AmazonEC2とVPCでネットワークとサーバーを構築しよう
- Python3.8 と OpenCV のインストール (Ubuntu20.04LTS)
- ルーティング
- NAT
- 三目並べ – 2.〇×を交互にゲーム盤に入るようにしよう
- 三目並べ – 3.勝敗がつくようにしよう
- EC2からS3へ自動でぽいぽいアップロードするスクリプトの作成
- 三目並べ – 4.「スタート」「リセット」ボタンをつけよう
- 三目並べ – 5.先攻後攻を決めて、コンピュータ対戦にしよう(前編)
- Ruby on Rails を MySQLでセットアップ
- 機械学習入門者向け Support Vector Machine (SVM) に触れてみる
- AWSアカウントの作成と必ずやるべきセキュリティ対策
- VLAN
- テスト
- 機械学習を用いた画像分類
- Ruby on Railsによる簡単なウェブアプリケーション
- 正規表現とパイプ
- 機械学習エンジニアに必要なスキル
- Ubuntuの基本設定
- PostgreSQL Setup
- REDIS
- Amazon EC2 インスタンスの初期設定をしよう
- Pythonの設定
- GNS3のセットアップ
- viエディタ
- AWSのEC2インスタンスでWordPressブログを公開してみよう
- Pythonでデータベースを操作する
- Python2.7とOpenCVのインストール
- ファイル操作コマンド
- OpenCVのテストプログラム
- グループとユーザー
- Pythonで画像を分類するプログラムを作成する
- AWS CLIをインストールしてコマンド操作しよう
- Virtualisation and Container (仮想化とコンテナ) – Ansible, Docker and Kubernetes
- Windows Server 2012 R2 Hyper-V
- 困った時に使うコマンド
- PacketTracerのセットアップ
- 一般グループのユーザーとグループ
- AWS Route 53を使って独自ドメインのWebページを表示させてみよう
- プライバシーポリシー
- VMware ESXi サーバー構築
- 三目並べ – 6.先攻後攻を決めて、コンピュータ対戦にしよう(後編)
- フロントエンド開発のための環境構築
- フロントエンドのデモンストレーション
- APIのデモンストレーション
- CISCO 1800ルータセットアップ
- ファイル検索コマンド
- ESXi – Switchの追加とVLAN
- 質問
- 仮想化環境のディスク容量を拡張する
- ユーザー権限とアクセス権
- 三目並べ – 0.導入
- テキスト処理
- ESXi - VyOS
- データベースへのデータロード
- 機械学習入門者向け Naive Bayes(単純ベイズ)アルゴリズムに触れてみる
- CCNA
- ESXi – 小規模ネットワーク 構築
- ファイル管理
- 機械学習入門者向け ChainerRLでブロック崩しの学習
- AWS CLIを使ってEC2のファイルをS3へアップロードしよう
- CSV import & export – Node.js, mySQL – 1
- 機械学習入門者向け ランダムフォレストによる Kaggle Titanic生存者予測
- NodeJSでWebアプリケーション開発 – Socket.IO編
- CSV import & export – Node.js, mySQL – 2
- PCからルータ、スイッチへのSSH接続設定
- 【Python入門】Python Numpy チュートリアル
- SQL 便利な関数
- PostgreSQLによるデータ分析
- 機械学習入門者向け 分類と回帰の違いをプログラムを書いて学ぼう
- NodeJSでWebアプリケーション開発 – React編
- Pythonによるマルチスレッドプログラミング実践
- Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう
- DockerとApacheを使ってWebサーバーを構築しよう
- NodeJSでWebアプリケーション開発 – React編
- AmazonEC2とVPCでネットワークとサーバーを構築しよう
- AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
- Linuxとは
- Pandasによる構造化データ分析
- ダイナミックルーティング
- PostgreSQL – Python – Apache – Bootstrap
- 三目並べ – 1.ゲーム盤を作ろう
それではVPCとEC2を利用し、ネットワークとサーバーを構築しましょう。
下図のように、インターネットと通信できるパブリックサブネットを切り、1年間無料で利用できるt2.microインスタンスを立てます。安全に運用できるようセキュリティーグループも適切に設定します。
アカウント作成と基本的なセキュリティ設定はAWSアカウントの作成と必ずやるべきセキュリティ対策をご覧ください。
VPCの追加
1. まずネットワーク部分を作り込みます。マネジメントコンソールへログインし、VPCを検索します。
