VPC内にサブネット、ルートテーブル、インターネットゲートウェイなどのリソースを配置したのちに、仮想インスタンス(Amazon EC2)を作成する手順を確認します。
下記の記事も参考にしてください。
>> 参考記事 : 【AWS】ネットワーク(リージョン、AZ、VPC、サブネット)設定確認
今回は、仮想インスタンスとして、Amazon Linuxを構築し、SSHでアクセスできるまでを確認します。
EC2インスタンスの作成
EC2の設定画面へ移動します。 検索で”EC2“と入力することで、設定画面へのリンクが表示されます。
インスタンスよりインスタンスの起動をクリックします。
ステップ 1: Amazon マシンイメージ(AMI)
今回は、無料枠で使用できるAmazon Linux 2を選択します。
ステップ 2: インスタンスタイプの選択
今回は無料枠のt2.microを選択します。
選択後、次のステップ:インスタンスの詳細の設定をクリックします。
ステップ 3: インスタンスの詳細の設定
対象のVPCや配置するサブネットなどを設定します。
- ネットワーク:配置するVPCを選択します。今回はあらかじめ設定済みのMyVPCを選択します。
- サブネット:インターネットゲートウェイにアタッチされているパブリックサブネットとして、public-subnet-1a を選択します。
- 自動割り当てパブリックIP:インターネットから接続できるパブリックIPアドレスを自動割り当てするため、有効にします。
次にネットワークインタフェースの設定をします。今回は自動割り当てではなく、サブネットpublic-subnet-1a(10.0.1.0/24)のうちから固定で10.0.1.100を割り当てます。
ステップ 4: ストレージの追加
下記、デフォルト値は変更せず、次のステップ:タグの追加 をクリックします。
ステップ 5: タグの追加
必須ではありませんが、名前(Name)を設定することをお勧めします。今回は、EC2-publicという名前を設定します。
ステップ 6: セキュリティグループの設定
今回は新しいセキュリティグループを作成するを選択し、このインスタンスに適用します。デフォルトではインバウンドルールとして、外部からSSHの接続を許可するフィルタが設定されています。
既に登録済みのセキュリティグループを適用する場合、既存のセキュリティグループを選択するを選びます。
あらかじめセキュリティグループを作成する手順は、下記の記事を参考にしてください。
>> 参考記事 : 【AWS】セキュリティグループの概要と設定確認
上記の記事で作成したセキュリティグループ(WebSV-SG)を適用するには、下記のとおり、該当のリストを選択します。
セキュリティグループの設定が完了したら、確認と作成をクリックします。
ステップ 7: インスタンス作成の確認
今まで設定した内容の一覧が表示されるので確認のうえ、起動をクリックします。
SSHで使用するキーペアの作成をします。今回は新しくキーペアの作成を選択し、任意のキーペア名を設定します。
そのあと、キーペアのダウンロードをクリックし、秘密鍵であるpemファイルをダウンロードし、任意の場所に保管してください。
ダウンロードが完了したら、インスタンスの作成 をクリックします。
作成ステータスが下記のとおりとなります。
インスタンスの表示をクリックします。
インスタンスのステータスが確認できます。作成実行直後のステータスは初期化していますであり、インスタンス作成中です。
しばらくすると、チェックに合格しました となり、インスタンス作成が完了します。
インスタンスのネットワーキングタブより、自動割り当てしたパブリックIPv4アドレスを確認できます。
このパブリックアドレスに対してSSHで接続します。仮想インスタンスを選択し、接続をクリックします。
SSHクライアント タブより、SSHでの接続方法が記載されています。
私の環境では、ダウンロードしたpemファイルをMACのデスクトップに保存します。はじめにpemファイルのパーミッションを制限することも忘れず設定する必要があります。デフォルトのユーザ名は、ec2-user です。
仮想インスタンスへアクセス
では、ターミナルより、作成したインスタンスへアクセスします。
mac:~ hirotano$ cd Desktop/
mac:Desktop hirotano$ chmod 400 hirotano-key.pem
mac:Desktop hirotano$ ssh -i "hirotano-key.pem" ec2-user@13.230.222.39
The authenticity of host '13.230.222.39 (13.230.222.39)' can't be established.
ECDSA key fingerprint is SHA256:jLIi62VYQ+eN9ZXqbTg+sA36dJFHi4kKz9+TwSF6uqg.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '13.230.222.39' (ECDSA) to the list of known hosts.
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
4 package(s) needed for security, out of 16 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-0-1-100 ~]$
ログインができました。
インスタンスを配置したサブネットのルートテーブルはインターネットゲートウェイ向けのルートも登録されているため、インターネットへアクセスもできます。
[ec2-user@ip-10-0-1-100 ~]$ ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=104 time=2.56 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=104 time=2.60 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=104 time=2.56 ms ^C --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 2.565/2.577/2.602/0.044 ms
コメント