「Amazon Web Services 클래식 업무 시스템 12 패턴 설계 가이드를 읽으면서 실제로 구축한다 ① ~VPC와 서브넷과 EC2와 보안 그룹~
4385 단어 EC2vpcSecurityGroupAWS
개요
자신은 평상시 웹이나 앱의 백엔드 엔지니어로서 종사하고 있으며, 지난 1년은 계속 앱의 백엔드로서 개발, 보수를 담당하고 있다.
인프라는 당연히 AWS가 사용되고 있지만, 구축과 보수 자체는 아웃소싱되어 있기 때문에 설정 변경 등은 의뢰 기반이 되고 있다.
그런 일로 지견은 어느 정도 모여가지만, 스스로 만지지 않는 이상 최저한 수준에는 도달할 수 없다는 마음에서 책을 사 실제로 손을 움직이기로 했다.
우선, 이하의 책이 평판 좋았기 때문에 Amazon에서 즉시 구입.
Amazon Web Services 클래식 비즈니스 시스템 12 패턴 설계 가이드 책에 쓰여 있는 것은 가능한 한 쓰지 말고, 그 이외에 한 일이나, 정말로 아마추어라고 집착할 것 같은 곳, 자신도 빠진 곳을 중심으로 써 가려고 생각한다.
소개 - P3
이 책의 특징으로는 EC2, S3 등 개별 서비스의 기능에 대해서는 인터넷이나 각종 서적에서 얻을 수 있지만, 서비스를 어떻게 조합하여 시스템을 설계해 나갈 것인가의 노하우, 지견이 충분하지 않기 때문에 이 책은 거기를 중점적으로 케어하고 있는, 같은 것이 쓰고 있다.
1장 웹 시스템 - P9
1-1 [패턴 1] 캠페인 사이트 - P10
우선은, 심플한 구성의 캠페인 사이트를 예로, 최소 구성이 되는 공개 Web 서버의 만드는 방법을 소개한다는 것.
개요나 인프라 디자인의 포인트는 본서를 참조해 주었으면 한다.
루전이나 가용성 존의 설명 후에, 우선은 친숙한 EC2를 하나만 작성한다는 것으로, 이하가 이미지도(그림 5)가 된다. (본서와는 다소 아이콘이라든가 바꾸고 있습니다)
그런데
미리 VPC와 서브넷으로 구성된 가상 네트워크 환경을 만들어야 한다는 점을 기억하세요.
라고 있어, 「아니 거기서부터 가르쳐 줘」라고 생각했다. P15
VPC 만들기
1. AWS 콘솔에 로그인하고 TOP 화면에서 "VPC"버튼을 누르고 VPC 대시보드로
2. 「VPC 마법사의 시작」되는 버튼이 있으므로 눌러 보자
3.【스텝 1:VPC 설정의 선택(아래 화면)】으로 천이한다
4. 「1개의 퍼블릭 서브넷을 가지는 VPC」 그대로 「선택」버튼 누르기
5. 【스텝 2:1개의 퍼블릭 서브넷을 가지는 VPC】
6. VPC 이름에 "vpc_1-1"을 입력. 가용 영역은 "ap-northeast-1a"를 선택하고 "VPC 만들기"버튼을 누릅니다.
7. VPC가 만들어진 것 같다. 위의 메시지를 보는 한 서브넷도 동시에 만들어지는 것 같습니다.
8. 'VPC 대시보드'의 'VPC'를 보면 위와 같이 'vpc_1-1'이 만들어졌다.
9. 'VPC 대시보드'의 '서브넷'을 보면 맨 아래에 기본적으로 지정한 '공용 서브넷'이라는 이름으로 만들어집니다.
EC2 만들기 - P16
마침내 책으로 돌아갈 수 있습니다.
1. AMI는 "AmazonLinux"를 선택
2. 인스턴스 타입은, 책은 「t2.medium」이라고 하지만, 무료 이용 프레임의 「t2.micro」를 선택
3. 인스턴스의 상세 설정을 책대로 방금 만든 VPC를 선택 등으로 설정
4. 보안 그룹의 SSH의 송신원은 디폴트의 0.0.0.0/0이라면, 비밀키만 있으면 어디에서라도 들어 버릴 위험성이 있기 때문에, <自分のIP>/32
로 했다. 뒤의/32는 서브넷 마스크를 나타내며 상위부터 몇 비트까지가 네트워크 IP를 가리키는지를 나타냅니다. 서브넷 마스크가 무언가 등은 구그라면 얼마든지 나오므로 할애한다고 32로 하면 전 비트이므로 지정한 IP만이 된다. 자신의 IP는 다른 f 구성 g. 눈에서 조사하면 된다.
5. 마지막으로 ssh의 키 페어를 작성할지 묻기 때문에 작성한다 .누군가에게 주는 경우도 반드시 압축 패스워드등으로 보호하는 것). 그리고 여기에서 다운로드하면 다시 다운로드할 기회는 없기 때문에 하지 않을 것.
이번은 여기까지. 다음 번은 Elastic IP 연결, Route53 등의 예정.
Amazon Web Services 정평 업무 시스템 12 패턴 설계 가이드를 읽으면서 실제로 구축한다 ② ~Route53~
Reference
이 문제에 관하여(「Amazon Web Services 클래식 업무 시스템 12 패턴 설계 가이드를 읽으면서 실제로 구축한다 ① ~VPC와 서브넷과 EC2와 보안 그룹~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tera78/items/ff3b521ff87a65d98b18
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(「Amazon Web Services 클래식 업무 시스템 12 패턴 설계 가이드를 읽으면서 실제로 구축한다 ① ~VPC와 서브넷과 EC2와 보안 그룹~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tera78/items/ff3b521ff87a65d98b18텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)