個人で行うAWSインフラ構築日記1日目

この投稿から少しずつAWSのサービスを用いてインフラ構築を始めていこうと思います。
まずはVPC内でひとつだけEC2インスタンスを設置し、その中にWordPressを導入していくインフラを構築していきたいと思います。

VPCとは

VPC（Virtual Private Cloud)はAWS上でインフラ構築をするにあたってとても重要な要素となります。
社内ネットワークや個人利用のプライベートネットワークを構築する際、VPC内に自分が定義したIPアドレス範囲やルーティング、セキュリティルールを仮想ネットワーク内に展開することができます。

ネットワーク構成図

今回構築するネットワーク構成図はこちらとなります。

出典元：https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Scenario1.html
AWSの公式ユーザーガイドに記載されている構成図を持ってきました。
非常にシンプルな構成ですが、一応WordPressとかを入れてブログ運営するなども可能な構成です。（ただしDBも一緒なのでセキュリティ的によろしくありませんが…）
それでは、実際に構築していきます。構築結果のネットワーク構成図は、Cacoo(https://cacoo.com/ja/)という作図ツールをつかって作成しました。こちらのサイトはAWSと連携することができ、自動でAWSのネットワーク構成図を出力してくれる便利なサイトとなっています。
前置きが長くなりましたが、下図が私が構築した結果をCacooで出力したネットワーク構成図となっています。

WordPress画面

IPアドレスはElastic IPアドレスを付与しましたが、セキュリティの都合上プライベートIPアドレスだけを載せました。
リージョンは、シンガポールリージョンを使用しております。（東京リージョンで色々といじってましたので、なるべくまっさらな状態から始めるためにシンガポールリージョンを使っています。）
WordPressは問題なく動きましたので、構築は成功です。
具体的な構築の手順を書こうかどうか迷いましたが、公式ユーザーガイドの手順をその通りに沿って作っただけですので、気になる方は公式ユーザーガイドをご覧ください。
ここでは、構築の過程で使用したそれぞれのリソースについて説明していきます。

インターネットゲートウェイ

VPC内のネットワークはプライベートネットワーク空間のため、そのままではインターネットに接続することができません。
VPC内のネットワークをインターネットに繋げるにはインターネットゲートウェイをVPCの終点に取り付けることで外部と通信できるようになります。
こちらは基本的にAWS側で設定するリソースのため特にこちら側で設定するものがありませんでした。

ご覧の通りインターネットゲートウェイの名前を設定するタグ付けしか設定項目はありません。

ルートテーブル

今回サブネットは一個かつアベイラビリティゾーンも一つしか使っていませんので、ルーティング設計らしい設計はありませんが、本来ネットワーク構築する上で異なるネットワークに接続するときはAWSではルートテーブルでルーティング設計を行いネットワーク接続を行います。
VPCを作成するときにメインとなるルートテーブルが自動的に割り当てられ、他のサブネット間のルーティングを制御することができ、ルートテーブルが紐付けられていない新規のサブネットへのルーティング制御も可能になります。
サブネット配下にあるルートテーブルはインターネットへの通信を行えるように宛先にインターネットゲートウェイへの送信先を指定しています。

メインルートテーブル

サブネット配下のルートテーブル

サブネット配下のインスタンスがインターネットと通信できるようにする為に配下のルートテーブルには、宛先0.0.0.0/0をインターネットゲートウェイへ繋げるように自動的に設定してくれます。

構築感想

一通り各リソースの説明ができたので、ここからは感想です。
今回作成した構築はVPCのサービス画面からボタン操作で簡単に構築できたので、大したものは作れていません。時間にして数分です。
ですが、VPCはAWSでインフラ構築をする上でとても重要なサービスですのでここを理解してより実務に近づいた構築を行えるようにしていきます。

次回予告

このWordPressを入れたインスタンスですが、ドメイン名を設定していません。
なので、IPアドレスを指定することでしかサイトにアクセスできないことになりますので、次回はRoute 53を導入してドメインを取得してアクセスできるようにしていきます。