お疲れ様です。satimoです。
AWSの勉強2回目になります。下のような構成を構築していて、前回VPC、サブネットを2つ、インターネットゲートウェイを構築、アタッチまで行いました。
前回構築した内容:AWSの勉強何から始める?手を動かそう!!(VPCの作成)
今回はパブリックサブネット内にAmazon EC2(サーバー)や、NATゲートウェイなんかを構築してインターネット越しにEC2に接続できるようにしていきます。
![](https://satimo.org/wp-content/uploads/2021/04/20210412-1024x551.png)
パブリックサブネット内にEC2インスタンスを作成
AWSのコンソールにログインし、検索窓に「ec2」と入力し『EC2』サービスをクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_20h57_56-1024x640.png)
表示された画面から『インスタンスを起動』-『インスタンスを起動』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_20h58_25-1024x640.png)
ここからいよいよEC2の作成が始まります。
ステップ1でマシンイメージの選択を行います。
今回は一番お買い得なAmazon Linux 2 AMIの項目にある『選択』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_20h58_34-1024x640.png)
ステップ2でサーバーのスペック選択を行います。
ここも一番安いタイプを選択しています。(t2.micro)
選択後、『次のステップ:インスタンスの詳細設定』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_20h58_51-1024x640.png)
ステップ3ではインスタンスのこまごました設定を行います。
設定する項目は下記3点です。
変更後、『次のステップ:ストレージの追加』をクリックします。
設定項目 | 設定値 |
---|---|
ネットワーク | 前回作成したVPCを指定 |
サブネット | 前回作成したパブリックサブネットを指定 |
自動割り当てパブリックIP | 有効 |
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_20h59_52-1024x640.png)
ステップ4ではストレージの選択です。
変更なしで『次のステップ:タグの追加』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h00_11-1024x640.png)
ステップ5ではタグの追加を行うことができます。
『タグの追加』をクリックし設定する項目を表示させます。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h00_20-1024x640.png)
タグについては今回、下記のように設定をしていきます。
設定後『次のステップ:セキュリティグループの設定』をクリックします。
設定項目 | 設定値 |
---|---|
キー | Name |
値 | satimo-public-ec201 |
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h01_05-1024x640.png)
ステップ6ではセキュリティグループの設定を行います。
セキュリティグループの設定は後ほど行うので、ここでは変更名無しにしておきます。
『確認と作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h01_16-1024x640.png)
キーペアの作成画面が表示されます。
ログインする際にすごい大事なものです!!
新しいキーペアの作成を選択し
キーペア名に任意のものを入力し『キーペアのダウンロード』をクリックします。
キーペアがダウンロードされることを確認し『インスタンスの作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h02_38-1024x640.png)
これでインスタンスの作成は完了となります!
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h03_10-1024x594.png)
インスタンスの作成完了まで5分弱といったとこでしょうか。しばらく待ってからインスタンスの状態とステータスチェックがOKなことを確認します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_23h47_30-1024x640.png)
セキュリティグループの設定 インターネットからの接続を許可する
![画像に alt 属性が指定されていません。ファイル名: 20210412-1024x551.png](https://satimo.org/wp-content/uploads/2021/04/20210412-1024x551.png)
画面の左の『セキュリティグループ』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h05_53-1024x640.png)
画面右上にある『セキュリティグループを作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h07_44-1024x640.png)
まず、作成するセキュリティグループ名などの設定を行います。
ここでは下記のように設定します。
入力後少し下にスクロールします。
設定項目 | 設定値 |
---|---|
セキュリティグループ名 | satimo-sg-public-ec2 |
説明 | satimo-sg-public-ec2 |
VPC | 作成したVPCを指定 |
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_11-1024x640.png)
インバインドルール(AWSのそとからECに接続する為の通信を許可する設定)の設定を行います。
『ルールを追加』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_16-1024x640.png)
今回はインターネット越しからSSH接続する為の設定を行います。
初期では下記のように設定されているのでタイプなどの設定変更を行います。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_20-1024x640.png)
変更箇所は下記2点です。
ソースに設定している『0.0.0.0/0』はどのアドレスからでもSSH(22番ポート)での接続を許可するという意味になります。
設定項目 | 設定値 |
---|---|
タイプ | SSH |
ソース | 0.0.0.0/0 |
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_28-1024x640.png)
