クラスメソッドブログ              課外授業3日目                      0から始める速習Amazon VPC                           クラスメソッド株式会社             ...
スピーカー紹介•福田寅成•Twitter:@Cronoloves•AWS関連作業全般•技術記事執筆•技術コンサルCopyright © CLASSMETHOD.   2
サンプルAWS環境構築の環境• AWS管理コンソールアクセス端末OS:Microsoft  Windows 7• AWS管理コンソールアクセスブラウザ:Google  Chrome• SSHアクセス端末OS:Mac OS X 10.8• SSH...
AWS Management Console概要Copyright © CLASSMETHOD.   4
AWS管理コンソール:ログインCopyright © CLASSMETHOD.   5
AWS管理コンソール:ホーム                               アカウントID確認Copyright © CLASSMETHOD.   6
AWS管理コンソール:メニューの編集                               サンプルメニュー配置Copyright © CLASSMETHOD.   7
AWS管理コンソール:サービスに直接アクセスCopyright © CLASSMETHOD.   8
AWS管理コンソール:[重要]リージョンの確認Copyright © CLASSMETHOD.   9
VPCの作成Copyright © CLASSMETHOD.   10
VPCの作成• VPCの一番基本となるVPC自身を作成しますCopyright © CLASSMETHOD.   11
VPCの作成:VPC画面を開くCopyright © CLASSMETHOD.   12
VPCの作成:VPC一覧Copyright © CLASSMETHOD.   13
VPCの作成:VPCを作成するCopyright © CLASSMETHOD.   14
VPCの作成:Create VPCダイアログ                                例:10.0.0.0/16                                Tenancy:仮想サーバーを専有す     ...
VPCの作成:VPC一覧Copyright © CLASSMETHOD.   16
Subnetの作成Copyright © CLASSMETHOD.   17
Subnetの作成• VPC内にSubnetを作成します• Public Subnet、Private Subnetそれぞれに目  的に応じたSubnetを作成し、VPC内を区分けし  ます• CIDRブロックに法則性を設けて分かりやすくし  ...
Subnetの作成:構成図におけるPublic/Private                           Public Subnet:水色のエリア、雲のアイコン                           Private Su...
Subnetの作成:構成図におけるSubnet                           内側の実線がSubnet領域です。左上に鍵の                           マークが付いています。Copyright © ...
Subnetの作成:Subnets画面を開くCopyright © CLASSMETHOD.   21
Subnetの作成:Subnetを作成するCopyright © CLASSMETHOD.   22
Subnetの作成:Create Subnetダイアログ                                                VPCとAZを                                       ...
Subnetの作成:Subnet一覧Copyright © CLASSMETHOD.   24
Network ACLの作成Copyright © CLASSMETHOD.   25
Network ACLの作成• Subnetレベルのアクセス制御を行うNetwork  ACLを作成します• Inbound/Outboundのアクセス制御を行います• ステートレスなので、Inboundに対しての戻り  をOutboundで制...
Security GroupとNetwork ACL               クラスメソッド開発ブログ http://dev.classmethod.jp/cloud/amazon-vpc-acl/Copyright © CLASSMETH...
Network ACLの作成:構成図におけるNetwork ACL                           外側の赤い点線がNetwork ACLです。Copyright © CLASSMETHOD.      28
Network ACLの作成:Network ACL一覧                                最初は、デフォルトのNetwork                                ACLにすべてのサブネット...
Network ACLの作成:Network ACLを作成するCopyright © CLASSMETHOD.   30
Network ACLの作成:Create Network ACLダイアログCopyright © CLASSMETHOD.   31
Network ACLの作成:Network ACL一覧Copyright © CLASSMETHOD.   32
Network ACLの作成:サブネットの関連付け                           上記では10.0.1.0/24のサブネッ                           トを一番上のNetwork ACLに再関   ...
Network ACLの作成:Associate Network ACLダイアログ                                Network ACLの関連付けが変更さ                             ...
Network ACLの作成:Network ACL一覧Copyright © CLASSMETHOD.   35
Network ACLの作成:アクセス許可設定                                 すべてのトラ                                  フィック                      ...
Network ACLの作成:アクセス許可設定                                Outboundも同様に設定する。Copyright © CLASSMETHOD.   37
Internet Gatewayの作成Copyright © CLASSMETHOD.   38
Internet Gatewayの作成• パブリックサブネット用にインターネットとの  やり取りの窓口となるInternet Gatewayを作  成しますCopyright © CLASSMETHOD.   39
Internet Gatewayの作成:Internet Gateway一覧Copyright © CLASSMETHOD.   40
Internet Gatewayの作成:Internet Gatewayを作成するCopyright © CLASSMETHOD.   41
Internet Gatewayの作成:Create Internet GatewayダイアログCopyright © CLASSMETHOD.    42
Internet Gatewayの作成:Internet Gateway一覧                                リソースのIDがigwから始まって                                います...
