k_atarashiが初心者向けハンズオンをやってみました~Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する~ハンズオンの章③

Hands-on

アラフィフ未経験転職者3年生の…「いとあたらし」です。

当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。

業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。

はじめに

前回では、Network編#1~ハンズオンの章②でした。

引き続きハンズオンをやってゆきますので、Network編#1~ハンズオンの章③をやってゆきます。

ただし、以下のリンク先に過去私の作成したブログのリンクを記載しておきます。

まだ見ていない方はこちら(特にハンズオン)↓から見てゆく事をお勧めします。

k_atarashi | フェイススタッフブログ
日々の業務で学習したことを発信します

尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。

なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。

※ハンズオンでAWSを実際に使用する費用は、必要です。

AWS Hands-on for Beginners とは

・実際に手を動かしながらAWSの各サービスを学んでいただきます。

・初めてそのサービスを利用される方がメインターゲットです。

・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。

・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。

ハンズオン資料 | AWS クラウドサービス活用資料集

では、いよいよこれよりNetwork編#1~ハンズオンの章③を進めて参ります。

やってみました

[AWS Hands-on for Beginners – Network編#1]
~AWS上にセキュアなプライベートネットワーク空間を作成する

05 ルートテーブルによる経路設定を理解する

Amazon VPCにて作成したパブリックサブネットにWebサーバを構築し、これまでに作成した環境の動作テストを行います。

1.      前回までに4つのサブネット(ルートテーブルはデフォルトのもの)を作成し、2つのサブネットにインターネットの経路情報を設定しました。

2.      今回のハンズオンでは、パブリックサブネットにEC2(仮想マシン)を立てて、実際にインターネットからアクセスができるのかどうかの動作確認をします。

※EC2にWebサーバーを立てて、ClientPCからちゃんとWebが見れるかの確認をしてゆきます。

では、始めましょう(^^♪

まず、コンソール画面で、東京リージョンが選択されていることを確認します。

今回、EC2を作ってゆきますが、まず、EC2に割り当てるIAMロールを作成しておきます。

AWSマネージメントコンソールを開いて、IAMの画面に遷移し、左ペインのロールをクリックします。

以下の画面に遷移しますので、右上の[ロールを作成]ボタンをクリックします。

今回は、以下の赤枠で囲った部分にチェックが入れて、右下の[次へ]をクリックします。

すると、以下の画面に遷移しますので、検索窓にssmと入力して検索します。

以下のような画面となりますので、今回は、AmazonSSMFullAccess(フルアクセス)のポリシーにチェックを入れて、右下の[次へ]をクリックします。

以下のような画面が表示されますので、ロール名を今回はhandson-ssmと入力し、右下の[ロールを作成]をクリックします。

以下のように、「ロールが作成されました。」と表示されます。

これで、事前でのIAMロールの作成は完了となります。

次に、AWSマネージメントコンソールを開いて、EC2の画面に遷移し、左ペインのロールをクリックします。

以下のような画面に遷移しますので、[インスタンスを起動]のプルダウン(アップ?)メニューより、[インスタンスを起動]を選択します。

以下の画面にてEC2インスタンス起動時の詳細設定をしますので、名前は今回は「Web」としました。

次に、OSを選択しますが、今回は、無料利用枠のAmazonLinux2を選択します。

次に、以下のインスタンスタイプは、無料利用枠のデフォルトのまま、キーペアは今回に関しては、ログインの必要が無いので、「キーペアなしで続行(推奨されません)」の設定で進めます。

次のネットワーク設定が今回のハンズオンでは重要になります。

右上の[編集]をクリックして下さい。

次の画面では、以下のように設定して進めます。

以下のストレージ設定はデフォルトのまま進めます。

次の高度な詳細に関しては、IAMインスタンスプロフィールのプルダウンより、当初作成しておいたIAMロール「handson-ssm」を選択します。

高度な詳細の最下部付近にあるユーザーデータの枠内に、今回はWebサーバーを自動起動するための簡単なスクリプトを予め入れておきます。

予め、このスクリプトを入れておくと、EC2の立ち上げのタイミングで流し込んでくれる形にできます。

ここまで設定できたら、右ペインの[インスタンスを起動]ボタンをクリックします。

以下のように、インスタンスの起動を正常に開始した旨表示されますので、下部の[すべてのインスタンスを表示]ボタンをクリックします。

以下のような画面が表示されますので、今回起動したインスタンスの左側のチェックボックスにチェックを入れると、その詳細が表示されますので、今回は、まずステータスチェックのタブをクリックして正常に起動した状態である事を確認してみましょう。

