LoginSignup
1
1

More than 3 years have passed since last update.

@nisj

VPCハンズオンその2

Posted at

前回の続き。

前回はEC2の作成、セキュリティグループの作成まで行いました。

Elastic IPアドレスの割り当て

現状EC2インスタンスに固定IPアドレスを割り当てていない。このままだとインスタンスを終了、停止、再起動するとパブリックIPアドレスが変わってしまう。そこで静的なIPアドレスを割り当てる作業を行う。
左からElastic IPをクリック

スクリーンショット 2021-01-31 11.16.14.png

Elastic IPアドレスの割り当て

スクリーンショット 2021-01-31 11.17.28.png

ネットワークボーダーグループにap-noetheast-1を選択し、割り当てを押す

スクリーンショット 2021-01-31 11.18.10.png

アクションからElastic IPアドレスの関連付けを選択

スクリーンショット 2021-01-31 11.19.58.png

インスタンスタイプはTEST-EC2-1を選択し、右下の関連付けるをクリック

スクリーンショット 2021-01-31 11.23.24.png

TEST-EC2-1のパブリックIPアドレスが割り当てたElastic IPアドレスになっているか確認

スクリーンショット 2021-01-31 11.26.16.png

EC2にSSH接続

今回はmacのターミナルを使用する。
ここではDesktopに.pemファイルがあると仮定する。

ディレクトリ移動・ファイルの確認
cd Desktop/
ls -l test-ec2-keypair.pem

※.pemファイルのあるディレクトリは各自読み替えて対応する

キーペアファイルの権限を変更しないと正常にSSH接続できないので、権限変更を行う。

.pemの権限変更
chmod 400 test-ec2-keypair.pem

このあと、プライベートサブネットにもEC2インスタンスを設置し、パブリックサブネットのインスタンスからプライベートサブネットのインスタンスにSSH接続するので、キーペアファイルをアップロードする。

scpコマンドでパブリックサブネットのインスタンスにキーペアファイルをアップロード
scp -i test-ec2-keypair.pem test-ec2-keypair.pem ec2-user@54.199.42.152:/tmp/
SSH接続(ホストOS→TEST-EC2-1)
ssh -i test-ec2-keypair.pem ec2-user@54.199.42.152

※パブリックIPアドレスは各自読み替えて対応する
初回接続時、yesかnoを聞かれるのでyesを入力し、enterを押す

無事接続できたらこのような表示になる。

スクリーンショット 2021-01-31 11.34.05.png

SCPコマンドでアップロードしたファイルを確認

ファイルの確認
ls -l /tmp

スクリーンショット 2021-01-31 11.56.53.png

EC2の作成(プライベートサブネット)

パブリックサブネットのインスタンス作成とほぼ同様だが、ステップ3:インスタンスの詳細の設定のサブネットはTEST-SUBNET-2を選択する。

スクリーンショット 2021-01-31 11.35.59.png

ステップ5:タグの追加はTEST-EC2-2としておく

スクリーンショット 2021-01-31 11.37.06.png

ここでは先ほど作成したキーペアを使用するので既存のキーペアの選択からtest-ec2-keypairを選択する

スクリーンショット 2021-01-31 11.38.14.png

プライベートサブネット内のインスタンス作成後、パブリックサブネットのインスタンスからプライベートサブネットのインスタンスにSSH接続をする。

SSH接続(TEST-EC2-1→TEST-EC2-2)
ssh -i test-ec2-keypair.pem ec2-user@10.0.2.36

※プライベートIPアドレスは各自読み替えて対応する

NATゲートウェイの作成

左からNATゲートウェイをクリック

スクリーンショット 2021-01-31 12.02.09.png

NATゲートウェイの作成

スクリーンショット 2021-01-31 12.02.55.png

名前はTEST-NATGW、サブネットはパブリックサブネット(TEST-SUBNET-0)を選択、Elastic IPの割り当てIDは下部のElastic IPの割り当てをクリックする。タグはNameにTEST-NATGWと入力

右下のNATゲートウェイを作成を押す

スクリーンショット 2021-01-31 12.05.12.png

作成したNATゲートウェイがあるか確認。状態がAvailableになるまで待つ

スクリーンショット 2021-01-31 12.16.51.png

ルートテーブルの作成(プライベートサブネットのインスタンス用)

左のルートテーブルをクリック

スクリーンショット 2021-01-31 12.17.49.png

ルートテーブルの作成をクリック

スクリーンショット 2021-01-31 12.18.18.png

名前タグにROUTETABLE-PRIVATE、VPCはTEST-VPCを選択し、右下の作成を押す

スクリーンショット 2021-01-31 12.19.16.png

ルートテーブルから新規で作成したルートテーブルを選択し、ルートタブからルートの編集を行う

スクリーンショット 2021-01-31 12.22.37.png

送信先を0.0.0.0/0、ターゲットをNATゲートウェイを選択し、ルートの保存を押す

スクリーンショット 2021-01-31 12.23.33.png

作成したルートテーブルはプライベートサブネットに関連付けを行う。
サブネットからTEST-SUBNET-2を選択し、アクションからルートテーブルの関連付けを編集をクリック

スクリーンショット 2021-01-31 12.25.00.png

作成したルートテーブル(ROUTETABLE-PRIVATE)を選択し、保存を押す

スクリーンショット 2021-01-31 12.26.00.png

TEST-SUBNET-2のルートテーブルが正常に編集されているか確認

スクリーンショット 2021-01-31 12.26.52.png

これで構築が終了しました!

補足(環境の削除)

このまま放置すると料金がかかるので、必要ない場合は環境を削除しておく

EC2の削除

インスタンス→インスタンスの状態からインスタンスを終了を選択。その後、終了ボタンを押す。

スクリーンショット 2021-01-31 12.31.39.png

NATゲートウェイの削除

NATゲートウェイ→アクション→NATゲートウェイを削除

スクリーンショット 2021-01-31 12.34.33.png

削除と入力し、削除ボタンを押す

スクリーンショット 2021-01-31 12.35.03.png

Elastic IPの解放

Elastic IP→アクション→Elastic IPアドレスの解放を選択

スクリーンショット 2021-01-31 12.36.49.png

解放を押す

スクリーンショット 2021-01-31 12.37.18.png

VPCの削除

VPC→作成したVPCを選択→アクション→VPCの削除を選択

スクリーンショット 2021-01-31 12.39.22.png

削除と入力し、削除ボタンを押す

スクリーンショット 2021-01-31 12.39.54.png

以上です!

参考にしたサイト

公式ページ

Amazon VPC とは?

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1