」を選択します。
  5. 「VCNウィザードの起動」をクリックします。
  6. VCNを構成します。「構成」ダイアログには次のセクションがあります。

    基本情報

    VCNの名前を入力し、コンパートメントを選択します。

    • 名前: <name-for-the-vcn>

      VCNの名前を入力します。機密情報を入力しないでください。

    • コンパートメント: <your-compartment-name>

      コンパートメントを選択します。

    VCNの構成

    • VCN IPv4 CIDRブロックおよびDNS解決のデフォルト値を保持します。

    パブリック・サブネットの構成

    • IPアドレス・タイプおよびIPv4 CIDRブロックのデフォルト値を保持します。

    プライベート・サブネットの構成

    • IPアドレス・タイプおよびIPv4 CIDRブロックのデフォルト値を保持します。
  7. 「次」をクリックします。
  8. 選択内容を確認します。「前」をクリックし、戻って変更を加えます。
  9. 「作成」をクリックして、VCNを作成します。

    VCNおよびそのすべてのリソースが作成されます。これには時間がかかる場合があります。

    作成が完了したら、「VCNの表示」をクリックして新しいVCNを表示します。

3. 仮想マシン・インスタンスの作成

次に、Oracle Linuxイメージと基本シェイプを使用してインスタンスを起動します。「VMインスタンスの作成」ワークフローを使用して、新しいコンピュート・インスタンスを作成します。ワークフローでは、インスタンスのインストール時にいくつかのことが実行されます:

  • Oracle Linuxを実行しているコンピュート・インスタンスを作成およびインストールします。
  • VCNおよびパブリック・サブネットを選択して、Oracle Linuxインスタンスをインターネットに接続します。
  • インスタンスへの接続に使用するsshキー・ペアを作成します。
仮想マシン・インスタンスを作成するステップ

「VMインスタンスの作成」ワークフローを使用してインスタンスのインストールを開始するには、次のステップに従います:

重要

示されているステップは、Free Tierアカウント用です。有料アカウントを使用している場合は、ここに示すステップとは異なる場合があります。
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. 「インスタンスの作成」をクリックします。

    「コンピュート・インスタンスの作成」ページが表示されます。

  3. 「名前」および「コンパートメント」を選択します。

    初期オプション

    • 名前: <name-for-the-instance>

      インスタンスの名前を入力します。機密情報を入力しないでください。

    • コンパートメントに作成: <your-compartment-name>

      コンパートメントを選択します。前のステップで作成したコンパートメントを使用します。

  4. 「配置」の設定を確認します。
    • デフォルト値を使用します。可用性ドメインが割り当てられます。

    デフォルト値は、次のようになります。

    • 可用性ドメイン: AD-1
    • 容量タイプ: オンデマンド容量
    • フォルト・ドメイン: 最適なフォルト・ドメインの選択をOracleに任せます
    ノート

    Free Tierの場合、可用性ドメインに「Always Free対象」オプションを使用します。
  5. 「セキュリティ」の設定を確認します。
    • デフォルト設定を使用します。

    デフォルト値は、次のようになります。

    • 保護インスタンス:無効
    • 機密コンピューティング:無効
  6. 「イメージとシェイプ」の設定を確認します。「編集」をクリックします。
    ノート

    次に、Ampere A1仮想マシンのサンプル・データを示します。実際の値は異なる場合があります。
    • デフォルトのOracle Linux 8イメージを保持します。
    • 「シェイプの変更」をクリックします。
    • 「仮想マシン」を選択します。
    • シェイプ・シリーズの場合は、「アンペア」を選択します。
    • VM.Standard.A1を選択します。「Always Free」シェイプをフレックスします。
    • 1 OCPUを選択します。
    • 「シェイプの選択」をクリックします。

    選択した値は、次のようになります。

    • イメージ: Oracle Linux 8
    • イメージ・ビルド: <current-build-date>
    • シェイプ: VM.Standard.A1。フレックス
    • OCPU: 1
    • メモリー(GB): 6
    • ネットワーク帯域幅(Gbps): 1
    ノート

    Free Tierの場合、「Always Free対象」シェイプ・オプションを使用します。
  7. 「ネットワーキング」の設定を確認します。前のステップで作成したVCNを選択します。ネットワーク値は、次のようになります。
    • 仮想クラウド・ネットワーク: <your-vcn>
    • サブネット: <pubic-subnet-for-your-vcn>
    • 開始オプション: -
    • DNSレコード:はい
    • ネットワーク・セキュリティ・グループを使用してトラフィックを制御:いいえ
    • パブリックIPv4アドレスの割当て: はい
    • プライベートIPv4アドレス:作成時に自動的に割り当てられます
    • IPv6アドレス:使用不可
  8. 「SSHキーの追加」の設定を確認します。ワークフローで提供されるデフォルト値を使用します。
    • 「キー・ペアを自動で生成」オプションを選択します。
    • 「秘密キーの保存」および「公開キーの保存」をクリックして、このコンピュート・インスタンスのSSH秘密および公開SSHキーを保存します。

