1つのVPCにWebサーバーとDBサーバーを別サブネットで作成する 前編
こんな感じのやつ。
Webサーバーにapatchを入れて、DBサーバーにMySQLを入れてWordPressを動かしてみる。
前編は主にAWSでの環境構築、後編で実際にWordPressを入れていく手順を書く。
1.VPCの作成
・アベイラビリティゾーンは「東京(ap-northeast-1a)」
・マネジメントコンソールから「 VPC」を選択し、「VPCダッシュボード」を開く
・「VPCの作成」をクリック
・名前は「myvpc」、IPv4 CIDRブロックは「10.0.0.0/16」
・「はい、作成する」をクリック
2.Publicサブネットの作成
・「VPCダッシュボード」から「サブネット」をクリック
・「サブネットの作成」をクリック
・名前は「mysubnet」、VPCは1で作成した「myvpc」を選択
・アベイラビリティゾーンはVPCと同じ「ap-northeast-1a」を選択
・IPv4 CIDRブロックは「10.0.0.0/24」
・「はい、作成する」をクリック
・「サブネットのアクション」から「自動割り当てIP設定の変更」をクリック
・「パブリックIPv4アドレスの自動割り当てを有効にする」にチェック
・「保存」をクリック
3.インターネットゲートウェイの作成
・「VPCダッシュボード」から「インターネットゲートウェイ」をクリック
・「インターネットゲートウェイの作成」をクリック
・名前は「myig」
・「はい、作成する」をクリック
・「VPCにアタッチ」をクリック
・1で作成した「myvpc」を選択
4.ルートテーブルの作成
・「VPCダッシュボード」から「ルートテーブル」をクリック
・「ルートテーブルの作成」をクリック
・名前は「inettable」
・VPCは1で作成した「myvpc」を選択
・「はい、作成する」をクリック
・「ルート」タブを開く
・「編集」をクリック、「別ルートを追加」をクリック
・「送信先」に「0.0.0.0/0」を指定、「ターゲット」に3で作成した「myig」を指定
・「保存」をクリック
5.Publicサブネットのルートテーブルを変更
・「VPCダッシュボード」から「サブネット」をクリック
・2で作成したサブネットを選択
・「ルートテーブルタブ」を開き、「編集」をクリック
・変更先に4で作成した「inettable」を選択し「保存」をクリック
6.Privateサブネットの作成
・「VPCダッシュボード」から「サブネット」をクリック
・「サブネットの作成」をクリック
・名前は「privatesubet」、VPCは1で作成した「myvpc」を選択
・アベイラビリティゾーンはVPCと同じ「ap-northeast-1a」を選択
・IPv4 CIDRブロックは「10.0.1.0/24」
・「はい、作成する」をクリック
7.NATゲートウェイの作成
・「VPCダッシュボード」から「NATゲートウェイ」をクリック
・「NATゲートウェイの作成」をクリック
・「サブネット」に6で作成した「mysubnet」を選択
・「新しいEIPの作成」をクリック
・「NATゲートウェイの作成」をクリック
・「ルートテーブルの編集」をクリック
・「ルートテーブルの作成」をクリック
・名前は「nattable」
・VPCは1で作成した「myvpc」を選択
・「はい、作成する」をクリック
・「ルート」タブを開き、「編集」ボタンをクリック、「別のルートを追加」をクリック
・「送信先」に「0.0.0.0/0」、「ターゲット」に7で作成した「nat-xxxxx」を選択
・「保存」をクリック
8.Privateサブネットのルートテーブルを変更
・「VPCダッシュボード」から「サブネット」をクリック
・6で作成したサブネットを選択
・「ルートテーブルタブ」を開き、「編集」をクリック
・変更先に4で作成した「nattable」を選択し「保存」をクリック
9.PublicサブネットにWebサーバーとなるEC2インスタンスを配置
・マネジメントコンソールから「EC2」を選択し、「EC2ダッシュボード」を開く
・「インスタンス」をクリック
・「インスタンスの作成」をクリック
・ステップ1~2は無料枠を選択
・ステップ3.インスタンスの詳細の設定
・「ネットワーク」は1で作成した「myvpc」を選択
・「サブネット」は2で作成した「mysubnet」を選択
・「自動割り当てパブリックIP」は「サブネット設定を使用(有効)」を選択
・「次の手順:ストレージの追加」をクリック
・ステップ4はデフォルトのまま
・ステップ5.タグの追加
・「タグの追加」をクリック
・「キー」に「Name」、「値」に「mywebserver」を入力
・「次の手順:セキュリティグループの設定」をクリック
・ステップ6.セキュリティグループの設定
・「セキュリティグループの割り当て」は「新しいセキュリティグループを作成する」を選択
・「セキュリティグループ名」は「webserver」を入力
・「ルールの追加」をクリック
・「タイプ」は「HTTP」、「ソース」は「任意の場所」
・「ルールの追加」をクリック
・「タイプ」は「HTTPS」、「ソース」は「任意の場所」
・「確認と作成」をクリック
・「作成」をクリック
・キーペアは既存のがあれば既存のものを選択
10.PrivateサブネットにDBサーバーとなるEC2インスタンスを配置
・マネジメントコンソールから「EC2」を選択し、「EC2ダッシュボード」を開く
・「インスタンス」をクリック
・「インスタンスの作成」をクリック
・ステップ1~2は無料枠を選択
・ステップ3.インスタンスの詳細の設定
・「ネットワーク」は1で作成した「myvpc」を選択
・「サブネット」は2で作成した「privatesubnet」を選択
・「自動割り当てパブリックIP」は「サブネット設定を使用(無効)」を選択
・「ネットワークインターフェース」の「プライマリIP」に「10.0.1.10」を指定
・「次の手順:ストレージの追加」をクリック
・ステップ4はデフォルトのまま
・ステップ5.タグの追加
・「タグの追加」をクリック
・「キー」に「Name」、「値」に「mydbserver」を入力
・「次の手順:セキュリティグループの設定」をクリック
・ステップ6.セキュリティグループの設定
・「セキュリティグループの割り当て」は「既存のセキュリティグループを選択する」を選択
・「default」のセキュリティグループを選択
・「確認と作成」をクリック
・「作成」をクリック
・キーペアは既存のがあれば既存のものを選択
11.Publicサブネットにもdefaultのセキュリティーグループを設定
・マネジメントコンソールから「EC2」を選択し、「EC2ダッシュボード」を開く
・「インスタンス」をクリック
・9で作成したインスタンス「mywebserver」を選択
・右クリック、「ネットワーキング」、「セキュリティグループの変更」をクリック
・「default」のセキュリティグループを選択
・「セキュリティグループの割り当て」をクリック