このブログを検索

この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。


2017年11月21日火曜日

【Packet】ベアメタルクラウド Packetについて調べてみた その6 ネットワーク


Packetのネットワークを調べてみた

PacketはPure L3 Networkで構成されているそうで
デフォルトではL3での通信となるようです。

参考:Project Calico

参考:
CalicoによるKubernetesピュアL3ネットワーキング

<サーバーのNIC>
各サーバーは、2 x 1Gbps銅線または、2 x 10Gbps SFP +を持つ

Type0
1Gbpsネットワーク(2×1Gbps / TLB)の完全なハードウェアの冗長性
アクティブ/アクティブのボンディング(チーミング)はありません。

Type1
2Gbpsボンデッドネットワーク(2×1Gbps / LACP)
完全なハードウェア冗長性とアクティブ/アクティブのボンディング(チーミング)。

タイプ2
20Gbpsボンデッドネットワーク(2×10Gbps w / LACP)
完全なハードウェア冗長性とアクティブ/アクティブボンディング(チーミング)

Type2A
20Gbpsボンデッドネットワーク(2×10Gbps w / LACP)
フルハードウェア冗長性とアクティブ/アクティブボンディング(チーミング)

タイプ3
20Gbpsボンデッド・ネットワーク(2×10Gbps w / LACP)
フル・ハードウェアの冗長性とアクティブ/アクティブ・ボンディング(チーミング)

<IPアドレス>
【プロジェクトへの割り当て】
プロジェクト毎に /56 IPv6 と/25 のローカル IPv4アドレスを付与される
(プロジェクト:テナントのようなものらしい)

【サーバーへの割り当て】
サーバーを作成すると3つのIPアドレスが割り当てられる。
プライベートIPv4
(プロジェクトのプールから割当)
IPv6
(プロジェクトのプールから割当)
パブリック IPv4(グローバルアドレス)
(PacketのIPプールから割当)
※サーバーを削除すると消える。
IPv4グローバルアドレスを継続利用したい場合は、ElasticIPを利用する。

<Elastic IP>
【金額】
IPアドレスあたり$ 0.005 /時間($ 3.60 / 月)
【利用用途】
・IPv4グローバルアドレスの永続利用
・サーバーへのグローバルアドレス追加

<サーバーデプロイ時に設定されるACL>
サーバープロビジョニング中にサーバーが
接続されるスイッチポートにACLを自動割り当て。
プライベートIP利用で同じプロジェクト内の
サーバー間の通信が可能。
※同じロケーションのデータセンター内のみ許可
設定されたACLは、/ 25ブロックのIPからの
着信トラフィックだけを許可する。

<ネットワーク課金>
【無料なトラフィック】
・インバウンドトラフィック
・同じプロジェクト内のサーバ間トラフィック
(※同じロケーションのデータセンター内のみ)

・DDoS防御サービス Cloudflareへの通信
Cloudflare

・CDNサービス Limelightへの通信
Limelight

【有料】
・インターネットへのアウトバウンドトラフィック
・他のロケーションのデータセンターへの通信
・同一ロケーションで異なるプロジェクトへの通信
デフォルトレートは、$ 0.05 / GB
トラフィックが多い場合は値段が異なる。
おそらく、下記値段が該当するのかな?


<VPN>
Doormanというユーザー用の無料VPNサービスあり。
OpenVPNを使ったVPNが提供される。

<BGP>
ローカルBGP、グローバルBGP共にサポート。
グローバルBGP - 無料
(オンボーディングとレビューが必要)
ローカルBGP - 無料

<L2ネットワーク>
サーバーに提供される2つのNICの設定を変更して
Packetが提供するL2ネットワークを利用できるらしい。

Layer 2: Overview

Layer 2: Configurations

<マルチキャスト>
レイヤ3ネットワークトポロジではマルチキャスト非サポート。
利用する場合は、サーバー間でGREトンネルを設定。
Multicast with GRE

