はじめに
本記事ではインフラ初学者がVPCを触りつつ、ネットワークを学んでいく内容になります。
既存の環境として、以下のような構成があります。
上記構成を元に、色々リソースを付け加えていく形で勉強を進めていけたらと思います。
目次
- プライベートサブネットを追加してみる
- プライベートサブネットにDBサーバー(仮)を構築する
- 踏み台サーバーを経由してDBサーバーにSSH接続する
- まとめ
プライベートサブネットを追加してみる
以下の構成を作るために、プライベートサブネットを作成していきます。
注意
別々のAZにサブネットを作成するとAZ間の通信費用が発生するので、ハンズオン学習では同一AZに作成すること
プライベートサブネットにDBサーバーを構築する
では、プライベートサブネットにDBサーバー(仮)を作成していきたいと思います。
DBのインストール作業は別の記事で実施します汗
OS、インスタンスタイプ等はパブリックサブネットに作成してあるEC2(踏み台サーバー)と同様にします。
キーペア
新規で発行します。
バブリックサブネットにあるEC2に秘密鍵を持たせて、SSH接続を実現させます。
キーペアについて
キーペア作成時にダウンロードされるpemファイルが秘密鍵、
EC2が保持している鍵は公開鍵になります。
ネットワーク設定
先程作成したプライベートサブネットを選択して、パブリックIPの自動割り当ては無効化にします。
プライベートIPに関しては「高度なネットワーク設定から」>「プライマリIP」で指定します。
セキュリティグループ
インバウンドルールに「3306」を追加します。
ソースタイプは「任意の場所」にしておきます。
疎通確認について
インバウンドルールにICMPも許可しましょう。
踏み台サーバーを経由してDBサーバーにSSH接続する
ローカルにダウンロードされたDBサーバーの秘密鍵を踏み台サーバーにコピーします。
% scp -i <認証させる秘密鍵ファイル> <コピー元ファイル> <コピー先>
scpについて
認証させる秘密鍵ファイル:コピー先ホストの秘密鍵
コピー元ファイル:コピーさせたいファイル
コピーが完了したら安全性を高めるために、秘密鍵のパーミッションを変更します。
% chmod 400 <コピーした秘密鍵>
上記の手順が完了したら、踏み台サーバーからDBサーバーへ
ssh接続してみます。
% ssh -i <認証させる秘密鍵ファイル> ec2-user@<DBサーバーのプライベートIP>
このように、踏み台サーバーからDBサーバーにアクセスできました!
まとめ
今回は踏み台サーバー環境を構築してみました。
座学では理解していても、実際に手を動かしてみるとわからない箇所が多いことに気づきました💦
今後も座学で培った知識をブログ形式でアウトプットしていきたいと思います!