はじめに
- AWSに入門して得た知識の備忘録。
- オンプレのLAMP構成をAWSに移行する練習用です。
前提条件
- AWSアカウントは作成済
- 無料枠内
- オンプレでのインフラ経験(ネットワークの基礎知識)
最終目標
脱デフォルトVPCでワンランクアップ
VPCの作成
| 項目 | 入力値 |
|---|---|
| 名前タグ | HandsOn |
| IPv4 CIDR ブロック | 172.10.0.0/16 |
■ 入力後、「作成」ボタンをクリック
■ 正常に作成されたのを確認後、「閉じる」ボタンをクリック
DNSホスト名を有効化
■ 有効化に「✓」後、「保存」ボタンをクリック
サブネットの作成
■ Webサービス用公開サブネット
| 項目 | 入力値 |
|---|---|
| 名前タグ | ExternalNetwork |
| VPC | 作成したVPCを選択 |
| アベイラビリティゾーン | AZを選択 |
| IPv4 CIDR ブロック | 172.10.0.0/24 |
■ 入力後、「作成」ボタンをクリック
■ 正常に作成されたのを確認後、「閉じる」ボタンをクリック
■ DBサーバ用非公開サブネット
| 項目 | 入力値 |
|---|---|
| 名前タグ | InternalNetwork |
| VPC | 作成したVPCを選択 |
| アベイラビリティゾーン | AZを選択 |
| IPv4 CIDR ブロック | 172.10.100.0/24 |
■ 管理用非公開サブネット
| 項目 | 入力値 |
|---|---|
| 名前タグ | ManagementNetwork |
| VPC | 作成したVPCを選択 |
| アベイラビリティゾーン | AZを選択 |
| IPv4 CIDR ブロック | 172.10.200.0/24 |
サブネット完成形
インターネットゲートウェイの作成
| 項目 | 入力値 |
|---|---|
| 名前タグ | HandsOnGateway |
■ 入力後、「作成」ボタンをクリック
■ 正常に作成されたのを確認後、「閉じる」ボタンをクリック
インターネットゲートウェイのアタッチ
■ VPCを選択後、「アタッチ」ボタンをクリック
■ 状態が、「attached」になっているのを確認する
外部(0.0.0.0/0)向けルートの追加
| 項目 | 入力値 |
|---|---|
| 送信先 | 0.0.0.0/0 |
| ターゲット | Internet Gatewayを選択 → 対象のGatewayを選択 |
■ 「ルートの追加」ボタンをクリックし行を追加。入力後、「ルートの保存」ボタンをクリック
■ 正常に追加されたのを確認後、「閉じる」ボタンをクリック
セキュリティグループの作成(抜粋)
管理者用SSH
| 項目 | 入力値 |
|---|---|
| セキュリティグループ名 | SSHAdministoratorGroup |
| 説明 | 用途を記載(for SSH Admin) |
| VPC | VPCを選択 |
■ 入力後、「作成」ボタンをクリック
■ 正常に作成されたのを確認後、「閉じる」ボタンをクリック
インバウンドルールの追加
■ WebServiceGroup
| 項目 | 入力値 |
|---|---|
| タイプ | カスタムTCP ※デフォルト |
| プロトコル | TCP ※自動 |
| ポート範囲 | 8000 |
| ソース | マイIP |
| 説明 | 用途を記載(Django) |
最終
ネットワークACL
ManagementNetworkACL
ExternalNetworkACL
InternalNetworkACL
セキュリティグループ
ManagementServer
Inbound
Outbound
WebServiceServer
Inbound
Outbound
MySQL Server
Inbound
おわりに
- ここ数日間、AWSと戯れて楽しい時間を過ごせました。
- Amazonさん、無料枠ありがとうございます。
- 今後は、S3、サーバレスなども交えてAWS Clientからの構築も出来ればまとめておきたい。