AWS超初心者のメモその2 ~仮想サーバーを構築する~
この記事はAWS超初心者のメモその1の続きです。
仮想サーバーを構築
パブリックサブネットの中に、仮想サーバー(インスタンス)を構築します。
仮想サーバー(インスタンス)はEC2で作成します。
仮想サーバーは
インターネットと通信する「パブリックIPアドレス」、
インターネットとは接続できないが、VPC内で通信する「プライベートIPアドレス」を持ちます。
プライベートIPアドレス
VPC領域内で通信します。インターネットとの通信はできません。
プライベートIPアドレスは、パブリックサブネットの「10.0.0/24」の領域で作成したので、「10.0.1.0〜10.0.1.255」のいずれかを割り当てるらしいです。
パブリックIPアドレス
インターネットと通信します。
パブリックIPアドレスは、AWS側が自動的に適当なものを割り当てるようです。
Elastic IPというのを利用するとIPアドレスを固定することができるようです。
インスタンスを作成する
1. AWS マネジメントコンソールでEC2を選択。
2. 画面右上の表示で、東京リージョンになっているかを確認。
3. インスタンスを作成する
AMI(Amazon Machine Image)を選択
AMIはインスタンスを起動する際に利用するイメージファイルです(よくわかりませんでしたが。。。。)
イメージはOSがインストールされていて、初期アカウントの設定がされているものらしいです。
今回は「Amazon Linux 2 AMI (HVM), SSD Volume Type」を選択します。
CPUはx86にします。
インスタンスタイプを選択
インスタンスタイプとは、仮想マシーンのスペックのことです。
無料枠で使えるのは「t2.micro」なので、t2.microを選択して、「次の手順:インスタンスの詳細設定」を押します。
インスタンスの詳細設定
インスタンス詳細の設定は以下です。
ネットワークは作成したVPC領域の「VPC領域」を選択します。
- サブネットはVPC領域の中に作った「パブリックサブネット」を選びます。
- 「自動割り当てパブリックIP」は「有効」にします。
有効にすることで、インスタンスを起動する度にランダムなIPが動的に設定されます。 - ネットワークインターフェースはのプライマリIPは、プライベートIPアドレスを設定します。
パブリックサブネットは「10.0.1.0/24」を設定しているので、その範囲内の「10.0.1.0〜10.0.1.255」の中から設定します。
ストレージの追加
ストレージは、インスタンス利用する仮想のハードディスクです。
今回はデフォルトのまま(8Gバイト)にします。
タグの追加
タグでインスタンスに名前を付けます。
「別のタグを追加」ボタンをおして、キーに「Name」、値に「Webserver」」とします。
セキュリティグループの設定
セキュリティグループはインスタンスの対してセキュリティを設定する機能です。
特定のトラフィックに対してインスタンスへの到達を許可するルールを追加できます。
「新しいセキュリティグループの割り当て」で 新しいセキュリティグループを作成するを選択します。
セキュリティグループはわかりやす名前を付けます。
デフォルトの設定のまま進みます。
デフォルトの設定の場合以下のような警告がでます。 ソースのIPを特定のIP、もしくは自身のパソコンのIPを設定することで、外部からの接続を限定することができます。
インスタンス作成の確認
最後に確認ボタンで「起動」ボタンを押すとキーペア作成のダイアログが表示されます。 キーペアはインスタンスにログインする際に利用する大事な鍵です。
- 「新しいキーペアの作成」 を選択して、任意のキー名を入力して「キーペアのダウンロード」のダウンロードボタンを押します。
- 「インスタンスを作成」を押します。
インスタンスが作成される
インスタンスが作成されます。
インスタンスの機能を停止する
インスタンスを停止すると課金対象から外れるのでコストを削減することができます。 止め方は対象のインスタンスで右グリックするとコンテキストメニューが表示され、「インスタンスの状態 > 停止 」を押します。