More than 3 years have passed since last update.

はじめてEC2の環境構築をしてみた。超ざっくりまとめてみた。

Last updated at 2021-01-29Posted at 2021-01-29

今回、AWSの基礎を学ぶ目的でEC2の環境構築と自分のPCから接続まで行いました！

細かい作業過程は割愛しますが、EC2環境構築で理解した基本構成の概要を自分の理解を深めるために、超ざっくりと基本要素をまとめます。

これを見れば、何の目的のために何を作るのか、一目で思い出せるはず！

また、この記事が、これからAWSの基礎学習を始める方の理解の助けとなり、AWSを触るハードルを下げる助けとなれば幸いです。みなさん頑張りましょう！

なお、AWSの学習は、AWS CloudTechを利用しています。
テンポの良い/わかりやすい動画説明をもとに、気軽に実践を積み、自分の血肉とできるオンラインスクールです。
コミュニティも存在し、Slackで会員通しの情報交換/質問も気楽にできます。

書籍を購入するような値段で学習ができ、とてもお得です。(個人的な感想です)

前置きは、これまでとして、そろそろ始めます。

最小限の構成要素での作り方

超ざっくりと説明すと、以下を行うだけです。

これだけで、さくっと作れてしまいます。

AWSマネジメントコンソール(ブラウザ)から以下を作成します。

上記のようなGUIで初心者でも簡単に作成できます。

ここまでで以下構成が作成されています。

サブネットは、Availability Zoneを一つ決めてそこに作成します。
Availability Zoneは”データセンタのようなもの”と思ってください。
※最後に説明します

また、今回の説明で記載するCIDERブロック(10.0.0.0/24)は、例の中で仮に設定しておりますので、他の値でも構いません。
※これ以降の記載でも他CIDERブロック(10.0.2.0/24)が出てきますが、それも同様です。

これもAWSマネジメントコンソールで簡単に作成できます。(EC2インスタンスの作成と言います)
以下を順に指定していきます。

ここまでで以下構成が作成されています。

外部からアクセスできるようにするためには以下を実施していきます。

インターネットゲートウエイは、インターネットとのやり取りをする口です。
これを作成し、VPCにアタッチすることで、VPCからインターネットに出入りすることが可能になります。

また、どの宛先の通信の時に、VPC内部でのルーティングとし、どの場合にインターネットへルーティングするかの設定を行うため、サブネットのルートテーブル設定を行います。

最後に、セキュリティの観点からEC2アクセスに関するインバウンド/アウトバウンドルールの設定を行います。(F/W設定のようなものです)
これがセキュリティグループ設定です。

ここまでで以下構成となりました。

以上で完成です。チュートリアルを見ながらやれば、時間もかからずサーバが作れてしまいます。
また一度触ってみると言葉/AWSのコンソールに慣れ、勉強のハードルがぐっと下がります。
壊しても作り直せばよいので、興味がある方は、どんどん触ることをお勧めします。

なお、機密性が高いサーバがある場合は、インターネットに接続しないセグメント(Private subnet)を作成し、そこに置くことをお勧めします。
構成図としては以下のようになります。

これは、このサイトの講座１～４を実施することでハンズオンできます。
ぜひ自分の手を動かして、心のハードルを下げてください。

Availability Zone(以下AZと記載します)とは、物理的、ソフトウェア的に自律しているデータセンタの集合の単位です。
AZというのは1つのデータセンタの事を指しているわけではなく、1つのAZは1つ以上のデータセンタから構成されています。
ただし、同じAZに属するデータセンタ間の通信の遅延は0.25ms未満かつ帯域も十分に太いようです。概念的には1つの大きなデータセンタとみなしても差し支えなさそうですが、実際には複数のデータセンタから構成されていることがあります。
AZ間の通信遅延は2ms未満になるように設計されていて、実際にはそれぞれのAZは100km以内に立地しているということです。

今回の記事では記載しませんでしたが、データセンタ障害などを考えると、AZをまたいでの冗長化を行う必要がります。
※複数のサブネットを異なるAZ上に作成し、その上にEC2インスタンスを配置しAZをまたいだ冗長化構成をとる