Internet Gatewayの作成:VPCへの関連付けCopyright © CLASSMETHOD.   44
Internet Gatewayの作成:Attach to VPCダイアログCopyright © CLASSMETHOD.   45
Route Tableの作成Copyright © CLASSMETHOD.   46
Route Tableの作成• ルーティングテーブルを作成しますCopyright © CLASSMETHOD.   47
Route Tableの作成:Route Table一覧                                デフォルトのルー                                ティングテーブルCopyright © CL...
Route Tableの作成:Internet Gatewayの追加          Internet Gateway             を追加する                              デフォルトのRoute Ta...
Route Tableの作成:Create RouteダイアログCopyright © CLASSMETHOD.   50
Route Tableの作成:Subnetの関連付け          Subnetを追加する                                Associate:関連付けるCopyright © CLASSMETHOD.   51
Route Tableの作成:Associate Route TableダイアログCopyright © CLASSMETHOD.   52
Route Tableの作成:Route Tableの作成Copyright © CLASSMETHOD.   53
Route Tableの作成:Create Route TableダイアログCopyright © CLASSMETHOD.   54
Route Tableの作成:Route Table一覧                           Network ACL同様目的別にルーティン                           グテーブルを作成して、サブネットを ...
Route Tableの作成:NATとVirtual Private Gateway• Private Subnetからインターネットに出る際は  NATを経由します。その設定はRoute Tableに  IGWを追加したのと同様にNATインス...
Security Groupの作成Copyright © CLASSMETHOD.   57
Security Groupの作成• EC2インスタンスへのInbound/Outboundのアクセ  ス制御を行うSecurity Groupを作成します。• ステートフルなので、Inboudの戻りをOutboundで  制御する必要はありま...
Security GroupとNetwork ACL               クラスメソッド開発ブログ http://dev.classmethod.jp/cloud/amazon-vpc-acl/Copyright © CLASSMETH...
Security Groupの作成:構成図におけるSG                           内側の赤い点線がSecurity Groupです。Copyright © CLASSMETHOD.      60
Security Groupの作成:Security Group一覧                                default SGは使わないので放って                                おきます...
Security Groupの作成:Security Groupを作成するCopyright © CLASSMETHOD.   62
Security Groupの作成:Create Security Groupダイアログ                  ■cmプロジェクトの場合のNameの命名規則例                  ・Load Balancer用  :c...
Security Groupの作成:Security Group一覧Copyright © CLASSMETHOD.   64
Security Groupの作成• アクセス制御の設定は後で行います      後でも行えます!• EC2インスタンスを作成する際にSecurity  Groupを指定する必要があるので、先に作成し  ておきます。             ...
EC2画面での作業開始                            ここまででVPC画面の作業を終え、                           これからはEC2画面での作業になります。Copyright © CLASSME...
Key Pairの作成Copyright © CLASSMETHOD.   67
Key Pairの作成• EC2インスタンスにSSH接続する際に用いるKey  Pairを作成します• AWSではPEMファイルをAWS管理コンソール上で  作成することができます。                           PEM:...
Key Pairの作成:Key Pair一覧Copyright © CLASSMETHOD.   69
Key Pairの作成:Key Pairの作成Copyright © CLASSMETHOD.   70
Key Pairの作成:Create Key PairダイアログCopyright © CLASSMETHOD.   71
Key Pairの作成:PEMファイルのダウンロード                           ★Key Pairをダウンロードする機会はここのみで、                           再ダウンロードすることはできま...
Key Pairの作成:Key Pairのダウンロード• Key Pairダウンロード作業がFirefoxでのみう  まく動作するとの記述のあるブログがあります  が、2012/12/01現在下記のブラウザで正常に  Key Pairがダウンロ...
Key Pairの作成:Key Pair一覧Copyright © CLASSMETHOD.   74
PEMファイルClassmethod.pemの中身   -----BEGIN RSA PRIVATE KEY-----   MIIEowIBAAKCAQEAqootWHZXdizAk6AZ6X8itPFGWdIDlPFMKTeuLYAAoOBa...
EC2インスタンスの作成Copyright © CLASSMETHOD.   76
EC2インスタンスの作成• EC2インスタンス作成し、これまで作成してき  たVPCインフラ上に配置します。• 繰り返しになりますが、先にEC2インスタンス  を配置するインフラ側を先に設計・実装してお  くと良いです。Copyright © ...
EC2インスタンスの作成:インスタンス一覧Copyright © CLASSMETHOD.   78
EC2インスタンスの作成:インスタンスの作成Copyright © CLASSMETHOD.   79
EC2インスタンスの作成:Create New Instanceダイアログ                           AWS Marketplace:Amazon.comのようにカートに                        ...
EC2インスタンスの作成:AMIの選択                           ★:無料枠が適用されるOS                           My AMI:自分で作成したAMIから起動               ...
Amazon Linux• AWSによって開発・提供されているLinux• Amazon EC2上での実行を考慮して設計されてい  る• 起動校正ツール、AWSライブラリ、ツールなど  AWSでの開発を支援するパッケージが予め含ま  れている•...
EC2インスタンスの作成:インスタンスタイプと起動場所の指定Copyright © CLASSMETHOD.   83
EC2のインスタンスタイプ• 仮想CPUの数、コア数、メモリ数により下記のようなインスタンスタイプがある。       マイクロインスタンス            t1.micro       スタンダードインスタンス          ...
