忘れないようにメモしとく
目指すのはひとまずこれ
VPC
なぜVPCを作るのか
⇒ サブネット毎にポリシーを設定することで高いセキュリティを保証できる
インターネットから参照されないであろうRDSを内部のネットワークに置くなど
⇒ 簡単に地理的冗長構成が作れる
異なるvpcをアベイラビリティーゾーン(AZ)に設定する。
例.)
それぞれのvpc内にRDSを置いてレプリケーションさせることで
片方のネットワークが使えなくなったときもサービスを続ける事ができる
しかもRDSにはMultiAZのオプションが用意されている
簡単に例のような構成がとれる
①私は本家のチュートリアルにあったVPCウィザードから作成。
https://ap-northeast-1.console.aws.amazon.com/vpc/home の
__VPCウィザード開始ボタン__から行える。
②1個のパブリックサブネットを持つVPC
今回はVPCの中にサブネット作ってその中にec2入れるので
上記でいいでしょう。
入力はVPC名とかサブネットの名前つけるくらい ↓こんな感じ
③サブネットを確認
VPC作成後サブネットも作成されているかVPC管理画面のサイドバーから
サブネット管理画面にアクセス
存在していたら
__自動割り当てパブリック IP:はい__になっているかも確認
でないと後々ec2インスタンスを作ったときにパブリックIP/DNSが
振られない可能性があります
④インターネットゲートウェイの作成
VPCからインターネットに接続するためのルーター
awsのネットワークの外に出てインターネットに接続できるようになる
ゲートウェイ作成後に先ほど作ったVPCをアタッチするだけ
⑤ルートテーブルの作成と設定
VPC内のサブネット内で発生する通信と後に設定するインターネットゲートウェイの橋渡し役
ネームは任意。VPCは先ほど作ったものを指定する。
作成後、先ほど作ったサブネットの紐づけを行う
ルートの設定も行う
編集から、送信先に__0.0.0.0/0__, __先ほど設定したインターネットゲートウェイ__を選択する
この設定行わないとVPC内に通信が入らないし出ていかないので注意
EC2
①ec2のコンソールからインスタンスの作成を押す
②AMI, インスタンスタイプは任意のものを選ぶ
私は、ひとまずt2.microを選択
④インスタンスの設定
- ネットワーク → 先ほど作成したVPC
- サブネット → 先ほど作成したサブネット
- 自動割り当てパブリック IP → 有効化(後で設定しなおせないので注意)
④セキュリティグループ
最低限、sshは設定しましょう
⑤作成押して秘密鍵をDLした後、インスタンスの生成
この鍵ないとec2の中に入れないので本当に大切に機密に扱うこと
⑥パブリックIP / DNSが振られているか確認
⑦ログイン
$ chmod 400 your-ec2-key.pem
$ sudo ssh -i "your-ec2-key.pem" ec2-user@[パブリックDNS] #AMI前提とするとユーザーはec2-user
出るか。。(笑)
参考
0から始めるAWS入門
http://qiita.com/hiroshik1985/items/9de2dd02c9c2f6911f3b