【AWSサーバー構築】初心者でも解るWEBサーバー構築の手順(第1回)

こんにちは、美味しいものにすぐに釣られるバーチーです。
新人用にAWS構築の手順書を作ろうと思ったのですが、せっかくなので記事にして、初心者にも解るような記事を書いてみようと思います。

今回記事にするのはクラウドサーバーの1つ、Amazon Web Services (以下AWS)を、最新(2020年:令和2年)のUIで画像を使って説明したいと思います。
(´-`).。o0(初めてAWSを使った頃は、全て英語で苦労しましたよ……)

今回やることは、WEBサーバーを構築しブラウザから見えるようにします。

1.AWSアカウントを作成
2.VPC(Virtual Private Cloud)の構築
3.AZ(Availability Zone)、サブネットの構築
4.インターネットゲートウェイの設置
5.ルートテーブルの設定
6.WEBサーバーの設置(EC2)
7.DNSの設定(Route 53)

AWS設計図 シンプル構成
AWS設計図にするとこんな感じです。
WEBサーバーが1つだけあるとてもシンプルな構成です。

AWSの設計図は、どんな小さな構成でも必ず作る事をオススメします。
自身での確認や、分からない場合に有識者と話す時は、AWS構成図を見ながら確認して行くため、必ず必要になります!

ちなみに、AWSのアイコンは下記で公式のものが用意されているので、実際にご自身で作成してみてください。
https://aws.amazon.com/jp/architecture/icons/

第1回では、「5.ルートテーブルの設定」までを行い、サーバーを設置する準備をします。
それでは、手順にそって進めていきましょう。

1.AWSアカウントを作成

AWSを構築するには、AWSアカウントが必要になります。
まだ、アカウントを持っていない方は、下記からアカウントを作成してください。
https://aws.amazon.com/jp/register-flow/

こちらの公式サイトには作成の手順も説明されているため、アカウント作成の手順については省略します。
説明を読むのが面倒くさい!という方は、下記を気にして登録すると良いと思います。
・アカウントの種類を選択する時に、法人利用なら「プロフェッショナル」、個人利用なら「パーソナル」を選択
・アカウント情報の入力内容は「半角英数字」

2.VPC(Virtual Private Cloud)の構築

まず最初にVPCを作成するのですが、そもそもVPC(Virtual Private Cloud)とは何なのか?
VPCとは、AWSアカウント上に複数作成することが出来るプライベートな仮想ネットワークの単位です。
このVPC内に、AZがあり、その配下にサブネットがあります。
そして、そのサブネット内にサーバーを設置します。

では、VPCを作成したいと思いますが、その前にどこにVPCを作るかを決めましょう。
「どこ?」とは、リージョンの事です。
リージョンとは、簡単に説明すると国や地域の事で、今回は「東京リージョン」に作成したいと思います。

ちなみに、各リージョンではAWSのサービスがそれぞれ独立して提供されており、
「作ったはずのVPCがない!」「WEBサーバーがない!」
なんて時は、大抵見ているリージョンが違ったりします。

ログイン後、右上の地域が指定されている所から、「アジアパシフィック(東京)」を選択します。
AWS リージョン選択

VPCの画面を表示しましょう。
左上の「サービス」メニュー、またはコンテンツ内の「すべてのサービス」から、「ネットワーキングとコンテンツ配信」内の「VPC」をクリックします。
サービス
ネットワーキングとコンテンツ配信

VPC画面を表示したら、サイドメニューの「VPC」から「VPCの作成」をクリックします。
VPC画面

VPCの作成に必要な項目を入力します。
名前タグに、好きな名前を入力し、
IPv4 CIDR(サイダー) ブロックには、今回は「/16」の大きさを確保することにします。
IPv6 CIDR ブロックと、テナンシーはデフォルト設定のままです。
「作成」を押して、VPCを作成します。
名前タグ:
 半角英数字で好きな名前を入力
IPv4 CIDR ブロック:
 下記のプライベートIPアドレス内でCIDRを指定
 10.0.0.0 – 10.255.255.255
 172.16.0.0 – 172.31.255.255
 192.168.0.0 – 192.168.255.255
IPv6 CIDR ブロック:
 IPv6 CIDR ブロックなし/ありを選択
テナンシー:
 AWSのハードウェアを専有して利用するかどうかの設定
 ※ハードウェア専有は別途料金が発生します

※ CIDRとは、「Classless Inter-Domain Routing」の略で、クラスの概念を使わないIPアドレスの管理方法です。
まず、クラスとはIPアドレスを8ビット毎に「.」で区切り、「ネットワーク部」と「ホスト部」に分けた管理方法です。
クラスA:10.0.0.0   = 大規模ネットワーク用(16,777,214個のホストの割り当てが可能) = /8と同じ
クラスB:172.16.0.0   = 中規模ネットワーク用(65,534個のホストの割り当てが可能) = /16と同じ
クラスC:192.168.1.0   = 小規模ネットワーク用(254個のホストの割り当てが可能) = /24と同じ

そして、CIDRは「ネットワーク部」と「ホスト部」を自由に区切ることが出来る管理方法です。
例)172.20.1.0/20 = 10101100.00010100.00000001.00000000 (左から「20」桁がネットワーク部)
VPCの作成
※ VPCのTOP画面から、「VPCウィザードの起動」で、VPC、AZ、サブネットと、まとめて作成することができますが、今回は1つづ理解していくために、順番に構築していきます。

VPCが作成され、サイドメニューの「VPC」で確認できます。
VPCの確認
※最初からVPCが1つ存在しますが、すべてのAWSアカウントには、AWSリージョンごとに1つのデフォルトVPCがあります。

3.AZ(Availability Zone)、サブネットの構築

まず、AZ(Availability Zone)とサブネットとは何か?

