AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得【セクション4】
EC2インスタンスを設置しよう
AWSクラウド上の仮想サーバー。 インスタンスというのはEC2から立てられたサーバーのこと OSより上のレイヤについては自由に設定できる
■作成手順 ①AMIの選択 AMI・・・インスタンス起動に必要な情報が入った、OSのイメージ。
②インスタンスタイプの選択 インスタンスタイプ・・・サーバーのスペックを定義したもの CPU,メモリ,ストレージ.ネットワーク帯域が異なる 例:m5.xlarge m=インスタンスファミリー 5=インスタンス世代 xlarge=インスタンスサイズ
③ストレージの追加 データの保存場所。2種類ある ・EBS ・インスタンスストア・・・一時ファイル、キャッシュなど、失われても問題が無いデータを置く
④セキュリティグループの設定
⑤SSHキーペアの設定
SSHについて学ぼう
SSHとは・・・サーバーと自分の目の前のパソコンをセキュアにつなぐサービスのこと。 通信内容が暗号化された遠隔ログインシステム。 PC→SSHクライアント→SSHサーバー→サーバー
公開鍵認証について学ぼう
誰でもサーバーに入れると困るので、サーバーの作成者本人だけがログインできるよう、 EC2ではSSHログイン時に公開鍵認証を行っている
暗号・・・他の人には内容を分からないようにしてメッセージのやり取りを行うのが暗号 イメージは南京錠
SSHでEC2インスタンスに接続しよう
ポート番号について学ぼう
ssh接続すると、サーバー側のsshdが動いているためサーバーを操作できる
ポート番号はプログラムのアドレス。同一コンピューター内で通信を行プログラムを識別する時に利用される
SSH接続をする場合、ポート番号22で接続する
ポート番号の決め方 1.静的に決められている番号 代表的なプログラムが使うポート番号はあらかじめ決められている 接続元(クライアント)が接続先のポート番号を省略した時は、 このウェルノウンポート番号が使用される
2.動的に決められている番号 サービスを提供する側(サーバー)はポート番号が決まっている必要があるが, 接続元(クライアン)のポート番号は決まってなくてもいい OSが他のポート番号と被らないように、ランダムに決める 動的に割り当てる番号は49142~65535のいずれかの整数値
Apacheをインストールしよう
ファイアウォールを設定しよう
ネットワークを不正アクセスから守るために、通してよい通信だけを通して、それ以外は通さない機能の総称
AWSにおけるファイアウォール セキュリティグループがファイアウォールの役割を担っている インバウンドは必要なものだけを開ける アウトバウンドのポートは多くの場合は全て開いている
セキュリティグループのポート80番(HTTP)を開ける
Elastic IPアドレスでIPアドレスを固定しよう
EC2インスタンスのパブリックIPは、起動・停止すると別のIPアドレスが割り当てられる。 ElasticIPアドレスを使用すると、IPアドレスを固定できる
インスタンスが起動中は無料。そうでなければ無料