0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

AWSで基盤お試し構築~セキュリティグループ&EC2~

Last updated at Posted at 2019-10-11
1 / 43
前回の話

AWSで基盤お試し構築~サブネットとインターネットゲートウェイ~

前回までにやったこと

VPCを作ってap-northeast-1xにサブネットを作りました。
インターネットに接続できるように、インターネットゲートウェイを作りました。


前回までの作業で完成したとこ

枠ばっかりできてきた。
image.png


今回目指すところ

謎の赤い枠と謎のオレンジの物体を作る。
image.png


準備(確認)

さんざん言っていることですが…

  • リージョンが「東京」になっていることを確認する
    • 「EC2立てたぜヒャッホーイ」と思ったら、全然違うリージョンだったとか、意外とやりますよね。
      自分だけ…?

セキュリティグループを作成する

まずは「謎の赤い枠」を作成していく。
image.png


そもそもセキュリティグループって何者…
  • 縄張りの中に家を作っても、全員顔パスで入れてしまうと泥棒し放題になる。
  • それを防ぐために、ゲートを作って、怪しいやつは問答無用で倒したいと誰もが思うはず。
  • セキュリティゲートの役目をするのが、セキュリティグループと思ってもらえればとりあえずいいと思う。

毎度毎度のマネジメントコンソール

今回はEC2のページを開く。たどり着き方は人それぞれ。
自分は「最近アクセスしたサービス」にEC2がいるので、そこから行きます。
あとは↓のやり方でだいたい行ける。

  • 「サービスを検索する」で"EC2"と入れる
  • 「すべてのサービス」からEC2を探す
    image.png

セキュリティグループの画面を開く

左側のリストに「セキュリティグループ」があるはずなので、それを選択する。
「ネットワーク&セキュリティ」の中にあるはず。
image.png


  • セキュリティグループの一覧が表示されるので、青いボタン「セキュリティグループの作成」を押下する。
    image.png

  • 「セキュリティグループの作成」が表示されてくる。
    image.png

  • 設定項目に何書いたらいいか相変わらずわからない…
                      
設定項目 説明
セキュリティグループ名セキュリティグループの名前を設定する。好きな名前を付けていい。
説明セキュリティグループの説明。どういう用途かを書いておけばとりあえずok。"Webサーバ用"とか。
VPCどのVPCに紐づけるかを指定する
セキュリティグループのルールどの通信をだれに対して許可するのかを設定する

  • 今回は以下のように設定する
                
設定項目 設定値
セキュリティグループ名好きな名前で。
説明好きな説明で。
VPC前々回作成したVPCを指定する

  • セキュリティグループのルールは以下のようにする。
                      
設定項目 設定値
タイプhttp
プロトコル(自動入力)TCP
ソースマイIP
説明なんか適当に

  • 全部入れたらこんな感じになると思われるので、右下の「作成」を押下する。
    image.png

  • 作成したセキュリティグループが一覧に表示されているはず。
    image.png

図で見る今の立ち位置

謎の赤い枠ができた
image.png


EC2を立ててみる。

「謎のオレンジ」を作りましょう。
image.png


毎度毎度のマネジメントコンソール

今回はEC2のページを開く。たどり着き方は人それぞれ。
自分は「最近アクセスしたサービス」にEC2がいるので、そこから行きます。
あとは↓のやり方でだいたい行ける。

  • 「サービスを検索する」で"EC2"と入れる
  • 「すべてのサービス」からEC2を探す
    image.png

  • VPCとは趣が若干違うページが表示されたはずなので、青いボタン「インスタンスの作成」を押下してみる。
    image.png

--

  • そうすると、こんなウィザード的な画面が表示されるはず。
    image.png

Break…EC2が立ち上がるまでの道のり

そもそもこれから何やるのかって話をしないと、訳わからなくなりそうな気がした。(自分が)


  • やること

①マシンイメージを選択する
②インスタンスタイプを選択する
③インスタンスの設定(おもにネットワーク周り)を行う
④ストレージの設定を行う
⑤タグを設定する
⑥セキュリティグループを設定する


マシンイメージを選択する
  • Amazon Machine Image。いわゆるAMI。アミっていうらしいです。  
    • AWS関係でアミ網言ってたらコレの話。
  • 要するに、サーバをまるっとパッケージにしたイメージ。
  • まずは、要件的にどのOSなのか観点で選んだらいいのでは。。。

インスタンスタイプを選択する
  • CPUの数とかメモリのサイズとかネットワークの太さとか、、、要件に従って決める。
    • GPU付きが良ければ、GPUインスタンスとかを選んでみたらよろし。
  • m3->m4->m5って数字がでかくなってくるに従って、性能はいい割に費用は安くなる不思議。
    • 個人で使うならmicroとかでいいと思われる。無料枠だし。

インスタンスの設定(おもにネットワーク周り)を行う
  • 前回、前々回で作ったVPCとかサブネットを関連付ける

ストレージの設定を行う
  • ストレージのサイズはここで設定する。
  • ルートボリューム以外も作れる

タグを設定する
  • 名前つけてあげましょう

セキュリティグループを設定する
  • さっき作ったセキュリティグループをアタッチしよう。
  • ここでも作成できるけど、説明し辛いから先に作っておいてみた。

ということで、EC2を作成

######マシンイメージを選択する

  • 一番上のAmazon Linux 2を選択する
    image.png

インスタンスタイプを選択する
  • 無料利用枠で使いたいので、t2.microにしておく。
    image.png

インスタンスの設定(おもにネットワーク周り)を行う
  • VPCとサブネットは、前々回あたりから作成してきたやつを使う。
    image.png

  • サーバにインターネットからつながるよう、パブリックIPを有効にする。
    image.png

  • シャットダウン動作は「停止」にしておく
    • 「終了」にすると、shutdownコマンド叩いたらそのままterminateされてインスタンスが消える。
  • 削除保護の有効化にもチェックを入れて、間違って消さないようにする
    image.png

ストレージの設定を行う
  • 特に要件がないので、デフォルト設定にしておく
    • サイズを変えたりストレージを足したりしたいときは、この画面で設定する
      image.png

タグを設定する
  • 分かりやすい名前とかを付けてあげる
    • タグの値でサービスを制御するとかっていう使い方もある。なんだったかは忘れた。
      image.png

セキュリティグループを設定する
  • 「既存のセキュリティグループを選択する」を選択する。
  • さっき作成したセキュリティグループを選択する。
    image.png

全部終わったら「確認と作成」を押下する
  • こんな画面が出るけど、無視して進める。
    image.png

  • 確認画面が出るので、「起動」を押下する
    image.png

  • キーペアを作成してあげる。
    • キーはなくしたらおしまいなので、ちゃんと保存しておきましょう。
    • SSMで接続する手もあるけど。
    • Gitにキーを上げると楽しいことが起きるらしいです。
      image.png

作成が始まった。
  • 右下「インスタンスの表示」を押下する
    image.png

  • 無事にEC2が起動してきた
    • インスタンスのステータスが"Running"なら起動している
    • pendingとかstoppingとかterminatingとかstoppedとかterminatedだと動いてない。
      image.png

図で見る今の立ち位置

ひとまずサーバは立ったし、インターネットにもつながるはず。
image.png

Webサーバが欲しいけど、まだWebサーバになりきれてないのでもう少し頑張る


まだ終わらないので次へ

AWSで基盤お試し構築~サーバでコマンドを叩ける環境を作る~

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?