記事一覧
AWSでブログサービスをシングル構成で構築してみた
上記構成図を元にAWSにてWordpressを閲覧できるまでの手順と各サービスのまとめ。 1.VPC作成。 ・VPCとは https://note.com/benchman150/n/n6c9d1e70068f ・VPC構成…
AWSでブログサービスをシングル構成で構築してみた
上記構成図を元にAWSにてWordpressを閲覧できるまでの手順と各サービスのまとめ。
1.VPC作成。
・VPCとは
https://note.com/benchman150/n/n6c9d1e70068f
・VPC構成手順
https://note.com/benchman150/n/n672cace32c50
2.サブネット作成
・サブネットとは
https://note.
3.パブリックサブネットにEC2とセキュリティグループを配置
⬇️
1.マネジメントコンソールのサービス検索から「EC2」を検索。
2.左サイドバーからインスタンスを押下。
3.右上の「インスタンスを起動」を押下。
4.AMI(Amazonマシンイメージ)を選択。
→Amazon Linux 2 AMI (HVM), SSD Volume Type
5.インスタンスタイプの選択。
→t2micro
4.パブリックサブネットにインタネットゲートウェイ設置
⬇️
1.VPCメニューからインターネットゲートウェイを押下。
2.インタネットゲートウェイの作成を押下。
3.名前タグ記入→インターネットゲートウェイ作成を押下。
4.VPCへアタッチ。
5.アタッチするVPCを選択→インタネットゲートウェイのアタッチを押下。
6.VPC IDと状態を確認。
状態=Attached
VPC ID=test
5.ルートテーブル設置
⬇️
作成手順
1.左サイドバーのサブネットを選択。
2.ルートテーブルの設定を変更
パブリックサブネットを選択→ルートテーブルタグを選択→ルートテーブルのリンクを選択
3.ルートタブからルートの編集を押下。
4.ルートの追加を押下→送信先、ターゲットを入力→ルートの保存
送信先=0.0.0.0/0
ターゲット=my-intenet-gate
6.webサーバーにSSH接続をする
1.キーペアの権限を確認。変更。
権限を644→400へ変更。
1行目=キーペアの詳細確認コマンド
2行目=キーペアの権限
3行目=権限変更コマンド
2.EC2へSSH接続。
1.行目 SSH接続コマンド@以降はEC2インスタンスのパブリックID
yes or no でyesで接続完了。
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題
7.サブネットグループを作成
1.サービスメニューからRDSを選択。
2.サブネットグループを選択
3.DBサブネットグループを作成を押下。
4.サブネットグループの詳細設定
名前→my-subnet-group1
説明→my-subnet-group1
VPC →testvpc1
5.サブネットの追加
アベイラビリティゾーン→ap-northeast-1a,ap-northeast-1c
サブネット→a
8.RDSを設置する。
1.左サイドメニューからデータベースを押下・
2.データベースの作成を押下。
3.データベースの作成
データベースの作成方法→標準作成
エンジンのオプションを選択→MySQL
4.テンプレート→開発/テストor無料利用枠
5.マスターユーザー名→wordpress
パスワード→任意
6.DBインスタンスサイズ→db.t2_micro
スロレージサイズ→デフォルト
7.可用性
9.ターミナルからwordpressをインストール
1.管理者権限に変更。
2.EC2インスタンスのパッケージの中身を最新にアップデート。
アップデートコマンド→yum -y update
3.Apache,PHP,MySQLをインストール。
PHP7.2インストールコマンド→amazon-linux-extras install php7.2 -y
Apache,Mysql,PHPの必要な分を追加でインストール。
インストールコマ
10.ブラウザから確認
1.EC2インスタンスのパブリックIDでブラウザへ接続。
2.wordpressへログイン
データベース名→wordpress
ユーザー名→wordpress
エンドポイント→下記手順参照
エンドポイント確認手順。
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com
セキュリティグループとは
仮想ファイアーウォールサービス
・インバウンドルール(受信する通信の設定)
IPアドレスとどのポートを許可するかを設定する。
・アウトバウンドルール(発信する通信の設定)
・ENI単位で設定されている。
・IPアドレスのレンジやセキュリティグループをルールで指定できる。
*ステートフル・インスペクション
アウトバウンドで許可されてる通信はインバウンドではデフォルトで許可される。
こ
インターネットゲートウェイとは
VPC内のAWSリソースとインターネットを繋げるインターネットコンポーネント。
・負荷が高まった場合、AWS側で自動的にスケールして対応してくれる。
・サブネットのルートテーブルでルート先を設定して使用する。
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com