※:Packetのレイヤ2サービスはEVPNとVXLANで構成されるため、レイヤ2ネットワーク内でマルチキャストを利用できない。

<その他:参考ページ>
Quick Start Networking

FAQ Networking

Custom Subnet Size

Data Centers

Doorman Customer VPN

BGP

2017年11月16日木曜日

【Packet】ベアメタルクラウド Packetについて調べてみた その3 利用可能なロケーション

上記は20171108時点のものです。


Packet Location

15か所でサービス提供中。

北米
アメリカ
ニューヨーク、サニーベール
シカゴ、アッシュバーン、アトランタ
ダラス
ロサンゼルス、シアトル

カナダ
トロント

ヨーロッパ
アムステルダム
フランクフルト

アジア・オセアニア
日本
香港、シンガポール、シドニー

サイトの地図上の都市名をクリックするとロケーションの詳細情報を確認できます。
東京をクリックしてみましょう。
データセンターの認証取得状況や利用可能なサーバーの種類、サービスを確認できます。

2017年11月15日水曜日

【Packet】ベアメタルクラウド Packetについて調べてみた その2 Packetの利用価格は?

前回に引き続き、Packetの調査。今回は値段を調べてみたいと思います。

金額は下記サイトに掲載されています。


Packet Pricing Bare Metal


サーバーの利用料金は、下記4種あるようです。

①時間課金
②月額課金
③予約
④スポット

それぞれ調べてみましょう。


①時間課金、②月額課金

上記は、2017年11月8日時点のものです。

最小のTYPE0で$0.05/h、NVMeが利用できるTYPE3で$1.75/hだそうです。
詳細をよく見ると、サーバースペックが異なる箇所がありました。
なので、時間課金、月額課金の金額とスペックを表にまとめてみました。

金額、サーバースペック表
上記データは20171108時点のものです。

1か月を30日計算とすると720時間
1か月を31日計算とすると744時間
月額金額は、1か月約30.5日で金額を表示しているようです。

③予約


予めサーバーリソースを予約することで最大10%値引してもらえるようです。詳細は要見積。


④スポット


入札するタイプの金額設定。入札できた場合、サーバーがデプロイされるそうです。
他にも金額が発生するサービスがいくつかあります。


ネットワークサービス

(Elastic IPアドレス、アウトバウンドトラフィックなど)

Network Services

同じデータセンター、同じプロジェクト内のサーバー間通信は無料。
アウトバウンドトラフィックは有料。 $0.05/GB。


Add On Services

(ブロックストレージ、ライセンス、セキュリティサービス)


Add On Services

Windows Server 2012 R2のライセンスは、1ソケットあたり$ 0.03 /時間で提供。

2017年11月14日火曜日

【Packet】ベアメタルクラウド Packetについて調べてみた その1 Packetってなに?


ベアメタルクラウドサービスPacketについて調べてみたいと思います。

packet


その前にPackeがどんなクラウドサービスなのか調べてみました。
まずは、会社概要を見てみましょう。

Packetとは?


We're Packet

ベアメタルクラウドサービスを提供している会社です。


ソフトバンクとDell Technologies Capitalの出資を受けているそうです。


8分でデプロイ
9ステップでプロビジョニング
15のグローバルロケーション
5つのタイムゾーンでサービス提供
・・・
Packetがベアメタルクラウドサービスをグローバルで提供していて短時間で利用できることはわかりました。

おすすめの利用用途は?

開発者向け

基盤向け

企業向け

気になるお値段。いくらなんでしょうか?
次回、調べたいと思います。

ちなみに日本語で紹介しているサイトもありました。

SBCloud Packet


Packet 日本語サイト

その他 参考サイト
Packet SlideShare

2017年11月13日月曜日

【Packet】ベアメタルクラウド Packetについて調べてみよう その前にベアメタルクラウドのメリットってなに?


以前、Twitterで見かけてから気になっていたベアメタルクラウドサービスのPakcet。
VMwareのESXiも利用できるようになったので試しに使ってみることにしました。

と、その前にベアメタルクラウドのメリットは何か?調べてみました。

その1
好きな時に好きな期間、物理サーバーを借りられる。




物理サーバーを時間、月単位で借りられる。クラウドサービスならではですね。
クラウドサービス(IaaS)によっては、月単位でのみ提供しているクラウドサービスもあります。


その2

高い自由度、性能、安定性


一般的なクラウド(IaaS)は仮想化された環境の上でコンピュートリソースを提供しています。
ベアメタルクラウドサービスであれば物理サーバーをそのまま借りられるので自由度が高いです。
クラウドインフラ基盤にも左右されないので性能や安定性も増します。

その3

 好きなハイパーバイザーが使える!


