dooda

dooda

AWSでブログサービスをシングル構成で構築してみた

上記構成図を元にAWSにてWordpressを閲覧できるまでの手順と各サービスのまとめ。 1.VPC作成。 ・VPCとは  https://note.com/benchman150/n/n6c9d1e70068f ・VPC構成手順  https://note.com/benchman150/n/n672cace32c50 2.サブネット作成 ・サブネットとは https://note.com/benchman150/n/n79b44efa63a3 ・サブネット構成

dooda

    • 1.VPC構成手順

      VPCとは。  ・AWS内部のネットワーク環境であり、自分専用のネットワーク領域。 その領域をどの様なセキュリティで守るのか。セキュリティ面の設定も含まれるサービスである。  ・個人で使う分にはVPCはひとつで充分。しかし、企業等は一つのアカウントで複数のVPC を使うことが多い。(マルチVPC )  ・マスターアカウントから子アカウントを作成し、それぞれにVPCを作成していくパターンもある。(マルチアカウント)  ・VPCの作成数の制限は1アカウント1リージョンにつき最大5

      dooda

      • 2.サブネット作成

                         ⬇️ サブネット作成手順 1.マネジメントコンソール左のサイドバーからサブネットを押下。 2.右上サブネット作成を押下。 3.サブネットを配置するVPC を選択する。 先ほど作った『testVpc1』を選択する。 →下にスクロールしサブネットの設定へ 4.サブネット名、アベイラビリティーゾーン、IPv4 CIDR ブロックを入力。  →サブネット作成を押下。  ・サブネット名→publicSubnet1  ・アベイラビ

        dooda

        • 3.パブリックサブネットにEC2とセキュリティグループを配置

                             ⬇️ 1.マネジメントコンソールのサービス検索から「EC2」を検索。 2.左サイドバーからインスタンスを押下。 3.右上の「インスタンスを起動」を押下。 4.AMI(Amazonマシンイメージ)を選択。 →Amazon Linux 2 AMI (HVM), SSD Volume Type 5.インスタンスタイプの選択。  →t2micro 6.インスタンスの詳細設定。→次のステップを押下。  インスタンスを配置する場所

          dooda

        AWSでブログサービスをシングル構成で構築してみた

        dooda

          4.パブリックサブネットにインタネットゲートウェイ設置

                            ⬇️ 1.VPCメニューからインターネットゲートウェイを押下。 2.インタネットゲートウェイの作成を押下。 3.名前タグ記入→インターネットゲートウェイ作成を押下。 4.VPCへアタッチ。 5.アタッチするVPCを選択→インタネットゲートウェイのアタッチを押下。 6.VPC IDと状態を確認。  状態=Attached  VPC ID=testVpc1 この記事はAWS初学者を導く体系的な動画学習サービス 「AWS Cl

          dooda

          4.パブリックサブネットにインタネットゲートウェイ設置

          dooda

          5.ルートテーブル設置

                            ⬇️ 作成手順 1.左サイドバーのサブネットを選択。 2.ルートテーブルの設定を変更  パブリックサブネットを選択→ルートテーブルタグを選択→ルートテーブルのリンクを選択 3.ルートタブからルートの編集を押下。 4.ルートの追加を押下→送信先、ターゲットを入力→ルートの保存  送信先=0.0.0.0/0  ターゲット=my-intenet-gateway 7.閉じる この記事はAWS初学者を導く体系的な動画学習サービス 「

          dooda

          5.ルートテーブル設置

          dooda

          6.webサーバーにSSH接続をする

          1.キーペアの権限を確認。変更。  権限を644→400へ変更。  1行目=キーペアの詳細確認コマンド  2行目=キーペアの権限  3行目=権限変更コマンド 2.EC2へSSH接続。  1.行目 SSH接続コマンド@以降はEC2インスタンスのパブリックID  yes or no でyesで接続完了。 この記事はAWS初学者を導く体系的な動画学習サービス 「AWS CloudTech」の課題カリキュラムで作成しました。 https://aws-cloud-tech.co

          dooda

          6.webサーバーにSSH接続をする

          dooda

          7.サブネットグループを作成

          1.サービスメニューからRDSを選択。 2.サブネットグループを選択 3.DBサブネットグループを作成を押下。 4.サブネットグループの詳細設定  名前→my-subnet-group1  説明→my-subnet-group1  VPC →testvpc1 5.サブネットの追加  アベイラビリティゾーン→ap-northeast-1a,ap-northeast-1c  サブネット→ap-northeast-1a(10.0.2.0/24),ap-northeast

