【aws】EC2でインスタンスを作成

  • 目的
    • aws EC2でインスタンスを作成
  • 結論
    • 以下の手順でEC2を作成する
      • VPC作成
      • セキュリティグループの作成
  • 手順
    • VPC作成
      • ここから作成
        • https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#CreateVpc:createMode=vpcOnly
      • 設定値
      • ・作成するリソース
        VPC など
        ・名前タグの自動生成
        任意の名称を設定する
        => 設定すると作成するものの名称にデフォルトで設定される
        ・IPv4 CIDR ブロック
        例:192.168.10.0/28
        VPCのネットワークに付与するIP帯を指定する
        ・IPv6 CIDR ブロック
        今回はなし
        ・テナンシー
        デフォルト
        ・アベイラビリティゾーン (AZ) の数

        => LB構成を利用することも考慮して2以上にしておく
        ・パブリックサブネットの数
        2
        ・プライベートサブネットの数
        2
        ・サブネット CIDR ブロックをカスタマイズ
        => 以下のような形で設定する
        ap-northeast-1a のパブリックサブネット CIDR ブロック
        192.168.10.16/28
        ap-northeast-1c のパブリックサブネット CIDR ブロック
        192.168.10.32/28
        ap-northeast-1a のプライベートサブネット CIDR ブロック
        192.168.10.48/28
        ap-northeast-1c のプライベートサブネット CIDR ブロック
        192.168.10.64/28
        ・NAT ゲートウェイ
        なし
        ・VPC エンドポイント
        なし
        ・DNS オプション
        両方外しておく
      • 参考
        • IPアドレスの計算
          • https://www.ipkeisan.com/
      • 作成を押下
        • 必要なものが一律作成される
    • セキュリティグループ作成
      • ここから作成
        • https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#CreateSecurityGroup:
      • 設定値
      • ・セキュリティグループ名
        任意の値を設定
        ・説明
        なんのSGが分かるような説明を設定
        ・VPC
        先ほど作成したVPCを設定
        ・インバウンドルール
        とりあえず自分の利用してるIPをsshに設定する
        => 作成したEC2にsshするため
      • セキュリティグループ作成を押下
    • EC2作成
      • ここから作成
        • https://ap-northeast-1.console.aws.amazon.com/ec2/home?region=ap-northeast-1#LaunchInstances:
      • 設定値
      •  任意の名称を設定
        ・アプリケーションおよび OS イメージ (Amazon マシンイメージ)
         Amazon Linux 2023 AMI
        => awslogsを利用したいからAmazon Linuxを選定
        ・アーキテクチャ

         64 ビット (x86)
        ・インスタンスタイプ
        t2.micro
        ・キーペア名
        ない場合 => 新しく作成する
         ある場合 => その鍵を設定する
        ・ネットワーク設定
        ・VPC
        作成したVPCを設定
        ・サブネット
        作成したサブネットを設定
        ・パブリック IP の自動割り当て
        有効化
        ・ファイアウォール (セキュリティグループ)
        先ほど作成したセキュリティグループを設定
      • インスタンスの起動を押下
    • キーペアを作成
      • 設定値
      • ・キーペア名
        任意の名前を設定
        ・キーペアのタイプ

         ED25519
        ・プライベートキーファイル形式
        .pem
      • 作成を押下する
    • インスタンスにSSHができない場合
      • インスタンスに紐づいてるVPC – サブネット – ルートテーブル を確認する
        • 以下のルールがあることを確認する
          • 送信先
            • 0.0.0.0/0
          • ターゲット
            • igw-XXXX
        • ない場合、外に接続できない状態になってる可能性がある
        • => ルートテーブルの関連付けを編集 する
      • ルートテーブルの関連付けを編集
        • ルートテーブル ID にて
          • publicなルートテーブルを設定する
      • インスタンスに紐づいてるVPC – サブネット – ルートテーブル を確認する
        • 以下のルールがあることを確認する
          • 送信先
            • 0.0.0.0/0
          • ターゲット
            • igw-XXXX
    • sshの確認を行う
      • amazon linuxの場合デフォルトのユーザーは「ec2-user」
        • sshできることを確認する
aws
スポンサーリンク
admin
K・B・S
スポンサーリンク

コメント

タイトルとURLをコピーしました