初心者のための EC2 の VPC 設定の簡単な説明

こんにちは、弱小エンジニアのいすいです!

今回は、↓前回の VPC の続きです。

前回 VPC の構築は完了しているので、今回は そのVPC の中に EC2 を立てたいと思います。

前回の復習

前回は以下のような VPC 環境を構築しました。

VPC 環境には「igw」「サブネット」「ルートテーブル」が1つずつ構築されています。

これが VPC 環境の最も簡単な構成と言っても過言ではないと思います。

ここに EC2 を立てたいと思います。

ちなみに、EC2 は VPC 環境内にしか立てられないです

(EC2 だけでなく、EC2 をベースとしたリソース、RDS や ロードバランサーなども VPC 内にしか立てられません。前回の記事で詳細は記載しています)

EC2 作成

VPC をメインにしたいため、その他の設定はさらっと流します。

(1)インスタンスを起動

EC2 コンソールから「インスタンスを起動」を押下します。

(2)名前とタグ

任意のインスタンス名を入力します。

(3)AMI

任意のAMIを選択します。

AMI はマシンイメージです。(https://o2mamiblog.com/aws-ami-beginner/

とりあえず EC2 を立てたいのであれば クイックスタート > Amazon Linux > Amazon Linux 2 Kernel 5.10 AMI 2.0.20221103.3 x86_64 HVM gp2 を選択して、AWS が用意している AMI を使うで良いと思います。

(4)インスタンスタイプ

任意のインスタンスタイプを選択します。

マシンスペックを選択できます。

(5)キーペア

既存のキーペアを使うならキーペアを入力、新規作成するなら「新しいキーペアの作成」を押下します。

(キーペアの話は省略します)

(6)ネットワークの設定

やっとネットワークの設定にきました。。

前回作成した VPC を設定していきます。

デフォルトでは、デフォルトVPC というのがすでに設定されてしまっているので、「編集」を押下します。

デフォルトVPCはAWSアカウント作成時に自動作成されているもので、VPC を作成しなくてもすぐに EC2 を立てられるように用意されているものになります

ただ、デフォルトVPC はすでに色々設定が施されてしまっているので、使わないのが懸命かと思います

前回作成した VPC と サブネットを選択します。

VPC →ここでは「sample-vpc」

サブネット→ここでは「sample-subnet」

パブリックIPの自動割り当ては、ElasticIP(固定IP)を使用しない場合は有効にします。

プライベートで良い場合(インターネットからアクセスしない場合)は向こうでOKです。

セキュリティグループが新規作成されます。元々作成しておくことも可能です。

セキュリティグループはファイアーウォールのようなもので、インバウンドとアウトバウンドの制限の設定します

セキュリティグループは、VPCに設定するのではなく、ネットワークインターフェースに設定します

つまり、各EC2にセキュリティグループを設定することになります。

ただ、ある程度1つのセキュリティグループを使い回すが基本かと思います。

デフォルトではsshのみどこからでも許可される設定になっています。

Webサーバーとして使用したい場合は、HTTPとHTTPSのプロトコルも追加します。

セキュリティグループはEC2作成後、変更可能です。

「高度なネットワーク設定」でネットワークインタフェースを設定できます。

デフォルトで新規作成になっていますが、デフォルトのままで良いかと思います。

(7)その他設定

その他ストレージ等設定できますが、デフォルトでもいいですし、変更しましたら設定完了です。

(8)インスタンスを起動

右ペインの「インスタンスを起動」を押下します。

数分後、EC2が使用可能になります。

まとめ

お疲れ様でした。以上で EC2 作成が完了しました。

現在 VPC と EC2 は以下のような感じになっています。

デフォルトのままですと、SSHのみアクセス可能な状態です。

EC2 にパブリックIP 割り当てられているので、そちらと秘密鍵を使ってSSH接続します。

必要に応じて、HTTP、HTTPS などの許可をセキュリティグループに設定指定ください。

では、今回はここまでとなります。

次回にご期待ください。

SNSでもご購読できます。

コメントを残す

*