上記は某クラウドサービスでVirtualCheckerを実行した結果です。


VirtualChecker


最近では、IaaS上でKVMやHyper-Vなら利用できるクラウドサービス(IaaS)も出てきました。
しかし、一般的なクラウドサービス(IaaS)の多くでは、仮想化支援機能が有効になっていません。

クラウドで
自由にハイパーバイザーを使いたい!
となった場合(となるかは置いといて、、、)、
ベアメタルクラウドサービスが候補になるかと思います。

ハイパーバイザー上にハイパーバイザーを構築するNested環境でも良ければ、VMware環境のクラウド基盤でvCenterごと貸してくれるクラウドサービスやvCloud Directorが使われているクラウドサービスであれば好きなハイパーバイザーを利用できるかもしれません。


ちなみにですが、Intel VTが有効になっているPCで同じアプリを実行すると上記のように表示されます。

AWSとPacketを比較した人のブログ記事もありました。

AWS vs Packet.net Why we left AWS

次回からPacketのことを調べてみます。

アイコン素材で利用したサイト
icon-rainbow



GATAG|フリーイラスト素材集
http://free-illustrations.gatag.net/

2017年11月10日金曜日

【IDCFクラウド】Wordpress Web+DB構成の設定 その5 Wordpress設定


IDCFクラウド上にWordpressをWeb+DB構成で設定しています。
画面キャプチャが多くなったので全5回に分けて記載しています。
  1. Wordpress Web+DB構成の設定 その1 参考にしたサイト
  2. Wordpress Web+DB構成の設定 その2 仮想マシン作成
  3. Wordpress Web+DB構成の設定 その3 Web設定
  4. Wordpress Web+DB構成の設定 その4 DB作成
  5. Wordpress Web+DB構成の設定 その5 Wordpress設定 ← 今回
前回はDBサーバーを設定しました。今回はWordpressを設定します。



ブラウザよりWordpressにアクセスします。

https://[IDCFクラウドで設定したグローバルIPアドレス]/wordpress/wp-admin/setup-config.php

Wordpressの画面が表示されます。
左下部の”Let's GO!”ボタンをクリックします。


Wordpressで利用するデータベースの情報を入力します。
前回作成したデータベース設定を入力し、”Submit”をクリックします。

データベース名:wordpress
Username:wordpress
Password:wordpress!!
データベースサーバーIPアドレス:10.13.0.134
テーブルプレフィックス:wp_


Wordpressで表示するタイトル、ログインユーザー名、パスワードなどを設定し、最後に”Install Wordpress”をクリックします。


Wordpressのログイン画面が表示されたら設定したユーザー名、パスワードを利用してログインします。


ログインできました。







今回はIDCFクラウド上にWordpressを2台構成(Web+DBサーバー)で作成しました。
今回はIDCFクラウドで設定しましたが、Linux環境であればどこでも同じ設定でできるかと思います。それでは。

2017年11月9日木曜日

【IDCFクラウド】Wordpress Web+DB構成の設定 その4 DB作成


IDCFクラウド上にWordpressをWeb+DB構成で設定しています。
画面キャプチャが多くなったので全5回に分けて記載しています。
  1. Wordpress Web+DB構成の設定 その1 参考にしたサイト
  2. Wordpress Web+DB構成の設定 その2 仮想マシン作成
  3. Wordpress Web+DB構成の設定 その3 Web設定
  4. Wordpress Web+DB構成の設定 その4 DB作成     ← 今回
  5. Wordpress Web+DB構成の設定 その5 Wordpress設定
前回、WordpressのWeb+DB構成のうち、Webサーバ(Apache+Wordpress)を設定しました。
今回はDBサーバーにMariaDBを設定します。



以下のコマンドを実行してmariadbとvimをインストールします。

sudo yum -y update
yum -y install mariadb mariadb-server vim


(中略)


