爆速AWS構築

最低限の機能とセキュリティの設定のみ

前提条件

• AWAアカウント作成済み

VPC

VPC作成

名前タグ：任意
IPv4 CIDR：10.0.0.0/16

作成

サブネット作成

3つ作成

名前タグ：任意（「vpc名＋subnet-1a」とか）
VPC：先ほど作成したVPC
アベイラビリティーゾーン：1a〜1c
IPv4 CIDR ブロック：「10.0.1.0/24」「10.0.2.0/24」「10.0.3.0/24」

作成

インターネットゲートウェイ作成

名前タグ：入力なし

作成

作成したインターネットゲートウェイを選択→アクション→VPCにアタッチ

VPC：作成したVPC

アタッチ

作成したインターネットゲートウェイのIDをコピーしておく

ルートテーブル設定変更

先ほど作成したVPCに紐付けされているルートテーブルが既に作成されているので、設定を変更する

ルートタブ→ルートの編集

ルートの追加

送信先：0.0.0.0/0
ターゲット：先ほどコピーしたインターネットゲートウェイのID

保存

セキュリティグループ作成

• 3つ作成

  • EC2用
  • ALB用
  • RDS用

• EC2用

  • セキュリティーグループ名：任意(VPC名+ec2とか）
  • 説明：任意(VPC名+ec2とか）
  • VPC：作成したVPC

作成

作成したセキュリティーグループを選択→インバウンドのルールタブ→ルールの編集

ルールの追加→タイプ：HTTP、ソース：0.0.0.0/0.::0
ルールの追加→タイプ：SSH、ソース：0.0.0.0/0
ルールの追加→MYSQL/Aurora、ソース：0.0.0.0/0.::0

ルールの保存

• ALB用
  • セキュリティーグループ名：任意(VPC名+albとか）
  • 説明：任意(VPC名+albとか）
  • VPC：作成したVPC

作成

作成したセキュリティーグループを選択→インバウンドのルールタブ→ルールの編集

ルールの追加→タイプ：HTTP、ソース：0.0.0.0/0.::0
ルールの追加→タイプ：SSH、ソース：0.0.0.0/0
ルールの追加→HTTPS、ソース：0.0.0.0/0.::0

ルールの保存

• RDS用
  • セキュリティーグループ名：任意(VPC名+rdbとか）
  • 説明：任意(VPC名+rdbとか）
  • VPC：作成したVPC

作成

作成したセキュリティーグループを選択→インバウンドのルールタブ→ルールの編集

ルールの追加→MYSQL/Aurora、ソース：0.0.0.0/0, ::/0

ルールの保存

EC2

インスタンス作成

コミュニティ AMI
検索：RightImage_CentOS_7.0_x64_v14.2.1_HVM_EBS

選択

インスタンスタイプの選択

タイプ：t2.micro（用途に合わせて変更）

次のステップ：インスタンスの詳細設定

変更なし

次のステップ：ストレージの追加

変更なし

次のステップ：タグの追加

変更なし

次のステップ：セキュリティグループの設定

セキュリティグループの割り当て:既存のセキュリティグループを選択する

先ほど作成したec2用のセキュリティグループを選択

確認と作成→次へ→起動

新しいキーペアの作成

キーペア名：任意（VPC名+keyとか）

キーペアのダウンロード→インスタンスの作成

ロードバランサー

ロードバランサーの作成→「Application Load Balancer」→作成

名前：任意（VPC名→albとか）
アベイラビリティーゾーン：1a,1c,1d選択

次の手順：セキュリティ設定の構成

変更なし

次の手順：セキュリティグループの設定

セキュリティグループの割り当て:既存のセキュリティグループを選択する

作成したALB用のセキュリティグループを選択

次の手順：ルーティングの設定

名前：任意（VPC名+targetとか）

次の手順：ターゲットの登録

作成したEC2を選択→登録済みに追加

次の手順：確認

作成

Elastic IP

新しいアドレスの割り当て→割り当て

作成したIPアドレスを選択→アクション→アドレスの関連付け

インスタンス：先ほど作成したインスタンス
プライベートIP：先ほど作成したIP

関連付け

RDS

データベース作成

ダッシュボード→データベースの作成

バージョン：Aurora(MySQL)-5.7.12

DBインスタンスサイズ：必要に応じて変更

データベースの作成

あとはダウンロードした鍵のパーミッションを600に変更すればsshで接続可能になる。

$ chmod 600 鍵ファイル

$ ssh -i 鍵ファイル root@xxx.xxx.xxx.xxx

※「xxx.xxx.xxx.xxx」はEC2に割り当てたElastic IPアドレス

The authenticity of host '3.115.175.130 (3.115.175.130)' can't be established.
ECDSA key fingerprint is SHA256:+ATrdK5Q4h+tcSkaTr9XF8378j7E1otsYfcDsdDkgmA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '3.115.175.130' (ECDSA) to the list of known hosts.
     ___   _        __   __   ____            __    
    / _ \ (_)___ _ / /  / /_ / __/____ ___ _ / /___ 
   / , _// // _ `// _ \/ __/_\ \ / __// _ `// // -_)
  /_/|_|/_/ \_, //_//_/\__//___/ \__/ \_,_//_/ \__/ 
           /___/                                                 

Welcome to a virtual machine image brought to you by RightScale!

Mission complete!