Contenu connexe Similaire à 明星和楽2015ハンズオン資料 (20) Plus de takaoka susumu (10) 明星和楽2015ハンズオン資料7. Amazon VPC (Virtual Private Cloud)
クラウド内にお客様専⽤用のプライベートアドレスの空間を構築
社内ネットワークとインターネットVPNやキャリアの閉域網で接続可能
AWSクラウド
VPC
イントラ
インターネット
プライベート
サブネット
分離離したNW
領領域を作成
インターネット
VPN接続 (IPSec)
パブリック
サブネット
インターネット
ゲートウェイ
仮想サーバ (EC2)
DBサービス(RDS)専⽤用線接続
Direct Connect
11. AWS IAM (Identity and Access Management)
AWS操作をよりセキュアに⾏行行うための認証・認可の仕組み
AWS利利⽤用者の認証とアクセスポリシーを管理理
• グループ、ユーザー、ロールで管理理
• 実⾏行行出来る操作を IAM ポリシー規定
• ユーザーごとに認証情報の設定が可能
⎼ マネージメントコンソールにはユーザ名とパスワードを使⽤用
さらに、MFA(多要素認証)の利利⽤用が推奨
⎼ APIにはアクセスキーとシークレットキーを使⽤用
15. ハンズオンのながれ
WordPressサイトを最⼩小構成でスタートする。
サーバ 1台構成
フェーズ 1
スケールできるアーキテクチャに移⾏行行する準備をする。
Web + DB(サーバ 2台構成)
フェーズ 2
Webサーバがスケールできる構成を構築する。
LB + Web x2 + DB 構成 (サーバ 3台構成)フェーズ 3
DBサーバを冗⻑⾧長化された構成にする。
LB + Web x2 + DB x2 構成(サーバ 4台構成)オプション
本⽇日はフェーズ1の
みの体験となります
16. インターネット
ユーザ
アベイラビリティゾーン -‐‑‒ C
パブリック サブネット: 10.0.1.0/24 プライベート サブネット: 10.0.3.0/24
10.0.0.0/16
アベイラビリティゾーン -‐‑‒ A
パブリック サブネット: 10.0.0.0/24
EC2 Word
Press
+MySQL
プライベート サブネット: 10.0.2.0/24
インター
ネット
ゲートウェイ
本フェーズでの作成範囲フェーズ 1
20. インターネット
ユーザ
アベイラビリティゾーン -‐‑‒ C
パブリック サブネット: 10.0.1.0/24 プライベート サブネット: 10.0.3.0/24
10.0.0.0/16
アベイラビリティゾーン -‐‑‒ A
パブリック サブネット: 10.0.0.0/24
EC2 Word
Press
+MySQL
プライベート サブネット: 10.0.2.0/24
インター
ネット
ゲートウェイ
本フェーズでの作成範囲フェーズ 1
28. 28
VPC作成ウィザード – Step 2
4. [ap-‐‑‒northeast-‐‑‒1a] であることを確認
5. [VPC の作成] をクリック
2. [HandsOn] と⼊入⼒力力
3. [10.0.0.0/24] であることを確認
1. [10.0.0.0/16] であることを確認
35. 35
サブネットを3つ追加作成
2つ⽬目以降降のサブネットを順次作成します。
1. [サブネットの作成] をクリック ネームタグ VPC アベイラビリティ
ゾーン
CIDR
ブロック
2つ⽬目 パブリック
サブネット
10.0.0.0/16
| HandsOn
ap-‐‑‒northeast-‐‑‒1c 10.0.1.0/24
3つ⽬目 プライベート
サブネット
ap-‐‑‒northeast-‐‑‒1a 10.0.2.0/24
4つ⽬目 プライベート
サブネット
ap-‐‑‒northeast-‐‑‒1c 10.0.3.0/24
2. 上記表の通り⼊入⼒力力
3. [作成]をクリック
44. 44
EC2インスタンスの作成 – ステップ 3
インスタンスの詳細設定を⾏行行います。
1. [10.0.0.0/16 | HandsOn]
を選択
2. [10.0.0.0/24 | パブリック
サブネット]を選択
3. [有効化] を選択
4. [次の⼿手順] をクリック
47. 47
EC2インスタンスの作成 – ステップ 6 (1/2)
セキュリティグループ(ファイアウォール)を設定します。
1. [新しいセキュリティグループを作成する]
を選択
2. [Web]と⼊入⼒力力
4. [ルールの追加] をクリック
3. [Web]と⼊入⼒力力
55. 55
Elastic IP (EIP) を取得
インスタンスを停⽌止/開始した後も、同じIPアドレスが使⽤用できるようにします。
1. [Elastic IP] をクリック
2. [新しいアドレスの割当] をクリック
57. 57
Elastic IP (EIP) をインスタンスに紐紐付け
EIPをどのEC2インスタンスで使⽤用したいか指定します。
