はじめに
AWSはAmazon Web Servisesの略で、Amazonが提供しているクラウドサーバーのサービスです。
AWSへの理解度を高めるために、学んだことをアウトプットします。
今回はネットワークとの関係を記載します。
今回の流れ
以下の投稿の続きを説明します。
「AWSにDBサーバーの構築とWebサーバーとの接続を行う」(https://qiita.com/daisuke30x/items/46e520f6e6c497a9cea3)
- NATの構築
- インスタンスにDBをインストール
設定
VPCのIP範囲 => 10.0.0.0/16
パブリックサブネットのIP範囲 => 10.0.1.0/24
プライベートサブネットのIP範囲 => 10.0.2.0/24
NATの構築
NATとは
NATとはNetwork Address Translationの略です。
インターネットから接続されたくないプライベートサブネットですが、DBなどのインストールを行う必要があるため、サブネット側からはインターネットには接続できるようにすることができます。
要するに、インターネット側からプライベートサブネットには接続されませんが、プライベートサブネット側からはインターネットに接続できる一方通行の仕組みを作ることができるものです。
NATゲートウェイの作成(※有料となります。時間と転送バイト量によって変動しますが、今回は100〜200円ほどかかると思います。)
① AWSマネジメントコンソールで「VPC」ページに遷移し、サイドバーの「NATゲートウェイ」をクリックします。
②右画面の「NATゲートウェイを作成」をクリックします。
③サブネットには「パブリックサブネット」を選択し、「Elastic IPの割り当て」をクリックし、「NATゲートウェイを作成」をクリックします。
※NATゲートウェイはインターネットに接続するために、パブリックサブネットに設置します。
④作成したNATゲートウェイのIDをコピーしておき、サイドバーの「ルートテーブル」をクリックし、プライベートサブネットのデフォルトのルートテーブルの「ルート」タブで「ルートの編集」をクリックし、「ルートの追加」で送信先を「0.0.0.0/0」、ターベットにコピーしたNATゲートウェイのIDを選択し、「ルートの保存」をクリックします。
※ここではプライベートサブネットとNATゲートウェイを接続するために、ルートテーブルにルートを追加しています。
⑤プライベートサブネットからインターネットに接続できるか確認します。
プライベートサブネットに作成したインスタンスにログインし、以下のコマンドを入力してみます。
参考)https://qiita.com/daisuke30x/items/46e520f6e6c497a9cea3
色々なコマンドが試せるはずですが、今回は参考書籍の記述例を記載します。
[ec2-user@ip-10-0-2-10]$ curl www.kantei.go.jp
=> 首相官邸のホームページの情報が出力されます。
NATゲートウェイは有料なので、不要になったら、削除を忘れないようにしましょう。
インスタンスにDBをインストール
プライベートサブネットに作成したインスタンスにMariaDBをインストールします。
インスタンスにDBにインストールする手順
① MariaDBをインストールします。
[ec2-user@ip-10-0-2-10]$ sudo yum -y install mariadb-server
② MariaDBを起動します。
[ec2-user@ip-10-0-2-10]$ sudo systemctl start mariadb
参考
「Amazon Web Services 基礎からのネットワーク&サーバー構築」
著者:大澤文孝、玉川憲、片山暁雄、今井雄太
最後に
本投稿が初学者の復習の一助となればと幸いです。