Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@kohki4646(光毅 中村)

爆速AWS構築

Last updated at Posted at 2019-10-12

最低限の機能とセキュリティの設定のみ

前提条件

  • AWAアカウント作成済み

VPC

VPC作成

名前タグ:任意
IPv4 CIDR:10.0.0.0/16

スクリーンショット 2019-10-12 18.57.25.png

作成

サブネット作成

3つ作成

名前タグ:任意(「vpc名+subnet-1a」とか)
VPC:先ほど作成したVPC
アベイラビリティーゾーン:1a〜1c
IPv4 CIDR ブロック:「10.0.1.0/24」「10.0.2.0/24」「10.0.3.0/24」

スクリーンショット 2019-10-12 19.00.15.png
スクリーンショット 2019-10-12 19.00.46.png
スクリーンショット 2019-10-12 19.01.09.png

作成

インターネットゲートウェイ作成

名前タグ:入力なし
スクリーンショット 2019-10-12 19.04.36.png

作成

作成したインターネットゲートウェイを選択→アクション→VPCにアタッチ
スクリーンショット 2019-10-12 19.17.19.png

VPC:作成したVPC
スクリーンショット 2019-10-12 19.18.11.png

アタッチ

作成したインターネットゲートウェイのIDをコピーしておく

ルートテーブル設定変更

先ほど作成したVPCに紐付けされているルートテーブルが既に作成されているので、設定を変更する

ルートタブ→ルートの編集
スクリーンショット 2019-10-12 19.15.07.png

ルートの追加

送信先:0.0.0.0/0
ターゲット:先ほどコピーしたインターネットゲートウェイのID

保存

セキュリティグループ作成

  • 3つ作成

  • EC2用

  • ALB用

  • RDS用

  • EC2用

  • セキュリティーグループ名:任意(VPC名+ec2とか)

  • 説明:任意(VPC名+ec2とか)

  • VPC:作成したVPC

スクリーンショット 2019-10-12 19.24.26.png

作成

作成したセキュリティーグループを選択→インバウンドのルールタブ→ルールの編集

スクリーンショット 2019-10-12 19.28.40.png

ルールの追加→タイプ:HTTP、ソース:0.0.0.0/0.::0
ルールの追加→タイプ:SSH、ソース:0.0.0.0/0
ルールの追加→MYSQL/Aurora、ソース:0.0.0.0/0.::0

スクリーンショット 2019-10-12 19.38.25.png

ルールの保存
スクリーンショット 2019-10-12 19.39.55.png

  • ALB用
  • セキュリティーグループ名:任意(VPC名+albとか)
  • 説明:任意(VPC名+albとか)
  • VPC:作成したVPC

スクリーンショット 2019-10-12 19.50.12.png

作成

作成したセキュリティーグループを選択→インバウンドのルールタブ→ルールの編集

スクリーンショット 2019-10-12 20.05.42.png

ルールの追加→タイプ:HTTP、ソース:0.0.0.0/0.::0
ルールの追加→タイプ:SSH、ソース:0.0.0.0/0
ルールの追加→HTTPS、ソース:0.0.0.0/0.::0

スクリーンショット 2019-10-12 20.07.37.png

ルールの保存

スクリーンショット 2019-10-12 20.10.36.png

  • RDS用
  • セキュリティーグループ名:任意(VPC名+rdbとか)
  • 説明:任意(VPC名+rdbとか)
  • VPC:作成したVPC

スクリーンショット 2019-10-12 20.11.29.png

作成

作成したセキュリティーグループを選択→インバウンドのルールタブ→ルールの編集

スクリーンショット 2019-10-12 20.12.06.png

ルールの追加→MYSQL/Aurora、ソース:0.0.0.0/0, ::/0

スクリーンショット 2019-10-12 20.16.59.png

ルールの保存

スクリーンショット 2019-10-12 20.17.10.png

EC2

インスタンス作成

コミュニティ AMI
検索:RightImage_CentOS_7.0_x64_v14.2.1_HVM_EBS

スクリーンショット 2019-10-12 20.21.33.png

選択

インスタンスタイプの選択

タイプ:t2.micro(用途に合わせて変更)

スクリーンショット 2019-10-12 20.22.24.png

次のステップ:インスタンスの詳細設定

変更なし

次のステップ:ストレージの追加

変更なし

次のステップ:タグの追加

変更なし

次のステップ:セキュリティグループの設定

セキュリティグループの割り当て:既存のセキュリティグループを選択する

先ほど作成したec2用のセキュリティグループを選択

スクリーンショット 2019-10-12 20.26.05.png

確認と作成→次へ→起動

新しいキーペアの作成

キーペア名:任意(VPC名+keyとか)

キーペアのダウンロード→インスタンスの作成

ロードバランサー

ロードバランサーの作成→「Application Load Balancer」→作成

名前:任意(VPC名→albとか)
アベイラビリティーゾーン:1a,1c,1d選択

スクリーンショット 2019-10-12 20.58.48.png
スクリーンショット 2019-10-12 20.32.16.png

次の手順:セキュリティ設定の構成

変更なし

次の手順:セキュリティグループの設定

セキュリティグループの割り当て:既存のセキュリティグループを選択する

作成したALB用のセキュリティグループを選択

スクリーンショット 2019-10-12 21.01.47.png

次の手順:ルーティングの設定

名前:任意(VPC名+targetとか)

スクリーンショット 2019-10-12 21.03.29.png

次の手順:ターゲットの登録

作成したEC2を選択→登録済みに追加

スクリーンショット 2019-10-12 21.05.21.png

次の手順:確認

作成

Elastic IP

新しいアドレスの割り当て→割り当て

作成したIPアドレスを選択→アクション→アドレスの関連付け

インスタンス:先ほど作成したインスタンス
プライベートIP:先ほど作成したIP

スクリーンショット 2019-10-13 1.26.58.png

関連付け

RDS

データベース作成

ダッシュボード→データベースの作成

バージョン:Aurora(MySQL)-5.7.12
スクリーンショット 2019-10-13 0.50.26.png

スクリーンショット 2019-10-13 0.52.56.png

DBインスタンスサイズ:必要に応じて変更

スクリーンショット 2019-10-13 0.53.34.png

データベースの作成

あとはダウンロードした鍵のパーミッションを600に変更すればsshで接続可能になる。

$ chmod 600 鍵ファイル

$ ssh -i 鍵ファイル root@xxx.xxx.xxx.xxx

※「xxx.xxx.xxx.xxx」はEC2に割り当てたElastic IPアドレス

The authenticity of host '3.115.175.130 (3.115.175.130)' can't be established.
ECDSA key fingerprint is SHA256:+ATrdK5Q4h+tcSkaTr9XF8378j7E1otsYfcDsdDkgmA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '3.115.175.130' (ECDSA) to the list of known hosts.
     ___   _        __   __   ____            __    
    / _ \ (_)___ _ / /  / /_ / __/____ ___ _ / /___ 
   / , _// // _ `// _ \/ __/_\ \ / __// _ `// // -_)
  /_/|_|/_/ \_, //_//_/\__//___/ \__/ \_,_//_/ \__/ 
           /___/                                                 
                                              
Welcome to a virtual machine image brought to you by RightScale!

Mission complete!

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?