前回の話

AWSで基盤お試し構築~サブネットとインターネットゲートウェイ~

前回までにやったこと

VPCを作ってap-northeast-1xにサブネットを作りました。
インターネットに接続できるように、インターネットゲートウェイを作りました。

---

前回までの作業で完成したとこ

枠ばっかりできてきた。

---

今回目指すところ

謎の赤い枠と謎のオレンジの物体を作る。

---

準備(確認)

さんざん言っていることですが…

• リージョンが「東京」になっていることを確認する
  • 「EC2立てたぜﾋｬｯﾎｰｲ」と思ったら、全然違うリージョンだったとか、意外とやりますよね。
    自分だけ…?

---

セキュリティグループを作成する

まずは「謎の赤い枠」を作成していく。

---

そもそもセキュリティグループって何者…

• 縄張りの中に家を作っても、全員顔パスで入れてしまうと泥棒し放題になる。
• それを防ぐために、ゲートを作って、怪しいやつは問答無用で倒したいと誰もが思うはず。
• セキュリティゲートの役目をするのが、セキュリティグループと思ってもらえればとりあえずいいと思う。

---

毎度毎度のマネジメントコンソール

今回はEC2のページを開く。たどり着き方は人それぞれ。
自分は「最近アクセスしたサービス」にEC2がいるので、そこから行きます。
あとは↓のやり方でだいたい行ける。

• 「サービスを検索する」で"EC2"と入れる
• 「すべてのサービス」からEC2を探す

---

セキュリティグループの画面を開く

左側のリストに「セキュリティグループ」があるはずなので、それを選択する。
「ネットワーク＆セキュリティ」の中にあるはず。

---

• セキュリティグループの一覧が表示されるので、青いボタン「セキュリティグループの作成」を押下する。

---

• 「セキュリティグループの作成」が表示されてくる。

---

• 設定項目に何書いたらいいか相変わらずわからない… 　 　　 　　 　　 　　 　　 　　 　　

  設定項目	説明
  セキュリティグループ名	セキュリティグループの名前を設定する。好きな名前を付けていい。
  説明	セキュリティグループの説明。どういう用途かを書いておけばとりあえずok。"Webサーバ用"とか。
  VPC	どのVPCに紐づけるかを指定する
  セキュリティグループのルール	どの通信をだれに対して許可するのかを設定する

---

• 今回は以下のように設定する

　 　　 　　 　　 　　 　　

設定項目	設定値
セキュリティグループ名	好きな名前で。
説明	好きな説明で。
VPC	前々回作成したVPCを指定する

---

• セキュリティグループのルールは以下のようにする。 　 　　 　　 　　 　　 　　 　　 　　

  設定項目	設定値
  タイプ	http
  プロトコル	(自動入力)TCP
  ソース	マイIP
  説明	なんか適当に

---

• 全部入れたらこんな感じになると思われるので、右下の「作成」を押下する。

---

• 作成したセキュリティグループが一覧に表示されているはず。

---

図で見る今の立ち位置

謎の赤い枠ができた

---

EC2を立ててみる。

「謎のオレンジ」を作りましょう。

---

毎度毎度のマネジメントコンソール

今回はEC2のページを開く。たどり着き方は人それぞれ。
自分は「最近アクセスしたサービス」にEC2がいるので、そこから行きます。
あとは↓のやり方でだいたい行ける。

• 「サービスを検索する」で"EC2"と入れる
• 「すべてのサービス」からEC2を探す

---

• VPCとは趣が若干違うページが表示されたはずなので、青いボタン「インスタンスの作成」を押下してみる。

--

• そうすると、こんなウィザード的な画面が表示されるはず。

---

Break…EC2が立ち上がるまでの道のり

そもそもこれから何やるのかって話をしないと、訳わからなくなりそうな気がした。（自分が）

---

• やること

①マシンイメージを選択する
②インスタンスタイプを選択する
③インスタンスの設定(おもにネットワーク周り)を行う
④ストレージの設定を行う
⑤タグを設定する
⑥セキュリティグループを設定する

---

マシンイメージを選択する

• Amazon Machine Image。いわゆるAMI。アミっていうらしいです。　　
  • AWS関係でアミ網言ってたらコレの話。
• 要するに、サーバをまるっとパッケージにしたイメージ。
• まずは、要件的にどのOSなのか観点で選んだらいいのでは。。。

---

インスタンスタイプを選択する

• CPUの数とかメモリのサイズとかネットワークの太さとか、、、要件に従って決める。
  • GPU付きが良ければ、GPUインスタンスとかを選んでみたらよろし。
• m3->m4->m5って数字がでかくなってくるに従って、性能はいい割に費用は安くなる不思議。
  • 個人で使うならmicroとかでいいと思われる。無料枠だし。

---

インスタンスの設定(おもにネットワーク周り)を行う

• 前回、前々回で作ったVPCとかサブネットを関連付ける

---

ストレージの設定を行う

• ストレージのサイズはここで設定する。
• ルートボリューム以外も作れる

---

タグを設定する

• 名前つけてあげましょう

---

セキュリティグループを設定する

• さっき作ったセキュリティグループをアタッチしよう。
• ここでも作成できるけど、説明し辛いから先に作っておいてみた。

---

ということで、EC2を作成

マシンイメージを選択する

• 一番上のAmazon Linux 2を選択する

---

インスタンスタイプを選択する

• 無料利用枠で使いたいので、t2.microにしておく。

---

インスタンスの設定(おもにネットワーク周り)を行う

• VPCとサブネットは、前々回あたりから作成してきたやつを使う。

---

• サーバにインターネットからつながるよう、パブリックIPを有効にする。

---

• シャットダウン動作は「停止」にしておく
  • 「終了」にすると、shutdownコマンド叩いたらそのままterminateされてインスタンスが消える。
• 削除保護の有効化にもチェックを入れて、間違って消さないようにする

---

ストレージの設定を行う

• 特に要件がないので、デフォルト設定にしておく
  • サイズを変えたりストレージを足したりしたいときは、この画面で設定する

---

タグを設定する

• 分かりやすい名前とかを付けてあげる
  • タグの値でサービスを制御するとかっていう使い方もある。なんだったかは忘れた。

---

セキュリティグループを設定する

• 「既存のセキュリティグループを選択する」を選択する。
• さっき作成したセキュリティグループを選択する。

---

全部終わったら「確認と作成」を押下する

• こんな画面が出るけど、無視して進める。

---

• 確認画面が出るので、「起動」を押下する

---

• キーペアを作成してあげる。
  • キーはなくしたらおしまいなので、ちゃんと保存しておきましょう。
  • SSMで接続する手もあるけど。
  • Gitにキーを上げると楽しいことが起きるらしいです。

---

作成が始まった。

• 右下「インスタンスの表示」を押下する

---

• 無事にEC2が起動してきた
  • インスタンスのステータスが"Running"なら起動している
  • pendingとかstoppingとかterminatingとかstoppedとかterminatedだと動いてない。

---

図で見る今の立ち位置

ひとまずサーバは立ったし、インターネットにもつながるはず。

Webサーバが欲しいけど、まだWebサーバになりきれてないのでもう少し頑張る

---

まだ終わらないので次へ

AWSで基盤お試し構築~サーバでコマンドを叩ける環境を作る~