HOME > 技術ドキュメント > Azure VM + Ubuntu 24.04 Web サーバー構築入門
Azure VM + Ubuntu 24.04 Web サーバー構築入門
Microsoft Azure の Virtual Machines(VM)は、Windows・Linux のサーバーをクラウド上に構築できるサービスです。
東日本・西日本リージョンがあり、国内拠点のデータセンターを使えることから、日本企業での採用実績も豊富です。
この記事では Ubuntu 24.04 LTS の VM を作成し、Web サーバーを HTTPS で公開するまでの手順を解説します。
1. リソースグループと VM の作成
Azure Portal(portal.azure.com)から操作します。
- 「リソースグループ」を作成(例:
myapp-rg、リージョン:Japan East) - 「仮想マシン」→「作成」をクリック
- イメージ:Ubuntu Server 24.04 LTS を選択
- サイズ:
Standard_B1s(1 vCPU / 1 GiB、無料試用対象)など - 認証の種類:SSH 公開キーを選択(パスワード認証より安全)
- 受信ポートの規則:SSH (22) を選択(HTTP/HTTPS はネットワーク設定で後から追加)
2. NSG(ネットワークセキュリティグループ)の設定
NSG は Azure のファイアウォール機能です。VM 作成時に自動生成される NSG に、HTTP と HTTPS のインバウンド規則を追加します。
- VM のページ → 「ネットワーク設定」→ 「インバウンドポートの規則を追加」
- 以下の 2 つの規則を追加する
| ポート | プロトコル | ソース | 用途 |
|---|---|---|---|
| 80 | TCP | Any | HTTP(HTTPS へのリダイレクト用) |
| 443 | TCP | Any | HTTPS(SSL証明書が必要) |
SSH(ポート 22)のソースは「自分の IP アドレス」に制限しておくことを推奨します。
3. パブリック IP の固定化
デフォルトのパブリック IP は動的(VM 停止で変わる場合がある)です。 ドメインを紐付けるために静的 IP に変更します。
- VM のページ → 「ネットワーク設定」→ パブリック IP アドレスをクリック
- 「構成」→ 割り当て:「静的」に変更して保存
4. SSH 接続
VM 作成時にダウンロードした秘密鍵を使って接続します。
# 秘密鍵のパーミッションを設定 chmod 400 ~/Downloads/myvm_key.pem # SSH 接続(Ubuntu AMI のデフォルトユーザーは azureuser) ssh -i ~/Downloads/myvm_key.pem azureuser@your-public-ip
~/.ssh/config に登録しておくと便利です:
# ~/.ssh/config
Host myazurevm
HostName your-public-ip
User azureuser
IdentityFile ~/Downloads/myvm_key.pem
5. 初期設定
# パッケージを最新化 sudo apt update && sudo apt upgrade -y # タイムゾーンを日本時間に設定 sudo timedatectl set-timezone Asia/Tokyo # ホスト名を変更(任意) sudo hostnamectl set-hostname myserver
6. Apache のインストールと HTTPS 設定
sudo apt install -y apache2 sudo systemctl enable apache2 sudo systemctl start apache2 # UFW で HTTP/HTTPS を許可 sudo ufw allow 'Apache Full' sudo ufw enable
SSL/TLS の設定手順は Apache インストール(Ubuntu 24.04) を参照してください。
7. SSL証明書:Azure マネージド証明書と独自証明書の使い分け
Azure にはいくつかのマネージド SSL 証明書の仕組みがあります。ただし、いずれも利用できる場面が限られています。
| Azure マネージド証明書 | 独自 SSL証明書 | |
|---|---|---|
| 使える場所 | App Service・Application Gateway のみ | VM 直接・どこでも使える |
| VM 直接利用 | ✕ 不可 | ✓ 可能 |
| 証明書種別 | DV のみ | DV・OV・EV を選択可能 |
| 企業認証(OV/EV) | ✕ 不可 | ✓ 可能 |
| サブドメイン一括対応 | 制限あり | ワイルドカード証明書で対応可能 |
Azure VM に直接 Apache/Nginx を立てて HTTPS を提供する場合、Azure マネージド証明書は利用できません。
別途 SSL証明書を取得して Web サーバーに設定する必要があります。
企業の信頼性をアピールしたい場合(企業サイト・EC サイトなど)は、企業認証(OV)または EV 証明書も選択できます。
エスロジカルでは RapidSSL(DV)3,960円/1年(税込)〜から、OV・EV・ワイルドカードまで取り扱っています。 審査サポート・インストール代行も対応しています。
SSL証明書の購入・詳細はこちら / DV・OV・EV の違い / インストール代行サービス
8. Azure CLI によるリソース管理(参考)
Azure CLI を使うと、Portal の操作をコマンドラインで自動化できます。
# Azure CLI のインストール(Ubuntu) curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash # ログイン az login # VM の状態確認 az vm show --resource-group myapp-rg --name myvm --show-details # VM の起動・停止 az vm start --resource-group myapp-rg --name myvm az vm deallocate --resource-group myapp-rg --name myvm
9. Azure の主なコスト管理ポイント
| 項目 | 注意点 |
|---|---|
| VM 停止(deallocate) | az vm deallocate で停止すると課金が止まる。Portal の「停止」だけでは課金が続く場合がある |
| パブリック IP(静的) | VM に関連付けていない静的 IP には料金が発生する |
| ディスク料金 | VM を削除してもディスクが残ると課金される |
| 無料試用 | 新規アカウントで 30 日間 $200 クレジット(2026年時点) |
関連ドキュメント
Apache インストール(Ubuntu 24.04) — SSL 有効化、バーチャルホスト設定
Nginx SSL/TLS 設定(Ubuntu 24.04) — HTTPS 設定、リバースプロキシ
UFW・Fail2ban 設定(Ubuntu 24.04) — SSH ブルートフォース対策
SSH 公開鍵認証・セキュリティ設定(Ubuntu 24.04)