ホーム >  AWS >  【AWS】無料の仮想サーバーを1分で構築する【EC2】

投稿日:   |  最終更新日:

【AWS】無料の仮想サーバーを1分で構築する【EC2】

AWS

AWSのEC2を使って仮想サーバーを作ります。

前回までのあらすじ

前回、ネットワークの構築が終わりました。物理的な世界で言えば現時点で以下のような状態です。

  • インターネット接続契約済み
  • ハブ・ルーターの配線や設定が完了

サブネットにサーバーを作るには?

サーバーは、AWSコンソールからEC2を使って作ります。作成は1~2分でできます。

IPアドレス割り当て

①インスタンスには、パブリックサブネット内で利用可能な「プライベートIPアドレス」を割り当てます。

前回パブリックサブネットは、「10.0.1.0/24」のCIDRブロックにしました。よって「10.0.1.0」~「10.0.1.255」のいずれかの値を割り当てます。

2つのIPアドレスを用意

インスタンスは、「プライベートIPアドレス」のみではインターネットと通信ができません。よって、もうひとつのIPアドレス「パブリックIPアドレス」を設定します。つまりインスタンスを作るとき「VPC内通信用のプライベートIPアドレス」と「インターネット通信用のパブリックIPアドレス」の2つを設定します。

AWSにおけるサーバーEC2

AWSでは、「Amazon Elastic Compute Cloud(Amazan EC2)」というサービスを使ってサーバーを作ります。起動された各サーバーの固体はインスタンスと呼ばれます。なお、インスタンスを作るときは、CPUスペックやディスクの容量を決めることができます。

契約してから1年間無料で使える「t2.micro」というインスタンスもあります。

必要なもの

今回の作業をするにあたり、必要なものは以下の通りです。

前提条件

AWS アカウント取得済み。

インスタンスの作成:AMI

①マネジメントコンソールを開きます。ホーム画面からEC2をクリックします。

①VPCを作成するとき、リージョンを設定しましたが、念のため右上のリージョンを「アジアパシフィック(東京)」を選択してください。

②インスタンスメニューを開きます。「インスタンスを作成」をクリックします。

④AMI(Amazon Machine Image)をクリックします。様々な種類がありますが、AWSが提供する「Amazon Linux AMI」を選択します。

これらのイメージは、OSがインストールされていて初期アカウントの設定が済んでいます。

⑤インスタンスタイプを選択します。アカウント作成から一年間無料の「マイクロインスタンス」を選択します。選択したら「次の手順:インスタンスの詳細の設定」をクリックします。

インスタンスタイプとは、仮想マシンのスペックのことです。

⑥インスタンスの情報を入力します。設定が終わったら「次の手順:ストレージの追加」をクリックします。

ネットワーク 【AWS】AWSの最初の一歩!VPCとサブネットを作る【無料】で作成しました「VPC領域」を選択します。
サブネット 【AWS】AWSの最初の一歩!VPCとサブネットを作る【無料】で作成しました「パブリックサブネット」を選択します。
自動割り当てパブリックIP インターネットからアクセスできるように「有効」を選択します。
プライマリIP プライベートIPアドレスを設定します。【AWS】AWSの最初の一歩!VPCとサブネットを作る【無料】のとき「10.0.1.0/24」で定義しましたので、「10.0.1.0」~「10.0.1.225」のいずれかのIPアドレスを指定します。今回は「10.0.1.0」を割り当てます。

⑦ストレージを設定します。インスタンスで利用する仮想ハードディスク「EBS:Elastic Block Store」を設定します。今回はデフォルトの8Gのディスクを作成します。そのまま「次のステップ:タグの追加」をクリックします。

⑧インスタンスに名前をつけます。「タグの追加」をクリックします。

今回は「Webサーバー」と入力して「次のステップ:セキュリティグループの設定」をクリックします。

EC2の作成はまだ続きます。次はSSH接続の設定にかかわる内容です。

インスタンスの作成:SSHの設定

①セキュリティグループの設定を行います。今回は「WEB-SG」という名前を設定し、他はデフォルトのまま「確認と作成」をクリックします。

SSHの接続元のより安全な設定

デフォルトのセキュリティグループの構成では、SSHでどこからでも接続できます。AWSはこのような設定を推奨していないため、以下のような警告メッセージが表示します。

より安全な設定をするには、以下の2通りの方法があります。

IPアドレスの制限

ソースがデフォルトでは「0.0.0.0/0」(どこからでもという意味)になっています。ここをインスタンスを管理するPCのグローバルIPアドレスに変更します。

マイIP

マイIPを選択すると、現在AWSマネジメントコンソールを操作しているPCのグローバルIPアドレスが設定されます。つまり、現在使っているパソコンからのみEC2に接続できるようになります。

日本国内の多くのプロバイダは接続のたびにIPアドレスが変わる可能性のある「動的IPアドレス」を採用しています。そのため、マイIPを選択してしまうと、プロバイダーに接続するたびにIPが変わってEC2に接続できなくなってしまう可能性があります。接続できなくなってしまった場合は、AWSコンソールのセキュリティグループ設定から再設定すれば接続できるようになります。

②「作成」をクリックしてインスタンスを起動します。

③起動すると、以下のオーバーレイが表示されます。「新しいキーペアの作成」を選択し、「my-key」と入力します。「キーペアのダウンロード」をクリックして「my-key.pem」というファイルをダウンロードします。ダウンロードが完了したら「インスタンスの作成」をクリックします。

「my-key.pem」はインスタンスにログインするための鍵です。紛失しないように注意してください。

④インスタンスが作成中である旨のメッセージが表示されます。「インスタンスの表示」をクリックします。

⑤しばらくすると、インスタンスの状態が「running」になります。また、ステータスチェックが「2/2チェックに合格しました」となり、OSと正しく通信できていることを確認できます。

次回

次回はインスタンス(EC2)へSSH接続します。


トラックバック用のURL
プロフィール

名前:イワサキ ユウタ 職業:システムエンジニア、ウェブマスター、フロントエンドエンジニア 誕生:1986年生まれ 出身:静岡県 特技:ウッドベース 略歴 20

最近の投稿
人気記事
カテゴリー
広告