仕事
応用・活用

ずっと無料の個人用サーバを3ステップで立ち上げる方法【GCP】

※本記事はプロモーションを含む場合があります。

2020.07.12

エンジニアという仕事柄、Googleの業務用サービスこと「GCP」を触ったりします。

Googleが持つサーバなどを従量課金で使えるのですが、太っ腹なことに「月に●●までならタダ」という無料枠があるんですね。

そこで今回は

  1. GCPの利用登録
  2. サーバを立てる
  3. セキュリティ設定

3ステップで無料サーバを手に入れる方法をご紹介します

とはいえ、Linuxというマウスを使わずに白黒画面で操作するサーバなので、正直とっつきにくいです。

ですが、他の無料サーバサービスと違って機能制限がないので、一度用意しちゃえば「パソコンOFFでツール実行」など活用できます。

サーバを作るところまではクリック操作でいけますので、7分ほどお付き合いください。

ちなみに、もし操作が難しければ僕が代行(有料)もできますので、詳しくはココナラをご覧ください。


無料枠をこえると課金されるので注意

はじめに確認しておきたいのが「Always Free」というGCPの永久無料枠です。

GCPには様々なサービスがありますが、個人でサーバを立てる場合は「Compute Engine」というメニューを利用します。

この Compute Engine の永久無料枠がこちら。(2021年8月時点)

GCP_AlwaysFree_20210819
Google Cloud Platform

上記だとちょっと分かりにくいですが

  • 一番スペックの低いサーバ1台を
  • 場所はアメリカ(アイオワ・オレゴン・サウスカロライナ)を選んで
  • ハードディスクは30GBまで
  • バックアップは5GBまで
  • 通信は月に1GBまで

の範囲ならずっと無料で使えます。

この中で1番オーバーしそうなのが、月に1GBまでの通信。

Yahoo!のトップページを2,000回くらい表示できる容量ですが、それ以上だと1GBあたり約16円の課金が発生します。(もっとも高い単価で計算)

とはいえ、はじめの90日間は300ドル分のお試し券が付いてくるので、実際に請求されることは珍しいと思います。

それでは、無料枠を確認したところで早速サーバを立てていきましょう。

ステップ1:GCPの利用登録

まずはじめに、GCPの利用登録が必要です。

詳しくはこちらの記事にまとめましたので、利用登録&初期設定までがんばってください。

はじめてのGCP。利用登録~最低限の初期設定まで
Google先生といえば「検索」ですが、なんと1日あたり55億件もの検索をさばいているそうです。(2016年時点) 1秒間だと63,000件・・・凄まじいですね。 そんなGoogleが誇るとんでもない設備を、従量課金で借りられる業務用サービ...
igozutt.com

ステップ2:Compute Engine でサーバを作成

GCPの基本準備が済んだので、次はサーバを立てていきましょう。

メニュー(三本線) → Compute Engine をクリックします。

GCP_ComputeEngine
Google Cloud Platform

作成 をクリックします。

GCP_ComputeEngine.png_作成
Google Cloud Platform

▼サーバのスペック(性能)などを決めます。

ここの設定を間違えると無料枠をオーバーしてしまうので注意してください。

GCP_GCE作成_リージョン・マシン構成
Google Cloud Platform

まずは上半分の項目を埋めます。

名前自由に入力
リージョンサーバを立てる場所のこと。
アメリカ(北バージニア以外)を選ぶ必要があり、中でも日本との距離が比較的近い「us-west1(オレゴン)」がオススメです
ゾーンどれでもOK
シリーズE2
マシンタイプもっとも性能の低い「e2-micro」を選びます

※以前はさらにスペックの低い「f1-micro」というのが無料対象でしたが、2021年8月にすこし性能アップしました。

▼つぎにディスク容量とOSを決めます。変更 をクリックしてください。

GCP_ComputeEngine.png_設定2
Google Cloud Platform

GCP_ComputeEngine.png_設定3
Google Cloud Platform
オペレーティングシステム有料・無料のOSが混ざっています。
ここでは「CentOS」を選びます。
バージョンここでは「CentOS 7」を選びます。
最新だとネットで調べたときに情報がすくないので、1つ前にしました。
ブートディスクの種類標準の永続ディスク」のままにします
サイズ30GBまで無料枠なので、せっかくならギリギリにします

