dooda

dooda

AWSでブログサービスをシングル構成で構築してみた

上記構成図を元にAWSにてWordpressを閲覧できるまでの手順と各サービスのまとめ。 1.VPC作成。 ・VPCとは  https://note.com/benchman150/n/n6c9d1e70068f ・VPC構成…

dooda
dooda
3年前

1.VPC構成手順

VPCとは。  ・AWS内部のネットワーク環境であり、自分専用のネットワーク領域。 その領域をどの様なセキュリティで守るのか。セキュリティ面の設定も含まれるサービスであ…

dooda
dooda
3年前
1

2.サブネット作成

                 ⬇️ サブネット作成手順 1.マネジメントコンソール左のサイドバーからサブネットを押下。 2.右上サブネット作成を押下。 3.サブ…

dooda
dooda
3年前

3.パブリックサブネットにEC2とセキュリティグループを配置

                   ⬇️ 1.マネジメントコンソールのサービス検索から「EC2」を検索。 2.左サイドバーからインスタンスを押下。 3.右上の「イン…

dooda
dooda
3年前
1

4.パブリックサブネットにインタネットゲートウェイ設置

                  ⬇️ 1.VPCメニューからインターネットゲートウェイを押下。 2.インタネットゲートウェイの作成を押下。 3.名前タグ記入→イン…

dooda
dooda
3年前

5.ルートテーブル設置

                  ⬇️ 作成手順 1.左サイドバーのサブネットを選択。 2.ルートテーブルの設定を変更  パブリックサブネットを選択→ルートテー…

dooda
dooda
3年前

6.webサーバーにSSH接続をする

1.キーペアの権限を確認。変更。  権限を644→400へ変更。  1行目=キーペアの詳細確認コマンド  2行目=キーペアの権限  3行目=権限変更コマンド 2.EC2へSSH接続…

dooda
dooda
3年前

7.サブネットグループを作成

1.サービスメニューからRDSを選択。 2.サブネットグループを選択 3.DBサブネットグループを作成を押下。 4.サブネットグループの詳細設定  名前→my-subnet-group1 …

dooda
dooda
3年前

8.RDSを設置する。

1.左サイドメニューからデータベースを押下・ 2.データベースの作成を押下。 3.データベースの作成  データベースの作成方法→標準作成  エンジンのオプションを選択…

dooda
dooda
3年前

9.ターミナルからwordpressをインストール

1.管理者権限に変更。 2.EC2インスタンスのパッケージの中身を最新にアップデート。  アップデートコマンド→yum -y update 3.Apache,PHP,MySQLをインストール。  PH…

dooda
dooda
3年前

10.ブラウザから確認

1.EC2インスタンスのパブリックIDでブラウザへ接続。 2.wordpressへログイン  データベース名→wordpress  ユーザー名→wordpress  エンドポイント→下記手順参照 エ…

dooda
dooda
3年前

VPCとは?

【VPCとは】  ・AWS内部のネットワーク環境であり、自分専用のネットワーク領域。 その領域をどの様なセキュリティで守るのか。セキュリティ面の設定も含まれるサービスで…

dooda
dooda
3年前
1

サブネットとは

【サブネットとは】  『VPC』という大きなネットワークを小さく分割してセキュリティを高める考え方があり、その小さなネットワークがサブネット。  サブネットはAZをま…

dooda
dooda
3年前

EC2とは

Elastic Computer Cloud(AWS仮想サーバー)  ・動作に必要な部品を論理的に構築できる。 上記の様なハードウェアをAWSでは下記論理的サービスで対応されている。  OS…

dooda
dooda
3年前

セキュリティグループとは

仮想ファイアーウォールサービス ・インバウンドルール(受信する通信の設定)  IPアドレスとどのポートを許可するかを設定する。 ・アウトバウンドルール(発信する通…

dooda
dooda
3年前

インターネットゲートウェイとは

VPC内のAWSリソースとインターネットを繋げるインターネットコンポーネント。  ・負荷が高まった場合、AWS側で自動的にスケールして対応してくれる。  ・サブネットの…

dooda
dooda
3年前
dooda

dooda

AWSでブログサービスをシングル構成で構築してみた



上記構成図を元にAWSにてWordpressを閲覧できるまでの手順と各サービスのまとめ。

1.VPC作成。

・VPCとは
 https://note.com/benchman150/n/n6c9d1e70068f
・VPC構成手順
 https://note.com/benchman150/n/n672cace32c50

2.サブネット作成

・サブネットとは
https://note.

もっとみる
dooda

dooda

1.VPC構成手順

VPCとは。
 ・AWS内部のネットワーク環境であり、自分専用のネットワーク領域。
その領域をどの様なセキュリティで守るのか。セキュリティ面の設定も含まれるサービスである。
 ・個人で使う分にはVPCはひとつで充分。しかし、企業等は一つのアカウントで複数のVPC を使うことが多い。(マルチVPC )
 ・マスターアカウントから子アカウントを作成し、それぞれにVPCを作成していくパターンもある。(マ

