AWS を実際に触りながら、実際にやったことを残しておこうと思いました。
これから何回かに分けて書いていきます。
今回は VPC 編ということで、VPC を作成していきます。
途中で気になったこともメモとして残しています。
#今回作成する構成
※ 構成図はdraw.ioにて作成
https://app.diagrams.net/
#利用するサービス
・ VPC (Virtual Private Cloud)
・ ELB (Elastic Load Balancing)
・ AMI (Amazon Machine Images)
・ EC2 (Elastic Compute Cloud)
EC2 : t2.micro インスタンス × 2
・ RDS (Relational Database Service)
RDS for MySQL : db.t2.micro マルチ AZ 配置
#注意すること
-
RDSリソースのみ無料利用対象外ですが、構築後にすぐ削除すれば発生する料金は数十円程度です。
無料利用枠についてはこちらで確認できます。
https://aws.amazon.com/jp/free/ -
リソースの削除
・ 作成したリソースは必ず削除しましょう。削除し忘れた場合、想定以上の料金が発生する場合があります。
#全体の流れ
全体の流れはこのような感じで進めていきます。
- VPC の作成
- EC2 の作成
- RDS の作成
- ELB の作成
- WordPress の初期設定
- AMI の作成
- 2つ目の EC2 インスタンスの作成
- 2つ目の EC2 インスタンスを ELB に登録
- RDS インスタンスのマルチ AZ 配置
- EC2 インスタンスを1つ停止させ、全体の可用性の確認
- RDS インスタンスのフェイルオーバーを行い、全体の可用性を確認
- 作成したリソースの削除
#VPC の作成
最初に1つのVPCとその中に4つのサブネットを作成していきます。
名称やIP CIDRは図のような感じで作成しますが、自分の構成図に合わせて変更しても構いません。
#1. AWSマネジメントコンソールにログイン
AWSマネジメントコンソールにログインしたら、リージョンを確認します。
「東京」が表示されていない場合は、▼マークをクリックして
「アジアパシフィック(東京)ap-northeast-1」を選択します。
#2.VPCの作成
###2-1.検索ボックスにVPCと入力
入力すると同時に検索結果にVPCのサービスが表示されますのでクリックします。
###2-2.VPCウィザードの起動
今回は VPC ウィザードを利用し、必要なコンポーネント を自動的に作成後、
足りないコンポーネントを手動で作成・設定していきます。
「VPC ウィザードを起動」をクリックします。
###2-3.VPC作成
#####ステップ1 : 1個のパブリックサブネットを持つ VPC が選ばれていることを確認し、選択ボタンをクリック。
#####ステップ2 : 構成図を元に図のように入力し、VPC の作成ボタンをクリック。
他の項目はデフォルトのままでOKです。
VPC が正常に作成されると下記画面が表示されるので、OKをクリックします。
#3.VPCの確認
1.作成した VPC が存在するか確認します。
※ 無い場合はブラウザを再表示してみてください。
2.IPv4 CIDR が 設定した 10.0.0.0/16 であることを確認します。
#4.パブリックサブネットの確認
1.左側のペインからサブネットをクリック
2.サブネット表示欄にある「Name」から public-subnet-a1 を探し、左横のチェックボックスをクリック
(レ点が入っていることを確認)
3.アベイラビリティゾーンが ap-northeast-1a であることを確認
4.IPc4 CIDR が 10.0.0.0/24 であることを確認
#5.サブネットのルートテーブルの確認
1.先ほどの4でサブネットにチェックが入っていると、画面中段以降に「詳細」、「フローログ」、「ルートテーブル」、「ネットワークACL」、「共有」、「タグ」というタブが表示されていると思います。その中から**「ルートテーブル」**を選択。
2.送信先に表示されている 0.0.0.0/0 のターゲットが、 igw-xxxxx (xは人により異なります)に設定されていることを確認
3.igw- から始まるターゲットに表示されているリンクをクリック
#6.インターネットゲートウェイの確認
インターネットゲートウェイが、作成したVPCにアタッチされていることを確認
ここまで VPC 作成ウィザードにより、VPC、1つのパブリックサブネット、ルートテーブル、インターネットゲートウェイを作成してきました。
ここからさらに3つのサブネットを作成していきます。
#7.サブネットの作成
####7-1.作成するサブネット
| 名前 | VPC | アベイラビリティゾーン | CIDRブロック | 備考 | |
|---|---|---|---|---|---|
| 1 | public-subnet-1a | 自分のVPC | ap-northeast-1a | 10.0.0.0/24 | 作成済み |
| 2 | public-subnet-1c | 自分のVPC | ap-northeast-1c | 10.0.1.0/24 | |
