⚠この記事は公開から 2年経過しています。最新の情報にはご注意ください。
こんにちは、美味しいものにすぐに釣られるバーチーです。
新人用にAWS構築の手順書を作ろうと思ったのですが、せっかくなので記事にして、初心者にも解るような記事を書いてみようと思います。
今回記事にするのはクラウドサーバーの1つ、Amazon Web Services (以下AWS)を、最新(2020年:令和2年)のUIで画像を使って説明したいと思います。
(´-`).。o0(初めてAWSを使った頃は、全て英語で苦労しましたよ……)
今回やることは、WEBサーバーを構築しブラウザから見えるようにします。
1.AWSアカウントを作成
2.VPC(Virtual Private Cloud)の構築
3.AZ(Availability Zone)、サブネットの構築
4.インターネットゲートウェイの設置
5.ルートテーブルの設定
6.WEBサーバーの設置(EC2)
7.DNSの設定(Route 53)
AWS設計図にするとこんな感じです。
WEBサーバーが1つだけあるとてもシンプルな構成です。
AWSの設計図は、どんな小さな構成でも必ず作る事をオススメします。
自身での確認や、分からない場合に有識者と話す時は、AWS構成図を見ながら確認して行くため、必ず必要になります!
ちなみに、AWSのアイコンは下記で公式のものが用意されているので、実際にご自身で作成してみてください。
https://aws.amazon.com/jp/architecture/icons/
第1回では、「5.ルートテーブルの設定」までを行い、サーバーを設置する準備をします。
それでは、手順にそって進めていきましょう。
1.AWSアカウントを作成
AWSを構築するには、AWSアカウントが必要になります。
まだ、アカウントを持っていない方は、下記からアカウントを作成してください。
https://aws.amazon.com/jp/register-flow/
こちらの公式サイトには作成の手順も説明されているため、アカウント作成の手順については省略します。
説明を読むのが面倒くさい!という方は、下記を気にして登録すると良いと思います。
・アカウントの種類を選択する時に、法人利用なら「プロフェッショナル」、個人利用なら「パーソナル」を選択
・アカウント情報の入力内容は「半角英数字」
2.VPC(Virtual Private Cloud)の構築
まず最初にVPCを作成するのですが、そもそもVPC(Virtual Private Cloud)とは何なのか?
VPCとは、AWSアカウント上に複数作成することが出来るプライベートな仮想ネットワークの単位です。
このVPC内に、AZがあり、その配下にサブネットがあります。
そして、そのサブネット内にサーバーを設置します。
では、VPCを作成したいと思いますが、その前にどこにVPCを作るかを決めましょう。
「どこ?」とは、リージョンの事です。
リージョンとは、簡単に説明すると国や地域の事で、今回は「東京リージョン」に作成したいと思います。
ちなみに、各リージョンではAWSのサービスがそれぞれ独立して提供されており、
「作ったはずのVPCがない!」「WEBサーバーがない!」
なんて時は、大抵見ているリージョンが違ったりします。
ログイン後、右上の地域が指定されている所から、「アジアパシフィック(東京)」を選択します。
VPCの画面を表示しましょう。
左上の「サービス」メニュー、またはコンテンツ内の「すべてのサービス」から、「ネットワーキングとコンテンツ配信」内の「VPC」をクリックします。
VPC画面を表示したら、サイドメニューの「VPC」から「VPCの作成」をクリックします。
VPCの作成に必要な項目を入力します。
名前タグに、好きな名前を入力し、
IPv4 CIDR(サイダー) ブロックには、今回は「/16」の大きさを確保することにします。
IPv6 CIDR ブロックと、テナンシーはデフォルト設定のままです。
「作成」を押して、VPCを作成します。
名前タグ:
半角英数字で好きな名前を入力
IPv4 CIDR ブロック:
下記のプライベートIPアドレス内でCIDRを指定
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
IPv6 CIDR ブロック:
IPv6 CIDR ブロックなし/ありを選択
テナンシー:
AWSのハードウェアを専有して利用するかどうかの設定
※ハードウェア専有は別途料金が発生します
※ CIDRとは、「Classless Inter-Domain Routing」の略で、クラスの概念を使わないIPアドレスの管理方法です。
まず、クラスとはIPアドレスを8ビット毎に「.」で区切り、「ネットワーク部」と「ホスト部」に分けた管理方法です。
クラスA:10.0.0.0 = 大規模ネットワーク用(16,777,214個のホストの割り当てが可能) = /8と同じ
クラスB:172.16.0.0 = 中規模ネットワーク用(65,534個のホストの割り当てが可能) = /16と同じ
クラスC:192.168.1.0 = 小規模ネットワーク用(254個のホストの割り当てが可能) = /24と同じ
そして、CIDRは「ネットワーク部」と「ホスト部」を自由に区切ることが出来る管理方法です。
例)172.20.1.0/20 = 10101100.00010100.00000001.00000000 (左から「20」桁がネットワーク部)
※ VPCのTOP画面から、「VPCウィザードの起動」で、VPC、AZ、サブネットと、まとめて作成することができますが、今回は1つづ理解していくために、順番に構築していきます。
VPCが作成され、サイドメニューの「VPC」で確認できます。
※最初からVPCが1つ存在しますが、すべてのAWSアカウントには、AWSリージョンごとに1つのデフォルトVPCがあります。
3.AZ(Availability Zone)、サブネットの構築
まず、AZ(Availability Zone)とサブネットとは何か?
