[AWS] VPCでネットワーク構築1
[AWS] VPCでネットワーク構築2
の続き
プライベートサブネットを作って、DBサーバを配置するまで
1.プライベートサブネットを作る
・リージョンが東京になっていることを確認
・VPCに作成済みのVPCを選択
・アベイラビリティゾーンに作成済みパブリックサブネットのアベイラビリティゾーンを選択(サブネット > パブリックサブネットを選択 > 説明タグで確認できる)
2.インスタンスを作成する
・パブリックサブネットに作成したEC2インスタンスのときと同じ流れ
・ネットワークに作成済みのVPCを選択
・サブネットに1で作成したプライベートサブネットを選択
・自動割り当てパブリックIPにはネットワークに接続させないため「無効化」を選択
・プライマリIPは10.0.2.10にしてみる
3.サーバ名をつける
4.セキュリティグループを設定する
・セキュリティグループ名に「DB-SG」と入力する
・今回はDBサーバでMySQLを使用するため、ルールを追加する
・送信元は任意の場所にしておく
5.作成済みのWEBサーバを踏み台にしてDBサーバにログインする
・キーをsshで転送する(画像はwindowsの場合の例、teraTerm > ファイル > SSH SCPから送信)
[ec2-user@ip-10-0-1-10 ~]$ ssh -i my-key.pem ec2-user@10.0.2.10
The authenticity of host '10.0.2.10 (10.0.2.10)' can't be established.
Warning: Permanently added '10.0.2.10' (ECDSA) to the list of known hosts.
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
[ec2-user@ip-10-0-2-10 ~]$ hostname
ip-10-0-2-10
・配置したキーを使用してssh接続する
6.プライベートサブネットに配置したサーバにMySQLをインストールする
プライベートサブネットはインターネットに接続できないため、yumなどのコマンドでインストールできない
NAT(Network Address Translation)という仕組みを使ってインストールしてく
7.デフォルトゲートウェイにNATゲートウェイを設定する
・VPC > ルートテーブル > メインが「はい」になっているルートテーブルを選択 > ルートの追加
・送信先にはデフォルトゲートウェイを表す0.0.0.0/0を、ターゲットには作成したNATゲートウェイを選択する
8.MySQLをインストール
[ec2-user@ip-10-0-2-10 ~]$ sudo yum -y install mysql-server
sudo service mysqld start
[ec2-user@ip-10-0-2-10 ~]$ mysqladmin -u root password
New password:
Confirm new password:
AWS無料枠を超えてしまうのでNATゲートウェイは使い終わったら削除しちゃいます
これで今回作成しようとした環境は完成です!