CloudGarageを使ってみた。
CloudGarageは、NHNテコラス社が提供するクラウドサーバーサービス(IaaS)です。
https://cloudgarage.jp/
ひとつ前の記事では、CloudGarageのイベントと、そのときLTでお話ししたベンチマークテスト結果について書きました。
ここでは、CloudGarageサーバーを使ってみた印象について、簡単にまとめます。
なお、ここに記載する情報は、2018年3月時点で、BOXプランを利用してインスタンスを作成したときのものです。
機能
インスタンス作成時に、OSイメージのほか、SSH鍵の指定、ポート制限、ホスト名、rootパスワードなど、基本的な情報を指定できます。
サーバーコンソールの使用も可能です。
OSイメージは、CentOS, Ubuntuのほか、RANCHER OSもあります。
また、KUSANAGI, Java, GitLab, Redmine, WordPressといったアプリケーション環境を構築済みのイメージも選択できます。
ロードバランサーもあり、ポート番号、負荷分散方法、ヘルスチェックなど、基本的な機能は備えています。
気になること
本番環境での使用を想定すると、以下の点は気になりました。
インスタンスを停止しないとバックアップを取得できない
起動したままバックアップイメージを取得できないと、本番運用で使うのはちょっと厳しいかな、という印象です。
他のサービスでは当たり前のようにできていることなので。
VPSと割り切って使うのであれば問題ないでしょう。
デフォルトでrootユーザーのパスワードログインが可能
インスタンス作成時にrootパスワードの入力が必須となっており、デフォルトでは、(SSH鍵を使用せず)そのパスワードを使用して、rootユーザーでのログインが可能です。
sshd_config では、以下のようになっています。
PermitRootLogin yes PasswordAuthentication yes
インスタンス作成後、自分でsshd_config を変更すればいいだけの話なんですが、デフォルトは安全なほうに寄せて「SSH Key必須、パスワードログイン不可」のほうがよいように思います。
開発環境であればパスワードログインで運用したい人がいる?のかもしれませんが、ポート制限機能ではSSHポートの変更やアクセス元IPアドレスの指定ができないため、SSH不正接続の試行も多そうなので。
そもそも、インスタンス作成時にrootパスワードをわざわざ入力しなければならないのが面倒、とも思います。
(さくらのクラウドも、サーバー作成時にrootパスワード設定が必須ですね。)
ポート制限で任意のポート番号を指定できない
未使用ポートへ不正アクセスさせないよう、開放ポートを制限する機能自体はうれしいのですが、任意のポート番号を指定できないのは少し残念です。
例えば「セキュリティ強化のため、SSHポート番号を22から52134に変更する」といった運用ができません。
ポートの全開放は可能です。
インスタンス作成時の起動スクリプト指定はできない
これができると、SSHログインする時点で、自分が必要とする初期設定が完了した状態となるのでうれしいですね。
まとめ
CloudGarageのサーバーを使ってみた印象についてまとめました。
まだ、リリースされたばかりの新しいサービスということもあり、今のところは、IaaSというより、AWSでいえばLightsailのようなVPSという印象です。
前の記事でも書きましたが、サーバー性能はとてもよかったので、今後の機能拡張に期待します。
(関連記事)
・CloudGarage Deep Meetup in SapporoのLTでお話しました。~CloudGarageのベンチマークテスト
https://inaba-serverdesign.jp/blog/20180226/cloudgarage_deep_meetup_sapporo_benchmark.html