アラフィフ未経験転職者3年生の…「いとあたらし」です。
当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。
業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。
はじめに
敢えてティーブレイク記事は除外しますが…前回では、Network編#2~ハンズオンの章②でした。
今回次に進みますので、Network編#2~ハンズオンの章③をやってゆきます。
ただし、以下のリンク先に過去私の作成したブログのリンクを記載しておきます。
まだ見ていない方はこちら(特にハンズオン)↓から見てゆく事をお勧めします。
尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。
なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。
※ハンズオンでAWSを実際に使用する費用は、必要です。
AWS Hands-on for Beginners とは
・実際に手を動かしながらAWSの各サービスを学んでいただきます。
・初めてそのサービスを利用される方がメインターゲットです。
・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。
・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。
では、いよいよこれよりNetwork編#2~ハンズオンの章③を進めて参ります。
学習を開始します
[AWS Hands-on for Beginners – Network編#2]
~Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続~
・VPCピアリング接続を使って、Amazon VPC間を接続します
・AWS Site-to-Site VPNを使って、Amazon VPCとオンプレミスを接続します
06 Amazon VPCと仮想ルータの作成
→オンプレミスを想定したAmazonVPCを作成し、カスタマーゲートウェイデバイスとして、EC2上に仮想ルーターを作成します。
1.まず、オンプレミス想定のVPCを作成します。
マネージメントコンソールのVPCの画面を開き、[VPCを作成]ボタンをクリックします。
1個のパブリックサブネットを持つVPCを作成してゆきます。
今回も、講義の内容とコンソール画面の遷移が大きく変わってしまっているので、この辺からは講義の設定内容を参考にしての自力での対応となっています(;O;)
以下のVPCを作成の画面のVPCの設定画面に対して、以下のように設定してゆきます。
VPC作成ウィザードにおけるVPCの設定は以下のようにし、最下部の[VPCを作成]ボタンをクリックしてVPC諸々を一気に作成してあります。
ちなみに、この状態での画面右ペインのプレビューだと以下のようになっていました。
VPC作成の処理が一通り走って、VPC、サブネット、インターネットゲートウェイ、ルートテーブル等の作成や関連付けまでが完了します。
この処理で自動生成されたサブネットに関しては、名称のみ講義の内容に合わせて以下のように変更しておきます。
今回作成されたVPCのルートテーブルの名前は、講義に従いそれぞれ以下のように変更しておきました。
次に、今回作成したオンプレミス想定のVPC上に、EC2インスタンス(カスタマーゲートウェイとなる仮想ルーター)を作成してゆきます。
まずは、AWSコンソールのEC2の画面にて、仮想ルーターに接続(ログイン)するためのキーペアを作成しておきます。
左ペインのキーペアを選択します。
今回は、以下の内容にてキーペアを作成しました。
以下のように、キーペアが作成されました。
PCにも以下の通り、ちゃんとダウンロードされていました。
では、次にEC2インスタンスを作成してゆきます。
以下のEC2のコンソール画面より[インスタンスを起動]ボタンをクリックします。
今回は、仮想ルーターを使用しますので、名前は「CGW」として、アプリケーション及びOSイメージの選択画面より、「その他のAMIを閲覧する」に進みます。
AWS Marketplace AMIのタブより、vyos(今回使用する仮想ルーター)にて絞り込むと、今回使用するVyosが表示されますので選択します。
以下の画面が表示されます。
Vyosの詳細情報は、以下のリンクから確認できました。
料金に関しては、以下の通り、今日から30日間のみFree Trialにて利用することが可能となっています。ただ、それまでにサブスクリプションを解除しておかないと、課金が恐ろしいことになるようです(;’∀’)
ここまで確認しましたので、[インスタンス起動時に購読]ボタンをクリックします。
すると、Amazonマシーンイメージが指定された設定画面に遷移しますので、講義に従い、以下のように設定します。
右ペインの概要欄は以下の内容となっておりました。
以下の右下の[インスタンスを起動]ボタンをクリックし、インスタンスを起動します。
以下の画面が表示され、インスタンスの起動が実施されますが、まれに最大1時間程度の時間がかかるケースも有るようです。
ところが、私の環境では、ものの数分程度で以下の画面に遷移しました。
親切に無料利用枠アラートの設定先へのリンクも表示されましたが、既に設定済ですので、この画面では[すべてのインスタンスを表示]をクリックします。
以下の通り、今回作成したインスタンスが正常に起動したことを確認できました。
今作成したカスタマーゲートウェイに固定IPを割り当ててゆきます。
左ペインより、Elastic IPを選択し、[Elastic IP アドレスを割り当てる]をクリックします。
すると、「Elastic IP アドレスを割り当てる」の画面が表示されますので、今回は、講義通りデフォルトのままで、下部にある[割り当て]ボタンをクリックします。
すると、以下のようにIPアドレスが割り当てられましたので、[アクション]のプルダウンメニューから「Elastic IP アドレスの関連付け」を選択します。
Elastic IP アドレスの関連付け画面の設定は以下のようにしておきます。
上記の設定までできたら、下部の[関連付ける]ボタンをクリックし、関連付けしておきます。
以下の通り、CGWのインスタンスにグローバルIPが関連付けられました。
設定の確認方法は、インスタンス画面でCGWのインスタンスの詳細情報を見る事により確認できますので、今回関連付けたパブリックIPアドレスは後の対応で使うので、コピペしておきます。
では、ここでCloud9を起動します。
無事起動できたら、講義に従い、[ファイル]のプルダウンメニューから「ローカルファイルをアップロード」を選択します。
以下の画面のドラッグ&ドロップするよう促されるウィンドウへダウンロードしておいたhandson.pemファイルをドラッグ&ドロップしてアップロードしておきます。
すると、左ペインに以下のような表示がされます。
まず、パーミッションを変更しておきます。
chmod 400 handson.pem
次に、オンプレミス相当のEC2インスタンスヘssh接続してゆきます。
ssh -i handson.pem vyos@IPアドレス
以下の通り、無事Vyosへの接続に成功できましたので、仮想ルーターへのログイン迄できました。
終わりに
ようやく…AWSハンズオンのネットワーク編#2のハンズオン学習ですが、今回はかなり難しかったです。
コンソールでの設定画面の遷移が、講義内容とかなり変わってしまっておりましたので、学習時に、個人的な設定ミスでVPCを何度も作り直す作業も発生してしまいましたが、何とか無事今回の区切りまで対応することができました。
まぁ、それはそれで結果的には、私の学習には役立ったのかもしれません。
尚、Vyosという高額なサブスクリプションを使用する作業でしたので、無料枠で使える間の早々に解除しておかないと…大変な事になりそうで戦々恐々状態です。
長らくのお付き合いを有難うございましたm(_ _)m
コメント