Public Cloudインフラストラクチャの実装と運用(22.03.30)

9111 ワード

VPCの構成と削除(ウィザード経由)


1)バージョン選択後,VPCをウィザードとして構成する前に,フレックスIPを生成する.

2)「VPC起動ウィザード」による構成
VPC、サブネット等を作成し、名称ラベルを作成し、IPv 4 CIDRブロックにIPを付与する.
利用可能領域は1個、共通IPは10.0.0/24とする.
プライベートIPは10.0.128.0/24に与えられる.

3)ウィザードによるVPC構成の完了
パブリックおよびプライベートサブネットを確認できます.

4)共通サブネットのルーティングテーブルにゲートウェイが付与されていることが分かる.

5)プライベートサブネットのルーティングテーブルにNATゲートウェイが割り当てられていることが分かる.

6)削除を試みる!ただし、すぐにVPCを削除することはできません.
VPCではサブネットとゲートウェイが有効になっているからです.
VPCを削除するには、まず最下位を削除します.
(削除順は以下の7)

7)削除順
private subnet
  • Instance
  • NAT gateway (deleting -> deleted)
  • フレックスIPアドレスは接続を切断し、リリース版(リターン-接続がなければ有料)
  • .
  • subnet
  • routing table
  • endpoint
  • public subnet
  • instance
  • インターネットゲートウェイ:切断、
  • 削除
  • subnet
  • routing table
  • 8)NATゲートウェイを削除順に先に削除する.(deleting->deleted)
    (インスタンスは最初に削除する必要がありますが、インスタンスは付与されません)

    9)フレキシブルIPアドレス発行

    10)プライベートサブネットの削除

    11)ルーティングテーブルの削除(プライベート)

    12)端点の削除(端点の場合は順番に削除可能)

    13)インターネットゲートウェイ(VPCから切り離す→削除)

    14)パブリックサブネットの削除

    15)ルーティングテーブルの削除(共通)

    16)VPCを削除!

    ウィザードでVPCを構成するのは簡単です.

    VPCの構成と削除(手動)


    1)手動でVPCを配置!
    ウィザードとは異なり、作成するリソースのみを選択します(手動でサブネットを作成する計画)
    VCC IPv 4を10.0.0/16に設定した名前ラベルを作成

    2)パブリックサブネットとプライベートサブネットの構成
    パブリックIPアドレスは10.0.0/24
    プライベートIPアドレスは10.0.128.0/24に設定されます.(ウィザードと同じ)
    一番下の[新しいサブネットを追加](Add New Sub Network)では、次に追加できます.

    3)まずパブリックサブネットに接続する
    ルーティングテーブルの設定

    4)インターネットゲートウェイの作成

    5)接続したインターネットゲートウェイをVPCに接続する

    6)ルーティングを編集することでパブリックサブネットをインターネットゲートウェイに接続する

    7)パブリックサブネットで使用するインスタンスの構成
    全体的な考え方はサーバの構成時と同様であるが,第3段階のインスタンス詳細構成では,1ネットワーク,2サブネット,3パブリックIP自動割り当てを再修正する必要がある.
    (パブリックIPの自動割り当てには外部へのアクセスが必要であるため、アクティブ化する.)

    8)セキュリティグループの追加も必要です.
    SSHに対して、私のIPに修正します
    HTTPを追加して外部Webサーバのテストを検証します(すべてのアクセスを許可します)
    すべてのICMP-IPv 4に外部pingテスト(VPC IPを追加)が追加されています.

    9)新しい鍵ペアを作成します.
    (この鍵はsshでプライベートサブネットに接続するために使用されるので、よく管理してください.)
    (-プライベートサブネットはパブリックipを受け入れません)

    10)Xshellによるssh接続
    まず、新しいセッション属性「接続」に、名前とホスト(インスタンス共通IP)を入力します.
    「ユーザ認証」に入り、ユーザ名[ec 2-user]パスワードをスキップし、メソッドのPublic Keyをチェックし、「設定」に入ります.
    [参照](Browse)を使用して、先日ダウンロードしたキーを登録して接続します.

    (IP接続がない場合は、インターネットゲートウェイを追加するためにルーティングを確認してください)

    11)Webテスト
    AWS Linuxの場合
    sudo yum install -y httpd
    sudo systemctl start httpd
    sudo systemctl enable httpd
    echo “TEST PAGE” > index.html
    sudo cp index.html /var/www/html
    
    Webブラウザでパブリックipを使用してWebサービスを検証する
    パブリックサブネット構成完了!
    12)プライベートサブネットの構成
    まずルーティングテーブルを構成する

    13)NATゲートウェイを作成する.
    接続タイプは「共通」であり、フレックスIPが割り当てられます.

    14)ルーティングテーブルにNATゲートウェイを追加する.

    15)明示的サブネットを接続する.
    サブネット接続編集でクロスコネクションを編集します.

    16)プライベートサブネットを構成する例.
    従来のサーバコンテンツと同様に,第3段階のインスタンス詳細構成では,1ネットワーク,②サブネット,③パブリックIP自動割当てを再修正する必要がある.
    (パブリックIP自動割り当ての場合、外部からのアクセスを切断する必要があるため、無効になります.)

    17)6段階セキュリティグループ構成を行う
    SSHの場合、パブリックサブネットのIPに変更
    HTTPを追加して外部Webサーバテストを検証する(パブリックサブネットアクセスを許可する)
    すべてのICMP-IPv 4に外部pingテスト(VPC IPを追加)が追加されています.

    18)キーペアの場合、既存のキーが使用されるので、共通インスタンスで作成されたキーを選択するには、「既存のキーペアの選択」を選択します.

    19)Xshellを開いてsshに接続する
    Vimブラウザ.ssh/key.pem(名前をkey.pemに設定)
    以前にダウンロードした鍵をコピーして貼り付けて保存します.

    20)sshを使用してプライベートサブネットに接続!
    ssh -i .ssh/key.pem [email protected]
    (写真はkey/pem→key.pem五打数結晶)
    21)パブリックおよびプライベートサブネットを削除!
    まずPrividのPublitインスタンスを終了します
    (セキュリティグループとフレックスipの検証)

    22)NATゲートウェイの削除(削除→削除)

    23)フレキシブルIPアドレスリリース(接続されていない場合、コストが高い)

    24)プライベートサブネットの削除

    25)プライベートルーティングテーブルの削除

    26)インターネットゲートウェイの削除

    27)パブリックサブネットの削除

    28)共通ルーティングテーブルの削除

    29)VPCを削除しました!