SBクラウド株式会社logo

中国向けWebサイトのクラウド構築(香港リージョン編)

(2021年3月18日掲載)

こんにちは、吉村です。

Alibaba Cloudは中国国内パブリッククラウドのマーケットシェア No.1であり、中国国内のWebサイトのおよそ40%がAlibaba Cloud上で稼働していると言われています。

今回は、中国向けWebサイトでもICP登録が不要となる香港リージョンで、シンプルなクラウド構成を構築する手順をご紹介します。

  

 

構成図と全体の流れ

f:id:sbc_yoshimura:20210308133952p:plain

本記事では香港リージョンでの構築となります。

以下の手順で進めていきます。

  • 手順1 : VPC作成
  • 手順2 : ECS作成
  • 手順3 : SLB作成
  • 手順4 : EIP pro設定
  • 手順5 : DNS設定 

 

 

手順

 

1. VPC作成

香港リージョンにVPCを作成します。

  • VPCコンソールから[香港リージョン]を選択。
  • [VPCの作成]をクリック。

f:id:sbc_yoshimura:20210317121845p:plain

 

VPCの設定

  • リージョン : 香港
  • 名前 : 香港VPC
  • IPv4 CIDR ブロック : 10.0.0.0/8
  • 説明 : 空欄
  • リソースグループ : 默认资源组(デフォルトリソースグループ)

f:id:sbc_yoshimura:20210317122217p:plain

 

VSwitchの設定

  • 名前 : 香港VSwitch
  • ゾーン : Hong Kong Zone B
  • IPv4 CIDR ブロック : 10.0.1.0/24
  • 説明 : 空欄
  • [OK]をクリック

f:id:sbc_yoshimura:20210317122248p:plain



 

 

2. ECS作成

香港リージョンにECSを作成します。

  • ECSコンソールから[香港リージョン]を選択。
  • [インスタンスの作成]をクリック。

f:id:sbc_yoshimura:20210317122906p:plain

 

 

ECS 基本構成の設定

  • 課金方式 : 従量課金
  • リージョン : 香港ゾーンB
  • インスタンスタイプ : ecs.c6.large
  • インスタンス数 : 1
  • イメージ : パブリックイメージ CentOS 7.9 64-bit / セキュリティ強化(Security Center)
  • ストレージ : ESSDクラウドディスク 40GB PL1
  • [次のステップ : ネットワーク]に進む

f:id:sbc_yoshimura:20210317123854p:plain

 

 

ECS ネットワークの設定

  • ネットワーク : 先程作成したVPCとVSwitchを選択
  • パブリックIPの割当 : チェックなし
  • セキュリティグループ : デフォルトセキュリティグループのHTTPポート 80 とポート22 のみチェック
  • * ポート22はECSへのログインに利用するため、本番時には適切なアクセス制限を行ってください。
  • ネットワークインターフェース : デフォルトENI
  • [次のステップ : システム構成]に進む

f:id:sbc_yoshimura:20210317124202p:plain

 

 

ECS システム構成の設定

  • ログイン認証 : キーペア
  • * まだキーペアがない状態なので、キーペアの作成を行います。

f:id:sbc_yoshimura:20210317124819p:plain

 

別タブにてキーペア作成画面に遷移。

キーペアの作成

  • キーペア名 : 香港keypair
  • 新規タイプ作成 : [キーペアを自動新規作成]をチェック
  • リソースグループ : 默认资源组(デフォルトリソースグループ)
  • [OK]をクリック
  • * 香港keypair.pemファイルがダウンロードされるので、こちらを使ってECSにログインします。

f:id:sbc_yoshimura:20210317124655p:plain

 

 

再度ECSのタブに戻ってECSの作成

  • ログイン認証 : キーペア
  • キーペア : 香港keypair
  • インスタンス名 : 香港ECS
  • 説明 : 空欄
  • ホスト : hongkong-web
  • [プレビュー]に進む

f:id:sbc_yoshimura:20210317125304p:plain

 

 

