ふるてつのぶろぐ

福岡在住のエンジニアです。

写真提供:福岡市

今夜は社内AWSもくもく会 - EC2その2 インスタンスの作成とSSH、HTTPアクセスの許可

こんにちはふるてつです。
今回も社内 AWS もくもく会の内容です。EC2 の利用その2です。
今回のテーマは EC2 の作成と SSH ログイン、HTTP アクセスの許可です。
前回はセキュリティグループの作成などを行いましたが、 これでやっとすこし進んだ気がします。

EC2 作成

まずは EC2 のダッシュボード画面。まだ実行中のインスタンスは何もありません。
画面中段の「インスタンスの作成」ボタンを押してインスタンスを作り始めます。
f:id:tetsufuru:20190320192529p:plain

マシンイメージを選ぶ画面が出てきます。もちろん無料利用枠の中から選びます。
Amazon Linux だと2種類あります。
Amazon Linux 2 AMI (HVM), SSD Volume Type」と「Amazon Linux AMI 2018.03.0 (HVM), SSD Volume Type」です。
どちらにするか少し迷ったのですが、今回はわたしが参考にしている本と同じく「Amazon Linux AMI 2018.03.0 (HVM), SSD Volume Type」を使用します。
上から2段目です。長く使うのであれば新しい方(Amazon Linux 2 AMI)が良いとは思いますが。
f:id:tetsufuru:20190321111726p:plain

インスタンスタイプを選択する画面が出てきます。
無料枠の「t2.micro」を選びます。
選んだあと「インスタンス詳細の設定」ボタンをクリックします。
f:id:tetsufuru:20190320192730p:plain

インスタンス詳細の設定画面では「ネットワーク」欄と「サブネット」欄、「自動割り当てパブリックIP」を設定します。
「ネットワーク」欄と「サブネット」欄はどちらもこれまでに作ってきたものを選択します。
「自動割り当てパブリックIP」は "有効化" にします。
上記以外はデフォルトのままにしておきます。
f:id:tetsufuru:20190320193052p:plain

ストレージもデフォルトのまま。
f:id:tetsufuru:20190320194036p:plain

タグは「キー」欄に "Name" と入力し、EC2 インスタンスに好きな名前を設定しておきます。
f:id:tetsufuru:20190320194308p:plain

セキュリティグループの設定画面では、前回作成したセキュリティグループを設定します。
そして「確認と作成」ボタンをクリックする。
f:id:tetsufuru:20190320194640p:plain

この画面で「確認」。
f:id:tetsufuru:20190320195951p:plain

次は下の画面のようにキーペアについて聞かれます。
ここは既存のキーペア(前回作成したもの)をもちろん選択します。
インスタンスの作成」ボタンをクリックすると、AWS が EC2 インスタンスを作り始めます。
f:id:tetsufuru:20190320200104p:plain

まだ作成中…
f:id:tetsufuru:20190320200349p:plain

インスタンスの状態が下記の感じ(runnning)になったら出来上がりです。
f:id:tetsufuru:20190321120306p:plain

SSH接続

では次に SSH で先ほどの EC2 にログインします。
本では TeraTerm を使っています、わたしもずっと TeraTerm です。
若い方は RLonin などを使われているかもしれませんね。
今回は TeraTerm を起動します。
ホスト欄にはパブリック DNS を設定しておきます。
パブリック DNS は、上記の EC2 インスタンスの一覧画面の右下に表示されています。
こちらをコピー/ペーストで構いません。
「OK」をクリックすると。
f:id:tetsufuru:20190320201808p:plain:w300

SSH認証の画面がでてきます。
「ユーザー名」は「ec2-user」(EC2 にデフォルトで存在するユーザです)
秘密鍵」の欄は前回作成したキーペアファイルを指定します。
(このキーペアファイルは誰にも渡してはなりません)
これで「OK」を押すとつながるはずです。
f:id:tetsufuru:20190320202103p:plain:w300

繋がりました。コマンドが打てるようになりました。
f:id:tetsufuru:20190320202519p:plain:w300

HTTPサーバーをインストールしてアクセスを試してみる

ここからはただのテストですが、EC2 に Apache をインストールして http でアクセスしてみます。

まずは Apache のインストール。yum です。 chkconfig コマンドは今後自動で Apache を起動するために実行します。

sudo yum install httpd -y
sudo service httpd start
sudo chkconfig httpd on

次はセキュリティグループの再設定
80番ポートを開くよう「ルールの追加」をクリックします。
f:id:tetsufuru:20190320203407p:plain

タイプ "HTTP" を "任意の場所" で追加します。そして「保存」をクリック。
f:id:tetsufuru:20190320203646p:plain

下のように「インバウンド」のルールに "HTTP" が2件ほど追加されました。
上が IPv4 用の設定で、下が IPv6 用の設定です。どちらもすべてを許可する設定です。
(本日一緒に勉強している者から聞きました)
f:id:tetsufuru:20190320204002p:plain

あとはローカルマシンのブラウザから EC2 インスタンスのパブリック DNS にアクセスしてみると TestPage が表示されます。
f:id:tetsufuru:20190320204754p:plain

感想

やっと今回 EC2 のインスタンスを作りました。
一応 SSH も HTTP もつながるようになりました。すこし進んだ気になりちょっぴり嬉しいです。
この先は ELB(ロードバランサ)などが出てくるようです。楽しみですねぇ
ではでは