EC2インスタンスの作成:インスタンス詳細   CloudWatchで詳細   監視するかどうか                                 Subnetで指定済み                           Net...
EC2インスタンスの作成:EBSボリューム設定                           EBS:Elastic Block Storage。EC2インスタン                           スにマウント可能なスト...
EC2インスタンスの作成:EBSボリューム設定変更                                       通常のディスクタイプ      ディスク容量                                    ...
EC2インスタンスの作成:タグの指定        サーバーに名前       (Name)を付けますCopyright © CLASSMETHOD.   88
EC2インスタンスの作成:Key Pairの指定Copyright © CLASSMETHOD.   89
EC2インスタンスの作成:Security Groupの指定                             予め作成してある                           Security Groupをサー           ...
EC2インスタンスの作成:確認画面Copyright © CLASSMETHOD.   91
EC2インスタンスの作成:EC2インスタンスの起動Copyright © CLASSMETHOD.   92
EC2インスタンスの作成:ライフサイクル                           Pending      Stopped                           Running      Stopping       ...
EC2インスタンスの調達方法• On Demand Instance:デフォルト。その場で購  入。一番高価• Spot Instance:オークションで購入。一番安  い。APIがあるので、自動落札のシステムを構  築したりできる。• Res...
EIPの作成Copyright © CLASSMETHOD.   95
EIPの作成• AWSでは固定のIPアドレスであるEIP(Elastic  IP)をEC2インスタンスに付与することができ  る。• このEIPはつけ外しが容易で、EC2インスタンス  に障害があった場合、EIPを取り外し、別の新  しいインス...
EIPの作成:EIP一覧Copyright © CLASSMETHOD.   97
EIPの作成:EIPのAllocateCopyright © CLASSMETHOD.   98
EIPの作成:Allocate New Addressダイアログ        EIPをEC2で使うかVPC           で使うか選択Copyright © CLASSMETHOD.   99
EIPの作成:EIP一覧                  ここが空だと                 課金されています!Copyright © CLASSMETHOD.     100
EIPの作成:EIPのAssociateCopyright © CLASSMETHOD.   101
EIPの作成:Associate Addressダイアログ       インスタンスの選択。       名前がリストに表示さ         れているので、        選択しやすいです。Copyright © CLASSMETHOD.  ...
EIPの作成:EIP一覧                  ここが空だと                 課金されています!                 ここが空でないので                    無料!Copyright ©...
Security Groupの設定Copyright © CLASSMETHOD.   104
Security Groupの設定• Security Groupを設定することにより、ネット  ワークのアクセス制御を行うことができます。• ここでは例としてロードバランサとWebサー  バーのアクセスを許可を実装しています。Copyrigh...
Security Groupの設定:Web - SSHの許可                                  アクセス元の指定。                                 今回は0.0.0.0/0にするC...
Security Groupの設定:Web - HTTPの許可                             アクセス元の指定。LBの                              Security GroupのID   ...
Security Groupの設定:Web – 変更の確定                             最後にApply Rule Changesボタンを押                             下して変更を確定し...
Security Groupの設定:lb - HTTPの許可                                 Webサーバー用Security                                   Group cm...
ロードバランサーの作成Copyright © CLASSMETHOD.   110
ロードバランサーの作成• ELB画面でロードバランサーを作成する• 作成したロードバランサー配下に、EC2インス  タンスを配置する• ロードバランサーをLBと記述する場合がありま  すCopyright © CLASSMETHOD.   111
ロードバランサーの作成:LB一覧Copyright © CLASSMETHOD.   112
ロードバランサーの作成:LBの作成Copyright © CLASSMETHOD.   113
LBの作成:Create a New Load Balancerダイアログ                                 VPCを選択Copyright © CLASSMETHOD.   114
ロードバランサーの作成:死活監視設定                                 LBからEC2インスタンスが死                                  活監視されます。その際の          ...
ロードバランサーの作成:サブネットの指定                                 Webサーバーの所属する                                   Subnetを選択するCopyright ©...
ロードバランサーの作成:Security Groupの指定                           ロードバランサー用のSecurity                             Groupを指定します。Copyrig...
ロードバランサーの作成:インスタンスの追加Copyright © CLASSMETHOD.   118
ロードバランサーの作成:確認画面Copyright © CLASSMETHOD.   119
ロードバランサーの作成:LB一覧Copyright © CLASSMETHOD.   120
ロードバランサーの作成:詳細の確認                           稼働中のサーバー数が                            表示されます。Copyright © CLASSMETHOD.   121
ロードバランサーの作成:詳細の確認                                               サーバー                                               追加ボタン  ...
(HTTPサーバーの起動)Copyright © CLASSMETHOD.   123
HTTPサーバーの起動• ELB経由でWebサーバーの稼働を確認したい• 手順      SSHでWebサーバーへログイン      Apacheをインストール      index.htmlを書き換える      ロードバランサーのス...
HTTPサーバーの起動:SSHでログインする• PEMファイルの権限を修正する   $ chmod 400 <pemファイル名>• SSHでWebサーバーへアクセスする   ssh -i <pemファイル名>ec2-user@<Webサーバーへ...
