今回は、AWSを利用したクラウド環境でサーバ構築する方法を紹介します。
まずはクラウド上で基本となるサーバを作成します。
Contents
前提要件
AWSの契約が完了していること(利用の際はクレジットカードとメールアドレスが必要です)。
無料枠が1年ありますので、テスト環境や本番環境を構築することも可能です。
最終的にはAWSのサーバ1台に下記の環境を構築します。
・Amazon Linux 2
・HTTP サーバー: Apache2.4
・プログラム言語:PHP 7.2
・PHP 拡張
・MySQL5.7
・CakePHP3.6
サーバ構築の手続き
AWSコンソール画面でEC2インスタンスの生成をします
AMI の選択
① 好みのOSの「選択」ボタンをクリックします。
② 今回は無料枠の「Amazon Linux 2 LTS Candidate 2 AMI (HVM)、SSD ボリュームタイム – ami-2724cf58」を選択します。
インスタンスタイプの選択
インスタンスタイプとは、マシンスペックです。
①今回は「t2.micro」を選択します。
②「次の手順:インスタンスの詳細の設定」ボタンをクリック。
インスタンスの設定
複数のVPCを構成している場合はこちらで対象となるネットワークを選択します。
また、冗長構成等作成する場合には、適切な「アベイラビリティゾーン」を選択します。
①今回は1台構成のため「デフォルト」で問題ありません。
本番環境を構成する場合。VPCが必要となります。今回は説明を割愛させていただきます。
②「次の手順:ストレージの追加」ボタンをクリック。
ストレージの追加
①初期状態では8Gとなっています。今回は容量を必要としないのでこのままとします。
②「次の手順:タグの追加」ボタンをクリック。
タグの追加
タグは、大文字と小文字が区別されるキーと値のペアから構成されます。たとえば、キーに「Name」、値に「Webserver」を使用してタグのコピーは、ボリューム、インスタンス、またはその両方に適用できます。
①今回は利用なしとします。
②「次の手順: セキュリティグループの設定」ボタンをクリック。
セキュリティグループの設定
セキュリティグループは、インスタンスのトラフィックを制御するファイアウォールのルールセットです。このページで、特定のトラフィックに対してインスタンスへの到達を許可するルールを追加できます。たとえば、ウェブサーバーをセットアップして、インターネットトラフィックにインスタンスへの到達を許可する場合、HTTP および HTTPS ポートに無制限のアクセス権限を与えます。新しいセキュリティグループを作成するか、次の既存のセキュリティグループから選択することができます。
①「新しいセキュリティグループを作成する」を選択。
② 名称、説明文を設定。
③「タイプ」プルダウンより「SSH」を選択、「ソース」プルダウンより「マイIP」を選択
④「タイプ」プルダウンより「HTTP」を選択
⑤「タイプ」プルダウンより「HTTPS」を選択
⑥「タイプ」プルダウンより「MYSQL/Aurora」を選択、「ソース」プルダウンより「マイIP」を選択
マイIPは固定IPとなります。
⑦「確認と作成」ボタンをクリック。
確認
インスタンスの作成に関する詳細を確認してください。各セクションで変更の編集に戻ることができます。
①[作成] をクリックして、インスタンスにキーペアを割り当て、作成処理を完了します。
キーペア
キーペアは、AWS が保存するパブリックキーとユーザーが保存するプライベートキーファイルで構成されます。組み合わせて使用することで、インスタンスに安全に接続できます。
Windows AMI の場合、プライベートキーファイルは、インスタンスへのログインに使用されるパスワードを取得するために必要です。Linux AMI の場合、プライベートキーファイルを使用してインスタンスに SSH で安全に接続できます。
①「新しいキーペアの作成」を選択。
既存のキーがある方は、そちらを設定することも可能です。
②キーペア名を入力します。
③「キーペアのダウンロード」ボタンをクリック。
④キーペアをダウンロードすると「インスタンスの作成」ボタンが活性化されるので、クリック。
サーバの状態確認
サーバが生成されたことを確認します。
パブリックDNSでSSHに接続が可能となります。
次回はサーバにApache・MySQL・PHPなどをインストールをします。