AZ(Availability Zone)とは
 物理的、ソフトウェア的に自律しているデータセンタの集合の単位です。
 そのため、AZは互いに影響を受けないので、別々のAZ内にサーバーを用意する事で、1つのAZに障害が起こってもサービスを継続して行える様な設計にすることが出来ます。
サブネットとは
 IPネットワークを論理的に細分化したもののことで、「大きなネットワーク(VPC)」の中の「小さなネットワーク(サブネット)」のことです。

では、作成したVPC内に、AZとサブネットを配置しましょう。

サイドメニューの「サブネット」から「サブネットの作成」をクリックします。
サブネット画面

サブネットの作成に必要な項目を入力します。
名前タグに好きな名前を入力し、
VPCに先ほど作ったVPCを選択します。
AZは今回はA(ap-northeast-1a)を選択します。
最後に、IPv4 CIDR ブロックにVPCのIPアドレス範囲内で、今回は「/24」で大きさを確保したいと思います。
「作成」を押して、サブネットを作成します。
名前タグ:
 半角英数字で好きな名前を入力
VPC:
 サブネットを設置するVPCを選択
VPC CIDR:
 選択したVPCのCIDRが表示されます
アベイラビリティーゾーン:
 サブネットを配置するAZを選択します
IPv4 CIDR ブロック:
 VPCのCIDRの範囲内でサブネットのCIDRを指定します

サブネットの作成

AZとサブネットが作成され、サイドメニューの「サブネット」で確認できます。
作成したサブネットを選択すると、サブネットが配置された、VPCと、AZが確認できます。
AZは、配下に1つ目のサブネットが作成された時に、AZも一緒に作成されます。
サブネットの確認

4.インターネットゲートウェイの設置

VPCのサブネットをインターネットに接続するために、インターネットゲートウェイを設置します。
インターネットゲートウェイを作成し、VPCにアタッチしましょう。

サイドメニューの「インターネットゲートウェイ」から「インターネットゲートウェイの作成」をクリックします。
インターネットゲートウェイ画面

インターネットゲートウェイの作成に必要な項目を入力します。
名前タグに好きな名前を入力し、作成を押して、インターネットゲートウェイを作成します。
名前タグ:
 半角英数字で好きな名前を入力

インターネットゲートウェイの作成

インターネットゲートウェイが作成され、サイドメニューの「インターネットゲートウェイ」で確認できます。
まだアタッチ前なので、状態が「detached」になっています。
次に、作成したインターネットゲートウェイを選択した状態で、「アクション」メニューから「VPCにアタッチ」を選択します。
インターネットゲートウェイの確認

今回作成したVPCを選択して、「アタッチ」を押してVPCにアタッチします。
VPC:
 アタッチするVPCを選択

VPCにアタッチ

VPCにアタッチすると、状態が「attached」に代わっているのが確認できます。
説明タブで、アタッチしたVPCの確認もできます。
アタッチの確認

5.ルートテーブルの設定

ルートテーブルは、サブネットやインターネットゲートウェイの間でルーターの役割を果たしているソフトウェアの設定になります。
VPCを作成した際に自動でルートテーブルが作成されているので、こちらの設定をしていきます。

まずは、分かりやすいように名前を付けたいと思います。
サイドメニューの「ルートテーブル」をクリックし、ルートテーブル画面を表示します。
作成されているルートテーブルを選択し、VPCの項目を確認します。
作成したVPCに配置されたルートテーブルのを選択し名前を変更します。
名前を付ける箇所にマウスをホバーすると、鉛筆マークが出るので、それをクリックして名前を付けて下さい。
ルートテーブル画面

次に、ルートテーブルにインターネットゲートウェイを設定します。
「ルート」タブから、「ルートの編集」をクリックします。
ルートの編集

ルートの編集画面で、「ルートを追加」をクリックすると、未設定のルートが追加されます。
送信先に「0.0.0.0/0(外部の指定)」を入力し、ターゲットに先ほど作成したインターネットゲートウェイを選択します。
インターネットゲートウェイは、ターゲットのプルダウンから、「Internet Gatewey」を選択すると、作成済みのインターネットゲートウェイが表示されるので、そこから選択することが出来ます。
「ルートの保存」を押して、外部へのルートが設定されます。
ルートの追加

最後に、サブネットの関連付けをします。
「サブネットの関連付け」タブから、「サブネットの関連付けの編集」をクリックします。
サブネットの関連付け

サブネットの関連付けの編集画面で、関連付けするサブネットを選択し「保存」を押して関連付けします。
サブネットの関連付けの編集

以上で、サーバーを設置する準備が整いました。
次回は、第2回でWEBサーバーを設置し、ブラウザで画面を表示したいと思います。

【沖縄の旅3日目】美しい海に囲まれた島、沖縄。~座間味の海を遊び尽くせ!~【その3】座間味カップと夜編

【沖縄の旅最終日】座間味島とのお別れからの沖縄本島の瀬底島ウミカジテラス

PAGE TOP