#はじめに
AWSを使用してEC2とRDSを構築し、EC2のSSH接続とRDSへの接続確認まで行ってみました。その手順の流れを備忘録として残します。
※AWSコンソール画面のスククショは、2020年1月4日時点のものとなります。
#構成図
#前提条件
AWSアカウント及びIAMユーザーは作成済みであること。
Mac環境であること。(WindowsだとSSHの接続確認の操作が異なります)
##サブネットの作成
外部接続用のパブリックサブネットを1つとデータベース用のプライベートサブネット2つを作成します。
###1.パブリックサブネット
CIDRブロックの数値はこちらも例で挙げられている範囲とします。
EC2インスタンス作成時に自動的にパブリックIPアドレスが付与されるよう設定しておきます。
![サブネット作成④外部用.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Ffe73b224-b0c3-8b22-0b1a-1f82ae0d3610.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=5dfa5027391b6e3f3d0ed739533735e8)
###2.プライベートサブネット(データベース用)
今回はシングルAZで構成します。ただし、RDSを利用するには、異るAZに属するサブネット2つを用意する必要があるので、DB用のサブネットを2つ作成し、この2つのサブネットは「1a」「1c」と異なったAZを指定します。
また、CIDRブロックの範囲は使用済みの数値は指定できないため範囲内の数値に変更します。(参考記事)
![サブネット作成(DB用)②.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fc4dde0b4-428c-d232-d986-f5cb938a3342.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=2bdf5d004f0d92c926900e89290c040f)
##インターネットゲートウェイの作成
作成したVPC内のサーバがインターネットと接続するための出入口を設定します。
![igw作成②.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fe602bf49-1c33-9345-cbe6-78c1cc378713.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=7e20470d9e472017da5c035c41e7ed1c)
![igw作成③.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F207ebaa4-615e-61bd-84f6-90bcf00ac36d.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=0f94da986d9189c21b99038e9c549078)
![igw作成④.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F3effe882-2fc3-a65c-7182-2ef5af3d77dd.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=303fc5db2b47fd9209da23c8b74f6921)
##ルートテーブルの作成
デフォルトでは同じVPC内のものしかアクセスできないため、ルート編集で設定したゲートウェイに紐づいているアクセスの通信を可能にします。
![ルートテーブル作成②.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F73ecb992-0d4f-59f3-7586-926d20b8f9ca.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=bb8199f381ef51bed3b24be37d9d5b63)
![ルートテーブル作成③.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fea815808-1a4d-7428-7cfc-8bf0f1600a4a.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=09e7c1b296d2f4c754cc3f82080f3d3b)
![ルートテーブル作成④.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fd05af42d-b793-8709-d538-8e20cce19a9e.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=cb243f43fab2006fba5a309739c2cd9c)
![ルートテーブル作成⑤.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F09978258-75c6-61b6-58f7-6fceeeabd012.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=704b606cf7c0cd3530f23f2750ad85d7)
![ルートテーブル作成⑥.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fd401e5d6-b894-ad31-e367-d161231c293f.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=9840e89b7585439a0aab6c9c1a48cb33)
セキュリティグループの作成
通信の許可設定をEC2用(SSH/HTTP/すべてのICMPIPv4)とRDS用(MYSQL/Aurora)をそれぞれ設定します。ちなみに、EC2のIPv4はpingコマンドで接続状況を確認するためのものです。
###1.EC2用
![セキュリティグループ(EC2用)①.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F971f7dba-4ede-c05e-0c4d-25b89d6dd790.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=7741368c408940634f2b297de0aedb52)
![セキュリティグループ(EC2用)②.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fe16a4f42-6b3b-0b43-df4b-7a63ac1b8f6c.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=61e7125d94663961244dfb1ace790569)
![セキュリティグループ(EC2用)③.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F7bfde946-3585-9cb8-27db-a0cff90a78cf.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=fd8b834ad1f2811a7be62c8da3742d7c)
![セキュリティグループ(EC2用)④.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fe81b5085-f9ce-bd87-3695-37f6b30a097e.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=26201e178f3f4da850e8a2eb88f11609)
###2.RDS用
![セキュリティグループ(RDS用)①.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F431c0f26-a61d-d496-b5d4-6a2928909cb1.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=f45f476134258dfb998d1b17e581872e)
