2021/05/26 一部修正追記しました。
教材
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com
やったこと
「シングル構成のAWSブログサービスを構築する」を実施しました。
①~⑩の順に作成する。
サービスや用語がわからなくても、図を見ながら順番に作成すると概要をつかめる。
用意するもの
Windows10のPC・Teraterm
今回の完成形
(勉強させていただきました学習サービス
「AWS CloudTech」 https://aws-cloud-tech.com
の図とAZの向きが違います)
※この図は「draw.io-14.6.13-windows-installer.exe」をダウンロード、インストールして作成しました。
追記:ブラウザで https://draw.io/ からも利用できるそうです!
VPC
①作成
サブネット
②作成したVPCに、アベイラビリティゾーン1aと1cに、PublicとPrivateをそれぞれ作成
EC2
③作成して置いておく
⑩RDSを作成したらWPをインストールする
EC2にインストールする。RDSではなく、EC2。
Teratermでログインし、WPをインストールする。
SG
④作成する
作成したいサービスに適した、例えば
ssh22番にマイIPなどアクセス元情報を登録してあるかを確認
HTTP80番を追加、など
キーペア
⑤作成して忘れずにローカルPCにダウンロード
(あちこちで使います)名前と場所を覚えておくこと。
WindowsでWinSCPを使うので鍵を変換してしまう人は、「.pem」の鍵も無くさないこと。
igw
⑥作成してVPCにアタッチ
ルートテーブル
⑦Publicサブネットのルートテーブルに
送信先 ターゲット
0.0.0.0/0 igw
を追加して保存
⑧お手元のPCからEC2にssh接続する
Windowsの場合
Teratermをダウンロード
新しい接続→ホスト「EC2のパブリックIP」サービスssh でOK
ユーザ名「ec2-user」パスワードは空
秘密鍵に⑤で作成したキーペアファイルを指定する
接続OK
DBサブネットグループ
⑨参照
RDS
⑨まずサブネットグループを作成する
RDSを作成する
終業後は、料金がかかるので、スナップショットを取って削除する
追記:スナップショット保管にも課金されてしまうそうなので、不要なスナップショットは削除したほうがいいです
DBインスタンスサイズ
db.t2micro
アベイラビリティゾーンは1a EC2に合わせる
SGはいったん新規に作成して(あとでWEBからのみ通信できるようにする)
追加設定
最初のデータベース名を設定する
出来上がったらRDSのSGを編集し、 WEBサーバからのみ通信できるようにする
→先ほどのEC2に戻る
追記
もしもRDSのアベイラビリティゾーンを間違えて作成、起動してしまったら。
シングルAZからマルチAZに変更して、再起動したら変更できる、という記事をみかけたので
試しましたが、ちっさいスペックで作成している為か、できませんでした。
素直に作り直しました。