k_atarashiが初心者向けハンズオンをやってみました~Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続~ハンズオンの章①

Hands-on

アラフィフ未経験転職者3年生の…「いとあたらし」です。

当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。

業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。

はじめに

敢えてティーブレイク記事は除外しますが…前回では、Network編#2~概要の章でした。

今回次に進みますので、Network編#2~ハンズオンの章①をやってゆきます。

ただし、以下のリンク先に過去私の作成したブログのリンクを記載しておきます。

まだ見ていない方はこちら(特にハンズオン)↓から見てゆく事をお勧めします。

k_atarashi | フェイススタッフブログ
日々の業務で学習したことを発信します

尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。

なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。

※ハンズオンでAWSを実際に使用する費用は、必要です。

AWS Hands-on for Beginners とは

・実際に手を動かしながらAWSの各サービスを学んでいただきます。

・初めてそのサービスを利用される方がメインターゲットです。

・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。

・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。

ハンズオン資料 | AWS クラウドサービス活用資料集

では、いよいよこれよりNetwork編#2~ハンズオンの章①を進めて参ります。

学習を開始します

[AWS Hands-on for Beginners – Network編#2]
~Amazon VPC間及びAmazon VPCとオンプレミスのプライベートネットワーク接続~
・VPCピアリング接続を使って、Amazon VPC間を接続します
・AWS Site-to-Site VPNを使って、Amazon VPCとオンプレミスを接続します

03 Amazon VPCとVPCピアリング接続の作成

Anazon VPCを2つ作成し、VPCピアリング接続を使用して接続します。

まず最初に、マネジメントコンソール画面からVPCを選択します。

すると、何故か?UIが更新されたのでNetwork編#1の講義でのそれぞれの設定をするように促す講義の画面が表示されています(;O;)ので、ここからしばらくは以下の内容を参照して、VPC,Subnet,Route,Table,Internet Gatewayを作成と設定をします。

今回参照すべき画面からの遷移は以下のようになります。

まず、以下の画面の[VPCを作成]のボタンをクリックします。

以下の画面に遷移しますので、今回も前回と同様に左ペインの[VPCのみ]の作成から開始してゆきます。

こちらをクリックすると以下のVPCを作成の画面に遷移します。

VPCの設定は以下のように入力します。

タグに関してはデフォルトのまま進めてゆき、画面下部の[VPCを作成]ボタンをクリックします。

すると、以下のようにVPCが正常に作成された旨表示されます。

次に左ペインより[サブネット]を選択して[サブネットを作成]をクリックします。

サブネットを作成の画面で、VPC IDは先程作成したMain VPCを選択します。

サブネットの設定は以下の内容にて進めてゆきますので、画面下部の[サブネットを作成]ボタンをクリックします。

以下の通りサブネットが無事作成されました。

次に、左ペインより、[インターネットゲートウェイ]を選択し、[インターネットゲートウェイの作成]ボタンをクリックして、今回作成したVPCにアタッチしておきます。

今回はMain-igwという名前で作成してみました。

以下のように、インターネットゲートウェイが作成されましたので、作成したVPCにアタッチしておきます。

無事アタッチできました。

引き続き同様な手続きにて、プライベートサブネットも作成しておきます。

次に、ルートテーブルをそれぞれに作成します。

以下の画面の左ペインの[ルートテーブル]を選択し、右ペインの[ルートテーブルを作成]ボタンをクリックします。

以下のように入力し、ルートテーブルを作成します。

以下の画面に遷移しますので、左ペインのルートテーブルを選択します。

今回作成したルートテーブルを選択し、下部のルートタブを選択し、ルートの編集をクリックします。

以下の画面に遷移しますので、[ルートの追加]ボタンをクリックします。

今回は以下の内容で変更を保存しておきます。

無事以下の内容にて、パブリックサブネットのルートテーブルが作成されました。

サブネットの関連付けタブを選択し、Main Public Subnetを関連付けて保存します。

以下の通り、ルートテーブルが正常に関連付けられました。

Main Private Route Tableも同様に設定しておきます。

同様な手順で、Peering VPCとPeering Public Route TableとPeering Private Route Tableを作成しておきます。

さすがに、これまでの手順だと面倒なので、VPCを作成の時にVPCなどの方を選択して今回はザクっと作成しました(*’▽’)

そうすると以下の作業が一括で完了できます。

サブネット名が勝手な名称で作られてしまいますので、今回は分かり易いように、以下のように修正しました。

次に、VPCコンソール画面左ペインの[ピアリング接続]をクリックします。

以下の画面に遷移しますので、[ピアリング接続を作成]ボタンをクリックします。

表示されるピアリング接続の設定画面は、今回は以下のようにしました。

以下のように表示されますが…承諾の保留中になっているようですので、右上のプルダウンメニューからリクエストを承諾を選択します。

以下の画面が表示されますので、[リクエストを承諾]ボタンをクリックします。

以下の画面が表示されますので、ルートテーブルを変更します。

今回は右上の[ルートテーブルを今すぐ変更]ボタンではなく、通常の画面遷移からルートテーブルを変更してゆきますので、左ペインの[ルートテーブル]をクリックします。

以下の画面が表示されますので、まずはMainVPC側のルートテーブルから変更してゆきますので、Main Public Route Tableにチェックを入れてゆきます。

