この記事は、【AWS】【初心者】wordpressのブログシステムを構築する(パラシつき) ④
「 https://qiita.com/gbf_abe/items/5613471be83f8343464f 」の続きです。
前回まででやったこと
順番 | 内容 |
---|---|
① | VPC構築 |
② | サブネット分割 |
③ | EC2(パブリック)構築 |
④ | WebサーバにApacheをインストール |
⑤ | EC2(プライベート)構築 |
⑥ | NATゲートウェイ構築 |
⑦ | DBサーバにMariaDBをインストール |
⑧ | Webサーバにwordpressをインストール |
⑨ | 完成(するはず)! |
前回は、プライベートサブネットを構築し、プライベートサブネット内にEC2を構築しました。
今回は、構築したES2インスタンスにSSH接続し、⑥ NATゲートウェイの構築からスタートしていきます。
scpコマンドによるwebサーバへのファイル転送
MACのターミナルからscp
コマンドを使用してファイルを転送します。
カレントディレクトリあるpemファイルをホームディレクトリにコピーします。
scp -i practice_key.pem ec2-user@(webサーバのIPアドレス):~/
上記のコマンドを実行することで、webサーバへのファイル転送が行われました。
DBサーバへのSSH接続
(webサーバ上で)下記コマンドを実行します。
chmod 400 practice_key.pem
ssh -i practice_key.pem ec2-user@10.0.2.10
なんかメッセージが出るはずなので、「yes」と入力します。
https://aws.amazon.com/amazon-linux-2
[ec2-user@ip-10-0-2-10 ~]$
上記のような画面が出ていれば成功です。
NATゲートウェイとは
端的に言うと、インターネット側からの送受信は不可、プライベートサブネットからの送受信は許可
と言う動作をするAWSのサービスです。
NATゲートウェイの構築
①「VPC」>「NATゲートウェイ」>「NATゲートウェイを作成」をクリックします。
②「Name」に任意の名前を指定します。
「サブネット」はパブリックサブネットを指定します。
「Erastic IP 割り当て ID」は「Elastic IPの割り当て」を選択すると自動でIPアドレスが割り当てられます。
「NATゲートウェイの作成」をクリックします。
設定内容 | 既定値 | 設定値 |
---|---|---|
Name | - | WP-DB用ゲートウェイ |
サブネット | - | WP用パブリックサブネット |
Elastic IP 割り当て ID | - | (新規割り当て) |
ルートテーブルの更新
NATゲートウェイが構築できたので、プライベートサブネットのルートテーブルを更新します。
※事前準備:構築したNATゲートウェイの「NATゲートウェイID」を確認しておきます。
①「ルートテーブル」をクリックします。
②メインが「はい」になっているものを選択します。
③「ルートの追加」をクリックし、「送信先」に「0.0.0.0/0」と入力します。
④「ターゲット」には事前準備で確認したNATゲートウェイIDを選択します。
⑤「ルートの保存」をクリックして構築完了です。
まとめ
今回は少し短いですが、DBサーバにSSH接続してNATゲートウェイを構築しました。
次回はいよいよDBサーバにMariaDBをインストールし、Webサーバにwordpressをインストールしてブログシステムとして動作していくようにします。
お疲れ様でした。