これで設定完了です。
1番下までスクロールし『セキュリティグループを作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_35-1024x640.png)
完了後、「インバウンドルール」の設定を見てみると設定した内容が反映されていることが確認できます。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_39-1024x640.png)
次に「アウトバウンドルール」タブをクリックしてアウトバウンドルールの設定見てみます。
全てのトラフィックが0.0.0.0/0に対して許可されていることがわかります。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h11_48-1024x640.png)
作成したEC2インスタンスに作成したセキュリティグループを割り当て
![画像に alt 属性が指定されていません。ファイル名: 20210412-1024x551.png](https://satimo.org/wp-content/uploads/2021/04/20210412-1024x551.png)
作成したセキュリティグループですが、まだ作っただけでどこにも割り当てられていない状態です。
今回作成する構成では、パブリックサブネットにあるAmazon EC2からインターネットに接続できるようにする必要がある為、作成したEC2インスタンスに作成したセキュリティグループの割り当てを行います。
画面左にある『インスタンス』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h12_03-1024x640.png)
作成したEC2インスタンスが表示されますので対象のインスタンスを選択します。
選択後、画面右上の『アクション』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h13_25-1024x640.png)
『アクション』-『セキュリティ』-『セキュリティグループを変更』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h13_59_2-1024x640.png)
セキュリティグループを変更の画面に移ります。
まず、インスタンスの詳細の項目にパブリックネットワークにあるインスタンスが表示されていることを確認します。
次にネットワークインターフェースの項目にEC2インスタンス作成時に設定されたセキュリティグループが割り当てられているのでこちらの削除を行います。
右下にある『削除』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h15_25-1024x640.png)
アタッチされたセキュリティグループがなくなったことを確認し、作成したセキュリティグループの割り当てを行います。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h15_44-1024x640.png)
次に作成したセキュリティグループの割り当てを行います。
虫メガネの項目に作成したセキュリティグループ名(今回はsatimo-sg-public-ec2)と入力しすると作成したセキュリティグループが表示されるので選択し、下のようになった状態で『保存』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h16_42-1024x640.png)
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h17_20-1024x640.png)
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h15_40-1024x640.png)
セキュリティグループが変更された旨のメッセージが表示されることを確認します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h17_53-1024x640.png)
『セキュリティ』タブをクリックしセキュリティグループの項目に作成したセキュリティグループが割り当てられたことを確認します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h18_12-1024x640.png)
下にスクロールすると設定されているセキュリティグループの内容を確認できます。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h18_18-1024x640.png)
次の項目でEC2に接続してみます。
いま、EC2に割り当てられているパブリックIPアドレスを確認を行います。
(下の場合は54.178.67.105になります)
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h21_41-1024x640.png)
自宅から作成したEC2インスタンスへ接続
いよいよサーバー(EC2)インスタンスへ接続してみます。
自宅や社内から接続する場合、プロキシサーバーやファイアーウォールでSSHでインターネットに接続することを拒否している場合があります。
![画像に alt 属性が指定されていません。ファイル名: 20210412-1024x551.png](https://satimo.org/wp-content/uploads/2021/04/20210412-1024x551.png)
今回はTera Termで接続してみます。
まずTera Termを起動し確認したIPアドレスをホストの項目に入力します。
入力後、『OK』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h22_00.png)
セキュリティ警告が表示される場合『続行』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h22_07.png)
SSH認証の画面が表示されます。
ユーザ名の項目に『ec2-user』と入力します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h23_22.png)
入力後「RSA/DSA/ECDSA/ED25519」の項目にチェックをいれダウンロードした秘密鍵を指定します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h23_30.png)
今回は「satimo-ec2-20210421.pem」です。
(Windowsの設定によっては拡張子が表示されない場合もあります。)
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h23_48.png)
秘密鍵を指定後、『OK』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h23_56.png)
下のように表示されれば接続完了です!