![セキュリティグループ(RDS用)②.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F51be4fec-1488-3352-240f-933a404f863f.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=d436ab90acf6b9e346e3705ba177b627)
![セキュリティグループ(RDS用)③.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fb4e8889e-7008-a9de-3c12-0edbe37cef0f.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=6be336a891b27da2b9ef053a23b0eea7)
![セキュリティグループ(RDS用)④.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F94b2cfc4-33e1-17e1-9d98-4fc4acc32b48.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=73c855a951dca42672650a2d63477e21)
作成したサブネットが3つありますが、パブリックサブネット(10.0.0.0/24)は削除し、残り2つのプライベートサブネットのみを残して作成します。
##RDSの作成
![RDS作成①.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2F5b120d14-2409-33a7-31d3-0f2b10cbf642.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=f8ce14ab09f32eb6527007878caa0af7)
テスト用のため今回は無料利用枠のみ有効化にチェックを入れています。
作成したVPC、サブネットグループが紐づけられていることを確認し、アベイラビリティゾーンはap-northeast-1a
を選択します。
VPCのセキュリティグループは、RDS用に作成したセキュリティグループを紐付けます。
今回は初期MySQLデータベースは不要なのでデータベース名は空白にします。
##EC2の作成
![EC2作成①.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F438093%2Fdd2b1df2-6a26-f907-106a-cac2d893d5be.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=723b705f3bb8abca36d121b51e49bb22)
テスト用なのでAMI及びインスタンスタイプは無料利用枠を選択しています。
ネットワーク及びサブネットには作成したVPC及びパブリックサブネットを紐付けます。パブリックIPの自動割り当てはサブネット作成時に設定しているので、自動的に有効になると思いますが、無効になっている場合は有効に変更します。
既存のセキュリティグループを選択し、EC2用に作成したセキュリティグループを選択します。
新しいキーペアを作成しダウンロードすればEC2インスタンスの作成は完了です。
##EC2へのSSH接続の確認
EC2インスタンスの状態がrunning
に変わったことを確認し、IPv4パブリックIPをコピーします。
次にターミナル画面に切り替えて、ping + IPアドレス
のコマンドを入力し、次の画面が表示されれば接続準備はOKです。接続を切るときはcontrol + c
を入力します。
$ ping 54.65.196.161
PING 54.65.196.161 (54.65.196.161): 56 data bytes
64 bytes from 54.65.196.161: icmp_seq=0 ttl=236 time=14.381 ms
64 bytes from 54.65.196.161: icmp_seq=1 ttl=236 time=15.311 ms
64 bytes from 54.65.196.161: icmp_seq=2 ttl=236 time=14.739 ms
64 bytes from 54.65.196.161: icmp_seq=3 ttl=236 time=13.951 ms
続いてSSHの接続確認を行います。先ほど作成したpemキーを.sshフォルダ
に移動させます。次のコマンドの手順で入力し、次の結果が表示されればEC2への接続が完了です。
$ mv Downloads/aws-test.pem .ssh/ #pemキーを.sshフォルダに移動
$ sudo chmod 600 ~/.ssh/aws-test.pem #指定している鍵の権限が広すぎるため変更
Password:〇〇〇〇〇〇〇〇 #自身のPCのパスワード
$ ssh -i ~/.ssh/aws-test.pem ec2-user@54.65.196.161 #pemキーとパブリックIPを使用
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
8 package(s) needed for security, out of 17 available
Run "sudo yum update" to apply all updates.
##EC2からRDSへの接続確認
$ sudo yum update -y #EC2接続時に最初に実行
:
:
完了しました!
$ sudo yum install mysql -y #MySQLのインストール
:
:
完了しました!
AWSのコンソール画面に戻り、作成したRDSのエンドポイントをコピーします。
$ mysql -h aws-test.cl0w7wsj1gla.ap-northeast-1.rds.amazonaws.com -u admin -p #RDSのエンドポイントとRDS作成時のマスターユーザ名(admin)を使用
Enter password:〇〇〇〇〇〇〇〇 #RDS作成時のパスワード
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 40
Server version: 5.7.22-log Source distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MySQL [(none)]> #exitで抜けます
ついでにデフォルトで入っているMariaDBを削除してMySQLのみに変更します。
$ sudo yum remove mariadb-libs -y #MariaDBの削除
:
:
完了しました!
$ sudo rm -rf /var/lib/mysql #一度MySQLも削除
$ sudo yum install mysql -y #再度MySQLのインストール
:
:
完了しました!
$ sudo yum install -y https://dev.mysql.com/get/mysql57-community-release-el6-11.noarch.rpm
:
:
完了しました!
$ sudo yum install -y mysql-community-server
:
:
これらを試行できます: rpm -Va --nofiles --nodigest
$ sudo yum install -y mysql-devel
:
:
完了しました!
$ mysql -h aws-test.cl0w7wsj1gla.ap-northeast-1.rds.amazonaws.com -u admin -p
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 44
Server version: 5.7.22-log Source distribution
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
以上で、今回の構成図が完成となります。
##参考記事
https://yamagata.int21h.jp/tool/cidrcalc/
https://qiita.com/naoki_mochizuki/items/f795fe3e661a3349a7ce
https://qiita.com/nave-m/items/68425f476b254a1a47b0