目的
これを参照
続きをしていきます!
今回やること
今回の目標は以下の3つ。
- プライベートサブネットを作成する
- プライベートサブネットにEC2インスタンスを作成する
- EC2インスタンスからSSH接続する
ここまでやって、こんな感じの構成で環境構築します!
環境
- windows 10
いざ出陣
サブネットの作成
- VPCダッシュボードの左のメニューから、「サブネット」を選択します。
- 「サブネットを作成」をクリックします。
- 以下の項目を設定します。
- VPC
- 前回作成した「test-vpc-01」を選択
- サブネット名
- test-subnet01
- アベイラビリティーゾーン(AZ)
- 「アジアパシフィック (東京) / ap-northeast-1a」を選択(プライベートサブネットと同じ)
- IPv4 CIDR ブロック
- 10.0.2.0/24
他は、デフォルトでサブネットを作成します。
EC2インスタンスの作成
- AWSコンソールにログインし、EC2を選択します。
- EC2のダッシュボードで、「インスタンスを起動」をクリックします。
- 以下の項目を設定します。
- Name and tags
- test-private-server
- アプリケーションおよび OS イメージ
- 「Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type」を選択(無料枠対象)
- インスタンスタイプ
- 「t2.micro」にします(無料枠対象)
- キーペア (ログイン)
- 前回作成した「testkey01」を選択
- VPC - 必須
- 上で作成した「test-vpc-01」を選択
- サブネット
- 上で作成した「test-subnet01」を選択
- パブリック IP の自動割り当て
- 「無効化」を選択(プライベートサブネットのため)
- ファイアウォール (セキュリティグループ)
- 「セキュリティグループを作成する」を選択
- ・セキュリティグループ名
- test-sg02
- ・説明
- 任意に設定
- ・インバウンドルール
- タイプに「SSH」、ソースタイプに「任意の場所」を選
他は、デフォルトでインスタンスを起動します。
プライベートサブネットのEC2にSSH接続する
踏み台サーバーに秘密鍵をコピーする
まず、以下のコマンドで踏み台サーバーに秘密鍵を置きます。
(自分的には)分かりやすいので、testkey01.pem があるフォルダには先に入っています。
コマンドプロンプト ( testkey01.pem があるフォルダ)
scp -i .\testkey01.pem .\testkey01.pem ec2-user@${Elastic IPアドレス}:/tmp/
scpコマンドはSecure Copyの略で、リモートホスト間でファイルを転送するためのコマンドです。
scp [オプション] [送信ファイル] [宛先ホスト]:[宛先ディレクトリ]
オプションには、以下のようなものがあります。
| オプション | 説明 |
|---|---|
-r |
ディレクトリを再帰的にコピーするためのオプション |
-p |
ファイルのパーミッションを保持するためのオプション |
-q |
転送中の進捗を表示しないためのオプション |
-i |
SSHの秘密鍵を指定するためのオプション |
-C |
圧縮して転送するためのオプション |
踏み台サーバーにアクセスする
次に、以下のコマンドで踏み台サーバーにアクセスします。
コマンドプロンプト ( testkey01.pem があるフォルダ)
ssh -i testkey01.pem ec2-user@${Elastic IPアドレス}
プライベートサブネットのEC2インスタンスにアクセスする
最後に、以下のコマンドでプライベートサブネットのEC2インスタンスにアクセスします。
コマンドプロンプト
ssh -i /tmp/testkey01.pem ec2-user@${プライベート IPv4 アドレス}
余談
最近、夜起きるのだるくて全然触れていなかった。
もうすぐGWですね。
GW終わるまでに、今作っているところまでで良いからこの環境でサイトをリリースしてみたい。
次はNATゲートウェイをつけようか。
続き
追記(2023/04/29)