Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@hifumeeenQ

EC2とRDSでWeb環境構築するよ!(第2回:EC2編)

Last updated at Posted at 2024-05-11

EC2とRDSのWeb環境構築の第2回目です。
第1回:VPC編はこちら
https://qiita.com/kikurage2030/items/1b30272cb15033f2ca11

サービスの全体象

作りたいサービスの概要はこんな感じです。
image.png

EC2にWebサーバを立ててPHPのプログラムがMySQLにアクセスしてテーブルの情報を表示する画面を作ります。
いわゆる一般的なWebシステムの構成でWebサーバはPublicサブネットに公開し、DBサーバはPrivateサブネットで冗長構成としてEC2のみのアクセスを許可する制御とします。また独自ドメインを取得してDNSでの名前解決も行えるようにします。

このシリーズで取り組む内容は
第1回:VPC・サブネット周りの作業
第2回:EC2の構築 ここ!
第3回:Route53の登録
第4回:RDSの構築
第5回:Web環境の構築
を予定しています。今回は第2回:EC2編となります。


EC2構築の作業概要

まずはEC2周りの作業概要について。
EC2の初期設定(OSテンプレートやデスク容量など)を行い、Webサーバをインストールします。また必要なサービスのみの外部アクセスを許可するためにセキュリティグループ(ファイアウォール)の設定を行います。
最後にWebサービス用の外部に公開する固定IPアドレスを取得してEC2に割り当てることでインターネット上からhttpリクエストによるアクセスができるようにします。

順序としては
1.EC2インスタンスの作成
2.Apacheのインストール
3.セキュリティグループの設定
4.Elastic IPの設定
の順番で実施。

1.EC2インスタンスを作成する

「EC2」→「インスタンス」→「インスタンスを起動」をクリック。
インスタンスイメージ(AMI)を選びます。
・名前:MyWebServer
・AMI:Amazon Linux
・インスタンスタイプ:t2.micor(無料利用枠)
image.png


・キーペア名:MyWebServer(SSL接続用のキーペア)
・VPC:my-vpc-01(EC2を設置するVPCを選択)
・サブネット:my-pubsub-1a(EC2を設置するパブリックサブネットを選択)
・セキュリティグループ:launch-wizard-3
 ※EC2に設置するファイアフォール後で個別に詳細設定
・ネットワークインターフェース - プライマリIP:10.0.10.10(EC2に振るIP)
image.png


ストレージ:8G, gp3 (検証用環境のため抑えめに)
image.png


上記設定でインスタンスを作成する。




でけた。

image.png

2.Apacheのインストール

EC2にWebサーバのApacheをインストールします。インストール作業はEC2作成時のキーペアを使ってTera Tarm接続して作業します。

SSHでログインする、なんでもいいけどTearaTermで。
・ユーザ名:ec2-user(初期設定で既に作成されている、パスワードはノンパス)
・認証方式:さっき作成したキーペア名(秘密鍵)
image.png

ログインしたらApacheのパッケージ最新版をダウンロードして必要な設定を実施する。
以下コマンドのみ記載。

インストールされているパッケージの最新化
$sudo yum update -y

Apacheのインストール
$sudo yum install httpd

Apacheのサービス起動
$sudo systemctl start httpd.serivce

自動起動の設定
$sudo systemctl is-enabled httpd.service

3.セキュリティグループの設定

セキュリティグループ(ファイアフォール的なもの)を設定します。
Webサーバなのでhttpリクエストを受け付けるようにポートを開けてあげます。

「EC2」→「セキュリティグループ」→「launch-wizard-3」をクリック。
※launch-wizard-3は前の行程で作成したセキュリティグループ

現状はインバウンドでSSHだけ通す設定(初期設定)になっていますね。
image.png

インバウンドルールを編集します。
今回はWebサーバのセキュリティグループなのでhttpも通すように設定追加します。
image.png


これでポートが追加できたので実際にhttpを叩いてApacheにアクセスできるか確認。
※この時叩いているIPアドレスはAWSがEC2に割り振ったグローバルIPアドレスでサーバが起動するたびに変わります。

おK。
image.png

4.Elastic IPの設定

前項で触れた通りEC2は現状再起動するとIPアドレスが変わってしまいます。なのでWebサーバとして正式に固定IPを取得する必要があるのでElastic IPの設定を行います。(別料金がかかります。)

「EC2」→「Elastic IPアドレス」→「Elastic IPアドレスを割り当てる」をクリック
ネットワークボーダーグループ:ap-northeast-1
image.png


固定IPアドレスが取得できたのでEC2インスタンスとの紐づけを行います。
「EC2」→「Elastic IPアドレス」→「取得したIP」選択 → 「ElasticIPアドレスの関連付け」
image.png


先ほど作成したEC2インスタンスと紐づける。
image.png


再度取得した固定IPでApacheにアクセスできることを確認。

image.png


以上でEC2関連の作業が完了しました。EC2は起動時間に応じて料金が課金されていくのでうっかり立ち上げっぱなしになると費用が大変なことになります。使わない場合はきっちりシャットダウンしておきましょう。

次はドメイン名の取得とDNS関連の設定作業をするよ!

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?