LoginSignup
13
15

More than 5 years have passed since last update.

@astronela

【AWS】アプリ屋がはじめてAWSでインフラ構築してみた@AP鯖構築編

Last updated at Posted at 2015-09-28

はじめに

インフラ屋さんが作ったAWSをSSH接続でいじることはよくありましたが、
自分でAWS環境を構築したことはなかったので、アプリ屋が躓いた点とかを記録するために書いてみました。

AWS管理コンソールにログインする

AmazonのIDとパスワードで管理コンソールへログインします。
今回はほとんど使用制限がなかったのでほぼすべてのサービスが表示されています。
今回使ったサービスを赤枠で囲ってみました。結構頑張りましたがまだまだなようです。

aws-管理コンソール.png

EC2インスタンスのAPサーバーを作る

要するにクラウド上に仮想サーバーを作ります。
※基本的にインフラに興味が薄いアプリエンジニアなので、解説とかは他サイトにお任せしてテスト用のAPサーバーをちゃっちゃと作ります。

  • 管理コンソールの右上にあるリージョンから東京を選択します。

    ams-ec2-0.リージョン選択.png

  • 管理コンソールから EC2 を選択し、「インスタンスの作成」ボタンを押します。

    ams-ec2-0.インスタンス作成.png

  • インスタンス作成画面ではガイドが表示されます。
    順番にインスタンスの設定を選択していくだけで作成できます。

    ams-ec2-0.パンくずリスト.png

  • AMI(OS)を選択します。
    特にこだわりもなかったので Aamazon Linux 64bit を選択しました。
    マイAMIで自分のAMIを選択したり、会社で作成したAMIをみんなで共有とかもできます。
    多分、アプリエンジニアが躓きそうなところですが、AmazonLinux を選んでおけばなんとかなる気がします。

    ams-ec2-1.ami選択.png

  • プランを選択します。
    テスト用なので無料利用枠の t2.micro を選択します。
    ここで「確認と作成」ボタンを押してしまうと「ステップ7」までジャンプしてしまいますので気を付けましょう。

    aws-ec2-2.タイプ選択.png

  • 次にインスタンス詳細を設定します。
    特に何も気にしないで次へ進んで問題ないですが、本番環境であれば「誤った削除から保護します」にチェックをした方がインスタンスを削除するときに警告確認が出るので安全です。
    ネットワークで特定のサブネットへ所属するような制限がある場合は、ネットワークとサブネットあたりを変える必要があります。

    aws-ec2-3.詳細設定.png

  • EC2へストレージを追加します。
    今回はテスト用のAPサーバーなので8GBにしていますが、
    JenkinsでWEBアプリのバックアップを取っていくとか、ログをS3へ保存しないでAPサーバーへ保存するとかだともう少し必要な気がします。
    今回は、RDS(DB)へ使用するデータを格納することと、DBのバックアップファイルはシェルでS3へ保存するため、EC2のストレージはあまり必要としませんでした。

    aws-ec2-4.ストレージの追加.png

  • タグ付けをします。
    Nameの値に「テスト用APサーバー」とかわかりやすいタグを入力します。後から変更できます。

    aws-ec2-5.タグ設定.png

  • セキュリティグループを設定します。
    ここで、アプリエンジニアならば「なんぞこれ?!」となるような気がしますが、要はこのテスト用APサーバーにアクセスできるIPとポートを指定するという意味です。
    この画面では「全世界からSSH接続でアクセスできる」状態になっていますので、送信元を「マイIP」にして自分だけアクセスできるようにしておきます。
    セキュリティグループ名も「launch-wizard-1」だと後から変えられないのと、見た感じなんだかわからないので「test-stage-ap」とかにします。

    aws-ec2-6.セキュリティグループ.png

  • 変更点がなければ「作成」ボタンを押します。

    aws-ec2-7.確認.png

  • キーペアの設定をします。
    要するにテスト用APサーバーへSSH接続するための鍵なので、 xxx.pem をダウンロードしておきます。

    aws-ec2-8.keypair.png

  • 「インスタンス作成」ボタンを押すとインスタンスが作成されます。
    「インスタンスの表示」ボタンを押してEC2管理画面を表示します。

    aws-ec2-9.done.png

EC2コンソールから作成した内容を確認する

  • インスタンスを作成すると枠を付けたメニューに作成したインスタンスが表示されます。

    aws-ec2コンソール.png

  • インスタンスで特に気にした方がよい箇所に赤枠を付けました。
    接続:SSH接続の説明が出てきます。
    アクション:インスタンスの再起動などができます。
    インスタンスID:セキュリティグループなどから指定する際にインスタンスIDを指定する箇所が多々あります。
    アベイラビリティーゾーン:東京リージョンの中にいくつかあるゾーンのどこに所属するかが記載されています。
    インスタンスの状態:起動しているかがわかります。runningなので起動しています。
    ステータスチェック:AWSのチェック結果が記載されています。
    パブリックDNS/パブリックIP:パブリックなので公開されたアドレスになります。
    表示されている ec2-XX-XX-XX-XX.ap-northeast-1.compute.amazonaws.com で接続することが出来ます。
    (pingを飛ばしてもpingを許可していないので応答しません)

    aws-ec2インスタンス.png

  • ボリュームで確認しておいた方がよい箇所に枠を付けました。

    aws-ec2ボリューム.png

  • セキュリティグループはグループ名。

    aws-ec2セキュリティグループ.png

PuttyからEC2へSSH接続する

  • ppkファイルを作成する
    Putty SSH key generation utility を起動し、xxx.pemファイルをロードしてppkファイルに変換します。
    (Putty SSH key generation utility のバージョンによっては変換できない場合があります)
    ※Poderosaだとそのままpemファイルで接続できます。

    aws-ec2-puttygen.png

  • ec2-userでSSH接続する
    最初からec2-userが存在しており、xxx.pemで接続できます。
    ※最初は22番ポートしか接続できないので、ポートを変えて接続する場合は気を付けましょう。

    aws-ec2-puttysetting.png

接続した状態

aws-ec2-putty.png

あとは、Apacheを入れたり yum update したり、80番ポート開けたりして、アプリサーバーを作れば完成です。

間違っている箇所などありましたらプルリクしていただけると助かります。

13
15
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
13
15