AWSを初めから丁寧に Vol.2

AWSのサービスを利用する前に

AWSを理解する上では様々なスキルや知識が必要ですが、まずはやってみることが大事だと思います。
前回は基本的なクラウドやAWSの概要について勉強して行きました。

1. 設計

まずAWSを構築する前に設計という一番重要なことをする必要があります。
AWSやシステム開発をする上で、どのようなサービスを作り、どのように設計するのかが、今後の構築に影響します。

今回は下記のような構成で作成して行きます。
こういったAWS設計図というものをまずは作成し、全体像を具体化していきます。

AWS構成図（図1）

※ AWS内の各サービスにはAWSシンプルアイコンというダイアグラムが用意されています。
設計図作成の際はこちらを利用するのが良いです。

AWS シンプルアイコン - AWS アーキテクチャーセンター | AWS

まず図1の解説をします。
AWSを学ぶ上でまずこのような構成で構築するのが勉強になると思います。
この中で以下を解説していきながら構築していきます。

• VPCネットワーク

• サブネット

• インターネットゲートウェイ

• ルートテーブル

• セキュリティグループ

• DBサブネットグループ

• RDSインスタンス

• EC2インスタンス

2. 構築

＜VPCネットワークの作成＞
まずは、VPCネットワークを構築します。
図1の通り、カスタムVPC内に環境を作っていくことになります。

※ VPCとは、Virtual Private Cloudの略で仮想上ネットワーク及びマシンのこと。
仮想上で構築するため、実際のオンプレミスサーバーでのネットワークやマシン構築に比べて即座に作成することができます。

カスタムVPCの設定例

下記VPC作成画面にてVPCを作成してください。

カスタムVPCの作成

＜サブネットの作成＞
次に先ほど作成したVPCに3つのサブネットを作成していきます。
サブネットとは、大きなネットワーク（VPC）を複数の小さなネットワークに分割して管理する際の管理単位となるネットワークのことです。

下記の添付画像を参照しながら作成してみましょう。

カスタムサブネットの設定例

VPCの選択

サブネットの作成

＜インターネットゲートウェイの作成＞
VPC及びサブネットの作成が完了したら、次はインターネットゲートウェイの作成をしていきましょう。
VPC内で稼働するサービス（EC2インスタンス　VM）がインターネットを通じて外部と通信する際に利用するものです。

こちらも下記添付画像を参考に作成してみましょう。

インターネットゲートウェイの作成

作成したインターネットゲートウェイにVPCをアタッチします。

VPCにアタッチ アクション

VPCアタッチの設定

＜ルートテーブルの作成＞
ネットワークの経路を設定するコンポーネントです。
サブネット内の通信がどの宛先のネットワークに対して、どのコンポーネント（IGWとかEC2とか）に転送されて欲しいかを設定します。

ルートテーブルの作成

作成したルートテーブルにインターネットゲートウェイへのルーティングを設定します。

ルートテーブルのルーティングの設定

ルートテーブルのルーティングを設定する

ルートテーブルのインターネットゲートウェイを設定する

パブリックサブネットにルートテーブルを設定する

＜セキュリティグループの作成＞
セキュリティグループはAWSにおいてファイアウォールの役割を果たします。
セキュリティグループはホワイトリスト方式のため、「何を許可するのか」のみを指定できます。
※ ホワイトリスト方式とは、あらかじめ「安全な対象」をリストへ定義し、対象外となるアプリケーションやプログラムの実行をさせないことでサイバー攻撃を防ぐ手法のことを言います。ホワイトリスト形式の場合、前述したようにリストに含まれないアプリケーション等は実行されない点が最大の特徴です。

セキュリティグループの設定例

インバウンドの設定例

下記の通り、2つのセキュリティグループを作成します。

セキュリティグループの作成（sample-web-app-sec）

セキュリティグループの作成（sample-db-sec）

VPC -> ルートテーブル作成までのプレビュー

＜DBサブネットグループ＞
ここまでVPC環境内でサービスを稼働するための準備をおこなってきました。
ここからDB及びEC2サーバーを作成していきたいと思います。
AWSサービスでRDSサービスを操作していきます。

RDSの「サブネットグループ」でDBサブネットグループの設定を行っていきます。

DBサブネットグループの設定

DBサブネットグループを作成していきます。

DBサブネットグループの設定例

DBサブネットグループの作成①

DBサブネットグループの作成②

＜RDSインスタンス＞
ここまでくると残りはDBサーバーの構築とアプリケーションサーバーの構築のみになります。
まずは、DBサーバー（RDS）から作成していきましょう。
下記からデータベースの作成をしていきます。

データベースの作成

次に、データベースの設定を1つずつ行っていきます。

データベースの設定例①

データベースの設定例②

データベースはMySQLを選択します。

データベースはMySQLを選択

詳細の設定を順番に行っていきます。

詳細設定

接続設定

作成ボタンをクリックすると作成が完了します。（インスタンスが立ち上がるまで10分ほどかかります。）

＜EC2インスタンス＞
最後にEC2の作成をしてアプリケーションサーバーを作っていきましょう。
ここからはAWSサービスのEC2サービスを操作していきます。

下記の通り、EC2インスタンスの起動をおこなっていってください。

EC2インスタンスの作成

EC2インスタンス設定例

EC2の設定①

EC2の設定②

上記の設定後、作成するボタンを押下するとEC2サーバーの構築が完了します。

ここまでサイト構築のために最低限のインフラを作成しました。

AWS構成図（図1）

これでEC2内でアプリケーションの構築を行えばサービスを公開することができます。

第3回ではAWSのセキュリティについて記載していきます。