Apacheの起動:OSの更新とApacheのインストール• OSの更新を行う   $ sudo yum update -y• Apacheをインストールする   $ sudo yum install -y httpd-devel• HTTPサ...
Apacheの起動:index.htmlを書き換える• index.htmlを書き換える   $ sudo vi /var/www/html/index.html   Web1                                  ...
Apacheの起動:LBのステータスを確認する                           稼働中のサーバー数が                            表示されます。Copyright © CLASSMETHOD.   ...
Apacheの起動:LBのステータスを確認する                                 Web1がHealthyであると                                  判定されています!Copyrig...
Apacheの起動:ロードバランサーにアクセスしてみる                            ※Security Groupの設定でWebサー                            バーのEIPにブラウザからアク...
Copyright © CLASSMETHOD.   131
Upcoming SlideShare
Loading in...5
×

20121220cmblog seminar 03-fukuda

1,691

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,691
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
18
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

20121220cmblog seminar 03-fukuda

  1. 1. クラスメソッドブログ 課外授業3日目 0から始める速習Amazon VPC クラスメソッド株式会社 福田寅成Copyright © CLASSMETHOD. 1
  2. 2. スピーカー紹介•福田寅成•Twitter:@Cronoloves•AWS関連作業全般•技術記事執筆•技術コンサルCopyright © CLASSMETHOD. 2
  3. 3. サンプルAWS環境構築の環境• AWS管理コンソールアクセス端末OS:Microsoft Windows 7• AWS管理コンソールアクセスブラウザ:Google Chrome• SSHアクセス端末OS:Mac OS X 10.8• SSHアクセスツール:ターミナルCopyright © CLASSMETHOD. 3
  4. 4. AWS Management Console概要Copyright © CLASSMETHOD. 4
  5. 5. AWS管理コンソール:ログインCopyright © CLASSMETHOD. 5
  6. 6. AWS管理コンソール:ホーム アカウントID確認Copyright © CLASSMETHOD. 6
  7. 7. AWS管理コンソール:メニューの編集 サンプルメニュー配置Copyright © CLASSMETHOD. 7
  8. 8. AWS管理コンソール:サービスに直接アクセスCopyright © CLASSMETHOD. 8
  9. 9. AWS管理コンソール:[重要]リージョンの確認Copyright © CLASSMETHOD. 9
  10. 10. VPCの作成Copyright © CLASSMETHOD. 10
  11. 11. VPCの作成• VPCの一番基本となるVPC自身を作成しますCopyright © CLASSMETHOD. 11
  12. 12. VPCの作成:VPC画面を開くCopyright © CLASSMETHOD. 12
  13. 13. VPCの作成:VPC一覧Copyright © CLASSMETHOD. 13
  14. 14. VPCの作成:VPCを作成するCopyright © CLASSMETHOD. 14
  15. 15. VPCの作成:Create VPCダイアログ 例:10.0.0.0/16 Tenancy:仮想サーバーを専有す る場合はDedicatedにする。Copyright © CLASSMETHOD. 15
  16. 16. VPCの作成:VPC一覧Copyright © CLASSMETHOD. 16
  17. 17. Subnetの作成Copyright © CLASSMETHOD. 17
  18. 18. Subnetの作成• VPC内にSubnetを作成します• Public Subnet、Private Subnetそれぞれに目 的に応じたSubnetを作成し、VPC内を区分けし ます• CIDRブロックに法則性を設けて分かりやすくし ます Public Subnet所属Subnet :10.0.偶数.0/24 Private Subnet所属Subnet :10.0.奇数.0/24Copyright © CLASSMETHOD. 18
  19. 19. Subnetの作成:構成図におけるPublic/Private Public Subnet:水色のエリア、雲のアイコン Private Subnet:紫色のエリア、ルーターアイコンCopyright © CLASSMETHOD. 19
  20. 20. Subnetの作成:構成図におけるSubnet 内側の実線がSubnet領域です。左上に鍵の マークが付いています。Copyright © CLASSMETHOD. 20
  21. 21. Subnetの作成:Subnets画面を開くCopyright © CLASSMETHOD. 21
  22. 22. Subnetの作成:Subnetを作成するCopyright © CLASSMETHOD. 22
  23. 23. Subnetの作成:Create Subnetダイアログ VPCとAZを 選択する Public Subnetの 一つとして AZ:Availability Zone Subnetを定義 (リージョン内の地理的に異なる 場所にあるサーバー群)Copyright © CLASSMETHOD. 23
  24. 24. Subnetの作成:Subnet一覧Copyright © CLASSMETHOD. 24
  25. 25. Network ACLの作成Copyright © CLASSMETHOD. 25