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h24_04.png)
プライベートサブネットにEC2を構築する
ここまでで、パブリックサブネット(インターネットから接続できるネットワーク)にEC2を構築してインターネット越しに接続できることを確認しました。
次に、下図のプライベートサブネットにEC2の作成を行っていきます。
条件として、プライベートネットワーク内に構築するのでインターネットから接続は不可としてインターネットに接続する際はNATゲートウェイなるもの経由で接続するように構築していきます。
![画像に alt 属性が指定されていません。ファイル名: 20210412-1024x551.png](https://satimo.org/wp-content/uploads/2021/04/20210412-1024x551.png)
AWSのコンソールからEC2サービスを呼び出します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h00_28-1024x640.png)
インスタンスを起動をクリックしてインスタンスの構築を行っていきます。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h00_43-1024x640.png)
今回も無料枠対象のAmazon Linuxを選択していきます。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h00_49-1024x640.png)
インスタンスタイプでは『t2.micro』を選択し『次のステップ:インスタンスの詳細の設定』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h00_53-1024x640.png)
ステップ3では下記設定を行っていきます。
入力後、『次のステップ:ストレージの追加』をクリックします。
設定項目 | 設定値 |
---|---|
ネットワーク | 作成したvpc(satimo-vpc) |
サブネット | 作成したプライベートサブネット (satimo-private-subnet) |
自動割り当てパブリックネットワークIP | 有効 |
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h01_26-1024x640.png)
ストレージの追加は変更なしで『次のステップ:タグの追加』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h01_31-1024x640.png)
タグの追加では「タグの追加」をクリックして下記設定を行います。
入力後、『次のステップ:セキュリティグループの設定』をクリックします。
設定項目 | 設定値 |
---|---|
キー | Name |
値 | satimo-private-ec201 |
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h03_30-1024x640.png)
最後の設定セキュリティグループの設定では設定変更なしで『確認と作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h03_56-1024x640.png)
内容の確認をし『起動』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h04_03-1024x640.png)
キーペアに関するウインドウが表示されます。
今回は、パブリックネットワーク内に作成したEC2の時に作ったキーペアを利用しようと思いますので、既存のキーペアから作成したキーペアを選択します。
「インスタンスの作成」をクリックし作成完了です!
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h04_43-1024x640.png)
インスタンスの作成が開始されます。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h04_48-1024x640.png)
しばらくしてから『インスタンスの表示』をクリックし、
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h05_31-1024x640.png)
インスタンスの画面に表示されることを確認します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h05_36-1024x640.png)
インスタンスの状態が実行中、ステータスが合格しましたと表示されれば用意完了です!
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-22_22h10_24-1024x640.png)
最後に作成したEC2のIPアドレスを確認しておきます。
私の環境ではパブリックIPアドレスが『13.114.186.5』
プライベートIPアドレスが、『10.0.2.196』にそれぞれ割り当てられていることが確認できます。
![](https://satimo.org/wp-content/uploads/2021/04/image-2-1024x640.png)
プライベートサブネットに作成したEC2へのログイン
![画像に alt 属性が指定されていません。ファイル名: 20210412-1024x551.png](https://satimo.org/wp-content/uploads/2021/04/20210412-1024x551.png)
ではでは、作成したプライベートサブネット内のEC2へログインしてみます。
繰り返しになりますが、プライベートサブネットはインターネット経由で接続できないネットワークになりますで、自宅からは直接ログインはできません。
その為、パブリックネットワークに作成したEC2を踏み台にして接続を行います。
まず、パブリックサブネット内のEC2へログインをします。
![画像に alt 属性が指定されていません。ファイル名: 2021-04-21_21h24_04.png](https://satimo.org/wp-content/uploads/2021/04/2021-04-21_21h24_04.png)
アドレスを確認すると、パブリックサブネットのIPアドレスが割り当てられていることがわかります。
![](https://satimo.org/wp-content/uploads/2021/04/image-1.png)
次に、ログインに必要なキーペアをパブリックネットワークのEC2へアップロードを行います。
Teara Termで行う場合はダウンロードしたkeypairをドラッグアンドドロップで持っていくと楽です。
![](https://satimo.org/wp-content/uploads/2021/04/image-6.png)
送信先は適当なとこでOKですが、今回は/tmpディレクトリに保存しておきます。
送信先を指定後『OK』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/image-7.png)
/tmpディレクトリに保存されたか確認してみます。
![](https://satimo.org/wp-content/uploads/2021/04/image-8.png)
このままだと権限で問題で利用ができません。
下記コマンドを実行して権限の変更を行います。
chmod 400 /tmp/satimo-ec2-20210421.pem
![](https://satimo.org/wp-content/uploads/2021/04/image-10.png)
ではプライベートサブネットのEC2へログインしてみます。
ssh -i /tmp/satimo-ec2-20210421.pem ec2-user@10.0.2.196
成功するとこんな感じの表示
![](https://satimo.org/wp-content/uploads/2021/04/image-12.png)
下のようにメッセージが表示される場合は「yes」と入力して下さい。
The authenticity of host ‘10.0.2.196 (10.0.2.196)’ can’t be established.
