EC2の操作
本来、サーバーの管理者にはサーバーの設置、サーバーのハードウェアや周辺環境を整えたりする物理的作業と、サーバーOSにログインして操作するソフトウェア的な作業がある。
物理的作業
クラウドでない場合は、現地に行って直接ケーブルを繋いで作業するが、
EC2ではマネジメントコンソールで作業を行う。
ソフトウェア的な作業
非クラウド環境でもEC2でもSSHでリモート(インターネット経由)でログインして作業する
※SSHとは、サーバーを遠隔操作するプロトコル。
EC2サービスの機能
EC2の主要な機能
項目 | 内容 |
---|---|
インスタンス | AWSクラウドに作る仮想サーバーのこと。EC2ではAMIから何度でも同じ構成のサーバーを作成できる。作成したサーバーをインスタンスと呼ぶ |
AMI | 仮想イメージのこと。インスタンスを作成する元となる金型のようなもの。OSのみが入っているものもあれば、ソフトウェアが入っているタイプまで様々なAMIがある |
キーペア | インスタンスを接続するときに、認証のために使用する鍵 |
EBS | AWSクラウド内で使用できるストレージ。インスタンスのストレージとして使用される |
セキュリティグループ | 仮想的なファイアーウォール。 |
Elastic IP | 静的(固定の)なIPv4アドレス |
EC2を使用する流れ
-
AWSにログイン
リージョンを選択し、マネジメントコンソールを開く。EC2ダッシュボードを開く -
EC2インスタンスを作る
AMIを選択する。
インスタンスタイプを選択
ネットワークやIPアドレスを割り当てる
ストレージを追加する
セキュリティグループを追加
キーペアの選択 -
EC2に接続する
SSHでEC2に接続 -
ソフトウェアのインストールや設定を行う
ソフトウェアのインストール・設置
インスタンスの設定項目
項目 | 内容 |
---|---|
AMI | EC2インスタンスの仮想イメージであり、ソフトウェアの構成を記録したテンプレート。使用するOS、ソフトウェアなど、どのようなインスタンスにしたいかを決めたおき、それに該当するAMIを選ぶ。 |
インスタンスタイプ | EC2インスタンスのマシンスペック。CPU、メモリ、マシンのタイプを決める |
リージョン | サーバーを設置する地域。世界的な冗長性を考えるときは海外に作成する |
ネットワーク | EC2インスタンスを配置するネットワーク。AWSのVPC(AWSアカウント専用の仮想ネットワーク)から選択する。VPCがなければ、作るかデフォルトのVPCを使う |
サブネット | 設置するネットワークの範囲。VPC内のどのサブネットに置くかを選択する。サブネットを選ぶことで、アベイラビリティゾーンと呼ばれる配置場所とどの範囲にプライベートIPが振られるかが決まる |
IAMロール | インスタンスのアクセス権限ポリシーを設定する。他のサービスにアクセスしたいときに、割り当てる必要がある。 |
ストレージの容量と範囲 | サーバーマシンのストレージ。OSがインストールされる場所。基本的にEBSを選択し、利用するディスク容量とストレージの種類を選ぶ。 |
タグ(インスタンスの名称) | インスタンスに任意のタグを付けられる |
セキュリティグループ | プロトコルごとにポートもしくはIPアドレスもしくはその両方をフィルタリングを設定する |
余談
プライベートIPアドレスとNAT
EC2のインスタンスに振られるのはプライベートIPアドレス。
NATにより、グローバルIPアドレスに変換される。
リージョンごとに1つずつ用意されている「デフォルトのVPC」ではあらかじめNATが設定されていて、グローバルIPアドレスも割り当てられる。