前回の話
AWSで基盤お試し構築~サブネットとインターネットゲートウェイ~
前回までにやったこと
VPCを作ってap-northeast-1xにサブネットを作りました。
インターネットに接続できるように、インターネットゲートウェイを作りました。
前回までの作業で完成したとこ
枠ばっかりできてきた。
今回目指すところ
謎の赤い枠と謎のオレンジの物体を作る。
準備(確認)
さんざん言っていることですが…
- リージョンが「東京」になっていることを確認する
- 「EC2立てたぜヒャッホーイ」と思ったら、全然違うリージョンだったとか、意外とやりますよね。
自分だけ…?
- 「EC2立てたぜヒャッホーイ」と思ったら、全然違うリージョンだったとか、意外とやりますよね。
セキュリティグループを作成する
まずは「謎の赤い枠」を作成していく。
そもそもセキュリティグループって何者…
- 縄張りの中に家を作っても、全員顔パスで入れてしまうと泥棒し放題になる。
- それを防ぐために、ゲートを作って、怪しいやつは問答無用で倒したいと誰もが思うはず。
- セキュリティゲートの役目をするのが、セキュリティグループと思ってもらえればとりあえずいいと思う。
毎度毎度のマネジメントコンソール
今回はEC2のページを開く。たどり着き方は人それぞれ。
自分は「最近アクセスしたサービス」にEC2がいるので、そこから行きます。
あとは↓のやり方でだいたい行ける。
- 「サービスを検索する」で"EC2"と入れる
- 「すべてのサービス」からEC2を探す
セキュリティグループの画面を開く
左側のリストに「セキュリティグループ」があるはずなので、それを選択する。
「ネットワーク&セキュリティ」の中にあるはず。
- セキュリティグループの一覧が表示されるので、青いボタン「セキュリティグループの作成」を押下する。
- 「セキュリティグループの作成」が表示されてくる。
- 設定項目に何書いたらいいか相変わらずわからない…
設定項目 説明 セキュリティグループ名 セキュリティグループの名前を設定する。好きな名前を付けていい。 説明 セキュリティグループの説明。どういう用途かを書いておけばとりあえずok。"Webサーバ用"とか。 VPC どのVPCに紐づけるかを指定する セキュリティグループのルール どの通信をだれに対して許可するのかを設定する
- 今回は以下のように設定する
| 設定項目 | 設定値 |
|---|---|
| セキュリティグループ名 | 好きな名前で。 |
| 説明 | 好きな説明で。 |
| VPC | 前々回作成したVPCを指定する |
- セキュリティグループのルールは以下のようにする。
設定項目 設定値 タイプ http プロトコル (自動入力)TCP ソース マイIP 説明 なんか適当に
- 全部入れたらこんな感じになると思われるので、右下の「作成」を押下する。
- 作成したセキュリティグループが一覧に表示されているはず。
図で見る今の立ち位置
謎の赤い枠ができた
EC2を立ててみる。
「謎のオレンジ」を作りましょう。
毎度毎度のマネジメントコンソール
今回はEC2のページを開く。たどり着き方は人それぞれ。
自分は「最近アクセスしたサービス」にEC2がいるので、そこから行きます。
あとは↓のやり方でだいたい行ける。
- 「サービスを検索する」で"EC2"と入れる
- 「すべてのサービス」からEC2を探す
- VPCとは趣が若干違うページが表示されたはずなので、青いボタン「インスタンスの作成」を押下してみる。
--
- そうすると、こんなウィザード的な画面が表示されるはず。
Break…EC2が立ち上がるまでの道のり
そもそもこれから何やるのかって話をしないと、訳わからなくなりそうな気がした。(自分が)
- やること
①マシンイメージを選択する
②インスタンスタイプを選択する
③インスタンスの設定(おもにネットワーク周り)を行う
④ストレージの設定を行う
⑤タグを設定する
⑥セキュリティグループを設定する
マシンイメージを選択する
- Amazon Machine Image。いわゆるAMI。アミっていうらしいです。
- AWS関係でアミ網言ってたらコレの話。
- 要するに、サーバをまるっとパッケージにしたイメージ。
- まずは、要件的にどのOSなのか観点で選んだらいいのでは。。。
インスタンスタイプを選択する
- CPUの数とかメモリのサイズとかネットワークの太さとか、、、要件に従って決める。
- GPU付きが良ければ、GPUインスタンスとかを選んでみたらよろし。
- m3->m4->m5って数字がでかくなってくるに従って、性能はいい割に費用は安くなる不思議。
- 個人で使うならmicroとかでいいと思われる。無料枠だし。
インスタンスの設定(おもにネットワーク周り)を行う
- 前回、前々回で作ったVPCとかサブネットを関連付ける
ストレージの設定を行う
- ストレージのサイズはここで設定する。
- ルートボリューム以外も作れる
タグを設定する
- 名前つけてあげましょう
セキュリティグループを設定する
- さっき作ったセキュリティグループをアタッチしよう。
- ここでも作成できるけど、説明し辛いから先に作っておいてみた。
ということで、EC2を作成
マシンイメージを選択する
- 一番上のAmazon Linux 2を選択する
インスタンスタイプを選択する
- 無料利用枠で使いたいので、t2.microにしておく。
インスタンスの設定(おもにネットワーク周り)を行う
- VPCとサブネットは、前々回あたりから作成してきたやつを使う。
- サーバにインターネットからつながるよう、パブリックIPを有効にする。
- シャットダウン動作は「停止」にしておく
- 「終了」にすると、shutdownコマンド叩いたらそのままterminateされてインスタンスが消える。
- 削除保護の有効化にもチェックを入れて、間違って消さないようにする
ストレージの設定を行う
- 特に要件がないので、デフォルト設定にしておく
- サイズを変えたりストレージを足したりしたいときは、この画面で設定する
- サイズを変えたりストレージを足したりしたいときは、この画面で設定する
タグを設定する
- 分かりやすい名前とかを付けてあげる
- タグの値でサービスを制御するとかっていう使い方もある。なんだったかは忘れた。
- タグの値でサービスを制御するとかっていう使い方もある。なんだったかは忘れた。
セキュリティグループを設定する
- 「既存のセキュリティグループを選択する」を選択する。
- さっき作成したセキュリティグループを選択する。
全部終わったら「確認と作成」を押下する
- こんな画面が出るけど、無視して進める。
- 確認画面が出るので、「起動」を押下する
- キーペアを作成してあげる。
- キーはなくしたらおしまいなので、ちゃんと保存しておきましょう。
- SSMで接続する手もあるけど。
- Gitにキーを上げると楽しいことが起きるらしいです。
作成が始まった。
- 右下「インスタンスの表示」を押下する
- 無事にEC2が起動してきた
- インスタンスのステータスが"Running"なら起動している
- pendingとかstoppingとかterminatingとかstoppedとかterminatedだと動いてない。
図で見る今の立ち位置
ひとまずサーバは立ったし、インターネットにもつながるはず。
Webサーバが欲しいけど、まだWebサーバになりきれてないのでもう少し頑張る