          dooda

          7.サブネットグループを作成

          dooda

          8.RDSを設置する。

          1.左サイドメニューからデータベースを押下・ 2.データベースの作成を押下。 3.データベースの作成  データベースの作成方法→標準作成  エンジンのオプションを選択→MySQL 4.テンプレート→開発/テストor無料利用枠 5.マスターユーザー名→wordpress  パスワード→任意 6.DBインスタンスサイズ→db.t2_micro  スロレージサイズ→デフォルト 7.可用性と耐久性→下 8.接続  VPC →testVPC1  サズネットグループ→m

          dooda

          8.RDSを設置する。

          dooda

          9.ターミナルからwordpressをインストール

          1.管理者権限に変更。 2.EC2インスタンスのパッケージの中身を最新にアップデート。  アップデートコマンド→yum -y update 3.Apache,PHP,MySQLをインストール。  PHP7.2インストールコマンド→amazon-linux-extras install php7.2 -y Apache,Mysql,PHPの必要な分を追加でインストール。  インストールコマンド→yum -y install mysql httpd php-mbstri

          dooda

          9.ターミナルからwordpressをインストール

          dooda

          10.ブラウザから確認

          1.EC2インスタンスのパブリックIDでブラウザへ接続。 2.wordpressへログイン  データベース名→wordpress  ユーザー名→wordpress  エンドポイント→下記手順参照 エンドポイント確認手順。 この記事はAWS初学者を導く体系的な動画学習サービス 「AWS CloudTech」の課題カリキュラムで作成しました。 https://aws-cloud-tech.com

          dooda

          10.ブラウザから確認

          dooda

          VPCとは?

          【VPCとは】  ・AWS内部のネットワーク環境であり、自分専用のネットワーク領域。 その領域をどの様なセキュリティで守るのか。セキュリティ面の設定も含まれるサービスである。 ・VPC はリージョンに配置する。 ・VPC のレンジをIPアドレスで決め、VPC 内に各サービスやセキュリティの設定をして使用する。 【使用例】  個人で使う分にはVPCはひとつで充分。しかし、企業等は複数のVPC を使うことが多い。  ・一つのアカウントで複数のVPC を使うパターン。(マルチVP

          dooda

          VPCとは?

          dooda

          サブネットとは

          【サブネットとは】  『VPC』という大きなネットワークを小さく分割してセキュリティを高める考え方があり、その小さなネットワークがサブネット。  サブネットはAZをまたいで作成する事は出来ないので1つのAZを選択して作成していく。 【パブリックサブネットとプライベートサブネット】  パブリックサブネットとプライベートサブネットの違いはインターネットに接続できるか出来ないか。  パブリックサブネット→接続可  プライベートサブネット→接続不可 【7つのベストプラクティス】

          dooda

          サブネットとは

          dooda

          EC2とは

          Elastic Computer Cloud(AWS仮想サーバー)  ・動作に必要な部品を論理的に構築できる。 上記の様なハードウェアをAWSでは下記論理的サービスで対応されている。  OS→AMI  CPU→インスタンスタイプ  Memory、SSD→EBS  NIC→ENI これらで構築されたサーバーEC2。 この記事はAWS初学者を導く体系的な動画学習サービス 「AWS CloudTech」の課題カリキュラムで作成しました。 https://aws-cloud-

          dooda

          EC2とは

          dooda

          セキュリティグループとは

          仮想ファイアーウォールサービス ・インバウンドルール(受信する通信の設定)  IPアドレスとどのポートを許可するかを設定する。 ・アウトバウンドルール(発信する通信の設定) ・ENI単位で設定されている。 ・IPアドレスのレンジやセキュリティグループをルールで指定できる。 *ステートフル・インスペクション  アウトバウンドで許可されてる通信はインバウンドではデフォルトで許可される。   この記事はAWS初学者を導く体系的な動画学習サービス 「AWS CloudTech

          dooda

          セキュリティグループとは

          dooda

          インターネットゲートウェイとは

          VPC内のAWSリソースとインターネットを繋げるインターネットコンポーネント。  ・負荷が高まった場合、AWS側で自動的にスケールして対応してくれる。  ・サブネットのルートテーブルでルート先を設定して使用する。 この記事はAWS初学者を導く体系的な動画学習サービス 「AWS CloudTech」の課題カリキュラムで作成しました。 https://aws-cloud-tech.com

          dooda

          インターネットゲートウェイとは

          dooda