  26. 26. Network ACLの作成• Subnetレベルのアクセス制御を行うNetwork ACLを作成します• Inbound/Outboundのアクセス制御を行います• ステートレスなので、Inboundに対しての戻り をOutboundで制御する必要があります(逆も同 様)• 複数のSubnetに共通のNetwork ACLを適用する ことができますCopyright © CLASSMETHOD. 26
  27. 27. Security GroupとNetwork ACL クラスメソッド開発ブログ http://dev.classmethod.jp/cloud/amazon-vpc-acl/Copyright © CLASSMETHOD. 27
  28. 28. Network ACLの作成:構成図におけるNetwork ACL 外側の赤い点線がNetwork ACLです。Copyright © CLASSMETHOD. 28
  29. 29. Network ACLの作成:Network ACL一覧 最初は、デフォルトのNetwork ACLにすべてのサブネットが登録 されています。Copyright © CLASSMETHOD. 29
  30. 30. Network ACLの作成:Network ACLを作成するCopyright © CLASSMETHOD. 30
  31. 31. Network ACLの作成:Create Network ACLダイアログCopyright © CLASSMETHOD. 31
  32. 32. Network ACLの作成:Network ACL一覧Copyright © CLASSMETHOD. 32
  33. 33. Network ACLの作成:サブネットの関連付け 上記では10.0.1.0/24のサブネッ トを一番上のNetwork ACLに再関 連付け(Associate)しています。Copyright © CLASSMETHOD. 33
  34. 34. Network ACLの作成:Associate Network ACLダイアログ Network ACLの関連付けが変更さ れる旨の警告ダイアログCopyright © CLASSMETHOD. 34
  35. 35. Network ACLの作成:Network ACL一覧Copyright © CLASSMETHOD. 35
  36. 36. Network ACLの作成:アクセス許可設定 すべてのトラ フィック ルールの番号を 指定する。 新規作成したNetwork ACLは最初はフルオープンにして おきます。サンプルAWS環境ではSecurity Groupにより 詳細なアクセス制御を行うことにします。Copyright © CLASSMETHOD. 36
  37. 37. Network ACLの作成:アクセス許可設定 Outboundも同様に設定する。Copyright © CLASSMETHOD. 37
  38. 38. Internet Gatewayの作成Copyright © CLASSMETHOD. 38
  39. 39. Internet Gatewayの作成• パブリックサブネット用にインターネットとの やり取りの窓口となるInternet Gatewayを作 成しますCopyright © CLASSMETHOD. 39
  40. 40. Internet Gatewayの作成:Internet Gateway一覧Copyright © CLASSMETHOD. 40
  41. 41. Internet Gatewayの作成:Internet Gatewayを作成するCopyright © CLASSMETHOD. 41
  42. 42. Internet Gatewayの作成:Create Internet GatewayダイアログCopyright © CLASSMETHOD. 42
  43. 43. Internet Gatewayの作成:Internet Gateway一覧 リソースのIDがigwから始まって います。Copyright © CLASSMETHOD. 43
  44. 44. Internet Gatewayの作成:VPCへの関連付けCopyright © CLASSMETHOD. 44
  45. 45. Internet Gatewayの作成:Attach to VPCダイアログCopyright © CLASSMETHOD. 45
  46. 46. Route Tableの作成Copyright © CLASSMETHOD. 46
  47. 47. Route Tableの作成• ルーティングテーブルを作成しますCopyright © CLASSMETHOD. 47
  48. 48. Route Tableの作成:Route Table一覧 デフォルトのルー ティングテーブルCopyright © CLASSMETHOD. 48
  49. 49. Route Tableの作成:Internet Gatewayの追加 Internet Gateway を追加する デフォルトのRoute TableをPublic Subnet用のものに修正しますCopyright © CLASSMETHOD. 49
  50. 50. Route Tableの作成:Create RouteダイアログCopyright © CLASSMETHOD. 50
  51. 51. Route Tableの作成:Subnetの関連付け Subnetを追加する Associate:関連付けるCopyright © CLASSMETHOD. 51
  52. 52. Route Tableの作成:Associate Route TableダイアログCopyright © CLASSMETHOD. 52
  53. 53. Route Tableの作成:Route Tableの作成Copyright © CLASSMETHOD. 53
  54. 54. Route Tableの作成:Create Route TableダイアログCopyright © CLASSMETHOD. 54
  55. 55. Route Tableの作成:Route Table一覧 Network ACL同様目的別にルーティン グテーブルを作成して、サブネットを 関連付けておきます。 Private Subnet用のルーティングテー ブルにはIGWを追加せずにサブネット を追加すればOKです。Copyright © CLASSMETHOD. 55
  56. 56. Route Tableの作成:NATとVirtual Private Gateway• Private Subnetからインターネットに出る際は NATを経由します。その設定はRoute Tableに IGWを追加したのと同様にNATインスタンス(に 割り当てられているENI)を追加すればOKです ENI:Elastic Network Interface• VPNで社内サーバーと接続する際もDestination =社内サーバーのIP、Target=Virtual Private Gatewayのペアを追加していけばOKで す VGW:VPN接続時のAWS側の入り口Copyright © CLASSMETHOD. 56
