【AWS】初めてEC2を構築するメモ

Bethany DrouinによるPixabayからの画像AWS

昔はオンプレミスでのサーバー構築が一般的でしたが、時代はクラウドへと移ってきており、昨今はかなりクラウド導入に対する敷居が下がってきたように思います。

そんな中で社内インフラSEとしてとうとうAWSを触らざるを得ない状況になってきたため、勉強を兼ねて無償枠で色々触っていきたいと思います。

今回目標とするシステム構成

今回はシンプルな構成を組んで、外からリモートデスクトップ接続が可能なWindowsサーバーを構築したいと思います。リージョンは東京です。

用語

EC2を構築する上で知っておいたほうがいい用語についてご紹介します。

用語概要
リージョンAWSでは世界を複数のエリア/領域に分けてサービスを提供しています。
日本では東京と大阪があります。
AZAvailability Zoneの略です。AWSではリージョン内に最低2つ以上の
データセンターが存在し、構築時に選択が可能です。
物理的な冗長を目的として使用されます。
VPCVirtual Private Cloudの略です。リージョン内に仮想のクラウド環境を
作成します。VPCにゲートウェイやルータ等コンポーネントを
関連づけることで使用します。
IGWInternet Gateway の略です。VPCをインターネット接続させるために
使用します。
SubnetVPCという大きなネットワークを分割するために使用します。
AとBのサブネットを作成し、Aはインターネット接続を許可するが
Bは不可等制御が可能です。
Route Tableサブネット内の通信がどこと通信できるか指定します。

構築してみる。

今回はまず簡単に構築するということで、ウィザードを使用していきたいと思います。
ウィザードを使う事で必要なコンポーネント等のアタッチ等勝手にやってくれます。


VPCダッシュボードを開き、VPCウィザードの起動をクリックします。
(ダッシュボードはAWSコンソールでVPC検索してください)


「1個のパブリックサブネットを持つVPC」を選択して「選択」クリック


VPCの設定画面が開きます。ほぼデフォルトでいいです。今回はVPC名を「VPC-TEST」、サブネットを 10.0.1.0/24 サブネット名を subnet-public としました。
(次ぐらいで外部接続不可のサブネット追加したりしたいですね。)


VPCが作成できました。


ウィザードで各種必要なコンポーネントが設定されているか確認してみましょう。
まずVPCのリスト。vpc-test がavailable となっています。

インターネットゲートウェイも作成され、vpc-test にアタッチされています。

サブネットも指定したsubnet-public 10.0.1.0/24 で vpc-test に作成されています。

subnet-public に関連付けられたルートテーブルにもVPCおよびIGWへの通信許可が入っています。


ネットワーク環境の準備はとりあえずよさそうです。ここからEC2構築となります。AWSコンソールにてEC2ダッシュボードを開き、「インスタンスを起動」をクリックします。


AMIの選択画面です。今回は無料枠のWindows 2019 を選択します。


インスタンスタイプを選択します。今回は無料枠である t2.micro を選択して「次のステップ:インスタンスの詳細の設定」をクリックします。


インスタンスの詳細設定画面です。前項で作成したVPCやSubnetを指定します。また、今回は自動割り当てパブリックIPを有効とします。それ以外はデフォルトのまま「次のステップ:ストレージの追加」をクリックします。


ストレージ追加画面です。無料枠はデフォルト設定の30GBまでなので、変更せずにそのまま「次のステップ:タグの追加」をクリックします。


タグ追加画面です。タグはAWSのリソースに割り当てるラベルです。今回は何も設定せずに「次のステップ:セキュリティグループの設定」をクリックします。


セキュリティグループ設定画面です。新しいセキュリティグループを作成します。Windows サーバーなのでRDPの3389はデフォルトで許可はいいんですが、このままではインターネット上のどこからでも接続可能になってしまうので、ソースIPで縛りましょう。(マイIP に変更することで、今コンソールにつないでいるグローバルアドレスが自動入力されます)


設定した内容が表示されます。確認して「起動」をクリックします。


キーペア指定画面です。「新しいキーペアの作成」に変更し、キーペア名を入力して「ダウンロード」をクリックします。


PEMファイルの保存画面が表示されます。任意の場所に保存してください。このファイルは大事なファイルになります。必ず安全な場所に保管しましょう。


キーペア選択画面にもどります。「インスタンスの作成」をクリックします。


インスタンス作成が開始されます。「インスタンスの表示」をクリックします。


ステータスチェックが「2/2のチェックに合格しました」となればOKです。

まとめ

長くなったので今回はここまでとしたいと思います。ウィザードを使ったので簡単にEC2構築まで行えました。次回は実際にインターネットからRDPで構築したサーバーに接続できるか確認してみたいと思います。

ご覧頂きありがとうごいました。

コメント

タイトルとURLをコピーしました