もっとみる
dooda

dooda

2.サブネット作成



                 ⬇️

サブネット作成手順

1.マネジメントコンソール左のサイドバーからサブネットを押下。

2.右上サブネット作成を押下。

3.サブネットを配置するVPC を選択する。
先ほど作った『testVpc1』を選択する。
→下にスクロールしサブネットの設定へ

4.サブネット名、アベイラビリティーゾーン、IPv4 CIDR ブロックを入力。
 →サブネット

もっとみる
dooda

dooda

3.パブリックサブネットにEC2とセキュリティグループを配置



                   ⬇️

1.マネジメントコンソールのサービス検索から「EC2」を検索。

2.左サイドバーからインスタンスを押下。

3.右上の「インスタンスを起動」を押下。

4.AMI(Amazonマシンイメージ)を選択。
→Amazon Linux 2 AMI (HVM), SSD Volume Type

5.インスタンスタイプの選択。
 →t2micro

もっとみる
dooda

dooda

4.パブリックサブネットにインタネットゲートウェイ設置



                  ⬇️

1.VPCメニューからインターネットゲートウェイを押下。

2.インタネットゲートウェイの作成を押下。

3.名前タグ記入→インターネットゲートウェイ作成を押下。

4.VPCへアタッチ。

5.アタッチするVPCを選択→インタネットゲートウェイのアタッチを押下。

6.VPC IDと状態を確認。
 状態=Attached
 VPC ID=test

もっとみる
dooda

dooda

5.ルートテーブル設置



                  ⬇️

作成手順

1.左サイドバーのサブネットを選択。

2.ルートテーブルの設定を変更
 パブリックサブネットを選択→ルートテーブルタグを選択→ルートテーブルのリンクを選択

3.ルートタブからルートの編集を押下。

4.ルートの追加を押下→送信先、ターゲットを入力→ルートの保存
 送信先=0.0.0.0/0
 ターゲット=my-intenet-gate

もっとみる
dooda

dooda

6.webサーバーにSSH接続をする



1.キーペアの権限を確認。変更。
 権限を644→400へ変更。
 1行目=キーペアの詳細確認コマンド
 2行目=キーペアの権限
 3行目=権限変更コマンド

2.EC2へSSH接続。
 1.行目 SSH接続コマンド@以降はEC2インスタンスのパブリックID
 yes or no でyesで接続完了。

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題

もっとみる
dooda

dooda

7.サブネットグループを作成



1.サービスメニューからRDSを選択。

2.サブネットグループを選択

3.DBサブネットグループを作成を押下。

4.サブネットグループの詳細設定
 名前→my-subnet-group1
 説明→my-subnet-group1
 VPC →testvpc1

5.サブネットの追加
 アベイラビリティゾーン→ap-northeast-1a,ap-northeast-1c
 サブネット→a

もっとみる
dooda

dooda

8.RDSを設置する。



1.左サイドメニューからデータベースを押下・

2.データベースの作成を押下。

3.データベースの作成
 データベースの作成方法→標準作成
 エンジンのオプションを選択→MySQL

4.テンプレート→開発/テストor無料利用枠

5.マスターユーザー名→wordpress
 パスワード→任意

6.DBインスタンスサイズ→db.t2_micro
 スロレージサイズ→デフォルト

7.可用性

もっとみる
dooda

dooda

9.ターミナルからwordpressをインストール



1.管理者権限に変更。

2.EC2インスタンスのパッケージの中身を最新にアップデート。
 アップデートコマンド→yum -y update

3.Apache,PHP,MySQLをインストール。
 PHP7.2インストールコマンド→amazon-linux-extras install php7.2 -y

Apache,Mysql,PHPの必要な分を追加でインストール。
 インストールコマ

もっとみる
dooda

dooda

10.ブラウザから確認

1.EC2インスタンスのパブリックIDでブラウザへ接続。

2.wordpressへログイン
 データベース名→wordpress
 ユーザー名→wordpress
 エンドポイント→下記手順参照

エンドポイント確認手順。

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

dooda

dooda

VPCとは?

【VPCとは】
 ・AWS内部のネットワーク環境であり、自分専用のネットワーク領域。
その領域をどの様なセキュリティで守るのか。セキュリティ面の設定も含まれるサービスである。
・VPC はリージョンに配置する。
・VPC のレンジをIPアドレスで決め、VPC 内に各サービスやセキュリティの設定をして使用する。

【使用例】
 個人で使う分にはVPCはひとつで充分。しかし、企業等は複数のVPC を使

もっとみる
dooda

dooda

サブネットとは

【サブネットとは】
 『VPC』という大きなネットワークを小さく分割してセキュリティを高める考え方があり、その小さなネットワークがサブネット。
 サブネットはAZをまたいで作成する事は出来ないので1つのAZを選択して作成していく。

【パブリックサブネットとプライベートサブネット】
 パブリックサブネットとプライベートサブネットの違いはインターネットに接続できるか出来ないか。

 パブリックサブネ

もっとみる
dooda

dooda

EC2とは



Elastic Computer Cloud(AWS仮想サーバー)
 ・動作に必要な部品を論理的に構築できる。

上記の様なハードウェアをAWSでは下記論理的サービスで対応されている。
 OS→AMI
 CPU→インスタンスタイプ
 Memory、SSD→EBS
 NIC→ENI
これらで構築されたサーバーEC2。

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudT

もっとみる
dooda

dooda

セキュリティグループとは



仮想ファイアーウォールサービス
・インバウンドルール(受信する通信の設定)
 IPアドレスとどのポートを許可するかを設定する。
・アウトバウンドルール(発信する通信の設定)
・ENI単位で設定されている。
・IPアドレスのレンジやセキュリティグループをルールで指定できる。

*ステートフル・インスペクション
 アウトバウンドで許可されてる通信はインバウンドではデフォルトで許可される。
 

もっとみる
dooda

dooda

インターネットゲートウェイとは



VPC内のAWSリソースとインターネットを繋げるインターネットコンポーネント。
 ・負荷が高まった場合、AWS側で自動的にスケールして対応してくれる。
 ・サブネットのルートテーブルでルート先を設定して使用する。

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com