    独自のSSHキーを使用する場合は、いずれかのオプションを選択して公開キーを指定します。独自のキー・ペアの生成方法については、Linuxインスタンスのキー・ペアの管理に関する項を参照してください。

    ノート

    秘密キーと公開キーのファイルは安全な場所に配置してください。コンピュート・インスタンスの作成後にキーを再度取得することはできません。
    重要

    OCIによって生成されたキー・ペアを使用するには、OpenSSHがインストールされているシステムからインスタンスにアクセスしてください。OpenSSHは、Linux、MacOS、WindowsおよびWindows Serverのすべての現行バージョンにデフォルトで含まれています。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
  9. 「ブート・ボリューム」の設定を確認します。

    「転送中暗号化の使用」設定を選択します。他の2つの設定は空白のままにします。

  10. 「ブロック・ボリューム」設定を確認します。ブロック・ボリュームを選択しない、ワークフローによって提供されるデフォルト値を使用します。ブロック・ボリュームは後で追加できます。
  11. 「作成」をクリックして、インスタンスを作成します。

インスタンスがコンソールにプロビジョニング状態で表示されます。状態が「実行中」に更新されるまで、プロビジョニングに数分かかります。ページをリフレッシュしないでください。インスタンスの実行後、接続を試行する前にオペレーティング・システムが起動するまでさらに数分かかります。

4. インスタンスへの接続

Secure Shell (SSH)接続を使用して、Linuxインスタンスに接続できます。Linux、MacOS、WindowsおよびWindows Serverの現在のバージョンには、デフォルトでOpenSSHクライアントが含まれています。(Windowsの場合は、OpenSSHクライアントを参照してください。) インスタンスの作成時に生成したSSHキーを使用します。

接続元のオペレーティング・システムの手順を使用して、インスタンスにログインします。

OpenSSHを使用してWindowsシステムからLinuxインスタンスに接続

OCI生成のキー・ペアまたはインスタンスの作成に使用される独自の生成済キー・ペアを使用して、Linuxインスタンスに接続します。

秘密キー・ファイルの権限の設定

現在のユーザーのみが読み取り専用アクセス権を持つように、秘密鍵ファイルのファイルアクセス権を設定します。次を行います:

  1. インスタンスに対して作成または作成したSSHキー・ファイルを見つけます。
  2. Windowsエクスプローラで、秘密キー・ファイルに移動し、ファイルを右クリックします。
  3. 「プロパティ」を選択します。
  4. 「セキュリティ」タブで、「詳細」を選択します。
  5. 「権限」タブの「権限エントリ」で、「プリンシパル」の下に自分のユーザー・アカウントが表示されていることを確認します。
  6. 「継承の無効化」を選択し、「継承された権限をこのオブジェクトに対する明示的な権限に変換」を選択します。
  7. 「権限エントリ」で、ユーザー・アカウントではない各権限エントリを選択し、「削除」を選択します。
  8. 自分のユーザー・アカウントのアクセス許可が「フル コントロール」であることを確認します。
  9. 変更を保存します。
PowerShellを使用したインスタンスへの接続

次に、PowerShellを使用してインスタンスに接続します。

  1. Windows PowerShellを開き、次のコマンドを実行します:

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file>は、アクセスするインスタンスに関連付けられた秘密キーを含む.keyファイルのフルパスおよび名前です。

    <username>は、インスタンスのデフォルトのユーザー名です。Oracle LinuxおよびRedhat Enterprise Linux互換イメージの場合、デフォルトのユーザー名はopcです。Ubuntuイメージの場合、デフォルトのユーザー名はubuntuです。

    <public-ip-address>は、コンソールから取得したインスタンスのIPアドレス。

  2. このインスタンスに初めて接続する場合は、キーのフィンガープリントを受け入れる必要があります。フィンガープリントを受け入れるには、yesと入力し、[Enter]を押します。
  3. インスタンスのデフォルト・シェルに接続しています。
  4. セッションが終了したら、シェル・プロンプトでexitと入力してセッションを終了します。
Unixスタイル・システムからLinuxインスタンスへの接続

