前回
今回の作業
- インスタンス作成
- SSH接続
- Linuxコマンドを試す
- セキュリティグループでSSH制限
1. インスタンス作成
Q. そもそも「インスタンス」とは?
EC2で作成された仮想サーバーのこと
〇マシンイメージ~キーペアまで
マシンイメージは最新版を選択
インスタンスタイプも無料枠で使用できるものを選んだ
次に新しいキーペアを作成する
作成するとダウンロードされる
〇ネットワーク
ネットワークを設定する(下画面の「編集」ボタンを押下)
前回作成したVPCとPublicサブネットを指定する
IPの自動割り当ても有効化
セキュリティグループも新規作成する
「高度なネットワークの設定」ではプライマリIPだけ設定する
Q. 自動割り当てにするとどうなるのか
インスタンスを停止→起動するたびにランダムな値が割り当てられる
Q. プライマリIPとは何か?なぜ設定するのか?
プライベートIPアドレスを指す
指定したサブネットのCIDRの範囲で設定する(今回は"10.0.1.10")
〇ストレージの設定~インスタンス起動
ストレージはデフォルトのままにしておく
ここまで設定が完了したらインスタンスを起動する
2. SSH接続
〇RLoginを使用
EC2サーバーへSSH接続するためにWebアプリ「RLogin」を使用する
github上に公開されているため最新版をインストールした
https://github.com/kmiya-culti/RLogin/releases/
RLoginを開き、接続するサーバーの情報を入力
SSH認証鍵では、ダウンロードした認証鍵を設定
設定完了後、接続先のサーバーが追加される
選択すると画面が表示される
3. Linuxコマンドを試す
〇IPアドレスの確認
内容を解釈すると
lo UNKNOWN 127.0.0.1/8 ::1/128
- ループバックアドレスについて記載
- インスタンス自身を表すIPアドレス(同じホスト内で使用)が設定されている
- "UNKNOWN":ループバックの状態
ens5 UP 10.0.1.10/24 metric 512 fe80::4cd:25ff:feba:7c57/64
- インスタンスに接続しているNIC(ens5)の情報
- インスタンス構築時に指定したIPアドレスが設定されている
- "UP":インターフェース有効
〇ルーティングの確認
<1行目>
default via 10.0.1.1 dev ens5 proto dhcp src 10.0.1.10 metric 512
内容
- default:宛先、今回はデフォルトルート(すべての宛先を指す)
- via 10.0.1.1:ネクストホップ(次にパケットを渡す先)
- dev ens5:使われるインターフェース
- proto dhcp:DHCPが作成したルートを使用する
- src 10.0.1.10:送信元のIPアドレス
- metric 512:このルートの優先度(数字が低いほど優先)
つまり、デフォルトルート用のルーティング
<2~4行目>
10.0.0.2 via 10.0.1.1 dev ens5 proto dhcp src 10.0.1.10 metric 512
10.0.1.0/24 dev ens5 proto kernel scope link src 10.0.1.10 metric 512
10.0.1.1 dev ens5 proto dhcp scope link src 10.0.1.10 metric 512
内容(1行目との差分だけ)
- 10.0.0.2&10.0.1.0/24&10.0.1.1:宛先
- proto kernel:カーネル(Linux)が作成したルートを使用する
- scope link:同じリンク内の通信のみ許可
Q. なぜ"10.0.1.1"と"10.0.0.2"だけ指定されている?
VPCで予約されているIPアドレスのため
参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/subnet-sizing.html
まとめると
- 1行目:サブネット外のルーティング(VPCルーターへ送る)
- 2行目:VPCのDNSサーバー用のルーティング
- 3行目:サブネット内のルーティング
- 4行目:VPCのルーター用のルーティング
4. セキュリティグループでSSH制限
現状ではSSH接続について何のアクセス制御もかけていないので、セキュリティグループに新しいルールを追加する。
セキュリティグループを開きインバウンドルールを編集する
現状では以下の設定になっている
マイIPを選択して自分のパブリックIPを登録する
次回:EC2でWebサーバー構築