ここまで入力したら 選択 をクリックして元の画面にもどります。

つづいて

  • HTTP トラフィックを許可する
  • HTTPS トラフィックを許可する

にチェックを入れて 管理、セキュリティ、ディスク、ネットワーク、単一テナンシー をクリックします。

GCP_ComputeEngine.png_設定4
Google Cloud Platform

▼いくつかタブが出てくるので ネットワーキング を選択して ネットワークインターフェース(default) のところをクリックします。

GCP_ComputeEngine.png_設定5
Google Cloud Platform

外部IPのところ(エフェメラル) をクリックします。

GCP_ComputeEngine.png_設定6
Google Cloud Platform

IPアドレスを作成 をクリックします。

GCP_ComputeEngine.png_設定7
Google Cloud Platform

▼下のような枠が出てくるので、名前だけ適当に入力して 予約 をクリックします。

GCP_ComputeEngine.png_設定8
Google Cloud Platform

ネットワークうんぬんの部分は、WEBブラウザなどからサーバにアクセスするためのIPアドレスを設定しています。

IPアドレスは「持っているけど使っていない」状態だと課金されますが、サーバに割り当てる=使っている状態 なら無料です。

※正確にいうと内部・外部と2種類のIPアドレスがあり、課金対象は外部の方です。

▼一通り設定ができたので、ネットワークインターフェースの 完了 を押して、1番下の 作成 をクリックします。

GCP_ComputeEngine.png_設定9
Google Cloud Platform

▼これで無料枠のサーバが立ち上がりました。

GCP_ComputeEngine_作成完了
Google Cloud Platform

▼ためしに接続してみましょう。 SSH をクリックします。

GCP_ComputeEngine_接続
Google Cloud Platform

▼サーバに接続できました。Windowsではないのでマウス操作はできませんが、文字でコマンドを打つことでいろいろ操作できます。

※閉じるときは 右上の×マーク で問題ありません。

GCP_ComputeEngine_接続完了
Google Cloud Platform

これでサーバ作成は完了ですが、海外からの不正アクセスが心配なので、最後にセキュリティを設定していきます。

ステップ3:仕上げにセキュリティ設定

サーバはインターネット上にあるので、誰でもアクセスできる状態です。

一応セキュリティがあるので、アクセスされても操作はできませんが、通信費用が発生するので見過ごせません。

そこで、思いっきりアクセスを絞って、自宅からのみ利用可にしちゃいましょう。

「確認くん」で自宅のIPアドレスを調べる

自宅からのみアクセス可にするには、自宅のIPアドレス(インターネット上の住所)を調べる必要があります。

調べ方は簡単で、自宅パソコンで 確認くん を開くだけ。

「あなたのIPアドレス」のところの数字が自宅のIPアドレスです。

ちなみに、このIPアドレスはたまに変わっちゃうのが面倒なところ。

IPアドレスが変わると、このあと紹介する「ファイアウォールの設定」もつど変えないといけないので要注意です。

わが家の場合、普段はぜんぜん変わりませんがルータを再起動すると新しいIPアドレスが振られるので、後述のルール1つ目を再設定しています。

ファイアウォールで自宅のみアクセス可にする

▼左上の三本線からメニューを開いて VPCネットワーク → ファイアウォール をクリックします。

GCP_ファイアウォール
Google Cloud Platform

▼ここから3つの「ファイアウォールルール」を作っていきます。

まず1つ目を作るため ファイアウォールルールを作成 をクリックします。

GCP_ファイアウォール_作成する
Google Cloud Platform

ルール1つ目:自宅のみアクセスを許可する

▼下記のように入力して 作成 をクリックします。

GCP_ファイアウォール_自宅許可ルール
Google Cloud Platform
名前いちおう命名規則を意識して「original-allow-home-ip」とします
優先度1000が基準。すこし優先度を高めて 800 とします
トラフィックの方向上り
一致したときのアクション許可
ターゲットすべてに適用したいので ネットワーク上のすべてのインスタンス を選択
ソースフィルタIP範囲
ソースIPの範囲確認くん で確認した自宅IP(XXX.XXX.XXX.XXX)
プロトコルとポートすべて許可 を選択

自宅IPはたまに変わってしまうので、そしたらルールを編集して「ソースIPの範囲」を書き換えてください。

ルール2つ目:自宅以外のアクセスをブロックする

▼もう1度 ファイアウォールルールを作成 をクリックして、下記のように入力して 作成 します。

GCP_ファイアウォール_自宅以外拒否ルール
Google Cloud Platform
名前ここでは「original-deny-all」とします
優先度ルール1より優先度を下げて 900 とします
トラフィックの方向上り
一致したときのアクション拒否
ターゲットネットワーク上のすべてのインスタンス
ソースフィルタIP範囲
ソースIPの範囲「すべて」を意味する「0.0.0.0/0」とします
プロトコルとポートすべて拒否 を選択

ルール3つ目:「無料サーバへの接続機能」のアクセスを許可する

ルール1と2で「自宅以外からのアクセスはできない」の設定は済みましたが、実はこの状態だとサーバへの接続ができなくなってしまいます。

GCP_GCEへのSSH接続失敗
Google Cloud Platform

原因はルール2によって「SSHというボタンをクリックしてサーバに接続する機能」までブロックしてしまっているからです。

そこで、この機能だけアクセス可とするルールを追加します。

▼もう1度 ファイアウォールルールを作成 をクリックして、下記のように入力して 作成 します。

GCP_GCEへのSSH接続許可ルール
Google Cloud Platform
名前original-allow-ssh」とします
優先度ルール1と同じ 800 とします
トラフィックの方向上り
一致したときのアクション許可
ターゲットネットワーク上のすべてのインスタンス
ソースフィルタIP範囲
ソースIPの範囲ちょっと大変ですが、下記を1行ずつ貼り付けます
35.190.247.0/24
64.233.160.0/19
66.102.0.0/20
66.249.80.0/20
72.14.192.0/18
74.125.0.0/16
108.177.8.0/21
173.194.0.0/16
209.85.128.0/17
216.58.192.0/19
216.239.32.0/19
172.217.0.0/19
172.217.32.0/20
172.217.128.0/19
172.217.160.0/20
172.217.192.0/19
108.177.96.0/19
35.191.0.0/16
130.211.0.0/22

>>参考記事:GCEのファイアウォールでsshを制限しながら、GCPのブラウザからのsshもできるようにする|Qiita
プロトコルとポート指定したプロトコルとポート
tcp にチェックして 22 と入力

これでSSHのボタンを押してサーバに接続できるようになりました。

以上で完了です。おつかれさまでした!

まとめ

  • GCPの永久無料枠をオーバーしなければ無料でサーバが持てる
  • 手順は GCP利用登録 → サーバ立ち上げ → セキュリティ設定 の3ステップ
  • 自宅IPはたまに変わるので、ファイアウォールのルール1つ目をつど編集する

スペックは低いですが、無料で機能制限のない個人サーバを持つ方法は数すくないので、ぜひお試しください。

最後まで読んでいただきありがとうございました。

>>次の記事:【PC無しで計測】SERPOSCOPEを無料サーバにインストールする方法

コメント