仮想環境にサーバを立ててみよう(AWS)

hideki@鉄分多め

AWSで仮想サーバを立てるにあたって、忘れるのでメモ。
あわせて、IaC(Infrastructure as Code)でも実装。

やりたいこと

- 最低限のスペックのWindowsServerを立てる
- 作業場所からインターネット経由でリモート接続できること
- 作業場所から以外はリモート接続できないこと

Terraformで実装

マネジメントコンソールでポチポチやるけど、最終的にはコード管理したいですよね、ということで、操作したことの実装は↓リンクのTerraformでまとめてます。
(自分が見たいので、planとapplyのログも保管)

キーペア作成

キーペアは、インスタンスへの接続時に身分証明に使用するセキュリティ認証情報のセットであり、プライベートキーとパブリックキーで構成されます。パブリックキーは Amazon EC2 が保存し、プライベートキーはユーザーが保存します。インスタンスに安全にアクセスするには、プライベートキーを使用します。プライベートキーを持つ誰でもがインスタンスに接続できるため、プライベートキーは安全な場所に保存することが重要です。

AWSユーザガイド から引用。

-  EC2のネットワーク&セキュリティ>キーペアを押す
-「キーペアを作成」を押す
- ファイル形式はpemを選択
- 「キーペアを作成」を押す

01-3_キーペア作成

- 自動でキーペアファイルがダウンロードされるので、ファイルを保管する(後で使います)

01-4_キーダウンロード

インターネットゲートウェイ作成

インターネットゲートウェイは、VPC とインターネットとの間の通信を可能にする VPC コンポーネントであり、冗長性と高い可用性を備えており、水平スケーリングが可能です。
インターネットゲートウェイは 2 つの目的を果たします。1 つは、インターネットでルーティング可能なトラフィックの送信先を VPC のルートテーブルに追加することです。もう 1 つは、パブリック IPv4 アドレスが割り当てられているインスタンスに対してネットワークアドレス変換 (NAT) を行うことです。

AWSユーザガイドから引用。

- VISUAL PRIVATE CLOUDのインターネットゲートウェイを押す
- 「インターネットゲートウェイの作成」を押す
- 名前タグの入力
- 「インターネットゲートウェイの作成」を押す

02-2_インターネットゲートウェイ作成

- 作成されたのを確認
- この時点では、状態がDetached

02-3_インターネットゲートウェイ作成後

VPC作成

VPC の主な概念は次のとおりです。
- Virtual Private Cloud (VPC) — AWS アカウント専用の仮想ネットワーク。
- サブネット — VPC の IP アドレスの範囲。
- ルートテーブル — ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルール。
- インターネットゲートウェイ — VPC 内のリソースとインターネット間の通信を可能にするために VPC にアタッチするゲートウェイ。
- VPC エンドポイント — PrivateLink を使用してサポートされている AWS のサービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。詳細については、「VPC エンドポイントおよび VPC エンドポイントサービス (AWS PrivateLink)」を参照してください。

AWSユーザガイドから引用。

- VISUAL PRIVATE CLOUDのVPCを押す
- 「VPCの作成」を押す
- 名前タグの入力
- IPv4 CIDRブロックを入力(参考:IPv4 用の VPC とサブネットのサイズ設定
- IPv6 CIDRブロックを選択(ここでは IPv6 ブロックなし にする)
- テナンシーはデフォルトのまま(専有にすると、「シングルテナントのハードウェアでインスタンスが確実に動作することが保証されます。」)
- 「VPCを作成」を押す

03-2_VPC作成

- 作成されたのを確認

03-4_VPC作成後

インターネットゲートウェイのアタッチ

- インターネットゲートウェイを選択
- アクションからVPCをアタッチを選択

04-2_VPCにアタッチ

- 使用可能なVPCを選択。(先ほど作成したVPCを選択)
- 「インターネットゲートウェイのアタッチ」を押す

04-3_アタッチするVPC選択

- アタッチされたのを確認
- この時点で、状態がAttachedになる。

04-4_アタッチ後

サブネット作成

サブネットは、VPC の IP アドレスの範囲です。AWS リソースは、指定したサブネット内に起動できます。インターネットに接続する必要があるリソースにはパブリックサブネットを、インターネットに接続しないリソースにはプライベートサブネットを使用してください。

AWSユーザガイドから引用。

参考:VPCとサブネット

- サブネットの作成
- VISUAL PRIVATE CLOUDのサブネットを押す
- 「サブネットの作成」を押す

- VPC IDの選択 → サブネットの設定ができるようになる
- サブネット名の入力
- アベイラビリティゾーンの選択(ここでは指定なし
- IPv4 CIDRブロックの入力
- 「サブネットを作成」を押す

05-4_サブネット作成_入力1

05-5_サブネット作成_入力2

- 作成されたのを確認

05-7_サブネット作成結果

ルートテーブルの編集

VPC には暗黙的なルーターがあり、ルートテーブルを使用してネットワークトラフィックの送信先を制御します。VPC の各サブネットをルートテーブルに関連付ける必要があり、ルートテーブルはサブネットのルーティング(サブネットルートテーブル)を制御します。サブネットを特定のルートテーブルに明示的に関連付けることができます。それ以外の場合、サブネットはメインルートテーブルに暗黙的に関連付けられます。1 つのサブネットは同時に 1 つのルートテーブルにしか関連付けることはできませんが、複数のサブネットを同じサブネットルートテーブルに関連付けることはできます。

