【サービスを作ろう】はじめてのサーバ 〜EC2〜

こんにちは!ドイです。

ここ1ヶ月でだいぶ暖かくなってきましたね。
普段はリモートで仕事をしているので、たまに外に出る際の服装の選択が難しいこの頃です。

さて、前回の記事では、IAMユーザーを作成しました。
こちらが前回の記事です。

tech.arms-soft.co.jp

今回は、前回作成したIAMユーザーを利用して、EC2を立ち上げていきたいと思います。
こちらを参考してきます。

docs.aws.amazon.com

セキュリティグループの作成

まずは、前回作成したIAMユーザーで、コンソール画面からログインします。
検索バーに「EC2」と入力し、サービスの一覧に表示される[EC2]をクリックします。
左のメニューから[ネットワーク&セキュリティ]>[セキュリティグループ]>[セキュリティグループを作成]を選択していきます。

インバウンドルール:どういう通信が来るのを許可するのか
アウトバウンドルール:どういう通信が出ていくのを許可するのか

以下の画像の状態では、HTTPS /SSH/HTTP/MYSQLそれぞれ許可しています。今後作成するサービスに合わせてカスタマイズしていきます。
※ 0.0.0.0/0 のルールを指定すると、すべての IP アドレスからインスタンスにアクセスすることが許可されます。必要に応じてIP制限をしましょう。(SSHなど)

インスタンスの起動

EC2で立ち上げるサーバーの基本単位を「インスタンス」と呼びます。
[インスタンスを起動]から各種設定を行なっていきます。

AMI

「IAM?それって先週作成したIAMユーザーのことかな?」と思ったら違いました。
こちらは「AMI(Amazon Machine Image)」です。こちらの画面から、基盤となるOSを選択していきます。EC2の勉強を目的としているため、無料枠から選択していきます。「無料利用枠の対象」と書いてあるので安心ですね。

インスタンスタイプの選択

AMIと同様、無料枠の対象から選択していきたいので、「t2.micro」を選択していきます。
AWS公式には、下記のような説明があります。

インスタンスタイプを構成する CPU、メモリ、ストレージ、ネットワークキャパシティーの組み合わせはそれぞれのタイプごとに異なり、アプリケーションのリソースとして適切なインスタンスタイプを柔軟に選択できます。 AWS公式サイト:Amazon EC2 インスタンスタイプ

「t3.medium」を例にとると、それぞれの英数字に意味があるようです。

インスタンスの詳細設定とストレージの追加

こちらの画面からは詳細設定を行えます。本来はVPCの選択をするのですが、IPアドレスの知識を含め量が膨大になるので、次回、記事としてまとめます。今回は、デフォルトのまま次の画面へ進みます。

タグの追加

管理がしやすいよう「Name:test1」を追加しました。

セキュリティグループの設定

[既存のセキュリティグループを選択する]を選択して、先ほど作成したセキュリティグループをアタッチします。

インスタンス作成の確認とキーペア

今まで設定した情報を確認して、[起動]をクリックします。
[既存のキーペアを選択するか、新しいキーペアを取得します]とモーダルが表示されます。
キーペアとは、プライベートキーとパブリックキーのセキュリティ認証情報のセットです。ssh接続の際に、パブリックキーに対応する、プライベートキーを指定する必要があります。

新しくキーペアを作成する場合は[新しいキーペアを作成]を選択し、キーペア名を入力し、ダウンロードします。
※プライベートキーを保存できるのは、唯一このタイミングのみです。安全な場所に保存し、紛失しないよう気をつけましょう。

キーペアをダウンロードし、[インスタンスの作成]をクリックすれば、EC2の立ち上げが完了です。

まとめ

今回EC2の立ち上げということで、サーバーやネットワークの知識が必要となりました。今まではテキスト上の知識だったものが、実践になると知識の枠を超え、確かな技術として学んでいけるので、とても楽しいです。次回は、VPCとそれに付随する知識について学んでいきたいと思います。