Public Cloudインフラストラクチャの実装と運用(22.03.30)

VPCの構成と削除(ウィザード経由)

1)バージョン選択後,VPCをウィザードとして構成する前に,フレックスIPを生成する.

2)「VPC起動ウィザード」による構成
VPC、サブネット等を作成し、名称ラベルを作成し、IPv 4 CIDRブロックにIPを付与する.
利用可能領域は1個、共通IPは10.0.0/24とする.
プライベートIPは10.0.128.0/24に与えられる.

3)ウィザードによるVPC構成の完了
パブリックおよびプライベートサブネットを確認できます.

4)共通サブネットのルーティングテーブルにゲートウェイが付与されていることが分かる.

5)プライベートサブネットのルーティングテーブルにNATゲートウェイが割り当てられていることが分かる.

6)削除を試みる!ただし、すぐにVPCを削除することはできません.
VPCではサブネットとゲートウェイが有効になっているからです.
VPCを削除するには、まず最下位を削除します.
(削除順は以下の7)

7)削除順
private subnet

Instance

NAT gateway (deleting -> deleted)

フレックスIPアドレスは接続を切断し、リリース版(リターン-接続がなければ有料)

.

subnet

routing table

endpoint

public subnet

instance

インターネットゲートウェイ:切断、

削除

subnet

routing table

8)NATゲートウェイを削除順に先に削除する.(deleting->deleted)
(インスタンスは最初に削除する必要がありますが、インスタンスは付与されません)

9)フレキシブルIPアドレス発行

10)プライベートサブネットの削除

11)ルーティングテーブルの削除(プライベート)

12)端点の削除(端点の場合は順番に削除可能)

13)インターネットゲートウェイ(VPCから切り離す→削除)

14)パブリックサブネットの削除

15)ルーティングテーブルの削除(共通)

16)VPCを削除!

ウィザードでVPCを構成するのは簡単です.

VPCの構成と削除(手動)

1)手動でVPCを配置!
ウィザードとは異なり、作成するリソースのみを選択します(手動でサブネットを作成する計画)
VCC IPv 4を10.0.0/16に設定した名前ラベルを作成

2)パブリックサブネットとプライベートサブネットの構成
パブリックIPアドレスは10.0.0/24
プライベートIPアドレスは10.0.128.0/24に設定されます.(ウィザードと同じ)
一番下の[新しいサブネットを追加](Add New Sub Network)では、次に追加できます.

3)まずパブリックサブネットに接続する
ルーティングテーブルの設定

4)インターネットゲートウェイの作成

5)接続したインターネットゲートウェイをVPCに接続する

6)ルーティングを編集することでパブリックサブネットをインターネットゲートウェイに接続する

7)パブリックサブネットで使用するインスタンスの構成
全体的な考え方はサーバの構成時と同様であるが,第3段階のインスタンス詳細構成では,1ネットワーク,2サブネット,3パブリックIP自動割り当てを再修正する必要がある.
(パブリックIPの自動割り当てには外部へのアクセスが必要であるため、アクティブ化する.)

8)セキュリティグループの追加も必要です.
SSHに対して、私のIPに修正します
HTTPを追加して外部Webサーバのテストを検証します(すべてのアクセスを許可します)
すべてのICMP-IPv 4に外部pingテスト(VPC IPを追加)が追加されています.

9)新しい鍵ペアを作成します.
(この鍵はsshでプライベートサブネットに接続するために使用されるので、よく管理してください.)
(-プライベートサブネットはパブリックipを受け入れません)

10)Xshellによるssh接続
まず、新しいセッション属性「接続」に、名前とホスト(インスタンス共通IP)を入力します.
「ユーザ認証」に入り、ユーザ名[ec 2-user]パスワードをスキップし、メソッドのPublic Keyをチェックし、「設定」に入ります.
[参照](Browse)を使用して、先日ダウンロードしたキーを登録して接続します.

(IP接続がない場合は、インターネットゲートウェイを追加するためにルーティングを確認してください)

11)Webテスト
AWS Linuxの場合

sudo yum install -y httpd
sudo systemctl start httpd
sudo systemctl enable httpd
echo “TEST PAGE” > index.html
sudo cp index.html /var/www/html

Webブラウザでパブリックipを使用してWebサービスを検証する
パブリックサブネット構成完了!
12)プライベートサブネットの構成
まずルーティングテーブルを構成する

13)NATゲートウェイを作成する.
接続タイプは「共通」であり、フレックスIPが割り当てられます.

14)ルーティングテーブルにNATゲートウェイを追加する.

15)明示的サブネットを接続する.
サブネット接続編集でクロスコネクションを編集します.

16)プライベートサブネットを構成する例.
従来のサーバコンテンツと同様に,第3段階のインスタンス詳細構成では,1ネットワーク,②サブネット,③パブリックIP自動割当てを再修正する必要がある.
(パブリックIP自動割り当ての場合、外部からのアクセスを切断する必要があるため、無効になります.)

17)6段階セキュリティグループ構成を行う
SSHの場合、パブリックサブネットのIPに変更
HTTPを追加して外部Webサーバテストを検証する(パブリックサブネットアクセスを許可する)
すべてのICMP-IPv 4に外部pingテスト(VPC IPを追加)が追加されています.

18)キーペアの場合、既存のキーが使用されるので、共通インスタンスで作成されたキーを選択するには、「既存のキーペアの選択」を選択します.

19)Xshellを開いてsshに接続する
Vimブラウザ.ssh/key.pem(名前をkey.pemに設定)
以前にダウンロードした鍵をコピーして貼り付けて保存します.

20)sshを使用してプライベートサブネットに接続!

ssh -i .ssh/key.pem [email protected]

(写真はkey/pem→key.pem五打数結晶)
21)パブリックおよびプライベートサブネットを削除!
まずPrividのPublitインスタンスを終了します
(セキュリティグループとフレックスipの検証)

22)NATゲートウェイの削除(削除→削除)

23)フレキシブルIPアドレスリリース(接続されていない場合、コストが高い)

24)プライベートサブネットの削除

25)プライベートルーティングテーブルの削除

26)インターネットゲートウェイの削除

27)パブリックサブネットの削除

28)共通ルーティングテーブルの削除

29)VPCを削除しました!