  57. 57. Security Groupの作成Copyright © CLASSMETHOD. 57
  58. 58. Security Groupの作成• EC2インスタンスへのInbound/Outboundのアクセ ス制御を行うSecurity Groupを作成します。• ステートフルなので、Inboudの戻りをOutboundで 制御する必要はありません• 複数のEC2インスタンスに共通のSecurity Group を適用することができます• 目的別に応じたSecurity GroupをEC2インスタン ス作成より先に作成します Load Balancer用 Webサーバー用 SSHサーバー用 NATサーバー用 バックオフィスサーバー用• Security GroupをSGと略す場合がありますCopyright © CLASSMETHOD. 58
  59. 59. Security GroupとNetwork ACL クラスメソッド開発ブログ http://dev.classmethod.jp/cloud/amazon-vpc-acl/Copyright © CLASSMETHOD. 59
  60. 60. Security Groupの作成:構成図におけるSG 内側の赤い点線がSecurity Groupです。Copyright © CLASSMETHOD. 60
  61. 61. Security Groupの作成:Security Group一覧 default SGは使わないので放って おきますCopyright © CLASSMETHOD. 61
  62. 62. Security Groupの作成:Security Groupを作成するCopyright © CLASSMETHOD. 62
  63. 63. Security Groupの作成:Create Security Groupダイアログ ■cmプロジェクトの場合のNameの命名規則例 ・Load Balancer用 :cm-lb ・Webサーバー用 :cm-web ・SSHサーバー用 :cm-ssh ・NATサーバー用 :cm-nat ・バックオフィスサーバー用 :cm-boCopyright © CLASSMETHOD. 63
  64. 64. Security Groupの作成:Security Group一覧Copyright © CLASSMETHOD. 64
  65. 65. Security Groupの作成• アクセス制御の設定は後で行います 後でも行えます!• EC2インスタンスを作成する際にSecurity Groupを指定する必要があるので、先に作成し ておきます。 これまでの手順で作成してきたものはすべて後続 の手順で参照されるリソースです。Copyright © CLASSMETHOD. 65
  66. 66. EC2画面での作業開始 ここまででVPC画面の作業を終え、 これからはEC2画面での作業になります。Copyright © CLASSMETHOD. 66
  67. 67. Key Pairの作成Copyright © CLASSMETHOD. 67
  68. 68. Key Pairの作成• EC2インスタンスにSSH接続する際に用いるKey Pairを作成します• AWSではPEMファイルをAWS管理コンソール上で 作成することができます。 PEM:Base64エンコードされたX.509証明書 X.509証明書:公開鍵証明書の規格の一つCopyright © CLASSMETHOD. 68
  69. 69. Key Pairの作成:Key Pair一覧Copyright © CLASSMETHOD. 69
  70. 70. Key Pairの作成:Key Pairの作成Copyright © CLASSMETHOD. 70
  71. 71. Key Pairの作成:Create Key PairダイアログCopyright © CLASSMETHOD. 71
  72. 72. Key Pairの作成:PEMファイルのダウンロード ★Key Pairをダウンロードする機会はここのみで、 再ダウンロードすることはできません!Copyright © CLASSMETHOD. 72
  73. 73. Key Pairの作成:Key Pairのダウンロード• Key Pairダウンロード作業がFirefoxでのみう まく動作するとの記述のあるブログがあります が、2012/12/01現在下記のブラウザで正常に Key Pairがダウンロードできる事を確認してい ます。 Microsoft Internet Explorer 9(Windows 7) Google Chrome 23 (Windows 7) Mozilla Firefox 17 (Windows 7) Apple Safari 6(Max OS X v10.8)Copyright © CLASSMETHOD. 73
  74. 74. Key Pairの作成:Key Pair一覧Copyright © CLASSMETHOD. 74
  75. 75. PEMファイルClassmethod.pemの中身 -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAqootWHZXdizAk6AZ6X8itPFGWdIDlPFMKTeuLYAAoOBarvKQg9ornNo3Zstd WeS+/ZpF9kMdQYG2La7SPNAbcQLMdqY26jO2Vb/IIMHakDhLMyALYVPz04bpWaC9CpV1njk2vr0W ・・・ (暗号化された本文) -----END RSA PRIVATE KEY-----Copyright © CLASSMETHOD. 75
  76. 76. EC2インスタンスの作成Copyright © CLASSMETHOD. 76
  77. 77. EC2インスタンスの作成• EC2インスタンス作成し、これまで作成してき たVPCインフラ上に配置します。• 繰り返しになりますが、先にEC2インスタンス を配置するインフラ側を先に設計・実装してお くと良いです。Copyright © CLASSMETHOD. 77
  78. 78. EC2インスタンスの作成:インスタンス一覧Copyright © CLASSMETHOD. 78
  79. 79. EC2インスタンスの作成:インスタンスの作成Copyright © CLASSMETHOD. 79
  80. 80. EC2インスタンスの作成:Create New Instanceダイアログ AWS Marketplace:Amazon.comのようにカートに サーバー製品を入れて購入するサービス。Copyright © CLASSMETHOD. 80