以下の赤枠で囲った2つのステータスが合格の表示であれば、正常にEC2インスタンスが起動した状態になっています。

詳細タブの内容の以下のパブリックIPv4アドレスを予め控えるかコピペしておきます。

Web画面にて、先程のパブリックIPv4アドレスのページを見てみると、以下のような画面が表示されます。この状態であれば、正常にWebサーバーが起動した状態です。

現在のPublic subnet – 1aのルートテーブルをプライベートサブネットのルートテーブルに関連付けてみます。

本当にWebサーバーが見れなくなるかを確認してゆきます。

では、AWSマネージメントコンソールを開いて、VPCの画面に遷移し、左ペインのルートテーブルをクリックします。

Private Route Tableの左側チェックボックスにチェックを入れて、サブネットの関連付けタブをクリックします。

以下の画面となりますので、[サブネットの関連付けを編集]ボタンをクリックします。

次に表示される以下の画面で、今回は強制的にPublic subnet – 1aのルートテーブルをプライベートサブネットに関連付ける操作をするため、Public subnet – 1aの左側のチェックボックスにチェックを入れて、[関連付けを保存]ボタンをクリックします。

以下の通り、Public subnet – 1aのルートテーブルが、Private Route Tableに正常に関連付けがされました。

この状態で、先程のパブリックIPv4アドレスのページを見てみると、しばらく読み込み中となった後で以下のような画面が表示されます。

ここまで確認出来たら設定を元の状態に戻しておきます。

Web画面にて、先程のパブリックIPv4アドレスのページを見ると、元通り正常に表示されることが確認できます。

※本日の作業が終わったら…余計な費用の発生が無いように、インスタンスは停止しておきましょう。

(今回作成したインスタンスは、恐らく次回でも使用するので停止のみですが、ずっと使う予定の無いものは忘れず終了(削除)までしておくことを強くお勧めします。)

パブリックサブネット

→ルーティングテーブルにインターネットゲートウェイへのエントリが有り、インターネットとインバウンド/アウトバウンドのアクセスが可能なサブネット。

プライベートサブネット

→ルーティングテーブルにインターネットゲートウェイへのエントリは無く、インターネットから直接アクセスできないサブネット。

次回にて、プライベートサブネットの動作確認をしてゆきます。

終わりに

私自身6月は、年1回やってくる別業務で、愛媛県内のあちこちを回っておりました。

愛媛県内も逐次新しい道ができておりますので、こりゃあ他所から来た人がこの看板を見て進むと間違った方向にいってしまうんじゃないかという看板も、(ただし、一般道でなく、高速を使う人には全く問題は起こりません。)今回八幡浜方面の新しく開通した道路にできていました。

八幡浜より松山へ、高速道を使わずに一般道から帰る時には、通常松山の表示を目印に看板通り進んで帰還する訳ですが、松山という表示の方向に進むと大洲経由の遠回りとなり、保内という表示の方面に進むと海沿いの松山への近道ルートに進むという訳です。

ただし、これは地元民だと普通に理解できる看板ではあるんですけどね(;’∀’)

AWSのコンソール画面も逐次変わってゆく道路以上に変遷が激しいですので、迷わないようにしてゆきたいものです。

何はともあれ、年1回の県内各地への訪問対応業務も無事完了できたので何よりです。

今回は、ハンズオンの続きでしたが、過去、何度かやった事の有る作業でもありましたので、問題無く完了できました。

懲りずにいろいろやらかしながら^^;、ネットで調べる事の習慣づけと共に、しっかりと身に着けてゆこうと思います。

長らくのお付き合いを有難うございましたm(_ _)m

…ハンズオンの章④に続きます。

プロフィール
この記事を書いた人
k_atarashi

←↑ コチラは…テレワークの時、代わりに働いてくれる!?あざらし君です(笑)

アラフィフからの運用保守未経験者の挑戦をしています。
以前は、電気通信設備系の技術者をしていました。
介護に関しては、専門外かつ現在いろいろ進行中ですが、相当苦労してきましたので、かなり詳しくなってしまいました。
今後とも、どうぞ生温かい目で見守っていただけますと幸いです。

k_atarashiをフォローする
フェイスでは一緒に働く仲間を募集しています

フェイス・ソリューション・テクノロジーズ株式会社では、一緒に働いてくれる仲間を募集しています。
いろいろな案件があるので、いろいろなことに挑戦できる会社です。
「面白いこと」に積極的なので、あなたの「面白そうなことだからやってみたい」を形にできるチャンスがあります!

Hands-on
フェイススタッフブログ

コメント

タイトルとURLをコピーしました