2. VPCのダッシュボードより、「Start VPC Wizard」をクリック
3. パブリックサブネットを含むVPCを作成します。
4. VPCの名前とCIDRブロック、AZ、設置するサブネットのCIDRを設定します。IPアドレスの数には限りがあるので、CIDRは必要最小限の範囲を設定するのが望ましいです。また、社内のDCやオフィス、家庭内LANと被らないアドレス帯を設定しましょう。
5. VPCとサブネットが無事作成されたことをダッシュボードから確認してください。
■VPC
■サブネット
6. VPCを作成するとインターネットゲートウェイが自動でアタッチされるので、そちらも確認してみてください。
セキュリティーグループの設定
セキュリティーグループはAWSにおけるステートフルファイヤウォールです。インスタンスを作成する前にあらかじめSSHとHTTP、HTTPSの通信のみ許可しておきましょう。
EC2のダッシュボードを開き、左カラムからセキュリティーグループをクリックします。
作成ボタンをクリックし、インバウンドルールを下図のように設定しましょう。前項で追加したVPCの選択を忘れずに。
EC2へSSH公開鍵の登録
EC2で建てたインスタンスへSSHするために、あらかじめSSH公開鍵を登録する必要があります。
AWS側で自動作成されるものを利用しても良いですが、可能な限り安全に利用したいので、あなたのPCで作成した公開鍵を登録しましょう。
ターミナルから下記コマンドでキーペアを作成します。
ssh-keygen -t rsa -C "Your mail address or a comment" -b 4096
~/.ssh ディレクトリ配下に秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成されたら、公開鍵の中身をコピーし、EC2へ登録します。
EC2でインスタンス作成
1. いよいよインスタンスを建てます。EC2のダッシュボードから「Launch Instance」をクリックしてください。
2. AMIを選択します。AMIとは、OSや必要なアプリケーションが格納されたマシンイメージです。ここではAmazon Linux 2を選択します。
3. インスタンスタイプは1年間無料で利用できるt2.microを選びます。
4. インスタンスが属するネットワークなどを設定します。前項で作成したVPCとサブネットを選んでください。
また、このインスタンスにはインターネット通信を許可したいので、Auto-assign Public IPを
Enableにし、インスタンスにパブリックIPが自動で割り当てられるようにします。
また、誤った操作でインスタンスを削除してしまわないよう保護機能を有効にしておきましょう。
5. ストレージの設定を行います。デフォルトでは容量が8GBとなっていますが、少し心もとないので30GBにしましょう。30GBを越えると無料枠から外れるため増やしすぎないよう注意してください。
6. タグを追加します。タグはなくてもいいですが、使用すると作成したインスタンスに対して所有者や目的などで分類することができます。ここではownerとuse_forというkeyに設定し、所有者と用途がわかるようなタグを追加しました。
7. 次はEC2に対してセキュリティグループを設定します。前項で用意したセキュリティグループをアタッチしてください。
内容を確認し、次へ進みます。
8. 最後に、インスタンスに対してSSHするためのキーペアを設定します。前項で登録したキーペアを選び、完了です。
9. EC2のダッシュボードへ戻り、あなたのインスタンスを確認してください。
作成したインスタンスへSSHしてみる
1. 下記コマンドでインスタンスへSSHしてみましょう。
ssh -i "~/.ssh/hogehoge" user@fqdn
• hogehoge = EC2へ登録時に作成した秘密鍵
• user = ec2-user
• fqdn = 作成したインスタンスのパブリックDNS
パブリックDNSはインスタンスの詳細情報に記載されています。
無事にSSHできましたでしょうか。SSHに失敗する場合は下記の点を見直してください。
• 上記コマンドで指定したユーザー名とパブリックDNSが正しいこと
• 上記sshコマンドで秘密鍵が正しく指定されていること
• EC2へ登録したキーペアは正常であること
• セキュリティーグループのインバウンド設定
SSHできた場合は下図のようになります。
まとめ
AWSのVPCとEC2サービスを利用し、ネットワークとサーバーの構築手順をまとめました。
1. VPCでネットワーク構築
2. セキュリティーグループの設定
3. SSHキーペアの作成と登録
4. EC2でインスタンスの作成
次回はインスタンスへ入り、初期設定を進めていきましょう。
>>Amazon EC2 インスタンスの初期設定をしよう
あなたも、Avintonでこのような最先端技術に日常的に
取り組んでみませんか?
優秀なエンジニアの成長を導きながら、AIやビッグデータなどの最先端技術を活用していくことが私たちのビジョンです。
Avintonの充実した技術研修でスキルアップを図り、あなたのキャリア目標を達成しませんか?
採用情報
Avinton SDGs
