LoginSignup
2
1

More than 3 years have passed since last update.

@AWSnm88(Nakazawa)

【AWS】初の環境構築① ~VPC、EC2インスタンスを構築してみた~

Last updated at Posted at 2021-02-19

はじめに

インフラ初心者の私がAWS Cloudtechを通して学んだことを
記録&アウトプットするための備忘録です。

動作環境

・Windows10

実現したいこと

VPC、EC2インスタンスの構築

環境構築

講座で解説されている手順に従い、以下の構成で環境構築予定。
image.png

構築手順

VPCの作成

リージョンはアジアパシフィック(東京)が選択されていることを確認してVPCを作成する。

1.検索窓にVPCと入力後、左ペインから[VPC]を選択。
 [VPCを作成]を選択
image.png

2.「名前タグ」と「IPv4 CIDRブロック」を設定して[VPCを作成]をクリック
image.png

ここまでの構成図
image.png

サブネットの作成

1.左ペインから[サブネット]を選択し、[サブネットの作成]をクリック
image.png

2.Public Subnetを作成する。
「サブネット名」「アベイラビリティーゾーン」「IPv4 CIDR ブロック」を入力し[サブネットを作成]をクリック
image.png

3.Private Subnetを作成する。(手順は2と同じ)
image.png

現在の構成図
image.png

インターネットゲートウェイの作成

VPC内のAWSリソースとインターネットを繋げるためにインターネットゲートウェイの作成&アタッチをする。

1.左ペインから[インターネットゲートウェイ]を選択し、[インターネットゲートウェイの作成]をクリック
image.png

2.「名前タグ」を入力し、[インターネットゲートウェイの作成]をクリック
image.png

3.作成時はどこのVPCにもアタッチされていないため、アクション→VPCにアタッチを選択
image.png

4.対象のvpcを選択して、[インターネットゲートウェイのアタッチ]をクリック
image.png

現在の構成図
image.png

ルートテーブルの作成

ローカル(VPC内部)の通信はローカルへ、それ以外の通信はInternet Gatewayへ向くようにルートテーブルを設定する。

1.左ペインから[サブネット]を選択し、対象のサブネットを選び[ルートテーブル]をクリック
image.png

2.ルートテーブルを新しいタブで開き、[ルート]→[ルートの編集]をクリック
image.png

3.[ルートの追加]を選択後、追加したいルートの情報を入力し[ルートの保存]をクリック
image.png

現在の構成図
image.png

インスタンスの作成

1.検索窓に「EC2」と入力後、左ペインから[インスタンス]を選択。
 [インスタンスを起動]→インスタンスを起動を選択
image.png

2.Amazon Linux 2を選択
image.png

3.デフォルトのまま、[次のステップ:インスタンスの詳細の設定]をクリック
image.png

4.「ネットワーク」「サブネット」「自動割り当てパブリックIP」を選択し、[次のステップ:ストレージを追加]をクリック(触れていないところはデフォルトでOK)
image.png

5.特に指定がなければデフォルト設定で、[次のステップ:タグの追加]をクリック
image.png

6.Nameタグを追加し、[次のステップ:セキュリティグループの設定]をクリック
image.png

7.特に指定がなければデフォルト設定で、[確認と作成]をクリック
image.png

8.確認画面が出るので、問題なければ[起動]をクリック
image.png

9.キーペアを新規作成 or 既存のキーペアを選択し、[インスタンスの作成]をクリック

新規のキーペアを作成する場合は、キーペア名を入力後、ダウンロード→インスタンスの作成をクリック
image.png

既存のキーペアを選択する場合はチェックを入れて、インスタンスの作成をクリック
image.png

10.インスタンスの表示をクリックし、インスタンスのステータスが変わるのを待つ
image.png

ステータス変更後
image.png

現在の構成図
image.png

※インスタンス作成時にデフォルトで「launch-wizard-3」というセキュリティグループがアタッチされています。ここでは、次の手順で作成したセキュリティグループをインスタンスに割り当てるために記載をあえて省略しています。

セキュリティグループの作成&アタッチ

EC2作成時にデフォルトでlaunch-wizard-3というセキュリティグループが割り当てられるが、新しく作成しアタッチしてみる。

1.左ペインから[セキュリティグループ]を選択し、[セキュリティグループを作成]をクリック
image.png

2.「セキュリティグループ名」「VPC」「インバウンドルール」を設定し、[セキュリティグループを作成]をクリック(キャプチャにはないですが、右下の方にボタンがあります)

image.png

3.作成したセキュリティグループをインスタンスに割り当てる。
左ペインから[インスタンス]を選択。対象インスタンスをチェックし、右上のアクション→セキュリティ→セキュリティグループを変更を選択
image.png

4.キャプチャ内の手順1~4を実施し、セキュリティグループを変更する。
image.png

対象インスタンスのセキュリティグループが変更されていることを確認。
image.png

現在の構成図
image.png

ネットワークACLの確認

ネットワークACL(サブネット単位で設定するファイアウォール)の設定を確認しておく。

IN/OUT共にすべての通信が許可されていることを確認。
image.png

終わりに

自分のためにVPC、EC2インスタンスの構築の備忘録を記載しました。
思っていた以上に長くなってしまったため、2回に分けて記載していこうと思います。
次は作成したインスタンスにログインするところまで書きたいと思います。
構成図の作成にはdraw.ioを使ってみました!(めっちゃ便利)

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1