1. 紐紐付けたいEIPをクリック
2. [アドレスの関連付け] をクリック
58. 58
Elastic IP (EIP) をインスタンスに紐紐付け
1. クリックすると候補
が表⽰示されるので
[WebServer #1]を
選択
2. [関連付ける]
をクリック
59. 59
Elastic IP (EIP) をインスタンスに紐紐付け
紐紐付けされたことを確認し、後ほど使うためにEIPをメモします。
1. インスタンスにIPアドレスが
ひも付けられた
2. EIPをメモ
66. 66
MySQLのインストール (1/2)
以下のコマンドを実⾏行行しMySQLをインストール
以下のコマンドを実⾏行行しサービスを起動
⾃自動起動するように設定
MySQLの管理理者パスワードを設定
$ sudo yum install -y mysql-server
$ sudo service mysqld start
$ sudo chkconfig --level 345 mysqld on
$ sudo mysqladmin password 'MySQLの管理理者パスワード'
$ はプロンプトで⼊入⼒力力する⽂文字ではありません。
67. 67
MySQLのインストール (2/2)
MySQLのDBとDB接続⽤用ユーザadminを作成
$ mysql -u root -p
Enter password: 指定したMySQLの管理理者パスワード
mysql> CREATE DATABASE wordpress;
mysql> GRANT ALL ON wordpress.* to admin@localhost;
mysql> FLUSH PRIVILEGES;
mysql> SET PASSWORD FOR admin@localhost=password('DB接続⽤用パス
ワード');
mysql> exit
68. 68
Nginx + PHPのインストール
以下のコマンドを実⾏行行しWebサーバ(nginx) やPHPをインストール
以下のコマンドを実⾏行行しサービスを起動
⾃自動起動するように設定
ブラウザのアドレスバーにElastic IPアドレスを
⼊入⼒力力してNginxのデフォルト画⾯面が表⽰示されることを確認
• http://<Elastic IPアドレス>/
$ sudo yum install -y nginx
$ sudo yum install -y php php-fpm php-mbstring php-mysql
$ sudo service nginx start
$ sudo service php-fpm start
$ sudo chkconfig --level 345 nginx on
$ sudo chkconfig --level 345 php-fpm on
69. 69
NginxのPHP実⾏行行設定
NginxでPHPを呼び出せるように設定するファイルをダウンロード
参考:ダウンロードされる設定ファイルの内容
server {
listen 80;
location / {
root /var/www/html;
index index.php index.html;
}
location ~ .php$ {
root /var/www/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
$ sudo wget http://bit.ly/WP-Config -O /etc/nginx/conf.d/wordpres.conf
70. 70
WordPressのインストール
Nginxの設定変更更を反映するため再起動
WordPressをダウンロードして配置
ブラウザのアドレスバーにElastic IPアドレスを⼊入⼒力力してWordPressのセット
アップ前の画⾯面が表⽰示されることを確認
• http://<Elastic IPアドレス>/
$ wget http://wordpress.org/latest.tar.gz
$ tar xzvf latest.tar.gz
$ sudo mv wordpress/* /var/www/html/
$ sudo chown -R apache:apache /var/www/html/
$ sudo service nginx restart
81. 81
削除完了了の確認 – EC2関連
ダッシュボードのリソース⼀一覧で、[キーペア]、[プレイスメントグループ]、[セキュリ
ティグループ] 以外は 0 になっていることを確認します。
2. リソース⼀一覧を確認
1. [EC2 ダッシュボード] をクリック
82. Black Belt Tech Webinar(⿊黒帯) セミナー
毎週 AWSの1サービスを紹介
毎週⽔水曜⽇日 18時 からオンラインセミナー
• PC、Mac、スマホから⾒見見れます
• 会社の会議室で、みんなで⾒見見ながら勉強会もオス
スメ
過去の資料料は 検索索「クラウド活⽤用資料料集」