はじめに
- Amazon VPCでシンプルなネットワークを構築するの続きです
- 今回はパブリックサブネットにEC2インスタンスを作成し、sshでアクセスしてみます
- 本記事ではMacのターミナルからアクセスします
- Windowsの方はTeraTerm等をお使いください
構造図
- VPC(10.1.0.0/16)
- Publicサブネット(10.1.1.0/24)
- dev-web-serverインスタンスを追加
- Privateサブネット(10.1.2.0/24)
- 特に使用しない
- Publicサブネット(10.1.1.0/24)
- Privateサブネットがない場合の図
手順と設定
1. EC2の起動
- EC2サービスを開く
- [左タブ] インスタンス
- 下記設定でインスタンスを起動
AMI
- Amazon Linux 2 64ビット(x86)
インスタンスタイプ
- t2.micro
インスタンスの詳細の設定
- ネットワーク: Develop(10.1.0.0/16)
- サブネット: public-subnet-1a-dev
- 自動割り当てパブリックIP: 有効
ストレージの追加
- 特に変更なし
タグの追加
- タグの追加
- キー: Name
- 値: dev-web-server
セキュリティグループの設定
- 新しいセキュリティグループ
- グループ名: web-server
- 説明: web-server
- ルールの追加
-
特に変更なし
タイプ プロトコル ポート範囲 ソース 説明 SSH TCP 22 カスタム 0.0.0.0/0 -
確認と作成
-
起動
- キーペアの作成
- 新しいキーペアの作成
- キーペア名: develop
- キーペアのダウンロード
##2. キーの移動
- ターミナルを起動
- develop.pemを保存した場所に移動
cd /Downloads/
- キーを
~/.sshに移動mv develop.pem ~/.ssh/
- カレントディレクトリを
~/.sshに移動cd ~/.ssh-
lsでファイルを確認
- develop.pemを読み取り専用ファイルにする
chmod 400 develop.pem-
ls -lでrのみ有効になっていることを確認-r--------
3. ネットワークACLの設定
-
VPCサービス
-
[左タブ] ネットワークACL
-
ネットワークACLを作成
- Name: Develop-NACL
- VPC: Develop
-
Develop-NACLを選択、アクション「サブネットの関連づけを編集」
- public-subnet-1a-dev
- private-subnet-1a-dev
-
Develop-NACLを選択、アクション「インバウンドルールを編集」
- 下図の通り設定
- 1024-65535を許可
- 理論上はSSHだけあればよいのだが、上記許可がないとエラーが発生する場合があるので...
- 下図の通り設定
-
Develop-NACLを選択、アクション「アウトバウンドルールを編集」
- インバウンドルールと同様の設定
- ポート番号の「1024-65535」を許可
- 返信する際のポート番号は動的に割り当てられるため
- ポート番号の「1024-65535」を許可
- インバウンドルールと同様の設定
4. SSH接続
-
EC2サービス
- [左タブ] インスタンス
- 起動したインスタンスを選択
- 画面下にスクロールし、パブリック IPv4 アドレスを確認、コピー
-
ターミナル
ssh -i ~/.ssh/develop.pem ec2-user@[コピーしたIPv4アドレス]- Are you sure you want to continue connecting
yes-
__| __|_ ) _| ( / Amazon Linux 2 AMI ___|\___|___| https://aws.amazon.com/amazon-linux-2/
完了
終わりに
- 近頃はキーペアを作成してSSHするのではなく、セッションマネージャーによって直接アクセスする方が主流のようです
- EC2インスタンスは無料枠に時間制限があるので、使用しない場合は停止しておきましょう
- 次回はEC2インスタンスにWebサーバとしての機能を与え、ブラウザでHello,worldを表示してみます
- 間違いや改善点等ございましたらコメントをいただければ幸いです