AWSハンズオン_６_VPCの１_VPC、サブネット、NATゲートウェイの構築およびインスタンスとの連携

AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※：間違ったところがあれば、ご指摘していただければ幸いです

#始まる前に
本日のハンズオン内容は
まず、VPCウィザードを使って、下記のVPCを構築していきます。
そして、パブリックサブネットとプライベートサブネットに１つずつインスタンスを設置します。
その後、NATゲートウェイを構築する前後に、パブリックサブネットのEC2インスタンスからプライベートサブネットのEC２インスタンスに接続する状況を確認していきましょう

※：最後に、NATゲートウェイやElaspipなどお金が掛かるサービスを削除しましょう

＃本文
さあ、始まりましょう
１，VPCを作成

２，下図のように東京リージョンで1aと1cAZでそれぞれ２つのサブネットを作成する

3,作成したVPCを表示

４，今後のために作成したサブネットの名前を変更します

下図のように、該当サブネットのルートテーブルにインターネットゲートウェイがない場合、プライベートサブネットに該当します

下記のようにルートテーブルにインターネットゲートウェイがある場合はパブリックサブネットです

そしたら、変更した名前後のイメージ

※：サブネットがすでに作ってから、これからネットワークACLとセキュリティグループを作成しに行きます
下図のように、デフォルトで作成したNACLはなにもかも許可されている状態です

そのまま使っても大丈夫ですが、やっぱり練習するため、一から作ったほうがいいです
５，ACLをカスタマイズで作ります（カスタマイズで作ったACLはなにも状態です）

ACLが作成しました

６，下図のように、インバンドルールを設定します

７，ACLはステートレスであるため、同じように、アウトバンドルールも設定する必要があります

８，サブネットの関連付けを編集する

サブネットの関連付け編集が終わると、下図のように、デフォルトのACLの関連する４つのサブネットは上に移動しました

＊＊下記は重要＊＊＊
★NACLのSSHルールを設定するだけでうまくEC２インスタンソースをうまくアクセスできない。
なにかたりないかというと、エフェメラルポートを追加する必要があります
それは、　我々のPC端末に返信を通すためにはエフェメラルポートという動的に割り当てるポート番号が必要です、それを使ってクライアントPCに返信を返す設定をする必要があります。
※：ポート範囲：１０２４ー６５５３５★
では、インバンドとアウトバンドルールに下記のように設定します

９，ここまでは、サブネットまでの作成が終わりましたが、
NATゲートウェイの役割を理解するために、
まず、各サブネットの中にインスタンスを一つずつ作成して、接続を確認しましょうか

EC2を起動する

public-1aのインスタンスを起動

private-1aのインスタンスを起動

下記のようにインスタンが作りました

では、パブリックサブネットにインスタンスからプライベートサブネットのインスタンへ接続を行います

１０，パブリックサブネットにインスタンスへ接続します

パブリックサブネットのインスタンが接続しました

１１，下記のコマンドを入力して、ルート権限でパッケージを更新しました

１２，プライベートサブネットのインスタンへ接続
　　※：①コマンド：nano myprivatekey.pem
　　　　②teraTermでインスタンで使うpemファイルをコピーして、
　　　　　ctrl+x + y保存

　　　　

１３，ファイル権限を修正する（chmod 400 myprivatekye.pem）

接続：ssh ec2-user@プライベートサブネットのインスタンスのIP -i myprivatekye.pem

下図のように、パブリックサブネットのインスタンスからプライベートサブネットのインスタンスへの接続ができました

１４，yumコマンドをつかってみて
やっぱり、パッケージを更新できないですね、

結果からみると、インスタンス間の疎通ができますけど、うまくアクセスできない

なぜかというと、このパブリック側のインスタンスに入ることでプライベート側にアクセスするということができるんですけれども、
プライベート側からの返信によって、ファイルのアップデートをする際などは、インターネットにトラフィックの返信をしなければなりません
ですので、アップデートコマンドなどをYUｍのアップデートコマンドやインストールコマンドなどはNATゲートウェイがないと実施ができないです

１５，そして、NATゲートウェイを構成することをやってい行きます

１６，これで、ぷブリックサブネットにNATゲートウェイを作りましたが
プライベートサブネットのインスタンスをインターネットへ返信するため、
プライマリプライベートのルートテーブルに先ほど作ったNATゲートウェイを追加する必要があります





これで、NATゲートウェイの作成が終わりました

１７，最後にteraTermで最後にyumコマンドを接続しましょう

やった！
パブリックサブネットインスタンスからプライベートサブネットのインスタンスへ接続して、NATゲートウェイを通して、プライベートインスタンスのインスタンスからインターネットへの返信ができました。

１８，最後に、ElasticIPやNATゲートウェイがお金がかかるサービスを削除しましょう
NATゲートウェイを削除

ElasticIPの解放

　EC2を削除

これで、お金がかかるサービスが全部削除しました。

いかがでしょうか、今回のハンズオンはやや複雑で文字より図のほうが多いイです

では、今回のハンズオンは終わりました。
次回に楽しみましょう！！！