ECS プレビューと利用規約

  • ECSの設定を確認する
  • [ECS SLA と プロダクトの利用規約] にチェックを入れる
  • [インスタンスの作成]をクリック

f:id:sbc_yoshimura:20210317125637p:plain

 

  • インタンス作成開始後、[コンソール]をクリック
  • * [戻る]をクリックすると、別ECSインスタンスを作成することになります。

f:id:sbc_yoshimura:20210317130042p:plain



 

3. SLB作成

香港リージョンにSLBを作成します。

  • SLBコンソールから[香港リージョン]を選択。
  • [SLBの作成]をクリック。

f:id:sbc_yoshimura:20210317130255p:plain

 

  • リージョン : 中国(香港)
  • ゾーンタイプ : マルチゾーン
  • プライマリゾーン : 香港ゾーンB
  • バックアップゾーン : 香港ゾーンC
  • インスタンス名 : 香港SLB
  • インスタンスタイプ : イントラネット
  • インスタンスの仕様 : Small(slb.s1.small)
  • ネットワークタイプ : VPC
  • 機能 : 標準
  • IPバージョン : IPv4
  • VPC : 先程作成したVPCを選択
  • VSwtich : 先程作成したVSwtichを選択
  • インターネット接続帯域 : トラフィックに応じた
  • リソースグループ : 既定のリソースグループ
  • 数 :  1
  • [今すぐ購入]をクリック

f:id:sbc_yoshimura:20210317130446p:plain

 

  • SLBの設定を確認する
  • [Server Load Balancer の有効化サービス利用規約] にチェックを入れる
  • [Activate Now]をクリック

f:id:sbc_yoshimura:20210317130854p:plain

 

続いて、SLBのコンフィグ設定です。

  • SLBのコンソールから、[未設定]をクリック

f:id:sbc_yoshimura:20210318111003p:plain

 

 

SLB プロトコルとリスナー設定

  • リスナープロトコルの選択 : HTTPS
  • * 今回はHTTPSで行いますが、SSL証明書の設定が必要になります。SSL/TLSが不要な場合はHTTPで行ってください。
  • リスニングポート : 443
  • リスナー名 : slb-443
  • [次へ]をクリック

f:id:sbc_yoshimura:20210318111128p:plain

 

 

SLB SSL証明書設定

  • [サーバー証明書の作成]をクリック

f:id:sbc_yoshimura:20210318112330p:plain

 

  • サーバ証明書の公開鍵と秘密鍵をアップロードして[作成]をクリック

f:id:sbc_yoshimura:20210318112256p:plain

 

  • サーバ証明書を選択して、[次へ]をクリック

f:id:sbc_yoshimura:20210318112621p:plain

 

 

SLB バックエンドサーバ設定

  • リクエストの転送先 : デフォルトのサーバーグループ
  • [さらに追加]をクリック

f:id:sbc_yoshimura:20210318112758p:plain

 

  • 先程作成したECSを選択して、[次へ]をクリック

f:id:sbc_yoshimura:20210318112914p:plain

 

  • 重み : 100 
  • [追加]をクリック

f:id:sbc_yoshimura:20210318113045p:plain

 

  • ポート : 80
  • [次へ]をクリック

f:id:sbc_yoshimura:20210318114147p:plain

 

SLB ヘルスチェック設定

  • [次へ]をクリック
  • *必要の応じてヘルスチェックの詳細設定を行う

f:id:sbc_yoshimura:20210318114324p:plain

 

 

  • SLBの各種設定を確認し、問題がなければ[送信]をクリック

f:id:sbc_yoshimura:20210318114434p:plain

 

  • [OK]をクリック

f:id:sbc_yoshimura:20210318114505p:plain

 

 

4. EIP pro作成

香港リージョンでEIP作成を行います。

  • EIPコンソールに移動して、香港リージョンを選択
  • [EIPの作成]をクリック

f:id:sbc_yoshimura:20210318114716p:plain

 

