AWS構築練習
目次
1. VPCの作成
- 名前:
reservation-vpc - CIDRブロック:
10.0.0.0/21
手順:
- AWSマネジメントコンソールにログイン
- VPCダッシュボードへ移動 → 「VPCを作成」
- 名前タグに
reservation-vpcと入力 - IPv4 CIDRブロックに
10.0.0.0/21を設定 - テナンシーは「デフォルト」
- 作成
2. サブネットの作成
- web-subnet-01(Webサーバー用)
- CIDR:
10.0.0.0/24
- CIDR:
- api-subnet-01(APIサーバー用)
- CIDR:
10.0.1.0/24
- CIDR:
手順:
- 「サブネット」を開き、「サブネットを作成」
- VPCに
reservation-vpcを指定 - 名前タグに
web-subnet-01 - アベイラビリティゾーンを選択(例:
ap-northeast-1a) - CIDRブロック:
10.0.0.0/24 - 同様に
api-subnet-01(例:ap-northeast-1c)を作成
※どちらも今回は「パブリックIPの自動割り当て」を有効に。
3. インターネットゲートウェイの作成とアタッチ
- 名前:
reservation-ig
手順:
- 「インターネットゲートウェイ」へ移動 → 「作成」
- 名前タグに
reservation-ig - 作成後、「アクション」→「VPCにアタッチ」→
reservation-vpcを選択
4. ルートテーブルの作成と関連付け
- web-routetable
- api-routetable
手順:
- 「ルートテーブル」を開き、「ルートテーブルを作成」
- VPCに
reservation-vpcを指定 - 名前タグに
web-routetableと入力して作成 - 同様に
api-routetableを作成 - それぞれルートテーブルの「ルートを編集」で以下を追加:
- 送信先:
0.0.0.0/0 - ターゲット:
reservation-ig(作成したインターネットゲートウェイ)
- 送信先:
- サブネットの関連付け:
web-routetable→web-subnet-01api-routetable→api-subnet-01
5. セキュリティグループの作成
- Webサーバー用SG(例:
web-sg) - APIサーバー用SG(例:
api-sg)
設定:
- 共通インバウンドルール:
- HTTP (TCP/80):送信元
0.0.0.0/0 - SSH (TCP/22):送信元は管理用IPアドレスに限定
- HTTP (TCP/80):送信元
- アウトバウンドルール:
- デフォルト(全許可)
6. EC2インスタンスの作成
Webサーバー(web-server-01)
- サブネット:
web-subnet-01 - AMI:Amazon Linux 2023
- インスタンスタイプ:t2.micro
- セキュリティグループ:
web-sg - キーペア:既存または新規作成しSSHアクセスできるようにする
- 起動後、パブリックIP付与確認
APIサーバー(api-server-01)
- サブネット:
api-subnet-01 - AMI:Amazon Linux 2023
- インスタンスタイプ:t2.micro
- セキュリティグループ:
api-sg - キーペア:同上
- 起動後、パブリックIP付与確認
コメント