AWS WEBサーバー構築

#はじめに
自作Laravelアプリを公開するべくAWSで環境構築した作業メモです。
AWSアカウント作成、AWSネットワーク構築　を事前にやってます。
（投稿順序が逆転してますが、今後投稿予定）

#手順

1. EC2インスタンスを設置する
2. SSHでEC2に接続
3. Apacheのインストール
4. ファイアウォールの設定
5. IPアドレスの固定　ElasticIP

#WEBサーバー構築
##EC2インスタンスを設置する

AWSマネジメントコンソールに入って、サービスの検索窓にEC2と入力し、EC2のダッシュボードに移動する。

左メニューのインスタンスを押し、右上のインスタンス起動を押す。

AMI作成

無料枠であるAmazon Linux 2 AMI (HVM), SSD Volume Typeを選択する。

インスタンスタイプの選択

t2.microにチェックを入れ、「次のステップ：インスタンスの詳細の設定」を押す。(デフォルトで選択されている)

インスタンスの詳細の設定

インスタンス数：そのまま（１）
購入のオプション：そのまま（チェックなし）
ネットワーク：作成したVPC
サブネット：作成したパブリックサブネット
自動割り当てパブリック：有効
配置グループ：そのまま（チェックなし）
キャパシティーの予約：なし
ドメイン結合ディレクトリ：そのまま（ディレクトリなし）
IAM ロール：そのまま（なし）
CPU オプション：そのまま（チェックなし）
シャットダウン動作：停止
停止 - 休止動作：そのまま（チェックなし）
終了保護の有効化：そのまま（チェックなし）
モニタリング：そのまま（チェックなし）
テナンシー：そのまま（共有）
Elastic Inference：そのまま（チェックなし）
クレジット仕様：そのまま（チェックなし）
ファイルシステム：そのまま（設定なし）

• ネットワークインターフェイス
  プライマリIP：10.0.10.10

• 高度な詳細
  特になにもしない

右下の「次のステップ：ストレージの追加」を押す。

ストレージの追加

サイズ：そのまま（８）
ボリュームタイプ：そのまま（汎用SSD）
終了時に削除：そのまま（チェック）
暗号化：そのまま（暗号化なし）

右下の「次のステップ：タグの追加」を押す。

タグの追加

キー：Name
値：aws-and-infra-web
インスタンス：そのまま（チェック）
インスタンス：ボリューム（チェック）

右下の「次のステップ：セキュリティグループの設定」を押す。

セキュリティグループの設定

セキュリティグループの割り当て：そのまま（新しいセキュティグループを作成する）
セキュリティグループ名：aws-and-infra-web
説明：aws-and-infra-webに変える（日付はそのまま）

右下の「確認と作成」を押す。

インスタンス作成の確認

これまで設定した内容が表示されるので、ざっと確認する。だいたい合っていれば、右下の「起動」を押す。

SSHキーペアの設定

新しいキーペアの作成を選択
キーペア名：aws-and-infra-ssh-key
キーペアのダウンロードを押し、デスクトップに保存する。
※このファイルは後でダンロードし直せないので消さないように注意

「インスタンスの作成」を押す。

が、エラー発生。

インスタンスの詳細の設定のネットワークインターフェースで設定した、サブネットのIPが間違っていた。
誤10.0.10.0
正10.0.10.10

修正後、インスタンスの作成をし成功。

インスタンス作成完了！！

SSHでEC2に接続

Macの場合

ターミナルで下記コマンドを実行する。
秘密鍵ファイルの読み書きを厳しくする。

$ chmod 600 Desktop/aws-and-infra-ssh-key.pem

AWマネジメントコンソールのEC2ダッシュボードに入る。

作成したインスタンスを選択すると下に表示される詳細のパブリックIPv4アドレスをコピーする。

ログインコマンドを実行する。@以下にコピーしたIPを入力。

$ ssh -i Desktop/aws-and-infra-ssh-key.pem ec2-user@52.194.251.7

The authenticity of host '52.194.251.7 (52.194.251.7)' can't be established.
ECDSA key fingerprint is SHA256:sG+KNgRElh3SiLbYAHdi0dX6XLnp5A+kZrGrVjApSsE.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

と聞かれるのでyesを。（これは初回のみ）

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
2 package(s) needed for security, out of 5 available
Run "sudo yum update" to apply all updates.

と表示されれば無事ログイン成功。

Apacheのインストール

EC2インスタンスのライブラリのアップデート。

$ sudo yum update -y

Apacheのインストール。

$ sudo yum -y install httpd

Apacheの起動。

$ sudo systemctl start httpd.service

起動確認。

$ sudo systemctl status httpd.service

active (running)と表示されれば起動完了。

Apache自動起動の設定。

$ sudo systemctl status httpd.service

確認。

$ sudo systemctl is-enabled httpd.service

is-enabled と表示されればOK。

ファイアウォールの設定

まず今の状態でブラウザで確認する。
※先ほどコピーしたIPで

応答せず開けませんとなる。

AWSマネジメントコンソールのEC2ダッシュボードを開く。
該当のVPCを選択し、下に表示されるセキュリティグループのリンクを押す。

「インバウンドルールを編集」を押し、

「ルールの追加」を押す。

タイプ：HTTP
ソース：任意の場所
右下の「ルールを保存」を押す。

再度、ブラウザで確認するとApacheデフォルトページが表示される。

IPアドレスの固定　ElasticIP

AWSマネジメントコンソールのEC2ダッシュボードを開く。
左メニューのElasticIPを押す。

「ElasticIPアドレスの割り当て」を押す。

そのまま、右下の「割り当て」を押すと割り当て完了。

次に割り当てられたElasticIPを選択し、
右上の「ElasticIPアドレスの関連付け」を押す。

リソースタイプ：そのまま（インスタンス）
インスタンス：該当のもの選択
プライベートPアドレス：該当のもの選択
再関連付け：そのまま（チェックなし）

右下の「関連付ける」を押し完了。

割り当てられたIPv4アドレス(概要に表示されている)をブラウザで接続すると、先ほどと同じApache画面が表示される。ElasticIPの固定成功！

※注意
Elacticアドレスはインスタンスに紐づいていないと課金されます。
紐づいてない時や、インスタンス起動停止した時は、アクションから「アドレスの関連付けの解除」→「アドレスの解放」を実施する。

後片付け

料金がかからないように。

Elasticアドレスの解放

AWSマネジメントコンソールのEC2ダッシュボードを開く。
左メニューのElasticIPを押す。

アクションから「アドレスの関連付けの解除」を押す。

「アドレスの関連付けの解除」を押す。
戻ったページで関連付けられたインスタンスが「ー」となっていることを確認。

アクションから「ElasticIPアドレスの解放」を押す。

「解放」を押す。

一覧に表示がなくなればOK。

インスタンスの停止

AWSマネジメントコンソールのEC2ダッシュボードを開く。
左メニューのインスタンスを押す。

アクションから「インスタンスの状態を管理」を押す。

停止にチェックを入れ、「状態の変更」を押す。

「停止」を押す。

一覧のインスタンスの状態が「停止済み」となればOK。

これでElasticアドレスからも、EC2インスタンスからも料金が発生しなくなる。

#参考
https://www.udemy.com/course/aws-and-infra/learn/lecture