攻めのIT

ずっと無料の個人用サーバを3ステップで立ち上げる方法【GCP】

エンジニアという仕事柄、Googleの業務用サービスこと「GCP」を触ったりします。

Googleが持つサーバなどを従量課金で使えるのですが、太っ腹なことに「月に●●までならタダ」という無料枠があるんですね。

そこで今回は

  1. GCPの利用登録
  2. サーバを立てる
  3. セキュリティ設定

3ステップで無料サーバを手に入れる方法をご紹介します

とはいえ、Linuxというマウスを使わずに白黒画面で操作するサーバなので、正直とっつきにくいです。

ですが、他の無料サーバサービスと違って機能制限がないので、一度用意しちゃえば「パソコンOFFでツール実行」など活用できます。

サーバを作るところまではクリック操作でいけますので、7分ほどお付き合いください。

※この記事で紹介する設定などは一例です。「ここ違う!」や「こっちの方がよくね?」などありましたらコメントいただけますと幸いですm(_ _)m


無料枠をこえると課金されるので注意

はじめに確認しておきたいのが「Always Free」というGCPの永久無料枠です。

GCPには様々なサービスがありますが、個人でサーバを立てる場合は「Compute Engine」というメニューを利用します。

この Compute Engine の永久無料枠がこちら。(2020年7月時点)

GCP_AlwaysFree_GCE
Google Cloud Platform

上記だとちょっと分かりにくいですが

  • 一番スペックの低いサーバ1台を
  • 場所はアメリカ(北バージニア以外)を選んで
  • ハードディスクは30GBまで
  • バックアップは5GBまで
  • 通信は月に1GBまで

の範囲ならずっと無料で使えます。

この中で1番オーバーしそうなのが、月に1GBまでの通信。

Yahoo!のトップページを2,000回くらい表示できる容量ですが、それ以上だと1GBあたり約16円の課金が発生します。(もっとも高い単価で計算)

とはいえ、はじめの90日間は300ドル分のお試し券が付いてくるので、実際に請求されることは珍しいと思います。

当ページからGCPの利用登録をすると、通常より50ドル上乗せして350ドル分のお試し券が付いてくることになりましたので、よろしければどうぞ。

Google先生、やっぱり太っ腹・・・

それでは、無料枠を確認したところで早速サーバを立てていきましょう。

ステップ1:GCPの利用登録

まずはGCP(Google Cloud Platform)の利用登録をします。

Googleアカウント(Gmailアドレス)が必要なので、無い場合はこちらを参考に作ってください。

Gmailアドレスの作り方。パソコン・スマホそれぞれ解説【複数作成も可】
Gmailが使いやすいって聞くけど、どうやってアドレス作るの?やっぱパソコンも必要?スマホしかないんだけど…ひとりで複数作るのはアリ?ナシ?そんなあなたに読んでもらいたい記事です。Gmailアドレスの作り方。パ...

利用登録手順

GCPの画面を開いて 利用規約にチェック → 同意して続行 をクリックします。

GCP_利用開始
Google Cloud Platform

無料トライアルに登録 をクリックします。

GCP_無料トライアル開始
Google Cloud Platform

利用規約にチェックを入れて 続行 をクリックします。

GCP_無料トライアル入力1
Google Cloud Platform

各項目を入力して 無料トライアルを開始 をクリックします。

GCP_無料トライアル入力2
Google Cloud Platform

▼利用登録が完了しました。

GCP_無料トライアル_登録完了
Google Cloud Platform

90日経つまえに「自動請求を有効」にしておく

上の画像にも書いてありますが、「自動請求を有効」にしなければ無料お試し中のままとなり、課金はされません。

ただし、90日が経つとお試し期間が終了するため、「自動請求を有効」にしないと使えなくなってしまいます

有効にしても「Always Free」の範囲内ならタダで使えますので、引き続き利用する場合は「自動請求を有効」を忘れないようにしてください。

もし忘れそうなら、いますぐ有効にしてもOKです。

90日経つまえに有効にしても300ドルのお試し券(90日有効)は消えないので、無料枠+お試し券でいろいろサービスを使えます。

料金発生時に通知が来るようにする

永久無料枠 + 300ドルのお試し券 があるとはいえ、本当に課金されないか気になるところ。

そこで、課金が発生したらメール通知が来るようにしておきましょう。

▼左側にメニューが並んでいるので お支払い をクリックします。

GCP_お支払い
Google Cloud Platform

予算とアラート をクリックします。

GCP_お支払い_予算とアラート
Google Cloud Platform

予算を作成 をクリックします。

GCP_お支払い_予算を作成
Google Cloud Platform

適当に名前をつけて 次へ をクリックします。

GCP_予算の作成_範囲
Google Cloud Platform

▼①いくらになったら通知するかの金額を入れます

②のチェックを外すと、300ドルのお試し券を無視して、「Alwasy Free」の無料範囲をオーバーした金額で計算します。現実に課金が発生したときに通知がほしい場合は、チェックをつけておいてください。

