OSを日本語化して、IISをインストールしてみるAzure ハイッ! ここ大事!(5/5 ページ)

» 2017年05月18日 05時00分 公開
[打越浩幸デジタルアドバンテージ]
前のページへ 1|2|3|4|5       

HTTPポートの開放

 以上でIISのインストールは完了ですが、これだけでは外部からアクセスすることはできません。Azure以外のPCからアクセスしようとすると、次のようなエラーになるでしょう。

Azure以外のPCからアクセスした場合の例 Azure以外のPCからアクセスした場合の例
Azure以外のインターネット上のPCから今回作成した仮想マシンへアクセスしたところ。アクセスが拒否されてエラーになっています。
  (1)仮想マシンのパブリックIPアドレス。
  (2)アクセスエラーになります。

 これはWebの通信に必要なポートがブロックされているからです。Azureの仮想マシンでは、デフォルトではリモートデスクトップのポート(TCPの3389番)しか空いておらず、それ以外は全てブロックされるようになっています。システムを安全にするためには、必要なポート以外は全部塞いでおく、というのは現在のセキュリティ対策では鉄則ですね。

【ハイッ! ここ大事!】

【ハイッ! ここ大事!】

 前回、Azureの仮想マシンは、いきなりインターネットに公開されると言いましたが、制御に必要なリモートデスクトップを除けば、Webを含む全ての通信ポートはブロックされています。このため必要なポートは明示的に開ける必要があります。


 現在のWindows OSは、不要なポートを自動的に閉じるファイアウォールの機能(「セキュリティが強化されたWindowsファイアウォール」)を持っています。そしてIISをインストールすると、必要なポート(HTTP用のポート80番など)が自動的に開くようになっています。

 しかしこれはWindows OS内部の機能であって、Azureのファイアウォールとは連動していません。AzureにはAzure独自のネットワークリソース管理の仕組みがあり、そちらでもポート管理を行っています。この詳細は今後紹介しますが、今回は取りあえず、外部(インターネット)からAzureの仮想マシンのポート80番へアクセスできるようにする方法を紹介しておきます。

 まずAzureの管理ポータル画面で仮想マシンを表示させ、そこに登録されている「リソースグループ」の中から「ネットワーク セキュリティ グループ」と名付けられている項目(デフォルトでは末尾が「〜-nsg」となっているはず)をクリックして開きます。トップのダッシュボード画面のリソースグループ一覧から選んでもよいでしょう。

セキュリティグループの設定変更(1) セキュリティグループの設定変更(1)
ネットワークパケットは、ネットワークリソースで制御していますので、まずはリソースグループを開きます。
  (1)仮想マシンの概要画面にあるリソースグループをクリックします。

セキュリティグループの設定変更(2) セキュリティグループの設定変更(2)
HTTPの通信を許可するために、ネットワークセキュリティの設定を変更します。
  (1)ネットワークセキュリティグループの項目を選択します。

 セキュリティグループの画面が表示されたら、「セキュリティ規則の受信」をクリックします。

パケットフィルターの設定画面 パケットフィルターの設定画面
この画面では、通信を許可するポートなどを指定します。ここで許可しない限り、仮想マシンはAzure外部(インターネット)とは通信できません。
  (1)受信の規則。
  (2)送信の規則。
  (3)デフォルトではリモートデスクトップ接続のみが許可されています。
  (4)これをクリックします。

受信許可規則の追加(1) 受信許可規則の追加(1)
HTTP通信用に、新しい受信規則を1つ追加します。
  (1)これをクリックして新しい受信規則を追加します。

受信許可規則の追加(2) 受信許可規則の追加(2)
HTTPプロトコルはTCPのポート80番を使う通信です。これを許可する規則を追加します。
  (1)どういったサービスやプロトコルを通すのか、すぐ分かるような名前を付けましょう。
  (2)優先度の数値。小さいほど先に処理されます。
  (3)サービス名。「カスタム」を選ぶと手動で許可するポートなど設定できますが、あらかじめ「HTTP」や「HTTPS」などが定義されているので、それを使うと簡単です。
  (4)「カスタム」以外を選ぶと、これらの値は自動的に設定されます。
  (5)これをクリックして規則を追加します。

 以上で設定は完了です。外部からIISにアクセスして、Webページの内容が表示されることを確認しておきましょう。


 今回は仮想マシンにインストールされたWindows Server 2016を日本語化して、IISをインストールし、さらに外部からアクセスできるようにHTTP用のポートをオープンするための手順を紹介しました。オンプレミスのWindows Server 2016を利用する場合と比べると、インストールした直後は英語版、必要なら日本語化(日本語言語パックの追加インストール)、Azureリソースグループのファイアウォールに対する設定など、いくつか違いがありましたが、それ以外は特に変わりはないです。クラウドでも、今まで培ったオンプレミスのノウハウは活用できる(ことがある)んですね!

前のページへ 1|2|3|4|5       

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。