ECDSA key fingerprint is SHA256:ko23C1ZYIA/x73u+pDIhUvc/5B0AtOGQPT5fWejvX34.
ECDSA key fingerprint is MD5:df:74:9b:fa:55:13:d8:08:2b:e8:95:6b:b1:fb:2d:c5.
Are you sure you want to continue connecting (yes/no)? yes
IPアドレスの確認をすると、「10.0.2.196」であることが確認できます。
![](https://satimo.org/wp-content/uploads/2021/04/image-13.png)
プライベートサブネットからのインターネット接続 NATゲートウェイの用意
プライベートサブネット内にあるEC2についてはインターネットに直接接続させるのではなく、NATゲートウェイ経由で接続させる設定を行います。
まず、NATゲートウェイの作成を行っていきます。
![](https://satimo.org/wp-content/uploads/2021/04/image-14-1024x640.png)
『NATゲートウェイを作成』をクリック
![](https://satimo.org/wp-content/uploads/2021/04/image-15-1024x640.png)
NATゲートウェイの作成画面が表示されます。
![](https://satimo.org/wp-content/uploads/2021/04/image-16-1024x640.png)
今回は下記のような設定を行っていきます。
![](https://satimo.org/wp-content/uploads/2021/04/image-20-1024x640.png)
設定を入力後『NATゲートウェイを作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/image-21-1024x640.png)
これで作成完了です。
![](https://satimo.org/wp-content/uploads/2021/04/image-22-1024x640.png)
プライベートサブネット上にルートテーブルの作成
最後にプライベートサブネットに対してルートテーブルの作成・割り当てを行っていきます。
![](https://satimo.org/wp-content/uploads/2021/04/image-23-1024x640.png)
『ルートテーブルの作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h49_22-1024x640.png)
今回の設定値はこんな感じで行います。
設定後『作成』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h50_17-1024x640.png)
作成完了です!
『閉じる』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h50_25-1024x640.png)
次に作成したルートテーブルの設定変更を行います。
作成したルートテーブルを選択し『ルートの編集』をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h51_21-1024x640.png)
『ルートの追加』をクリックして
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h51_28-1024x640.png)
送信元を『0.0.0.0/0』
ターゲットに作成したNATゲートウェイを指定します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h51_47-1024x640.png)
『ルートの保存』をクリック。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h51_53-1024x640.png)
下の画面が表示されれば作成完了です。
『閉じる』をクリックして終了します。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h51_56-1024x640.png)
作成したルートテーブルを確認すると下のような感じです。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h52_01-1024x640.png)
最後にプライベートサブネットに作成したNATゲートウェイの割り当てを行います。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h52_17-1024x640.png)
作成したプライベートを選択し「アクション」-「ルートテーブルの関連付けを編集」をクリックします。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h56_06-1024x640.png)
割り当てられているルートテーブルを作成したルートテーブルに変更します。
『保存』をクリックして作成完了です。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h56_22-1024x640.png)
正しく動作していてみます。
対象のEC2から8.8.8.8にpingを打って応答が帰ってくればOKです。
![](https://satimo.org/wp-content/uploads/2021/04/2021-04-24_17h57_25.png)
コメント