EC2インスタンスを設置しよう

AWSクラウド上の仮想サーバー。 インスタンスというのはEC2から立てられたサーバーのこと OSより上のレイヤについては自由に設定できる

■作成手順 ①AMIの選択 AMI・・・インスタンス起動に必要な情報が入った、OSのイメージ。

②インスタンスタイプの選択 インスタンスタイプ・・・サーバーのスペックを定義したもの CPU,メモリ,ストレージ.ネットワーク帯域が異なる 例：m5.xlarge m=インスタンスファミリー 5=インスタンス世代 xlarge=インスタンスサイズ

③ストレージの追加 データの保存場所。2種類ある ・EBS ・インスタンスストア・・・一時ファイル、キャッシュなど、失われても問題が無いデータを置く

④セキュリティグループの設定

⑤SSHキーペアの設定

SSHについて学ぼう

SSHとは・・・サーバーと自分の目の前のパソコンをセキュアにつなぐサービスのこと。 通信内容が暗号化された遠隔ログインシステム。 PC→SSHクライアント→SSHサーバー→サーバー

公開鍵認証について学ぼう

誰でもサーバーに入れると困るので、サーバーの作成者本人だけがログインできるよう、 EC2ではSSHログイン時に公開鍵認証を行っている

• サーバーへのログイン時に認証を行う仕組み

• 公開鍵はサーバーが保有。秘密鍵を持っているユーザーだけログイン可能

暗号・・・他の人には内容を分からないようにしてメッセージのやり取りを行うのが暗号 イメージは南京錠

SSHでEC2インスタンスに接続しよう

ポート番号について学ぼう

ssh接続すると、サーバー側のsshdが動いているためサーバーを操作できる

ポート番号はプログラムのアドレス。同一コンピューター内で通信を行プログラムを識別する時に利用される

SSH接続をする場合、ポート番号22で接続する

ポート番号の決め方 1.静的に決められている番号 代表的なプログラムが使うポート番号はあらかじめ決められている 接続元（クライアント）が接続先のポート番号を省略した時は、 このウェルノウンポート番号が使用される

2.動的に決められている番号 サービスを提供する側（サーバー）はポート番号が決まっている必要があるが, 接続元（クライアン）のポート番号は決まってなくてもいい OSが他のポート番号と被らないように、ランダムに決める 動的に割り当てる番号は49142～65535のいずれかの整数値

Apacheをインストールしよう

ファイアウォールを設定しよう

ネットワークを不正アクセスから守るために、通してよい通信だけを通して、それ以外は通さない機能の総称

AWSにおけるファイアウォール セキュリティグループがファイアウォールの役割を担っている インバウンドは必要なものだけを開ける アウトバウンドのポートは多くの場合は全て開いている

セキュリティグループのポート80番（HTTP）を開ける

Elastic　IPアドレスでIPアドレスを固定しよう

EC2インスタンスのパブリックIPは、起動・停止すると別のIPアドレスが割り当てられる。 ElasticIPアドレスを使用すると、IPアドレスを固定できる

インスタンスが起動中は無料。そうでなければ無料