お手軽、AWSによる最小限構成のLAMP環境設定
ここでは、AWDを用いて最小限の構成で、ウェブサーバー(LAMP環境)を構築してみます。
VPCの中に、パブリックのサブネットマスクを一つ作り、その中にEC2を立て、LAMP環境を作り、IPアドレスを固定するといった流れです。
AWSのアカウント作成後に1年間提供される無料枠の範囲内でできる構成です。
VPCの作成
マネジメントコンソールからVPCのサービスを選択します。
「VPCウィザードを起動」を押下します。
今回はシンプルに、一つのパブリックサブネットだけを持つVPCを作ります。
「1個のパブリックサブネットを持つVPC」を選択したまま、「選択」します。
ここでは、CIDRはデフォルトのまま、「10.0.0.0/16」に設定することとします。
また、お好みのVPC名を付けてください。
パブリックサブネットのCIDRもデフォルトのまま、「10.0.0.0/24」とし、アベイラビリティーゾーンはデフォルトで選ばれていた「ap-northeast-1a」のままとします。
適当なサブネットマスク名を付けて下さい。
サービスエンドポイント、DNSホスト名を有効化、ハードウェアのテナンシーの設定は触らなくて大丈夫です。
上記の設定が終われば、「VPCの作成」を押下します。
マネジメントコンソールの上部メニューで「東京」を選択してなければ、アベイラビリティーゾーンから「ap-northeast-1x」が選択できず、他の名前のアベイラビリティーゾーンが表示されます。
この場合は、「アジアパシフィック(東京)」を設定すると、「ap-northeast-1x」 がプルダウンから選択できるようになります。
VPCが正常に作成されたので、「OK」を押下します。
EC2インスタンスの作成
次にEC2を作成します。
マネジメントコンソールの上部の検索窓に「ec2」と入力すると、EC2のサービスが表示されるので押下します。
右上の「インスタンスを起動」を押下します。
利用するOSの構成を選択します。
ここでは「無料利用枠の対象」となっている、一番上にある「Amazon Linux 2 AMI (HVM) – Kernel 5.10, SSD Volume Type」を選択します。
次にインスタンスのタイプを選択します。
ここでも、無料利用枠となっている「t2.micro」を選択し、「次のステップ:インスタンスの詳細の設定」に進みます。
次にインスタンスの詳細の設定をおこないます。
ネットワークに、先ほど作成したVPCを選択します。デフォルトで用意されていたVPCとの区別がつき辛いかもしれませんが、パイプの後にある名前がVPC名となっているので、そこで区別できます。
VPCを選ぶと自動的にVPCに沿ってプルダウンの内容が変わります。
先ほどVPCを作成した際に、サブネットも一つしか作成しなかったので、ここではVPCを選んだ時点でサブネットも一意になっているはずですが、そのままで大丈夫です。
「自動割り当てパブリック IP」は有効にしておきます。
それ以外は特に何も変更することなく、デフォルトのままとし、「次のステップ:ストレージの追加」に進みます。
ストレージの追加の設定画面となります。
ここでは、無料利用枠の範囲で考えているため、デフォルトのまま、ボリュームタイプを「汎用SSD(gp2)」、サイズも8GiBのままとし、「次のステップ:タグの追加」に進みます。
タグの追加の設定画面となりますが、特に設定しなくても良いので、このまま「次のステップ:セキュリティグループの設定」に進みます。
ここでは最後の設定となる、セキュリティグループを設定します。
ここでは新しいセキュリティグループを作成することとするため、「新しいセキュリティグループを作成する」にチェックを入れ、セキュリティグループ名(と説明)を入力します。
インバウンド(外部からアクセスされる時)に許可するプロトコルとポート番号、ソースを設定します。
デフォルトでは、SHHがポート22番として設定されていますが、ここではパブリックなウェブサーバーとして利用することを考え、HTTPとHTTPSを追加し、ソースはどこからでもアクセスできる「0.0.0.0/0」としておきます。
最後に「確認と作成」を押下します。
セキュリティグループ名が「sg-」から始めるとエラーが起こります。
上の流れでも「sg-」から始める名前を使うと、最後の「起動」の時にセキュリティグループのエラーによりEC2インスタンスは「作成失敗」となります。
起動失敗の原因は、インバウンドルールでソースを「0.0.0.0/0」にしており、セキュリティが緩いことにあるようなメッセージ(「インスタンスのセキュリティを強化してください」)が出てるので余計に混乱させますが、セキュリティグループの名前に「sg-」から始まるものを使っていたら、セキュリティの問題ではなく、恐らくその名前が問題だと思います。
これまでの設定の確認画面となります。
この画面で警告されている通り、この構成はセキュリティ的に弱いところがありますが、一時テストで利用するぐらいであれば問題ないと思います。
内容的に問題がなければ、画面右下の「起動」を押下します。
EC2インスタンス作成の直前となるこの段階で、キーペアの作成に関する画面が表示されます。
作成されるEC2で利用できるキーペアは、この画面でしか作成・設定できませんので、ご注意ください。
ここでは、新しいキーペアを作成し、キーをダウンロードします。
ダウンロードしたキーは、大事に管理しましょう。
その後、「インスタンスの作成」を押下します。
無事、作成が始まりました。
インスタンスが立ち上がるまで、数分~かかります。
EC2の画面から作成したインスタンスの状態を確認します。
ステータスチェックが「2/2のチェックに合格しました」と出ていたら、無事起動が完了しています。
Elastic IPの割り当て
今のEC2インスタンスは起動するたびにIPアドレスが変わります。
それでも普段使いでは問題ないのですが、IPアドレスが変わらないようにしたい場合は、Elastic IPを利用します。
Elastic IPはVPCのマネジメントコンソールの左のメニューの中にあります。
Elastic IPの画面の右上にある「 Elastic IP アドレスを割り当てる」を押下します。
Amazonが保有しているIPアドレスを借り受けることになるので、「Amazon の IPv4 アドレスプール」にチェックが入ったまま画面右下の「割り当て」を押下します。
割り当てられたIPアドレスをEC2インスタンスに関連付けします。
割り付けるIPアドレスを選択した状態で、「アクション」から「Elastic IPアドレスの関連付け」を押下します。
今回、割り当てられたIPアドレスを関連付けするのはEC2インスタンスなので、「インスタンス」にチェックを入れたまま、インスタンスから関連付けるEC2インスタンスを選択し、右下の「関連付ける」を押下します。
Elastic IPアドレスを、どのインスタンスやネットワークインターフェースにも関連付けずないまま、割り当てられたものを放置していると費用が発生するので注意してください。
そのため、関連付けしていないIPアドレスがあれば開放しましょう。
今回はここまでです。
後半はこちら。
