ハンズオンで利用するVPCを作成する手順です。
前提条件
EC2への権限
EC2に対してフル権限があること。
AWSアカウントの属性
AWSアカウントがEC2-Classicに対応していないこと。
AWS_SUPPORT_PLATFORMS=$( \
aws ec2 describe-account-attributes \
--query 'AccountAttributes[?AttributeName == `supported-platforms`].AttributeValues[].AttributeValue' \
--output text \
) && echo ${AWS_SUPPORT_PLATFORMS}
結果:
VPC
注釈: 'VPC'の他に'EC2'が表示される場合、別のアカウントを作成もしくは利用してください。
1. VPCの作成
カスタムVPC(デフォルトVPCではないVPC)を作成します。
VPCの作成: http://qiita.com/tcsh/items/1aec4b46451bdd4b6abb
2. IGWの作成
Internet Gatewayを作成し、カスタムVPCにアタッチします。
IGWの作成、アタッチ: http://qiita.com/tcsh/items/e3dab3f4c1fce09ff252
3. サブネットの作成
Publicサブネットを作成し、インターネットとの通信に必要なルートテーブルやルートを作成します。
-
サブネットの作成 (Public): http://qiita.com/tcsh/items/caaa882fd762285f0d43
-
ルートテーブルの作成: http://qiita.com/tcsh/items/ad3004241288076f3b40
-
ルートテーブルの紐付け (Destination CIDR): http://qiita.com/tcsh/items/a73c257b9b9d1af7b69d
4. セキュリティグループの作成 (任意)
必要となるセキュリティグループはハンズオンの内容によって異なります。
以下は一般的に使われるセキュリティグループの例です。
-
セキュリティグループ (SSH許可): http://qiita.com/tcsh/items/77f8c9887634fd67f4d8
-
セキュリティグループ (HTTP許可): http://qiita.com/tcsh/items/1d6a499b03b776355ee2
-
セキュリティグループ (HTTPS許可): (作成予定)
後始末