OCI生成のキー・ペアまたはインスタンスの作成に使用されるキー・ペアを使用します。次に、次のステップを使用して、OCI Linuxインスタンスに接続します。

  1. ターミナルを開きます。
  2. キー・ペアの秘密キー・ファイルを見つけます。SSHキーのデフォルトのディレクトリの場所は<your-home-directory>/.sshです。

  3. 次のコマンドを使用して、自分のみがファイルを読み取ることができるようにファイルのアクセス権を設定します:

    秘密キー・ファイルのファイル権限を設定して、現在のユーザーのみが読取り専用アクセス権を持つようにします。

    chmod 400 <private_key_file>

    <private_key_file>は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。

  4. 次のSSHコマンドを使用してインスタンスにアクセスします。

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file>は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。

    <username>は、インスタンスのデフォルトのユーザー名です。Oracle LinuxおよびRedhat Enterprise Linux互換イメージの場合、デフォルトのユーザー名はopcです。Ubuntuイメージの場合、デフォルトのユーザー名はubuntuです。

    <public-ip-address>は、コンソールから取得したインスタンスのIPアドレス。

  5. このインスタンスに初めて接続する場合は、キーのフィンガープリントを受け入れる必要があります。フィンガープリントを受け入れるには、yesと入力し、[Enter]を押します。
  6. インスタンスのデフォルト・シェルに接続しています。
  7. セッションが終了したら、シェル・プロンプトでexitと入力してセッションを終了します。
ヒント

古いバージョンのWindowsオペレーティング・システムを使用している場合は、PuTTYを使用してキーを作成し、Linuxインスタンスに接続できます。PuTTYを使用したLinuxインスタンスへの接続の詳細は、「PuTTYを使用したWindowsシステムからLinuxインスタンスへの接続」を参照してください。
ノート

Windowsでは、Linux用のWindows Subsystem (WSL)がサポートされるようになりました。WSLでは、Oracle LinuxやUbuntuなどの無料バージョンのLinuxをWindowsシステムにインストールできます。次に、WSLからSSHに接続するステップは、通常のLinuxシステムと同じです。関連項目: MacOSまたはLinuxシステムからのLinuxインスタンスへの接続

5. (オプション)ブロック・ボリュームの追加

ブロック・ボリュームは、Oracle Cloud Infrastructureインスタンスで使用するネットワーク・ストレージを提供します。インスタンスを対象にボリュームを作成、アタッチおよびマウントすると、コンピュータ上の物理ハード・ドライブと同様に使用できます。ボリュームは1つのインスタンスにアタッチできますが、1つのインスタンスからデタッチして別のインスタンスにアタッチしても、データはそのままで保持されます。

ブロック・ボリュームの詳細は、ブロック・ボリュームの概要に関する項を参照してください。

ボリュームを作成します
  1. ナビゲーション・メニューを開き、「ストレージ」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム」を選択します。
  2. 「ブロック・ボリュームの作成」をクリックします。
  3. 「ブロック・ボリュームの作成」ダイアログで、次のように入力します:
    • 名前: わかりやすい名前を入力します。機密情報を入力しないでください。
    • コンパートメントに作成: このフィールドのデフォルトは、現在のコンパートメントです。まだ選択していない場合、ボリュームを作成するコンパートメントを選択します。
    • 可用性ドメイン:インスタンスに選択したものと同じ可用性ドメインを選択します。インスタンスの起動時にチュートリアルの手順に従った場合、これがリストの最初のADです。ボリュームとインスタンスは、同じ可用性ドメイン内にある必要があります。
    • クラスタ配置グループ: デフォルトの none を保持します。(このオプションは、勘定科目の種類によっては表示されない場合があります。)
    • ボリューム・サイズとパフォーマンス
      • 「デフォルト」を選択しますこれにより、次のデフォルトが選択されます。
        • ボリューム・サイズ: 50GB
        • ボリューム・パフォーマンス: バランス
        • IOPS: 3,000 IOPS(60 IOPS/GB)
        • スループット: 24MB/s (480 KB/s/GB)
        重要

        リストされた値は、Free Tierアカウント用です。有料アカウントのデフォルトは変更される場合があります。
        ノート

        サイズおよびパフォーマンス・オプションを変更するには、「カスタム」オプションを選択します。
    • バックアップ・ポリシー: バックアップ・ポリシーは選択しないでください。
    • クロス・リージョン・レプリケーション: 「オフ」を選択します。
    • ボリュームの暗号化: 「Oracle管理鍵を使用した暗号化」を選択します。
    • タグ: タグ付けフィールドは空白のままにします。
    • 「このブロック・ボリュームの作成後に詳細ページを表示」は選択したままにします。
  4. 「ブロック・ボリュームの作成」をクリックします。