  81. 81. EC2インスタンスの作成:AMIの選択 ★:無料枠が適用されるOS My AMI:自分で作成したAMIから起動 Community AMI:他人が作成したAMIから起動Copyright © CLASSMETHOD. 81
  82. 82. Amazon Linux• AWSによって開発・提供されているLinux• Amazon EC2上での実行を考慮して設計されてい る• 起動校正ツール、AWSライブラリ、ツールなど AWSでの開発を支援するパッケージが予め含ま れている• AWSサポートによりサポートを受けられる http://aws.amazon.com/jp/amazon-linux-ami/Copyright © CLASSMETHOD. 82
  83. 83. EC2インスタンスの作成:インスタンスタイプと起動場所の指定Copyright © CLASSMETHOD. 83
  84. 84. EC2のインスタンスタイプ• 仮想CPUの数、コア数、メモリ数により下記のようなインスタンスタイプがある。  マイクロインスタンス  t1.micro  スタンダードインスタンス  m1.small  m1.medium  m1.large  ハイメモリインスタンス  m2.xlarge  m2.2xlarge  m2.4xlarge  ハイCPUインスタンス  c1.medium  c1.large  クラスタコンピュートインスタンス  cc1.4xlarge  cc2.8xlarge  クラスタGPUインスタンス  cg1.4xlarge  ハイI/Oインスタンス  hi1.4xlarge  EBS 最適化インスタンス  上記のインスタンスタイプの中で追加料金を払ってEBSに最適化したバージョンのEC2インスタンスを起 動することが可能です VPCでは選べないインスタンスタイプがあります。Copyright © CLASSMETHOD. 84
  85. 85. EC2インスタンスの作成:インスタンス詳細 CloudWatchで詳細 監視するかどうか Subnetで指定済み Network Interfaceを 新規作成 Private IPを手で 入力する。 例だと10.0.0.100Copyright © CLASSMETHOD. 85
  86. 86. EC2インスタンスの作成:EBSボリューム設定 EBS:Elastic Block Storage。EC2インスタン スにマウント可能なストレージCopyright © CLASSMETHOD. 86
  87. 87. EC2インスタンスの作成:EBSボリューム設定変更 通常のディスクタイプ ディスク容量 かProvisioned IOPS EC2インスタンスを Terminateした際にEBSボ リュームも一緒に削除す るかどうかCopyright © CLASSMETHOD. 87
  88. 88. EC2インスタンスの作成:タグの指定 サーバーに名前 (Name)を付けますCopyright © CLASSMETHOD. 88
  89. 89. EC2インスタンスの作成:Key Pairの指定Copyright © CLASSMETHOD. 89
  90. 90. EC2インスタンスの作成:Security Groupの指定 予め作成してある Security Groupをサー バーの目的に応じて指 定しますCopyright © CLASSMETHOD. 90
  91. 91. EC2インスタンスの作成:確認画面Copyright © CLASSMETHOD. 91
  92. 92. EC2インスタンスの作成:EC2インスタンスの起動Copyright © CLASSMETHOD. 92
  93. 93. EC2インスタンスの作成:ライフサイクル Pending Stopped Running Stopping ShuttingD Terminated ownCopyright © CLASSMETHOD. 93
  94. 94. EC2インスタンスの調達方法• On Demand Instance:デフォルト。その場で購 入。一番高価• Spot Instance:オークションで購入。一番安 い。APIがあるので、自動落札のシステムを構 築したりできる。• Researved Instance:長期契約。初期費用が かかるが長期に使用していると最終的に費用が 安い。Copyright © CLASSMETHOD. 94
  95. 95. EIPの作成Copyright © CLASSMETHOD. 95
  96. 96. EIPの作成• AWSでは固定のIPアドレスであるEIP(Elastic IP)をEC2インスタンスに付与することができ る。• このEIPはつけ外しが容易で、EC2インスタンス に障害があった場合、EIPを取り外し、別の新 しいインスタンスにそのEIPを付与することに より瞬時にサーバーの更新が可能になる。• EIPの課金に関して EC2インスタンスに割り当てた場合は無料 EC2インスタンスに割り当てられていない場合は課 金されるCopyright © CLASSMETHOD. 96
  97. 97. EIPの作成:EIP一覧Copyright © CLASSMETHOD. 97
  98. 98. EIPの作成:EIPのAllocateCopyright © CLASSMETHOD. 98
  99. 99. EIPの作成:Allocate New Addressダイアログ EIPをEC2で使うかVPC で使うか選択Copyright © CLASSMETHOD. 99
  100. 100. EIPの作成:EIP一覧 ここが空だと 課金されています!Copyright © CLASSMETHOD. 100
  101. 101. EIPの作成:EIPのAssociateCopyright © CLASSMETHOD. 101
  102. 102. EIPの作成:Associate Addressダイアログ インスタンスの選択。 名前がリストに表示さ れているので、 選択しやすいです。Copyright © CLASSMETHOD. 102
  103. 103. EIPの作成:EIP一覧 ここが空だと 課金されています! ここが空でないので 無料!Copyright © CLASSMETHOD. 103
  104. 104. Security Groupの設定Copyright © CLASSMETHOD. 104
  105. 105. Security Groupの設定• Security Groupを設定することにより、ネット ワークのアクセス制御を行うことができます。• ここでは例としてロードバランサとWebサー バーのアクセスを許可を実装しています。Copyright © CLASSMETHOD. 105
