【AWS】初の環境構築① ~VPC、EC2インスタンスを構築してみた~

はじめに

インフラ初心者の私がAWS Cloudtechを通して学んだことを
記録＆アウトプットするための備忘録です。

動作環境

・Windows10

#実現したいこと
VPC、EC2インスタンスの構築

環境構築

講座で解説されている手順に従い、以下の構成で環境構築予定。

##構築手順

###VPCの作成
リージョンはアジアパシフィック(東京)が選択されていることを確認してVPCを作成する。

1.検索窓にVPCと入力後、左ペインから[VPC]を選択。
　[VPCを作成]を選択

2.「名前タグ」と「IPv4 CIDRブロック」を設定して[VPCを作成]をクリック

ここまでの構成図

###サブネットの作成
1.左ペインから[サブネット]を選択し、[サブネットの作成]をクリック

2.Public Subnetを作成する。
「サブネット名」「アベイラビリティーゾーン」「IPv4 CIDR ブロック」を入力し[サブネットを作成]をクリック

3.Private Subnetを作成する。(手順は2と同じ)

現在の構成図

###インターネットゲートウェイの作成
VPC内のAWSリソースとインターネットを繋げるためにインターネットゲートウェイの作成＆アタッチをする。

1.左ペインから[インターネットゲートウェイ]を選択し、[インターネットゲートウェイの作成]をクリック

2.「名前タグ」を入力し、[インターネットゲートウェイの作成]をクリック

3.作成時はどこのVPCにもアタッチされていないため、アクション→VPCにアタッチを選択

4.対象のvpcを選択して、[インターネットゲートウェイのアタッチ]をクリック

現在の構成図

###ルートテーブルの作成
ローカル(VPC内部)の通信はローカルへ、それ以外の通信はInternet Gatewayへ向くようにルートテーブルを設定する。

1.左ペインから[サブネット]を選択し、対象のサブネットを選び[ルートテーブル]をクリック

2.ルートテーブルを新しいタブで開き、[ルート]→[ルートの編集]をクリック

3.[ルートの追加]を選択後、追加したいルートの情報を入力し[ルートの保存]をクリック

現在の構成図

###インスタンスの作成
1.検索窓に「EC2」と入力後、左ペインから[インスタンス]を選択。
　[インスタンスを起動]→インスタンスを起動を選択

2.Amazon Linux 2を選択

3.デフォルトのまま、[次のステップ：インスタンスの詳細の設定]をクリック

4.「ネットワーク」「サブネット」「自動割り当てパブリックIP」を選択し、[次のステップ：ストレージを追加]をクリック(触れていないところはデフォルトでOK)

5.特に指定がなければデフォルト設定で、[次のステップ：タグの追加]をクリック

6.Nameタグを追加し、[次のステップ：セキュリティグループの設定]をクリック

7.特に指定がなければデフォルト設定で、[確認と作成]をクリック

8.確認画面が出るので、問題なければ[起動]をクリック

9.キーペアを新規作成 or 既存のキーペアを選択し、[インスタンスの作成]をクリック

新規のキーペアを作成する場合は、キーペア名を入力後、ダウンロード→インスタンスの作成をクリック

既存のキーペアを選択する場合はチェックを入れて、インスタンスの作成をクリック

10.インスタンスの表示をクリックし、インスタンスのステータスが変わるのを待つ

ステータス変更後

現在の構成図

※インスタンス作成時にデフォルトで「launch-wizard-3」というセキュリティグループがアタッチされています。ここでは、次の手順で作成したセキュリティグループをインスタンスに割り当てるために記載をあえて省略しています。

###セキュリティグループの作成＆アタッチ
EC2作成時にデフォルトでlaunch-wizard-3というセキュリティグループが割り当てられるが、新しく作成しアタッチしてみる。

1.左ペインから[セキュリティグループ]を選択し、[セキュリティグループを作成]をクリック

2.「セキュリティグループ名」「VPC」「インバウンドルール」を設定し、[セキュリティグループを作成]をクリック(キャプチャにはないですが、右下の方にボタンがあります)

3.作成したセキュリティグループをインスタンスに割り当てる。
左ペインから[インスタンス]を選択。対象インスタンスをチェックし、右上のアクション→セキュリティ→セキュリティグループを変更を選択

4.キャプチャ内の手順1~4を実施し、セキュリティグループを変更する。

対象インスタンスのセキュリティグループが変更されていることを確認。

現在の構成図

###ネットワークACLの確認
ネットワークACL(サブネット単位で設定するファイアウォール)の設定を確認しておく。

IN/OUT共にすべての通信が許可されていることを確認。

#終わりに
自分のためにVPC、EC2インスタンスの構築の備忘録を記載しました。
思っていた以上に長くなってしまったため、2回に分けて記載していこうと思います。
次は作成したインスタンスにログインするところまで書きたいと思います。
構成図の作成にはdraw.ioを使ってみました！(めっちゃ便利)

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com