はじめに
この記事はAWS初学者を導く体系的な動画学習サービス「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com
概要
AWS主要サービスとして以下を学習、おさらいとしてハンズオンをこなす形で身体に染み込ませています。
・AWS講座
・VPC講座
・EC2講座
・IAM講座
・RDS講座
ハンズオン1(基本的なブログサービスを構築する(シングル構成))
・AWS上にVPCを作成、中にPublicSubnetを2つ、PrivateSubnetを2つ。
・PublicSubnet1にEC2を設置、それにWordPressをインストールさせブログサイトを立ち上げる。
・EC2はインターネット側からアクセスさせるので、VPCにInternetGatewayを設置。
・WordPress用のDB(MySQL)はインターネット側からアクセスさせないので、PrivateSubnetに設置。
・DBへのアクセスはセキュリティグループで絞っている。
※カッコ内の文字列は設定値です(後で振り返るときに無いと困りそうで💦)
図を描くことで投入した設定値も反映できますし、後で見たい時に引っ張り出せるので必要と感じています。
そのうち、図を見て環境構築できるようになれればと思っていますので、細かいですが色々と書くのもありかなと。
操作環境
Windows10 21H1 + TeraTerm
画像作成
Visual Studio Code + Draw.io
やりながら書き留めたことなど
・EC2がインターネットに出るためにはInternet Gateway、デフォルトルートが必要
・RDSはサブネットが2つ以上必要、なので先にサブネットの追加が必要
・セキュリティグループのRDS-SG-1のインバウンドルールは肝ですね、ここをWebServerのみアクセスとすること。
だがしかし!エラー表示!
You may not specify a referenced group id for an existing IPv4 CIDR rule.
(既存のIPv4CIDRルールの参照グループIDを指定することはできません。)
一度、デフォルト設定を削除、新規作成することで事なきを得ました。
・Wordpressインストール、コマンド操作などは問題なし
・ブラウザからパブリックIPを叩いてWordpress初期設定画面表示!!(ヤッホー)
結果
説明通りに進めて、AWSブログが稼働しました!
所感
動画を見ては止めを繰り返しながら、課題の目的であるブログサービスを構築できました。
動画による解説はわかり易いし具体的なので、初めての経験でしたが何とかゴールすることができました。
多分ですが、今まで通り例題が載っている専門書を買っていたら、途中で投げ出していたと思います💦
最後に
ここで喜んでいると構築した環境が課金されますので、くろかわさんが言ってる通り設定したオブジェクトは削除します。
次のハンズオンがあるので環境保存しておきたいところですが、また1から構築するのも学びのためには必要ですね。
以上です。