  • Billing Method : 従量課金
  • リージョン : 中国(香港)
  • ISP : BGP(マルチ ISP)Pro
  • * EIP Proを選択することで、中国本土からAlibaba Cloud香港リージョンへの通信が低遅延になります。
  • Network Mode : Public
  • トラフィック料金 : トラフィックに応じた
  • EIP帯域幅 : 200Mbps
  • Name : 香港EIP-SLB
  • 課金サイクル : Hour
  • 数 : 1
  • [今すぐ購入]をクリック

f:id:sbc_yoshimura:20210318114901p:plain

 

  • [Elastic IPサービス利用規約]にチェックを入れる
  • [Activate Now]をクリック

f:id:sbc_yoshimura:20210318115353p:plain

 

  • EIPのコンソールに移動
  • [リソースのバインド]をクリック

f:id:sbc_yoshimura:20210318115848p:plain

 

  • 先程作成したSLBを選択
  • [OK]をクリック

f:id:sbc_yoshimura:20210318115954p:plain

 

https:// Elastic IPアドレス にアクセスして確認

*以下の画像例はECSのヘルスチェックエラーでSLBの502が出ています。これはAlibaba Cloud SLBがNginxをフォークしたオープンソースTengineを利用しているためです。
 

f:id:sbc_yoshimura:20210318120947p:plain

 

 

 

5. DNS作成

おまけでAlibaba Cloud DNSの設定を行います。

Alibaba Cloud DNS は無料プランもあるので、お得に利用できます。

ご自身のドメインのゾーン管理をすべてAlibaba Cloud DNSで管理してもよいですし、一部のレコードのみをAlibaba Cloud DNSに委任してもよいです。

  • Alibaba Cloud DNSコンソールに遷移します。
  • [ドメイン名を追加]をクリック。

f:id:sbc_yoshimura:20210318122328p:plain

 

  • サブドメインを入力
  • *今回は一部レコードのみをAlibaba Cloud DNSで管理します。 
  • [TXTレコードの検証]をクリック

f:id:sbc_yoshimura:20210318122538p:plain

 

  • ドメインのDNSレコードで以下を設定
  • alidnscheck     IN    TXT  値(ランダムな英数字)
  • DNSレコード設定し、名前解決できることを確認したら[検証]をクリック

f:id:sbc_yoshimura:20210318122737p:plain

 

 

  • [検証完了、ドメイン名を追加]をクリック

 

f:id:sbc_yoshimura:20210318123038p:plain

 

  • 対象のサブドメインが追加されたら、ドメイン名をクリック

Alibaba Cloud DNSのネームサーバを設定して、権威委任を行います。

  • ドメインのDNSレコードで以下を設定
  • サブホスト   IN    NS   ns7.alidns.com
  • サブホスト   IN    NS   ns8.alidns.com

f:id:sbc_yoshimura:20210318123200p:plain

 

  • 権威委任ができたら、[レコードを追加]をクリック

f:id:sbc_yoshimura:20210318123704p:plain

 

DNSレコードを設定

  • タイプ : A - IPV4 アドレス
  • ホスト : 空欄
  • ISP 回線 : デフォルト
  • 値 : 先ほどのElastic IP アドレス
  • TTL : 10分
  • [OK]をクリック

 

f:id:sbc_yoshimura:20210318124051p:plain



https:// サブドメイン にアクセスして確認

 

以上で、こちらの構成が構築完了です。

f:id:sbc_yoshimura:20210318132033p:plain

お疲れさまでした!

 

 

 

本格的なWebサイト向けの構成

f:id:sbc_yoshimura:20210308134721p:plain


本記事ではシンプルな構成のご紹介でしたが、本格的なWebサイトの場合にはよりお勧めの構成があります。

 

  • マルチAZ構成として、ECSを冗長化、RDS、OSSを導入。
  • セキュリティ対策として、WAF、Security Center Enterprise Edition、Alibaba Cloud DNS Enterprise Standard Edition、SSL証明書を導入。 

 

このような構成をとることで、配信だけでなく、運用面やセキュリティ面でもインフラ管理を最適化することができます。

 

中国向けWebサイトの構築については是非こちらまでお問い合わせください。

www.softbank.jp