初心者向けAWS本を読んだので、学習した内容をざっくりとまとめた記事です。
学習に使用した書籍
Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版
初心者向けの書籍を購入したが、AWSとは無関係な章がそれなりにあったため、個人的には物足りなかった。
※IPアドレスは、8bit毎にピリオドで区切って表記するよ!って説明が出た時は焦りました。。。
注意点
- 実際にAWSに触れながらやっているわけではないので、画像はありません。
- 書籍を基に書いているため、情報が古い可能性があります。
用語
| 用語 | 説明 |
|---|---|
| リージョン(Region) | 世界各地に存在するデータセンター群。 各リージョンは複数のAZで構成されている。 |
| アベイラビリティゾーン(AZ、Availability Zone) | 物理的に距離が離れたデータセンター。 複数のAZにインスタンスを分散配置して耐障害性を高める。 |
| Amazon VPC(Amazon Virtual Private Cloud) | 仮想的なネットワークを構築できるサービス。 全体のネットワークを作成し、それをいくつかのサブネットに分割して利用する。 |
| Amazon EC2(Amazon Elastic Compute Cloud) | 仮想的なサーバーを構築できるサービス。 Amazon VPCのサブネットの中にインスタンスを作成する。 |
ネットワーク構築
手順は概ね以下の通りのようです。
- 全体のネットワーク(VPC)を作成
- サブネットを作成
- インターネットゲートウェイを作成
- ルートテーブルの設定
全体のネットワーク(VPC)を作成
- AWSマネジメントコンソールからVPCを選択
- [VPC]メニューを選択し、[VPCの作成]ボタンをクリックする。
- VPC名とCIDRブロックを入力し、[作成]ボタンをクリックする。
サブネットを作成
- [サブネット]メニューを選択し、[サブネットの作成]ボタンをクリックする。
- サブネット名とアベイラビリティゾーン、CIDRブロックを入力し、[作成]ボタンをクリックする。
インターネットゲートウェイを作成
- [インターネットゲートウェイ]メニューを選択し、[インターネットゲートウェイの作成]ボタンをクリックする。
- インターネットゲートウェイ名を入力し、[作成]ボタンをクリックする。
- 作成したインターネットゲートウェイにチェックを付けて、[アクション]をクリックし、[VPCにアタッチ]をクリックする。
- 結びつけるVPCを選択し、[アタッチ]ボタンをクリックする。
ルートテーブルの設定
- [ルートテーブル]メニューを選択し、[ルートテーブルの作成]ボタンをクリックする。
- ルートテーブル名の入力と作成先VPCを選択し、[作成]ボタンをクリックする。
- 作成したルートテーブルを選択し、[サブネットの関連付けの編集]をボタンをクリックする。
- 割り当てるサブネットにチェックを付け、[保存]ボタンをクリックする。
- 作成したルートテーブルを選択し、[ルートの編集]をボタンをクリックする。
- [ルートの追加]をクリックし、送信先とターゲットを入力し、[ルートの保存]ボタンをクリックする。
サーバー構築(EC2インスタンス作成)
- AWSマネジメントコンソールからEC2を選択する。
- EC2ダッシュボードから[インスタンス]を選択し、[インスタンスの作成]をクリックする。
- 使用するAMI(Amazon Machine Image)を選択する。
- 使用するインスタンスタイプを選択し、[次のステップ:インスタンスの詳細の設定]をクリックする。
- インスタンスの詳細設定の各項目を入力し、[次のステップ:ストレージの追加]をクリックする。
| 項目 | 説明 |
|---|---|
| ネットワーク | インスタンスを作成するVPCを選択する。 |
| サブネット | インスタンスを作成するサブネットを選択する。 |
| 自動割り当てパブリックIP | インターネットからインスタンスにアクセスさせる場合は[有効]に設定する。 アクセスさせない場合は[無効]に設定する。 |
| ネットワークインターフェース - プライマリIP | プライベートIPアドレスを設定する。 |
- インスタンスで利用する仮想ディスク(EBS:Elastic Block Store)の設定を行い、[次のステップ:タグの追加]をクリックする。
- インスタンス名を入力し、[次のステップ:セキュリティグループ設定]をクリックする。
- インスタンスに対するセキュリティグループを構成を行い、[確認と作成]をクリックする。
- [起動]ボタンをクリックします。
- キーペアを作成後、秘密鍵のダウンロードし、[インスタンスの作成]ボタンをクリックします。
NAT構築
AWSでNATを構築する場合、2つの方法がある。
| 方法 | 説明 |
|---|---|
| NATインスタンス | EC2インスタンスをNATとして使用する方法。 NATソフトウェアがインストールされたAMIから起動する。 料金体系は通常のEC2インスタンスと同じ。 |
| NATゲートウェイ | NAT専用に構成されたコンポーネント。 配置対象のサブネットを選択するだけで構成できる。 稼働時間と転送量で課金される。 |
どちらで構築するかの基準的なものの説明は書籍ではなかったけど、料金と使用頻度とかが基準になりそう。
書籍では、NATゲートウェイで構築を進めていたので、ここでもNATゲートウェイについて書きます。
NATゲートウェイの構築
- AWSマネジメントコンソールからVPCを選択する。
- VPCダッシュボードから[NATゲートウェイ]を選択し、[NATゲートウェイの作成]をクリックする。
- NATゲートウェイを配置するサブネット選択し、ElasticIPを割り当てて、[NATゲートウェイを作成]をクリックする。
- NATゲートウェイを配置するサブネットに適用されているルートテーブルを更新する。
最後に
書籍を読んで、学習した内容をざっくりまとめました。
物足りない部分はありましたが、AWSでインフラを構築する全体像は把握できたと思います。
あとは、実際に使いながら、この記事を更新する予定です。