どうもくろむです。

#CloudGarage がいろいろとバージョンアップしてましたのでプラン改定後、
どう進化したかについて書こうと思います。


02


リソースプールの新プランがリリースされた後、WAFやPlesk などのオプションを除くと、
インスタンスのみの利用者が使用する新機能としては次の2つではないかなと思っています。

・自動バックアップ
・接続許可 詳細設定

今回はこの2つに関して試してみました。

・自動バックアップ機能
https://cloudgarage.jp/information/1133/

こちらは9/6のアップデートで追加された機能になります。
自動バックアップ機能は一定期間毎にインスタンスのバックアップを取ってくれる機能になります。
時間を指定することも可能であり、例えば毎日0時にバックアップを行うということも行えます。
(ただし、0時きっかりに行われることはなく、順次行われているようです。)

設定可能な項目は以下のものになります。
・実施周期 (毎日、毎週〇曜日、毎月〇日)
・実施時間 (10分単位)
・バックアップ世代 (1~3世代)

自分は自前で gitlab サービスを運用していますため、インスタンスにこのように設定を行っています。
キャプチャ

自動バックアップ機能はバックアップイメージに収納され、
一覧から複製することでバックアップからインスタンスを建てることが可能になります。
その際に作成されるイメージ名は(インスタンス名+日付)で作成される形になります。

キャプチャ2

使い勝手としてはAWSでいうところのAMIと同じような感じかなと感じています。
ちなみに設定した世代を超えてバックアップを行う際には古いバックアップが削除されて新しいバックアップが作成されます。
また、この機能は通常のバックアップ、ISO含めて1アカウント10件までしか作成することができないため、バックアップイメージやISOを多く入れている場合はすこし注意が必要かと思われます。

勉強会で複数台インスタンス配るときにベースのインスタンスのバックアップを作成して配るといったこともできるかもしれません。


・接続許可 詳細設定
こちらは最近のアップデートで追加されたものになります。
https://cloudgarage.jp/information/1285/

CloudGarage もサービス始まり1年、、、ついにコアユーザに待ち望まれた機能が追加されました!
ポートと通信許可するIPアドレスを設定することで必要なポートのみを簡単に利用することが可能になります。
こちらはAWSユーザであればおなじみセキュリティグループによく似た感じですね。
ただポートフォワーディング機能はついていませんので、その点は注意が必要です。
キャプチャ4

従来の設定がこちらです。選択したポートが全部のネットワークに対して許可される設定になります。
例えば、この状態で22(ssh)を設定すると、全世界どこからでも ssh で接続が可能になり、アクセス制御を行うことが難しくなります。加えて minecraft のポートも許可する場合、コントロールパネルでは全開放を選択し、ufw, firewalld, iptables などで ssh, minecraft のポートの通信許可しそれ以外をdropする設定が必要でした。
それが今回のアップデートで解消され、内部で firewalld などの設定を行わず気軽に利用することが可能になりました。

上の例を詳細設定で行う場合は以下のようになります。加えてこの設定では自宅IPのみsshを許可しています。

キャプチャ3

詳細設定ではポートもレンジで指定することが出来、 IPアドレスは CIDR表記で設定を行えますので、サブネット単位での通信許可も行えます。

以上追加アップデート2つに関しての試してみてのレポートになります。
これらの機能をフル活用して良い CloudGarage Life をお楽しみください!

-- 

ちなみに CloudGarage では開発者支援制度 (Dev Assist Program) が存在しており、
エンジニアやスタートアップなどを対象にインスタンスを無償提供する制度もございます。
開発したいけど金銭面が・・・という方はぜひこの制度を利用してチャレンジしてみてはいかがでしょうか。