AWS操作覚え書き
VPC、サブネット、ルートテーブル
VPC
管理単位でVPCを切る。
IPアドレス範囲を切る(例:10.0.0.0/16)
管理単位が分かれないならVPCは1つで良い。
サブネット
VPCに紐づけて、アクセス区分単位でサブネットを切る。
サブネット事にルートテーブルを切ることが可能。
例:
パブリック 10.0.1.0/24
プライベート 10.0.2.0/24
ルートテーブル
例:
パブリックルートテーブル
10.0.0.0/16 local
0.0.0.0/0 インターネットゲートウェイ
EC2インスタンスの作成
・EC2より、インスタンスの起動
・OSを選択
(特に要件なければ、とりあえずAmazon Linux 2 AMIか)
・インスタンスを選択
検証機ならとりあえずt2.microで。
・インスタンスの詳細設定
ネットワーク(VPC)、サブネットを選択。
自動割り当てパブリックIPを「有効」に。
ネットワークインターフェース設定にて、プライマリIPアドレスを設定。(サブネットのIP範囲から選択)
・ストレージの追加
特に要件なければデフォルトで。
・タグの追加
わかりやすい識別名を付けておく。
例:
キー「Name」、値「Test_WebServer」
・セキュリティグループの設定
既存に使えるものがあれば選択する。
なければ新規作成する。
・キーペアの設定
初回起動のタイミングで、キーペアの確認画面が開く。
既存のキーペアを使うか、新規に作成する。
新規の場合は分かりやすい名前を付けておく。
・(備考)パブリックIPの固定
固定する場合は、EC2>Elastic IPよりIPを取得し、対象のインスタンスに割り当てる。
セキュリティグループ
よく入れるインバウンドルール設定
・SSH TCP Port22 #デフォルト
・すべてのICMP #ping応答
・HTTP TCP Port80 #WebServer
・HTTPS TCP Port443 #WebServer
・MySQL/Aurora TCP Port3306 #DB
その他サービスが利用するPort(TCP/UDP)