Public Cloudインフラストラクチャの実装と運用(22.03.30)
9111 ワード
VPCの構成と削除(ウィザード経由)
1)バージョン選択後,VPCをウィザードとして構成する前に,フレックスIPを生成する.
2)「VPC起動ウィザード」による構成
VPC、サブネット等を作成し、名称ラベルを作成し、IPv 4 CIDRブロックにIPを付与する.
利用可能領域は1個、共通IPは10.0.0/24とする.
プライベートIPは10.0.128.0/24に与えられる.
3)ウィザードによるVPC構成の完了
パブリックおよびプライベートサブネットを確認できます.
4)共通サブネットのルーティングテーブルにゲートウェイが付与されていることが分かる.
5)プライベートサブネットのルーティングテーブルにNATゲートウェイが割り当てられていることが分かる.
6)削除を試みる!ただし、すぐにVPCを削除することはできません.
VPCではサブネットとゲートウェイが有効になっているからです.
VPCを削除するには、まず最下位を削除します.
(削除順は以下の7)
7)削除順
private subnet
(インスタンスは最初に削除する必要がありますが、インスタンスは付与されません)
9)フレキシブルIPアドレス発行
10)プライベートサブネットの削除
11)ルーティングテーブルの削除(プライベート)
12)端点の削除(端点の場合は順番に削除可能)
13)インターネットゲートウェイ(VPCから切り離す→削除)
14)パブリックサブネットの削除
15)ルーティングテーブルの削除(共通)
16)VPCを削除!
ウィザードでVPCを構成するのは簡単です.
VPCの構成と削除(手動)
1)手動でVPCを配置!
ウィザードとは異なり、作成するリソースのみを選択します(手動でサブネットを作成する計画)
VCC IPv 4を10.0.0/16に設定した名前ラベルを作成
2)パブリックサブネットとプライベートサブネットの構成
パブリックIPアドレスは10.0.0/24
プライベートIPアドレスは10.0.128.0/24に設定されます.(ウィザードと同じ)
一番下の[新しいサブネットを追加](Add New Sub Network)では、次に追加できます.
3)まずパブリックサブネットに接続する
ルーティングテーブルの設定
4)インターネットゲートウェイの作成
5)接続したインターネットゲートウェイをVPCに接続する
6)ルーティングを編集することでパブリックサブネットをインターネットゲートウェイに接続する
7)パブリックサブネットで使用するインスタンスの構成
全体的な考え方はサーバの構成時と同様であるが,第3段階のインスタンス詳細構成では,1ネットワーク,2サブネット,3パブリックIP自動割り当てを再修正する必要がある.
(パブリックIPの自動割り当てには外部へのアクセスが必要であるため、アクティブ化する.)
8)セキュリティグループの追加も必要です.
SSHに対して、私のIPに修正します
HTTPを追加して外部Webサーバのテストを検証します(すべてのアクセスを許可します)
すべてのICMP-IPv 4に外部pingテスト(VPC IPを追加)が追加されています.
9)新しい鍵ペアを作成します.
(この鍵はsshでプライベートサブネットに接続するために使用されるので、よく管理してください.)
(-プライベートサブネットはパブリックipを受け入れません)
10)Xshellによるssh接続
まず、新しいセッション属性「接続」に、名前とホスト(インスタンス共通IP)を入力します.
「ユーザ認証」に入り、ユーザ名[ec 2-user]パスワードをスキップし、メソッドのPublic Keyをチェックし、「設定」に入ります.
[参照](Browse)を使用して、先日ダウンロードしたキーを登録して接続します.
(IP接続がない場合は、インターネットゲートウェイを追加するためにルーティングを確認してください)
11)Webテスト
AWS Linuxの場合
sudo yum install -y httpd
sudo systemctl start httpd
sudo systemctl enable httpd
echo “TEST PAGE” > index.html
sudo cp index.html /var/www/html
Webブラウザでパブリックipを使用してWebサービスを検証するパブリックサブネット構成完了!
12)プライベートサブネットの構成
まずルーティングテーブルを構成する
13)NATゲートウェイを作成する.
接続タイプは「共通」であり、フレックスIPが割り当てられます.
14)ルーティングテーブルにNATゲートウェイを追加する.
15)明示的サブネットを接続する.
サブネット接続編集でクロスコネクションを編集します.
16)プライベートサブネットを構成する例.
従来のサーバコンテンツと同様に,第3段階のインスタンス詳細構成では,1ネットワーク,②サブネット,③パブリックIP自動割当てを再修正する必要がある.
(パブリックIP自動割り当ての場合、外部からのアクセスを切断する必要があるため、無効になります.)
17)6段階セキュリティグループ構成を行う
SSHの場合、パブリックサブネットのIPに変更
HTTPを追加して外部Webサーバテストを検証する(パブリックサブネットアクセスを許可する)
すべてのICMP-IPv 4に外部pingテスト(VPC IPを追加)が追加されています.
18)キーペアの場合、既存のキーが使用されるので、共通インスタンスで作成されたキーを選択するには、「既存のキーペアの選択」を選択します.
19)Xshellを開いてsshに接続する
Vimブラウザ.ssh/key.pem(名前をkey.pemに設定)
以前にダウンロードした鍵をコピーして貼り付けて保存します.
20)sshを使用してプライベートサブネットに接続!
ssh -i .ssh/key.pem [email protected]
(写真はkey/pem→key.pem五打数結晶)21)パブリックおよびプライベートサブネットを削除!
まずPrividのPublitインスタンスを終了します
(セキュリティグループとフレックスipの検証)
22)NATゲートウェイの削除(削除→削除)
23)フレキシブルIPアドレスリリース(接続されていない場合、コストが高い)
24)プライベートサブネットの削除
25)プライベートルーティングテーブルの削除
26)インターネットゲートウェイの削除
27)パブリックサブネットの削除
28)共通ルーティングテーブルの削除
29)VPCを削除しました!
Reference
この問題について(Public Cloudインフラストラクチャの実装と運用(22.03.30)), 我々は、より多くの情報をここで見つけました https://velog.io/@sunny-10/22.03.30テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol