AWSでVPCにサブネットを作ってEC2インスタンスを立てよう!
サブネットにEC2を立ててみよう
はじめに
AWSを始めてみたけれど、EC2って結局どうやって使えば良いのだろう???
本記事では主に、AWSを始めてみようとは思うが何をしたら良いのかがわからない。AWSの無料アカウントを取ったもののサービスが多すぎてどこから手をつければ良いのかがわからずただ時間だけが過ぎていく、という人に向けた記事です。
クラウドインフラサービスの普及は今や世界中に広まっていると断言できるくらいであり、現代社会においてクラウドインフラの知識を持ち合わせていないという人はもはや存在しないと言えるでしょう。クラウドインフラの知識を全く持ち合わせていないということは、社会において淘汰されかねないような厳しい状況にまで発展しました。市場が大きく活発に動いているこの状況は無視するには厳しくなっているゆえに、一切の知識を持ち合わせていないということは、現代社会ではありえないことです。終身雇用が崩壊した現代社会において、まず生き残れないでしょう。
…というような煽りがある記事や話を聞いてAWSを始めた皆さんは幸運です。なぜなら自分で危機感に気がついた上で、現在のシェアno.1であるAWSを触るという決断ができたのですから。しかしながら、煽られて始めてみたものの、AWSをはじめとしたクラウドインフラの記事には何から始めて良いのか、クラウドインフラサービスを使うことで一体何ができるのかといった解説が詳細に記述されていないものばかりであり、せっかくの無料枠1年間を浪費してしまっているということがあるのかもわかりません。時間は有限ですから、有効に使わなければなりませんよね。本記事では、AWSを始めたばかりの人が、「サブネット」に「EC2」でサーバーを立てるまでを解説します。まずこの「サブネット」という単語も、「EC2」という単語も何のことなのかがわからないとは思いますので、一つずつ慣れていきましょう。
構築の第一歩 – VPCを立てよう –
まず初めに、
「VPC」というサービスを使ってネットワークを作りましょう。どんなにサーバを立てようとしても、ネットワークがなければ何もできません。
VPC
AWSのネットワークに論理的に構築されるネットワークです。1度構築してしまうと、後々の設定変更ができないため、構築段階でミスがあった場合、最初から作り直さなければならないという制約はあります。
「AWSマネジメントコンソール」を開き、「VPC」で検索をかけると、VPCが出てきます。
ダッシュボードに飛んだら、左ペインを確認し、「VPC」を選択しましょう。
そして、「VPCの作成」を選択して作成画面に飛びましょう。
「名前タグ」には好きなVPCの名前をつけましょう。
「IPv4 CIRDブロック」では、VPCネットワークにおけるCIDR表記でのIPアドレスを入力しましょう。必要なサブネットの個数などから算出するのが基本ではありますが、/24あたりから選ぶと良いかもしれません。
IPv6 CIDRブロック、テナンシーは、よくわからなければデフォルトのまま作成しましょう。
これで作成します。
サブネットを作ろう
サブネット
VPCをサブネットマスクを使って、さらに細々としたネットワークに小分けにします。広々としたVPCをそのまま使っていくつもサーバーを立てたりインスタンスを置くと、やや管理がしにくくごちゃごちゃしてしまいます。そのためにより細かく区切るという目的があるわけですね。
実際にサブネットを構築してみましょう。なお、こちらもVPCと同じく、1度作成した後での修正が効きません。作り直しになってしまうので気をつけましょう(といっても、インスタンスを作成したり、サーバやALB、RDSなどを設置する前段階でしたらダメージは大きくはありません。)
早速作りましょう
ダッシュボードの左ペインを確認し、「サブネット」を選択しましょう。
そして、「サブネットの作成」を選択して作成画面に飛びましょう。
「名前タグ」には好きなサブネットの名前をつけましょう。実際のネットワーク構築においては、いくつサブネットを構築するかをあらかじめ決定しておき、命名も事前にわかるものに設定しておくパターンが見受けられます。アベイラビリティゾーンの名前をサブネット名にしておくケースも見受けられます。
「VPC」という項目では、あらかじめ作成しておいたVPCの一覧を選択できるようになっています。ここから先ほど作成した「VPC」を選択しましょう。何も設定していなければ、先ほど作ったVPC以外に、デフォルトで存在するテスト用のVPCが存在しているはずです。間違えて選択してしまわないように注意しましょう。
「アベイラビリティゾーン」は、サブネットをどこのデータセンターに配置するかを設定します。よくわからない方は、東京リージョン内のデータセンターの中からどれかを選択すれば良いです。実際のインフラ構築の段階においては、同一リージョン内であればデータセンターを1つにせず、いくつかのデータセンターに分けてサブネットの設置をするケースもあります。これはデータセンターの脆弱性を気にする場合の措置で、例えば災害などである1箇所のデータセンターが一時的に停止してしまった場合に、その該当箇所のデータセンターにのみサブネットを設置してしまった場合にアクセスができなくなってしまいます。このリスクを少しでも分散するために、用途ごとに別地域のデータセンターを選択してサブネットを設置することで、1つのデータセンターがダウンしてしまった場合でも、全てのサービスが使えなくなるわけではないという状態にしておくことで、災害発生時のトラブルを最小限に抑えておくのです。
「IPv4 CIRDブロック」では、CIDR表記でのIPアドレスを入力しましょう。
必要な項目を一通り入力し終えたら、これで作成します。ダッシュボードにサブネットが追加されていれば作成完了です。必要な人は、このサブネットを作成する動作を繰り返して、サービスに必要な分だけサブネットを作成しましょう。
サブネットにEC2でサーバを立てよう!
サブネットを作成したら、早速EC2を構築していきましょう。
「AWSマネジメントコンソール」を開き、「EC2」で検索をかけると、EC2が出てきます。これでダッシュボードに遷移します。
OSを選ぼう
EC2インスタンスとして使うOSを選択します。CentOSなど見覚えのあるOSも存在しますね。物によっては有料のものもありますので注意しましょう。
この後、インスタンスタイプで料金が分かれることを注意する説明が入りますが、continueしましょう。インスタンスタイプを実際に選択するのですが、無料枠内で完結するインスタンスタイプは「t2.micro」と呼ばれる物だけですので、これを選択しましょう。
インスタンスの詳細設定画面では、様々な設定項目がありますが、基本的にはデフォルトの内容で大丈夫です。特別な事情がない限りは変更しないことで大きな影響は起こることはありません。ただし、以下の項目に関しては設定しましょう。
- 想定した通りのVPCを選択すること
- 想定したサブネットにEC2インスタンスを立てる設定になっていること
- シャットダウン操作が「停止」になっていること(デフォルトの「終了」となっていると、コマンドラインでサーバのシャットダウン操作を行うとインスタンスが終了され、そのまま破棄されてしまい、作り直しをする羽目になってしまうため。停止に設定しておくことで防ぐことが可能)
- ネットワークインターフェイス : サーバで通信を行うため必要。プライマリIPという項目でIPアドレスを振り分けておきましょう。
これらの入力を追えたら、次のステップへ進みます。
ストレージの追加画面では、必要がなければ無料枠最大の30GiBを入力しておきましょう。ボリュームタイプも、汎用SSDを選択しておけば間違いはありません。
タグは必要ならつけましょう。
セキュリティグループの設定画面では、ファイアーウォールのルールを設定できます。セキュリティグループ名もつけることができます。
これら必要事項を入力することができたら、確認と作成を選択して最終確認を行いましょう。
インスタンスの詳細、IPアドレス、ストレージなど、作った後で間違いに気がついた場合に取り返しがつかない箇所はよく確認しておきましょう。
確認を終えたら起動しましょう。すると、キーペアを発行するモーダルが出てきます。新しいキーペアの作成を選択します。
キーペアの名前はわかれば何でも良いです。入力してダウンロードを行うと、pemファイルがダウンロードされるので、これを保存します。これは替えが効かないファイルですから確実に忘れることのない場所に保存しておきましょう。
ここまでやって、インスタンスの作成をすることで、ようやくインスタンスが作成されます。作成には数分かかります。管理画面に戻り、ステータス欄が「初期化しています」と出ていれば作成中、「2/2のチェックに合格しました」と出ていればインスタンスの作成完了です!
いかがでしたか?
何をしたら良いのかわからないという人も、基本はVPCの作成→サブネット作成→EC2インスタンスの作成という流れを組むことであると理解していただけたと思います。慣れていないとここまで到達するにも時間がかかってしまう物ですね。しかしながら、VPCは大枠でしかないので1度作って仕舞えばあとは基本的には意識しなくても良い部分ではありますし、EC2インスタンス自体も、サーバーが絡まないサブネットであれば関わりがない物です。サブネットをどのアベイラビリティゾーンに配置するかを事前に意識して決定するという作業も、大中規模のサービスでなければ強く意識しなくても問題はない部分ではあります(もちろん分けられるなら分けた方が良いです)。
何が言いたいかというと、あまり複雑にものを考え過ぎずに、まずは操作に慣れてみましょうということです。いろいろ管理画面から操作をしていくうちに、これはこのようにつながっているんだということがわかってくるでしょう。