ブロック・ボリュームのプロビジョニングが開始されます。ボリュームのプロビジョニング後、インスタンスにアタッチできます。

インスタンスへのボリュームのアアタッチ

次に、ボリュームをインスタンスにアタッチします:

  1. インスタンスの検索: ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。

  2. インスタンス名をクリックして詳細を表示します。

  3. 「リソース」セクションで、「ブロック・ボリュームのアタッチ」をクリックします。
  4. 「ブロック・ボリュームのアタッチ」をクリックします。
  5. 次の情報を入力します。
    • ボリューム: 「ボリュームの選択」オプションを選択します。
    • コンパートメントを変更する必要がある場合は、コンパートメントの変更をクリックし、ブロック・ボリュームを作成したコンパートメントを選択してください。
    • <compartment>のボリューム: リストからブロック・ボリュームを選択します。
    • アタッチメント・タイプ:
      • Recommendedを選択します。

        これにより、「準仮想化」が選択されます。

      • 「転送中暗号化の使用」の選択は解除したままにします。
      ノート

      「カスタム」オプションでは、iSCSIまたはNVMeアタッチメント・タイプを選択できます。
    • アクセス: 「読取り/書込み」を選択します。
  6. 「アタッチ」をクリックします。

アタッチメント・プロセスには約1分かかります。ボリュームの準備が完了すると、ボリュームの「アタッチメント状態」がATTACHEDになります。

ボリュームへの接続

アタッチメント・タイプとして準仮想化でアタッチされたボリュームの場合、ボリュームのアタッチ後に追加のステップを実行する必要はありません。ボリュームは自動的に接続されます。

ボリュームが接続されていることを確認するには:

  1. Log on to your instance as described in 4. Connect to Your Instance.
  2. これで、ボリュームをフォーマットし、マウントする準備ができました。インスタンスにマウント可能なデバイスのリストを取得するには、次のコマンドを実行します:
    sudo fdisk -l

    ディスクが正常にアタッチされると、返されたリストに、次のようなデータを含むボリュームが表示されます。

    Disk /dev/sdb: 50.0 GB, 50010783744 bytes, 97677312 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 4096 bytes / 1048576 bytes
    重要

    Linuxインスタンス上のボリュームへの接続

    Linuxインスタンスでボリュームに接続するときに、これらのボリュームをインスタンスの起動で自動的にマウントするには、/etc/fstabファイル内の特定のオプションを使用する必要があります(そうしないとインスタンスの起動に失敗する可能性があります)。詳細は、従来のfstabオプションおよび一貫性のあるデバイス・パスを使用したブロック・ボリューム用のfstabオプションを参照してください。

6. (オプション)リソースのクリーンアップ

このチュートリアルで作成したリソースの使用が終了したら、インスタンスを終了し、使用予定のないリソースを削除することでクリーンアップを行います。

ブロック・ボリュームのデタッチと削除
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. 「インスタンス」リストでインスタンスを見つけて、その名前をクリックすると詳細が表示されます。
  3. 「インスタンスの詳細」ページの「リソース」セクションで、「アタッチされたブロック・ボリューム」をクリックします。
  4. ボリュームを見つけたら、「アクション」メニュー(3つのドット)をクリックしてから、「デタッチ」をクリックします。
  5. 「デタッチの続行」をクリックしてから、「OK」をクリックします。
  6. コンソールにボリュームのステータスが「デタッチ済」と表示された場合は、そのボリュームを削除できます。ナビゲーション・メニューを開き、「記憶域」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム」を選択します。
  7. ボリュームを見つけたら、「アクション」メニュー(3つのドット)をクリックしてから、「終了」をクリックします。プロンプトが表示されたら確認します。
インスタンスの終了
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. インスタンスのリストで、チュートリアルで作成したインスタンスを探します。
  3. 「アクション」メニュー(3つのドット)をクリックしてから、「終了」をクリックします。
  4. 「アタッチされたブート・ボリュームを完全に削除」チェック・ボックスを選択し、「インスタンスを終了」をクリックします。
仮想クラウド・ネットワークの削除
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. VCNのリストで、チュートリアルで作成したVCNを探します。
  3. 「アクション」メニュー(3つのドット)をクリックしてから、「終了」をクリックします。

  4. VCNの基礎となるリソースすべて削除するには、「すべて終了」をクリックします。

    すべてのリソースが正常に削除されると、ダイアログを閉じることができます。

次の作業

これで、コンピュート・インスタンスの実行とストレージのアタッチが終了しました。次のステップを検討してください:

  • 独自のソフトウェアをインスタンスにインストールします。
  • Oracle Cloud Infrastructureを使用するためのユーザーを追加します。インスタンスへのユーザーの追加を参照してください。