次に下側のルートタブをクリックして、[ルートを編集]ボタンをクリックします。

以下の画面に遷移しますので、[ルートを追加]ボタンをクリックして、新規に表示された枠に、PeeringVPCのIPv4CIDRブロックの10.1.0.0/16を入力します。

ターゲットは、ピアリング接続をプルダウンメニューから、選択します。

その下には、先程ハンズオンで作成したpcx-で始まるpeering-handsonで作成したものを選択して、変更を保存してください。

正常に更新されましたと表示されます。

次に、Peering Public Route Tableのルートを変更してゆきます。

同様に、予め表示される名称をMain側と同様に修正しておいた上で、同様にルート編集して、ルートを追加してゆきます。

今回の送信先はMain側のPublicサブネットですので、10.0.0.0/16となり、後の設定は先程と同様となります。

ここまでできたら、[変更を保存]ボタンをクリックします。

以下の通り、無事ルート変更が完了できました。

これで、VPC間のピアリング接続設定ができましたので、次回から実際に接続確認をやってゆきます。

終わりに

ようやく…AWSハンズオンのネットワーク編#2のハンズオン学習に無事突入することができました。

しかしながら、今回は、講義の画面がUIアップデートの為変更されてしまっているとの注記がありましたので、途中経過はほぼ自身の知識での設定となっております(;’∀’)

次回以降がちょっと怖いかもです。

次回からは、続きのハンズオンとなりますが、無難に完遂することを目指して引き続き頑張ってゆきます。

今回のハンズオンを実施する直前に…とある事件が発生しました。

普段私(orあざらし君!?)が会社や自宅テレワークで使用している会社貸与のノートPCの電源が、自宅からのリモート会議の日に、自宅にて起動した状態で、会議が終わって5分くらい経ったころ…何故だか電源が落ちてしまっており( ゚Д゚)…再度電源投入を試みたのですが…全く電源が入らない(;’∀’)

こんな時は、以下の方法を…てな訳で復旧対応を試みてみました。

①    電源ボタンを15秒以上長押しして放電を試みました→復旧せず。

②    電源ボタン+「m」キーを15秒以上長押ししてDellノートパソコンの電源系統のメンテナンスモードの作動を試みる→復旧せず。

③    真剣に放電作業を実施するため、ノートパソコンの裏ぶたを開けてバッテリーから電源ボタンASSYに接続しているように見えるケーブルを一旦外して、電源ボタンを15秒以上長押しして放電しました。→復旧せず。

※この時、バッテリーから電源ボタンASSYへ繋がったように見えるリボンケーブル側を外していたのですが、ネットでいろいろ調べたところ…後でこちらのケーブルはバッテリーの下側を通過していただけのケーブルだった事が判明しましたので、バッテリーからのケーブルではなかった事が判明しました。

以上より、バッテリーからキーボードASSYへ繋がったケーブルを外さないと放電できていない状態であった事に気づきました(;’∀’)

さっき、組み立てたトコだったのに_orz

④てな訳で…再度きちんと放電作業を実施するため、もう一度ノートパソコンの裏ぶたを開けてバッテリーのキーボードASSY側のコネクタを一旦外して、電源ボタンを15秒以上長押しして放電しました。→無事起動しましたε-(´∀`*)ホッ

…という予期せぬ不幸すぎる対応が発生してしました。

会社でこのマシンが渡された日に遡ると…起動後に諸設定を実施した直後だった頃にも、突然電源が落ちてしまい、電源再投入を試みても全く起動しないという事態にも、見事に見舞われてしまっていたのですが、当時は当然ながら保証期間で、しかも初期不良状態でしたのでDellサポートに電話して②の作業実施で直ったという経緯がありましたので、今回も同じ事は念のため試してみた訳です。

何はともあれ無事復旧して良かったです。

Dellのノートパソコンの裏ぶたを開けるには少しコツが必要になるので、作業中に少し悩みましたが、最近だとネットで探すと的確な回答が多数見つかるのでとても助かりました。

保証期間もかなり過ぎてしまっていたので、あのまま電源が入らなかったら…と考えると…めっちゃ恐ろしかったです((((;゚Д゚))))ガクブル

長らくのお付き合いを有難うございましたm(_ _)m

…ハンズオンの章②に続きます。

プロフィール
この記事を書いた人
k_atarashi

←↑ コチラは…テレワークの時、代わりに働いてくれる!?あざらし君です(笑)

アラフィフからの運用保守未経験者の挑戦をしています。
以前は、電気通信設備系の技術者をしていました。
介護に関しては、専門外かつ現在いろいろ進行中ですが、相当苦労してきましたので、かなり詳しくなってしまいました。
今後とも、どうぞ生温かい目で見守っていただけますと幸いです。

k_atarashiをフォローする
フェイスでは一緒に働く仲間を募集しています

フェイス・ソリューション・テクノロジーズ株式会社では、一緒に働いてくれる仲間を募集しています。
いろいろな案件があるので、いろいろなことに挑戦できる会社です。
「面白いこと」に積極的なので、あなたの「面白そうなことだからやってみたい」を形にできるチャンスがあります!

Hands-on
フェイススタッフブログ

コメント

タイトルとURLをコピーしました