AWSユーザガイドから引用。

- サブネットからルートテーブルをクリック
- ルートテーブルを表示
- ルートタブを選択
- 「ルートの編集」を押す

06-2_ルートテーブル_ルート


- 「ルートの追加」を押す
- ターゲットのドロップダウンリストを開く

06-5_ターゲットの選択

- Internet Gatewayを選択
- 作成したインターネットゲートウェイを選択

06-6_インターネットゲートウェイを選択

- 送信先に、0.0.0.0/0を入力。
- 「ルートの保存」を押す

06-7_送信先を入力

- 作成されたのを確認

06-9_編集後ルートテーブル

EC2作成

Amazon Elastic Compute Cloud (Amazon EC2) は、アマゾン ウェブ サービス (AWS) クラウドでスケーラブルなコンピューティングキャパシティーを提供します。Amazon EC2 の使用により、ハードウェアに事前投資する必要がなくなり、アプリケーションをより速く開発およびデプロイできます。Amazon EC2 を使用して必要な数 (またはそれ以下) の仮想サーバーを起動して、セキュリティおよびネットワーキングの設定と、ストレージの管理を行います。Amazon EC2 では、要件変更や需要増に対応して迅速に拡張または縮小できるため、サーバートラフィック予測が不要になります。

AWSユーザガイドから引用。

- EC2ダッシュボードのインスタンスを押す
- 「インスタンスを起動」を押す
- 「インスタンスを起動」を選択

EC2作成(AMIの選択)

Amazon マシンイメージ (AMI) には、インスタンスの起動に必要な情報が用意されています。インスタンスを起動するときは、AMI を指定する必要があります。同じ設定で複数のインスタンスが必要な場合は、1 つの AMI から複数のインスタンスを起動できます。さまざまな設定のインスタンスが必要なときは、各インスタンスをそれぞれ異なる AMI から起動できます。

AWSユーザガイドから引用。

- Microsoft Windows Server 2019 Baseの選択を押す

08-2_AMI選択

EC2作成(インスタンスタイプの選択)

インスタンスを起動するときは、指定したインスタンスタイプによって、インスタンスに使用するホストコンピュータのハードウェアが決まります。インスタンスタイプごとに、コンピューティング、メモリ、およびストレージの機能は異なり、これらの機能に基づいてインスタンスファミリーにグループ分けされます。インスタンスタイプは、インスタンス上で実行するアプリケーションやソフトウェアの要件に基づいて選択します。

AWSユーザガイドから引用。

- t2.microにチェックを入れる
- 「次のステップ:インスタンスの詳細の設定」を押す

08-3-1_インスタンスタイプ選択

EC2作成(インスタンスの詳細の設定)

- ネットワークで、作成したVPCを選択

08-3-3_VPC選択

- 作成したサブネットを選択

08-3-4_サブネット選択

- 自動割り当てパブリックIPで有効を選択
- キャパシティの予約でなしを選択
- ネットワークインターフェイスは何もしない(プライベートIPの指定も可能)
- 「次のステップ:ストレージの追加」を押す

EC2作成(ストレージの追加)

Amazon EC2 にはインスタンスを格納するための、柔軟で使いやすく、コスト効率の良いデータストレージオプションが用意されています。各オプションは独自のパフォーマンスと耐久性を備えています。これらのストレージオプションは、要件に応じて個別に使用することも、組み合わせて使用することもできます。


AWSユーザガイドから引用。

- 何も変更しない
- 「次のステップ:タグの追加」を押す

08-4_ストレージの追加


EC2作成(タグの追加)

- つけたい名前をつける
- 「次のステップ:セキュリティグループの設定」を押す

08-5_タグの追加

EC2作成(セキュリティグループの設定)

Amazon EC2 にはインスタンスを格納するための、柔軟で使いやすく、コスト効率の良いデータストレージオプションが用意されています。各オプションは独自のパフォーマンスと耐久性を備えています。これらのストレージオプションは、要件に応じて個別に使用することも、組み合わせて使用することもできます。

AWSユーザガイドから引用。

- タイプRDPの明細を編集
- ソースのカスタムを選択
- IPアドレスに作業場所のIPアドレスxxx.xxx.xxx.xxx/32を入力(https://ifconfig.meで確認)
- 説明に任意の文字(ここではfrom rdp)を入力
- 「確認と作成」を押す

08-6_セキュリティグループの設定

EC2作成(インスタンス作成の確認)

- 設定の確認

08-7-1_インスタンス作成の確認1

08-7-2_インスタンス作成の確認2

08-7-3_インスタンス作成の確認3

- 「起動」を押す

EC2作成(キーペアを選択)

- 「既存のキーペアを選択」を選択
- キーペアを選択で、作成したキーペアを選択
- 選択したプライベートファイル〜のチェックをONにする
- 「インスタンスの作成」を押す

08-8-2_キーペアの選択2

EC2が使えるようになるまで待つ

- 作成ステータスの、IDを選択

08-9-1_作成ステータス

- ステータスチェックで、初期化が終わると、使えるようになる。

08-9-2_インスタンス初期化中

08-9-3_インスタンスステータスチェックOK

WindowsServerへ接続

- EC2のインスタンスIDを選択
- インスタンス概要のパブリックIPv4アドレスを控える

09-1-1_インスタンス概要

- インスタンス概要の「接続」ボタンを押す
- RDPクライアントタブを押す
- 「パスワードを取得」リンクを押す
- ダウンロードされているキーペアをエディタで開き、テキストボックスに貼り付ける
- 「パスワードを復号化」を押す

09-1-4_パスワードを取得


- パスワードが表示されるので、控える

09-1-5_パスワード表示

- IPアドレス、パスワードを使用して、リモートデスクトップ接続する(スクリーンショットは、MacOSのMicrosoft Remote Desktopアプリを使用)

09-2-1_リモートデスクトップ接続

09-2-2_警告メッセージ

接続完了!

これで接続できました!

09-2-3_接続完了


この記事が気に入ったらサポートをしてみませんか?