LoginSignup
0
0

More than 1 year has passed since last update.

@kinneko

AWS Lightsailで固定IPを振る

Posted at

以下の記事の転載です。

  AWS Lightsailで固定IPを振る|kinneko|pixivFANBOX
  https://kinneko.fanbox.cc/posts/2889021
  (支援者向け専用記事になっているので、支援者以外は読めません。)

 固定アドレスを割り当てするのは無料なので、あとで名前引きするために固定IPを振っておきたい。
 先日作ったUbuntu-1というデフォルトの名前のインスタンスの現在のネットワーク設定を見てみる。
 インスタンスメニューから。Ubuntu-1の管理画面を開く。
image.png
 ネットワーク設定のタブを開く。デフォルトで割り当てられているのはこんな感じだ。
image.png
 これに、固定アドレスを割り当てる。左上の Homeでホーム画面に戻って、ネットワークタブを開く。
image.png
 Static IPの囲みの「Create static IP」ボタンを押すと、設定画面にはいる。
image.png
 稼働中のインスタンスから、固定アドレスを割り当てるインスタンスを選ぶ。
image.png
 選択されると、インスタンスの情報が反映される。
image.png
 割り当てる固定アドレスに名前をつける。ここでは、このままデフォルトのままで設定した。
image.png
 画面が遷移して、アドレスが割り当てられたのが確認できる。連携を切るには、デタッチのバツ印を押すだけのようだ。
image.png
 アドレスの削除は、隣のDeleteダブからできる。
image.png
 ホームでも、インスタンス情報の表示が変わって、アドレスの右にピンアイコンが表示されるようになっている。
image.png
 前の表示。
image.png
 割り当て後の表示。
image.png
 ホーム画面のネットワークタブから変更はいつでもできる。
image.png
 固定アドレスの割り当てができたので、名前引きなどを設定しても問題がなくなった。

 自前のドメインのDNSは、さくらインターネットで管理している。さくらのレンタルサーバ ライトでメール環境を最低コストで維持している。
 さくらのほうに名前引きを設定しておく。ホスト名は、dx.jagovisor.com にするか。さくらのドメインの編集画面は、ちっともアップデートされないので困る。ゾーン編集ボタンでレコード追加ができる画面に移動する。
image.png
 レコードを新規登録しても、すぐにはDNSに反映されない。『情報が変更されましたが、左の「データ送信」をクリックされるまで、反映されません』と表示される。データを送信リンクを押して変更する。
image.png
 反映されたので、名前引きできる。

% dig dx.jagovisor.com +short
52.192.144.43

 Route53であれば逆引きの設定ができるが、さくらで管理している都合上、それは設定できない。

 ブラウザで動作していた仮想端末は、IPアドレスが変更されると再接続をうながされるのだが、再接続できなかった。
image.png

  Log in failed. If this instance has just started up, try again in a minute or two.
  CLIENT_UNAUTHORIZED [769]

 オレンジのボタンでは接続できない。下のsshリンクもダメ。
image.png
 ダメ元でインスタンスを再起動してみる。
image.png
image.png
 ダメ。入れるようにならない。めんどくさい。

 sshキーペアは、インスタンス作成時には設定はしなかったが、デフォルトの鍵は自動で出来ているらしい。それをダウンロードして入ってみる。
image.png
image.png
 ダウンロードした鍵を使ってsshアクセスしてみる。

% chmod 0600 LightsailDefaultKeyPair-ap-northeast-1.pem
% ssh -i LightsailDefaultKeyPair-ap-northeast-1.pem ubuntu@dx.jagovisor.com
Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.11.0-1020-aws x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Tue Oct 19 08:43:14 UTC 2021

  System load:           0.0
  Usage of /:            9.2% of 19.32GB
  Memory usage:          37%
  Swap usage:            0%
  Processes:             95
  Users logged in:       0
  IPv4 address for eth0: 172.26.13.81
  IPv6 address for eth0: 2406:da14:902:4900:34b5:7887:2ce0:a74d


0 updates can be applied immediately.


Last login: Tue Oct 19 07:11:32 2021 from 54.240.200.1
ubuntu@ip-172-26-13-81:~$

 無事に入れた。なんかデフォルトでssh鍵が設定されていて、ポート22も空いているとかよろしくない感じだな。インスタンスの設定を調べてみると80も空いている。いらないので閉じておく。
image.png
 こうなると、SSMを使ったログインができないのはセキュリティ的に弱い感じだな。

 専用のssh鍵でアクセスする必要があるというのも面倒なので、自端末の公開鍵を"authorized_keys"ファイルに追記しておいた。

ubuntu@ip-172-26-13-81:~$ vi .ssh/authorized_keys

 Lightsailの固定IPアドレス割り当ては、操作は簡単で条件付き無料なのだが、AWSアカウントあたり5つまでしか固定アドレスを割り振ることができないのがちょっと不便だ。本格的に使うならEC2に移行しろってことなんだろうけど。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0