開始前に

1. VPC にアクセスできるようにアカウントをセットアップします。 アカウントが有料アカウントにアップグレードされていることを確認します。

2. 仮想サーバー・インスタンスへの接続に使用する SSH の公開鍵を用意します。 例えば、Linux サーバーで SSH 鍵を生成するには、以下のコマンドを実行します。

   ssh-keygen -t rsa
   

   このコマンドにより、id_rsa および id_rsa.pub という 2 つのファイルが生成されます。 生成された公開鍵は、ホーム・ディレクトリーの .ssh ディレクトリーの下の id_rsa.pub ファイル (例: .../.ssh/id_rsa.pub) に入っています。

   詳しくは、SSH 鍵を参照してください。

API および CLI を使用するための前提条件の完全なリストについては、API および CLI の環境のセットアップを参照してください。

VPC の作成および構成

VPC とその他の接続リソースを作成および構成するには、以下のようにします。

1. VPC を作成します。
2. 1 つ以上のゾーンにサブネットを作成します。 推奨された接頭部の範囲内のサブネットを作成するか、IBM Cloud に持ち込んだお客様所有の IP 範囲内のサブネットを作成することができます。
3. サブネット内のすべてのリソースをパブリック・インターネットと通信できるようにするには、パブリック・ゲートウェイを接続します。
4. アクセス制御リスト (ACL) を構成して、サブネットのインバウンドとアウトバウンドのトラフィックを制限します。
5. ワークロードにとって適切な構成のコアおよび RAM を使用して、仮想サーバー・インスタンスを作成します。 デフォルトでは、起動ボリュームはインスタンスに接続されています。 ほとんどの仮想サーバー・インスタンスでは、デフォルトのブート・ボリューム・サイズは 100 GB です。 z/OS 仮想サーバー・インスタンスのデフォルトのブート・ボリューム・サイズは 250 GB です。
6. ストレージがさらに必要な場合は、ブロック・ストレージ・ボリュームを作成してインスタンスに接続します。
7. インスタンスに許可するインバウンドとアウトバウンドのトラフィックを定義するには、インスタンスのセキュリティー・グループを構成します。
8. インターネットからインスタンスにアクセスできるようにするには、浮動 IP アドレスを予約して関連付けます。
9. インスタンスにサービスまたはアプリケーションをデプロイします。
10. 複数インスタンスに要求を分散させるには、ロード・バランサーを作成します。
11. VPC が別のプライベート・ネットワーク (オンプレミス・ネットワークや別の VPC など) に安全に接続できるようにするには、仮想プライベート・ネットワーク (VPN) を作成します。

次のステップ

VPC リソースの作成方法については、以下のチュートリアルを参照してください。

• IBM Cloud コンソールを使用した VPC リソースの作成
• CLI および API を使用した VPC リソースの作成
• Terraform の使用: VPC での仮想サーバー・インスタンスのプロビジョン

VPC インフラストラクチャーおよび関連するコンピュート、ネットワーキング、ストレージの概念の一般的な概要については、以下のトピックを参照してください。

• VPC の概要
• VPC のネットワーキングについて
• VPC の仮想サーバー・インスタンスについて
• VPC のストレージについて
• IaaS の基本の理解
• IBM Cloud のモニタリング・サービス