AZ(Availability Zone)とは
物理的、ソフトウェア的に自律しているデータセンタの集合の単位です。
そのため、AZは互いに影響を受けないので、別々のAZ内にサーバーを用意する事で、1つのAZに障害が起こってもサービスを継続して行える様な設計にすることが出来ます。
サブネットとは
IPネットワークを論理的に細分化したもののことで、「大きなネットワーク(VPC)」の中の「小さなネットワーク(サブネット)」のことです。
では、作成したVPC内に、AZとサブネットを配置しましょう。
サイドメニューの「サブネット」から「サブネットの作成」をクリックします。
サブネットの作成に必要な項目を入力します。
名前タグに好きな名前を入力し、
VPCに先ほど作ったVPCを選択します。
AZは今回はA(ap-northeast-1a)を選択します。
最後に、IPv4 CIDR ブロックにVPCのIPアドレス範囲内で、今回は「/24」で大きさを確保したいと思います。
「作成」を押して、サブネットを作成します。
名前タグ:
半角英数字で好きな名前を入力
VPC:
サブネットを設置するVPCを選択
VPC CIDR:
選択したVPCのCIDRが表示されます
アベイラビリティーゾーン:
サブネットを配置するAZを選択します
IPv4 CIDR ブロック:
VPCのCIDRの範囲内でサブネットのCIDRを指定します
AZとサブネットが作成され、サイドメニューの「サブネット」で確認できます。
作成したサブネットを選択すると、サブネットが配置された、VPCと、AZが確認できます。
AZは、配下に1つ目のサブネットが作成された時に、AZも一緒に作成されます。
4.インターネットゲートウェイの設置
VPCのサブネットをインターネットに接続するために、インターネットゲートウェイを設置します。
インターネットゲートウェイを作成し、VPCにアタッチしましょう。
サイドメニューの「インターネットゲートウェイ」から「インターネットゲートウェイの作成」をクリックします。
インターネットゲートウェイの作成に必要な項目を入力します。
名前タグに好きな名前を入力し、作成を押して、インターネットゲートウェイを作成します。
名前タグ:
半角英数字で好きな名前を入力
インターネットゲートウェイが作成され、サイドメニューの「インターネットゲートウェイ」で確認できます。
まだアタッチ前なので、状態が「detached」になっています。
次に、作成したインターネットゲートウェイを選択した状態で、「アクション」メニューから「VPCにアタッチ」を選択します。
今回作成したVPCを選択して、「アタッチ」を押してVPCにアタッチします。
VPC:
アタッチするVPCを選択
VPCにアタッチすると、状態が「attached」に代わっているのが確認できます。
説明タブで、アタッチしたVPCの確認もできます。
5.ルートテーブルの設定
ルートテーブルは、サブネットやインターネットゲートウェイの間でルーターの役割を果たしているソフトウェアの設定になります。
VPCを作成した際に自動でルートテーブルが作成されているので、こちらの設定をしていきます。
まずは、分かりやすいように名前を付けたいと思います。
サイドメニューの「ルートテーブル」をクリックし、ルートテーブル画面を表示します。
作成されているルートテーブルを選択し、VPCの項目を確認します。
作成したVPCに配置されたルートテーブルのを選択し名前を変更します。
名前を付ける箇所にマウスをホバーすると、鉛筆マークが出るので、それをクリックして名前を付けて下さい。
次に、ルートテーブルにインターネットゲートウェイを設定します。
「ルート」タブから、「ルートの編集」をクリックします。
ルートの編集画面で、「ルートを追加」をクリックすると、未設定のルートが追加されます。
送信先に「0.0.0.0/0(外部の指定)」を入力し、ターゲットに先ほど作成したインターネットゲートウェイを選択します。
インターネットゲートウェイは、ターゲットのプルダウンから、「Internet Gatewey」を選択すると、作成済みのインターネットゲートウェイが表示されるので、そこから選択することが出来ます。
「ルートの保存」を押して、外部へのルートが設定されます。
最後に、サブネットの関連付けをします。
「サブネットの関連付け」タブから、「サブネットの関連付けの編集」をクリックします。
サブネットの関連付けの編集画面で、関連付けするサブネットを選択し「保存」を押して関連付けします。
以上で、サーバーを設置する準備が整いました。
次回は、第2回でWEBサーバーを設置し、ブラウザで画面を表示したいと思います。
第2回目はこちら