AWSでWeb開発環境構築 その2:EC2インスタンスの作成
AWSにEC2インスタンスを作成する
今回は前回構築したAWS環境にEC2インスタンスを作成したいと思います。
今回作成するリソースは2点あります。
- EC2インスタンス
- セキュリティグループ
セキュリティグループはEC2インスタンスを作成する流れで作ってしまいます。
EC2インスタンスの作成
AWSのサービスメニューからEC2をクリックするとEC2ダッシュボードが表示されます。
左メニューからインスタンスをクリックして、画面上部のインスタンスの作成をクリックします。
1.Amazon マシンイメージ(AMI)の選択
まず最初にAmazonマシンイメージ(AMI)を選択します。
今回はAmazon Linux2を選択して進めます。
AWSにはいろいろなAMIが用意されていて、主なOSやデータベースがすでにセットアップされたイメージも選択する事ができます。
2.インスタンスタイプの選択
次に起動するインスタンスタイプを選択します。
インスタンスタイプとは簡単に言えば、起動するサーバのスペックです。
vCPUの数やメモリサイズ、いろいろなケースに最適化されたインスタンスタイプで起動する事が出来ます。
今回は無料枠の対象である、t2.microを選択します。
3.インスタンスの詳細を設定
続いてインスタンスの詳細を設定します。
設定するポイント
- ネットワーク:
インスタンスを作成するVPCを選択します。 - サブネット:
インスタンスを作成するサブネットを選択します。 - 自動割り当てパブリックIP:
インスタンスが起動している間に割り当てられるパブリックIP。
通常はElastic IPの方が良いのですが、今回は有効にして進めます。 - 削除保護の有効化:
念のためチェックをオンにしておきます。 - ネットワークインターフェイス:
プライマリIPは10.1.1.101を設定します。
上記以外はデフォルトで問題ありません。
次の手順:ストレージの追加へ進みます。
4.ストレージの追加
- サイズ:
無料利用枠の上限30GBを入力します。 - ボリュームタイプ:
汎用SSD(gp2)を選択。 - 合わせて削除:
EC2インスタンスの削除と同時に削除されるようにチェックしておきます。
でないとゾンビEBSに悩まされることもなくなります。
次の手順:タグの追加へ進みます。
5.タグの追加
これまでのリソースは名前タグという欄に入力しましたが、ここではNameというキーで、値(リソース名)を設定します。
右のチェックでインスタンスかボリュームのどちらに反映するのか選択できるので、それぞれの名前を設定しましょう。
次の手順:セキュリティグループの設定
6.セキュリティグループの設定
新しいセキュリティグループを選択し、セキュリティグループを設定します。
インバウンドルールとして以下の2つを設定します。
- SSH ポート22
- HTTP ポート80
ソースはどちらも、0.0.0.0/0で設定します。
本来はSSHのソースについては接続を許可するグローバルアドレスを登録しておいて、できる限り限定しておくようにしましょう。
セキュリティグループはファイアウォールのようなものと理解してもらえればよいかと思います。
同じような機能を持つネットワークACLというものがありますが、こちらはステートレスのため、インバウンドで許可するポートの他にその返答ポートも設定しておかないと通信する事ができません。
通常はセキュリティグループで制限しておき、通信を止めたいブラックリストについてはネットワークACLを使うのがよいでしょう。
インスタンス作成の確認に進みます。
7.インスタンス作成の確認
これまで設定してきた内容の確認です。
セキュリティグループの警告が表示されていますが、このまま作成します。
8.キーペアの作成
キーペアとはEC2インスタンスに接続するために必要となるリソースです。
新しいキーペアの作成を選択して、キーペア名を入力して、キーペアのダウンロードをクリックします。
ダウンロードしたpemファイルはインスタンスの接続に必要となりますので、大切に保管し、外部に漏れることのないようにしましょう。
ちなみにWindowsサーバを作った時は初回作成時のパスワード取得に使います。
9.インスタンス作成の確認
インスタンスの一覧に戻ると、作成したインスタンスが表示されていると思います。
作成した直後は、”ステータスチェック”にまだ初期化していますと表示されていると思います。
上の画像のように”2/2のチェックに合格しました”と表示されたら無事、起動完了です。