次へ をクリックします。

GCP_予算の作成_金額
Google Cloud Platform

終了 をクリックすれば完了です。

予算の何パーセントまで来たら通知するか、の中間ラインもここで指定できます。

GCP_予算の作成_操作
Google Cloud Platform

これで課金時にメールで通知が来るようになりました。

ステップ2:Compute Engine でサーバを作成

GCPの基本準備が済んだので、次はサーバを立てていきましょう。

メニュー(三本線) → Compute Engine をクリックします。

GCP_ComputeEngine
Google Cloud Platform

作成 をクリックします。

GCP_ComputeEngine.png_作成
Google Cloud Platform

▼サーバのスペック(性能)などを決めます。

ここの設定を間違えると無料枠をオーバーしてしまうので注意してください。

GCP_ComputeEngine.png_設定1
Google Cloud Platform

まずは上半分の項目を埋めます。

名前自由に入力
リージョンサーバを立てる場所のこと。
アメリカ(北バージニア以外)を選ぶ必要があり、中でも日本との距離が比較的近い「us-west1(オレゴン)」がオススメです
ゾーンどれでもOK
マシンタイプもっとも性能の低い「f1-micro」を選びます

▼つぎにディスク容量とOSを決めます。変更 をクリックしてください。

GCP_ComputeEngine.png_設定2
Google Cloud Platform

GCP_ComputeEngine.png_設定3
Google Cloud Platform
オペレーティングシステム有料・無料のOSが混ざっています。
ここでは「CentOS」を選びます。
バージョンここでは「CentOS 7」を選びます。
最新だとネットで調べたときに情報がすくないので、1つ前にしました。
ブートディスクの種類標準の永続ディスク」のままにします
サイズ30GBまで無料枠なので、せっかくならギリギリにします

