AWSで構築する際、今までデフォルトVPCでやってたけど、どんなに小さなシステムでも、ちゃんとVPC作っとこうと思ったのでメモ。
構築手順
今回はEC2一つだけのVPCを作成します。
RDS使用する際は、「private subnet」を作って、基本EC2からのみアクセスできるようにした方が良いでしょう。
てか、近いうちその構成で作ることになると思うので、その時また。
作成を始める前に
ダッシュボードで忘れずにリージョンを選択しておきましょう。
VPCネットワークを作成する
- VPC Dashboardの「Your VPCs」をクリック
- 「Create VPC」をクリック
- 項目入力
- 「Yes, Create」をクリック
項目 |
説明 |
今回設定した値 |
Name tag |
設定を識別するための名前 |
Test |
CIDR block |
10.0.0.0/16とか。(/28 〜 /16) |
10.0.0.0/16 |
Tenancy |
Default, Dedicated |
Default |
Tenancyの「Dedicated」は、EC2インスタンスを起動するホストサーバを指定(占有)できるらしい。
ホストサーバを他システムと共有することが許されない場合に使用するとのこと。ちなみに利用料は割高になります。
Subnetを作成する
- VPC Dashboardの「Subnets」をクリック
- 「Create Subnet」をクリック
- 項目入力
- 「Yes, Create」をクリック
項目 |
説明 |
今回設定した値 |
Name tag |
設定を識別するための名前 |
Test_Subnet |
VPC |
Subnetを作成するVPC |
Test |
Availability Zone |
Subnetを作成するAZ |
ap-northeast-1a |
CIDR block |
Subnetに割り当てるネットワークの範囲 |
10.0.0.0/24 |
- VPC Dashboardの「Internet Gateways」をクリック
- 「Create Internet Gateway」をクリック
- 「Name tag」に適当な名前を入力
- 「Yes, Create」をクリック
- 「Attach to VPC」をクリック
- 紐付けたいVPCのIDを選択
- 「Yes, Attach」をクリック
Route Tableを作成する
- VPC Dashboardの「Route Tables」をクリック
- 「Create Route Table」をクリック
- 項目入力
- 「Yes, Create」をクリック
項目 |
説明 |
今回設定した値 |
Name tag |
設定を識別するための名前 |
Test_RouteTable |
VPC |
Route Tableを作成するVPCのID |
Test |
Internet Gatewayをルーティング先に指定する
- VPC Dashboardの「Route Tables」をクリック
- Route Tableの一覧から今回作成したRoute Tableを選択
- 下部の詳細から、Routesタブを選択
- 「Edit」をクリック
- 「Add another route」をクリック
- 各項目を入力し、「save」をクリック
Security Groupを作成する
- EC2 Dashboardの「Security Groups」をクリック
- 「Create Security Group」をクリック
- 項目入力
- Security Group rulesを設定
項目 |
今回設定した値 |
Security group name |
Test_SecurityGroup |
Description |
Test_SecurityGroup |
VPC |
Test |
Security GroupはVPCごとに作成する。
EC2の作成
- EC2 Dashboardの「Instances」をクリック
- 「Lanuch Instance」をクリック
- 各項目設定
今回変わるのは詳細設定とSecurity Groupのところです。
項目 |
今回設定した値 |
Network |
Test |
Subnet |
Test_Subnet |
Subnetを指定した場合、EC2インスタンスのプライベートIPを指定することができます。
詳細設定の下部に「Network Interfaces」という項目が出現するので、Primary IPに割り当てたいアドレスを入力します。 何も入力しなければ、Subnet内の空いているIPアドレスが自動で割り当てられるので、今回は空欄にしました。
あと、Elastic IPを利用するので、「Auto-assign Public IP」は設定していません。
- Security Group
先程作成しておいたSecurity Groupを選択
参考