テックブログ

0からAWSにwebサイトを作成する_3

https://immersed-in-knowing.com/?p=166 の続きです。

前回に作成したサブネット内にAmazon EC2を用いて仮想Webサーバー(EC2インスタンス)を構築します。
インスタンスにはパブリックサブネット内で利用可能なプライベートIPアドレスを割り当てます。
パブリックサブネットは「10.0.1.0/24」のCIDRブロックとしていますが、プライベートIPアドレスはインターネットとの接続には利用できないためパブリックIPアドレスを設定します。

プライベートIPアドレスとはVPC内通信で利用するもので、パブリックIPアドレスはインターネット通信で利用します。

本記事でやること

  1. EC2インスタンス作成
  2. SSH接続確認



1.EC2インスタンス作成

EC2インスタンスを作成していきます。
AWSのマネジメントコンソールのEC2よりインスタンス起動を押下します。


インスタンス名にはwebinv-serverを入力し、AMIは「Amazon Linux AMI」を選択します。

AMI(Amazon Machine Image)とはインスタンスを起動する際に用いるイメージファイルです。OSがインストールされて初期アカウントの設定までが済んだものです。

インスタンスタイプ(仮想マシンのスペック)はとりあえず無料枠を利用したいのでt2.microにします。
アカウント作成から1年間無償です。

次に新しいキーペアの作成を押下します。

キーペア名は「webinv-key」にします。
キーペアはインスタンスにログインする際に必要となる鍵です。これがないとインスタンスにログインできないので必ず設定が必要になります。

キーペアを作成を押下するとwebinv-key.pemというファイルがダウンロードされます。
ダウンロードしたファイルはダウンロードし直すことができません。紛失した場合はインスタンスにログインできなくなるため紛失しないように注意です。



VPCはwebinv-vpc-01、サブネットはwebinv-subnet-01を指定して、パブリックIPの自動割り当てを有効化します。
ここで割り当てられるパブリックIPアドレスは起動のたびにランダムなものが設定される動的IPです。Elastic IPという機能を用いるとIPアドレスは固定化できますがIPが変わっても今は特に問題ないので設定はしません。

次にセキュリティグループを設定します。


プルダウンを開いてsshと任意の場所となっていれば問題ありません。
セキュリティグループはインスタンスにセキュリティを設定する機能で、SSHというプロトコルなのでどこからでも接続できるように構成されています。

SSHはサーバーにリモートでログインして各種操作するときに用いるもので、0.0.0.0のようなどこからでも接続できる設定は悪意のある第三者がサーバーに不正侵入を試みる可能性があるためAWSはこのような設定を推奨しておらず警告が出ます。通常はインスタンスを管理するPCのIPアドレスだけ制限するようにします。

次に高度なネットワーク設定のタブを開きます。


プライベートIPアドレスを設定します。
パブリックサブネットは「10.0.1.0/24」で定義しているので10.0.1.0~10.0.1.255のいずれかのIPアドレスを指定できます。
今回「10.0.1.10」を割り当てることにします。

CIDRブロックの先頭のIP(10.0.1.0)はネットワークアドレスと呼ばれネットワーク全体を指します。
CIDRブロックの末尾のIP(10.0.1.255)はブロードキャストアドレスと呼ばれすべてのホストを示します。
(ブロードキャストアドレスを宛先にしてデータ送信をするとネットワーク上のすべてのホストが応答を返しますがAWSではその機能はサポートされてません)

次にストレージを設定します。


インスタンスで利用する仮想ハードディスク(EBS: Elastic Block Store)を設定します。
今回はカスタマイズする必要がないので特に変更はしません。

インスタンス起動を押下します。


EC2一覧に作成されます。
インスタンス停止中のときは課金コストを下げることができますが、EBSはインスタンスが停止していたとしても容量を確保してある間は課金の対象です。インスタンスを削除すればEBSも解放され課金もされなくなりますが削除したインスタンスは復活する方法はありません。



2.SSH接続確認

作成したEC2にアクセスします。

ssh接続するためのTera Termの環境構築はこちらを参照してください。


今回パブリックIPアドレスは「54.250.117.103」でした。

EC2の作成時にも少し記載しましたが、
インスタンスに割り当てられているパブリックIPアドレスは起動停止ごとに別IPが割り当てられる「動的IP」です。
もし固定したい場合はElastic IPを利用します。



Tera Termを起動し、ホストにIPを入力してOKを押下します。


セキュリティ警告が出ますが無視して続行を押下します。


ユーザ名はec2-userを入力します。Amazon Linuxのデフォルトユーザーとしてあらかじめ設定されています。
認証方式の秘密鍵を設定します。秘密鍵にはwebinv-key.pemを設定します。
OKを押下します。


ウェルカムメッセージが表示されればOKです。

ここまで作成したアーキテクチャはこんな感じです。





コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です