| 3 | private-subnet-1a | 自分のVPC | ap-northeast-1a | 10.0.2.0/24 | |
| 4 | private-subnet-1c | 自分のVPC | ap-northeast-1c | 10.0.3.0/24 |
####7-2.public-subnet-1cの作成
1.左側のペインからサブネットをクリックするとサブネットの画面が表示されます。
2.サブネットの作成をクリックします。
1.VPC ID のプルダウンメニューから作成した VPC を選択します。(デフォルトは選択しないでください)
2.サブネット名に public-subnet-1c を入力
3.アベイラビリティゾーンのプルダウンメニューから ap-northeast-1c を選択
4.IPv4 CIDR ブロックで設定する値を入力(値がいろいろ表示されますが、手入力可能です)
5.タグ-オプションは変更せずデフォルトのままでOKです
6.サブネット作成をクリックします
成功すると下記画面が表示されますので、続けて3つ目のサブネットを作成していきます。
1.サブネット作成画面でない場合は、左側のペインからサブネットをクリックします。
2.サブネットの作成をクリックします。
####7-3.private-subnet-1a の作成
1.左側のペインからサブネットをクリック
2.サブネットの作成をクリック
######< 思ったこと >
この画面でのこの「サブネット作成」ボタンは、「サブネットの追加」もしくは「新しいサブネットの追加」などの方が良いような気がします・・・。
サブネットの設定画面にある「サブネットの作成」ボタンと被っているので混乱する人がいるかもです。
イメージとしては「作成→実際に追加反映される」、「追加→設定のみを行い即時反映されないためキャンセルも可」ですかね。
サブネット画面での「サブネット作成」ボタンは設定するための画面が表示されるだけなので。
1.VPC ID のプルダウンメニューから作成した VPC を選択します。(デフォルトは選択しないでください)
2.サブネット名に private-subnet-1a を入力
3.アベイラビリティゾーンのプルダウンメニューから ap-northeast-1c を選択
4.IPv4 CIDR ブロックで設定する値を入力(値がいろいろ表示されますが、手入力可能です)
5.タグ-オプションは変更せずデフォルトのままでOKです
6.サブネット作成をクリックします
####7-4.private-subnet-1c の作成
1.左側のペインからサブネットをクリック
2.サブネットの作成をクリック
1.VPC ID のプルダウンメニューから作成した VPC を選択します。(デフォルトは選択しないでください)
2.サブネット名に private-subnet-1c を入力
3.アベイラビリティゾーンのプルダウンメニューから ap-northeast-1c を選択
4.IPv4 CIDR ブロックで設定する値を入力(値がいろいろ表示されますが、手入力可能です)
5.タグ-オプションは変更せずデフォルトのままでOKです
6.サブネット作成をクリックします
####7-5作成した全てのサブネットを確認
左側のペインからサブネットをクリックし、4つのサブネットが全て正しく作成されていることを確認します。
スクロールバーで隠れている項目を見ることができます。
右上の歯車をクリックすると、画面に表示させる項目を選択することができます。
自分の環境に合わせて見やすいように変更しても良いかもしれません。
#8.public-subnet-1c のルートテーブルを変更する
ここで public-subnet-1a と public-subnet-1c のルートテーブルを確認します。
####public-subnet-1a
こちらはターゲットにインターネットゲートウェイへのルートが設定されています。
この場合のサブネットは「パブリックサブネット」になります。
逆にインターネットゲートウェイへのルートがないサブネットは、「プライベートサブネット」になるためインターネットと接続されていないことになります。
では、public-subnet-1c を見てみましょう。
####public-subnet-1c
public-subnet-1c のターゲットに igw- が見当たりません。この場合は「プライベートサブネット」です。
ですので、インターネットと通信できるようにルートテーブルを変更していきます。
1.public-subnet-1c を選択します。
2.ルートテーブルをクリックします。
3.ルートテーブルの関連付けの編集をクリックします。
1.ルートテーブルIDから、既に選択されているルートテーブル(メインテーブル)とは異なるルートテーブルを選択する。
2.デフォルトルート 0.0.0.0/0 のターゲットが "igw-xxxxx" と表示されていることを確認。
3.保存をクリックする。
最後に public-subnet-1c のルートテーブルを確認します。
ちゃんと作成されていることが確認できました。
今回は VPC を作成しました。
次回は EC2 の作成をしていきます。
※ この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com