  106. 106. Security Groupの設定:Web - SSHの許可 アクセス元の指定。 今回は0.0.0.0/0にするCopyright © CLASSMETHOD. 106
  107. 107. Security Groupの設定:Web - HTTPの許可 アクセス元の指定。LBの Security GroupのID WebサーバーはLBからのみHTTPアクセスを受け 付ければよいので、LBのSecurity Groupを HTTPアクセスの許可ソースとして指定してい ます。Copyright © CLASSMETHOD. 107
  108. 108. Security Groupの設定:Web – 変更の確定 最後にApply Rule Changesボタンを押 下して変更を確定します。Copyright © CLASSMETHOD. 108
  109. 109. Security Groupの設定:lb - HTTPの許可 Webサーバー用Security Group cm-webのIDCopyright © CLASSMETHOD. 109
  110. 110. ロードバランサーの作成Copyright © CLASSMETHOD. 110
  111. 111. ロードバランサーの作成• ELB画面でロードバランサーを作成する• 作成したロードバランサー配下に、EC2インス タンスを配置する• ロードバランサーをLBと記述する場合がありま すCopyright © CLASSMETHOD. 111
  112. 112. ロードバランサーの作成:LB一覧Copyright © CLASSMETHOD. 112
  113. 113. ロードバランサーの作成:LBの作成Copyright © CLASSMETHOD. 113
  114. 114. LBの作成:Create a New Load Balancerダイアログ VPCを選択Copyright © CLASSMETHOD. 114
  115. 115. ロードバランサーの作成:死活監視設定 LBからEC2インスタンスが死 活監視されます。その際の 監視方法の指定Copyright © CLASSMETHOD. 115
  116. 116. ロードバランサーの作成:サブネットの指定 Webサーバーの所属する Subnetを選択するCopyright © CLASSMETHOD. 116
  117. 117. ロードバランサーの作成:Security Groupの指定 ロードバランサー用のSecurity Groupを指定します。Copyright © CLASSMETHOD. 117
  118. 118. ロードバランサーの作成:インスタンスの追加Copyright © CLASSMETHOD. 118
  119. 119. ロードバランサーの作成:確認画面Copyright © CLASSMETHOD. 119
  120. 120. ロードバランサーの作成:LB一覧Copyright © CLASSMETHOD. 120
  121. 121. ロードバランサーの作成:詳細の確認 稼働中のサーバー数が 表示されます。Copyright © CLASSMETHOD. 121
  122. 122. ロードバランサーの作成:詳細の確認 サーバー 追加ボタン サーバーの 死活状況が表示されます 配下のEC2インスタンスが すべてHealthyかどうか WebサーバーのApacheがまだ起動して いない状態での詳細になりますCopyright © CLASSMETHOD. 122
  123. 123. (HTTPサーバーの起動)Copyright © CLASSMETHOD. 123
  124. 124. HTTPサーバーの起動• ELB経由でWebサーバーの稼働を確認したい• 手順 SSHでWebサーバーへログイン Apacheをインストール index.htmlを書き換える ロードバランサーのステータスを確認 ブラウザでロードバランサーのアドレスにアクセ スしてみる 同様の作業をもう一つのWebサーバーに行うCopyright © CLASSMETHOD. 124
  125. 125. HTTPサーバーの起動:SSHでログインする• PEMファイルの権限を修正する $ chmod 400 <pemファイル名>• SSHでWebサーバーへアクセスする ssh -i <pemファイル名>ec2-user@<Webサーバーへ割り当てたEIPのアドレス> __| __|_ ) _| ( / Amazon Linux AMI ___|___|___| https://aws.amazon.com/amazon-linux-ami/2012.09-release-notes/ [ec2-user@ip-10-0-0-100 ~]$Copyright © CLASSMETHOD. 125
  126. 126. Apacheの起動:OSの更新とApacheのインストール• OSの更新を行う $ sudo yum update -y• Apacheをインストールする $ sudo yum install -y httpd-devel• HTTPサーバーの設定 $ sudo vi /etc/httpd/conf/httpd.conf Listen 0.0.0.0:80 ServerName localhost:80• HTTPサーバーの起動 $ sudo chkconfig httpd on $ sudo service httpd startCopyright © CLASSMETHOD. 126
  127. 127. Apacheの起動:index.htmlを書き換える• index.htmlを書き換える $ sudo vi /var/www/html/index.html Web1 ※Web2サーバー用にはテキストを 「Web2」にします。Copyright © CLASSMETHOD. 127
  128. 128. Apacheの起動:LBのステータスを確認する 稼働中のサーバー数が 表示されます。Copyright © CLASSMETHOD. 128
  129. 129. Apacheの起動:LBのステータスを確認する Web1がHealthyであると 判定されています!Copyright © CLASSMETHOD. 129
  130. 130. Apacheの起動:ロードバランサーにアクセスしてみる ※Security Groupの設定でWebサー バーのEIPにブラウザからアクセスし てもアクセス出来ません!Copyright © CLASSMETHOD. 130
  131. 131. Copyright © CLASSMETHOD. 131
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×