MariaDBを有効化します。
systemctl enable mariadb.service


MariaDBを起動します。
systemctl start mariadb.service


ファイアウォールを起動します。
systemctl start firewalld.service


ファイアウォールを有効化します。
systemctl enable firewalld.service


SQL通信ポート3306の通信を許可するファイアウォール設定を追加します。
firewall-cmd --add-service=mysql --zone=public --permanent

追加後、ファイアウォールをリロードして設定を反映させます。
firewall-cmd --reload

最後にファイアウォールの設定を確認します。
firewall-cmd --list-all --permanent



MariaDBへ接続してWordpress用のデータベースを作成します。
データベース名は、wordpressとします。
下記コマンドを実行します。

mysql
create database wordpress;


データベースにユーザーを作成します。
ユーザー名:wordpress、パスワード:wordpress!!、アクセス元:ANY
grant all privileges on wordpress.* to wordpress@"%" identified by 'wordpress!!' with grant option;


作成したデータベースを確認します。
show databases;


作成したユーザーを確認します。
select user, host from mysql.user;


データベースの作成が完了しました。
次回はWordpressの設定をします。

2017年11月8日水曜日

【IDCFクラウド】Wordpress Web+DB構成の設定 その3 Web設定


IDCFクラウド上にWordpressをWeb+DB構成で設定しています。
画面キャプチャが多くなったので全5回に分けて記載しています。
  1. Wordpress Web+DB構成の設定 その1 参考にしたサイト
  2. Wordpress Web+DB構成の設定 その2 仮想マシン作成
  3. Wordpress Web+DB構成の設定 その3 Web設定    ← 今回
  4. Wordpress Web+DB構成の設定 その4 DB作成
  5. Wordpress Web+DB構成の設定 その5 Wordpress設定
前回はIDCFクラウド上にCentOSを2台作成し、ゲートウェイのネットワーク設定を変更しました。今回は作成したWebサーバーを設定します。



下記コマンドを実行します。

sudo yum -y update
sudo yum -y install httpd php php-devel php-mysql php-mbstring php-gd vim wget


(中略)



httpd.confの.htaccessの設定を許可へ変更します。
svim /etc/httpd/conf/httpd.conf
 #AllowOverride None
 AllowOverride All


ドキュメントルートを変更する場合はこの時に設定しますが、今回は変更しません。



HTTP、HTTPSを許可するファイアウォール設定を追加します。
FW設定(firewalld)を有効にします。下記コマンドを実行します。

systemctl start firewalld.service


firewalldの自動起動を有効にします。下記コマンドを実行します。

systemctl enable firewalld.service


ファイアウォールにHTTP、HTTPSの通信を許可する設定を追加します。

firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=https --zone=public --permanent


FWをリロード後、設定を確認します。

firewall-cmd --reload
firewall-cmd --list-all --permanent




任意の場所にwordpressのファイルをダウンロードします。
今回は/var/www/htmlに保存します。下記コマンドを実行します。

cd /var/www/html
wget http://wordpress.org/latest.tar.gz


ダウンロードしたファイルを展開します。

sudo tar zxvf latest.tar.gz


(中略)


ダウンロードしたファイル”latest.tar.gz”を削除します。

sudo rm -rf latest.tar.gz




展開したディレクトリ”wordpress”の所有者、グループを”apache”へ変更します。

sudo chown apache:apache wordpress


下記コマンドを実行し、展開したディレクトリ”wordpress”内のすべてのファイルの所有者、グループ、パーミッションを変更します。

sudo chown -R apache:apache /var/www/html/wordpress
find  /var/www/html/wordpress -type d -exec sudo chmod 2775 {} \;
find  /var/www/html/wordpress -type f -exec sudo chmod 0664 {} \;


Apacheを再起動します。

sudo service httpd restart
sudo chkconfig httpd on


ブラウザよりWordpressにアクセスします。

https://[IDCFクラウドで設定したグローバルIPアドレス]/wordpress/wp-admin/setup-config.php

Wordpressの画面が表示されました。


次回、Wordpressで利用するDBを設定します。