ここまで入力したら 選択 をクリックして元の画面にもどります。

つづいて

  • HTTP トラフィックを許可する
  • HTTPS トラフィックを許可する

にチェックを入れて 管理、セキュリティ、ディスク、ネットワーク、単一テナンシー をクリックします。

GCP_ComputeEngine.png_設定4
Google Cloud Platform

▼いくつかタブが出てくるので ネットワーキング を選択して ネットワークインターフェース(default) のところをクリックします。

GCP_ComputeEngine.png_設定5
Google Cloud Platform

外部IPのところ(エフェメラル) をクリックします。

GCP_ComputeEngine.png_設定6
Google Cloud Platform

IPアドレスを作成 をクリックします。

GCP_ComputeEngine.png_設定7
Google Cloud Platform

▼下のような枠が出てくるので、名前だけ適当に入力して 予約 をクリックします。

GCP_ComputeEngine.png_設定8
Google Cloud Platform

ネットワークうんぬんの部分は、WEBブラウザなどからサーバにアクセスするためのIPアドレスを設定しています。

IPアドレスは「持っているけど使っていない」状態だと課金されますが、サーバに割り当てる=使っている状態 なら無料です。

※正確にいうと内部・外部と2種類のIPアドレスがあり、課金対象は外部の方です。

▼一通り設定ができたので、ネットワークインターフェースの 完了 を押して、1番下の 作成 をクリックします。

GCP_ComputeEngine.png_設定9
Google Cloud Platform

▼これで無料枠のサーバが立ち上がりました。

GCP_ComputeEngine_作成完了
Google Cloud Platform

▼ためしに接続してみましょう。 SSH をクリックします。

GCP_ComputeEngine_接続
Google Cloud Platform

▼サーバに接続できました。Windowsではないのでマウス操作はできませんが、文字でコマンドを打つことでいろいろ操作できます。

※閉じるときは 右上の×マーク で問題ありません。

GCP_ComputeEngine_接続完了
Google Cloud Platform

これでサーバ作成は完了ですが、海外からの不正アクセスが心配なので、最後にセキュリティを設定していきます。

ステップ3:仕上げにセキュリティ設定

サーバはインターネット上にあるので、誰でもアクセスできる状態です。

一応セキュリティがあるので、アクセスされても操作はできませんが、通信費用が発生するので見過ごせません。

そこで、思いっきりアクセスを絞って、自宅からのみ利用可にしちゃいましょう。

「確認くん」で自宅のIPアドレスを調べる

自宅からのみアクセス可にするには、自宅のIPアドレス(インターネット上の住所)を調べる必要があります。

調べ方は簡単で、自宅パソコンで 確認くん を開くだけ。

「あなたのIPアドレス」のところの数字が自宅のIPアドレスです。

ちなみに、このIPアドレスはたまに変わっちゃうのが面倒なところ。

IPアドレスが変わると、このあと紹介する「ファイアウォールの設定」もつど変えないといけないので要注意です。

わが家の場合、普段はぜんぜん変わりませんがルータを再起動すると新しいIPアドレスが振られるので、後述のルール1つ目を再設定しています。

ファイアウォールで自宅のみアクセス可にする

▼左上の三本線からメニューを開いて VPCネットワーク → ファイアウォール をクリックします。

GCP_ファイアウォール
Google Cloud Platform

▼ここから3つの「ファイアウォールルール」を作っていきます。

まず1つ目を作るため ファイアウォールルールを作成 をクリックします。

GCP_ファイアウォール_作成する
Google Cloud Platform

ルール1つ目:自宅のみアクセスを許可する

▼下記のように入力して 作成 をクリックします。

GCP_ファイアウォール_自宅許可ルール
Google Cloud Platform
名前いちおう命名規則を意識して「original-allow-home-ip」とします
優先度1000が基準。すこし優先度を高めて 800 とします
トラフィックの方向上り
一致したときのアクション許可
ターゲットすべてに適用したいので ネットワーク上のすべてのインスタンス を選択
ソースフィルタIP範囲
ソースIPの範囲確認くん で確認した自宅IP(XXX.XXX.XXX.XXX)
プロトコルとポートすべて許可 を選択

自宅IPはたまに変わってしまうので、そしたらルールを編集して「ソースIPの範囲」を書き換えてください。

ルール2つ目:自宅以外のアクセスをブロックする

▼もう1度 ファイアウォールルールを作成 をクリックして、下記のように入力して 作成 します。

GCP_ファイアウォール_自宅以外拒否ルール
Google Cloud Platform
名前ここでは「original-deny-all」とします
優先度ルール1より優先度を下げて 900 とします
トラフィックの方向上り
一致したときのアクション拒否
ターゲットネットワーク上のすべてのインスタンス
ソースフィルタIP範囲
ソースIPの範囲「すべて」を意味する「0.0.0.0/0」とします
プロトコルとポートすべて拒否 を選択

ルール3つ目:「無料サーバへの接続機能」のアクセスを許可する

ルール1と2で「自宅以外からのアクセスはできない」の設定は済みましたが、実はこの状態だとサーバへの接続ができなくなってしまいます。

GCP_GCEへのSSH接続失敗
Google Cloud Platform

原因はルール2によって「SSHというボタンをクリックしてサーバに接続する機能」までブロックしてしまっているからです。

そこで、この機能だけアクセス可とするルールを追加します。

▼もう1度 ファイアウォールルールを作成 をクリックして、下記のように入力して 作成 します。

GCP_GCEへのSSH接続許可ルール
Google Cloud Platform
名前original-allow-ssh」とします
優先度ルール1と同じ 800 とします
トラフィックの方向上り
一致したときのアクション許可
ターゲットネットワーク上のすべてのインスタンス
ソースフィルタIP範囲
ソースIPの範囲ちょっと大変ですが、下記を1行ずつ貼り付けます
35.190.247.0/24
64.233.160.0/19
66.102.0.0/20
66.249.80.0/20
72.14.192.0/18
74.125.0.0/16
108.177.8.0/21
173.194.0.0/16
209.85.128.0/17
216.58.192.0/19
216.239.32.0/19
172.217.0.0/19
172.217.32.0/20
172.217.128.0/19
172.217.160.0/20
172.217.192.0/19
108.177.96.0/19
35.191.0.0/16
130.211.0.0/22


>>参考記事:GCEのファイアウォールでsshを制限しながら、GCPのブラウザからのsshもできるようにする|Qiita
プロトコルとポート指定したプロトコルとポート
tcp にチェックして 22 と入力

これでSSHのボタンを押してサーバに接続できるようになりました。

以上で完了です。おつかれさまでした!


まとめ

  • GCPの永久無料枠をオーバーしなければ無料でサーバが持てる
  • 手順は GCP利用登録 → サーバ立ち上げ → セキュリティ設定 の3ステップ
  • 自宅IPはたまに変わるので、ファイアウォールのルール1つ目をつど編集する

スペックは低いですが、無料で機能制限のない個人サーバを持つ方法は数すくないので、ぜひお試しください。

最後まで読んでいただきありがとうございました。

>>次の記事:SERPOSCOPE を GCP にインストールする方法【夜中に自動計測】



開業アイテムを3万円でそろえる無料メルマガ

・仕事用の電話番号とメール
・ホームページに新しい名刺と
・あと銀行口座や経理ソフトも…

 

脱サラして独立するなら、最初にいろいろ用意するモノがあります。でも収入のメドがないうちは出費を抑えたいところ。

そこで、トータル3万円でIT系アイテムをまるっと調達するための無料メルマガ講座はじめました。これから開業される方にはご参考になるかと思います。

家内SEの仕事術

コメント

タイトルとURLをコピーしました