はじめに
VPCの機能検証を実施したので備忘録としてまとめておきます。
目的
新規にVPCとEC2インスタンスを作成し、インターネットからsshでアクセスできるようにします。今回はPingによる疎通確認もできるようにします。
環境
手順
手順は大きく6つあります。それぞれ順番に説明していきます。
- VPCの作成
- サブネットの作成
- インターネットゲートウェイの設定
- ルートテーブルの設定
- ネットワークACLの設定
- EC2インスタンスの作成
VPCの作成
AWSマネジメントコンソールからVPCサービスにアクセスします。
左サイドバーから「VPC」をクリックします。「VPCを作成」ボタンをクリックします。
以下の通り入力します。
名前タグ:VPC-Test
IPv4 CIDR ブロック:172.16.0.0/16
IPv6 CIDR ブロック:IPv6 CIDR ブロックなし
テナンシー:デフォルト
「VPCを作成」ボタンをクリックします。
サブネットの作成
左サイドバーから「サブネット」をクリックします。「サブネットを作成」ボタンをクリックします。
以下の通り入力します。
VPC ID:VPC-Test
サブネット名:Subnet-Test
アベイラビリティゾーン:アジアパシフィック(東京)/ap-northeast-1a
IPv4 CIDR ブロック:172.16.1.0/24
「サブネットを作成」ボタンをクリックします。
インターネットゲートウェイの設定
左サイドバーから「インターネットゲートウェイ」をクリックします。「インターネットゲートウェイの作成」ボタンをクリックします。
以下の通り入力します。
名前タグ:InternetGateway-Test
「インターネットゲートウェイの作成」ボタンをクリックします。
「アクション」ボタンから「VPCにアタッチ」をクリックします。
使用可能な VPCは、「VPC-Test」を選択します。
「インターネットゲートウェイのアタッチ」ボタンをクリックします。
ルートテーブルの設定
左サイドバーから「ルートテーブル」をクリックします。VPC IDに「VPC-Test」が入っている項目を選択します。
「ルート」タブをクリックします。
「ルートの編集」ボタンをクリックします。
「ルートの追加」ボタンをクリックします。
以下の通り入力します。
送信先:0.0.0.0/0
ターゲット:InternetGateway(InternetGateway-Test)
「ルートの保存」ボタンをクリックします。
「閉じる」ボタンをクリックします。
ネットワークACLの設定
左サイドバーから「ネットワークACL」をクリックします。
ネットワークACLは自動で設定されます。今回の検証では設定変更する必要はないので内容だけ確認しておきます。
EC2インスタンスの作成
EC2サービスにアクセスします。
「インスタンスを起動」ボタンから「インスタンスを起動」をクリックします。
「Amazon Linux 2 AMI (HVM), SSD Volume Type」の「64 ビット (x86)」にチェックを入れます。「選択」ボタンをクリックします。
タイプは「t2.micro」にチェックが入っていることを確認し「次のステップ:インスタンスの詳細の設定」ボタンをクリックします。
以下の通り入力します。
ネットワーク:VPC-Test
サブネット:Subnet-Test
自動割り当てパブリック IP:有効
「次のステップ:ストレージの追加」ボタンをクリックします。
「次のステップ:タグの追加」ボタンをクリックします。
「次のステップ:セキュリティグループの設定」ボタンをクリックします。
「ルールの追加」ボタンをクリックします。
タイプ:すべてのICMP - IPv4
ソース:カスタム 0.0.0.0/0
「確認と作成」ボタンをクリックします。
「起動」ボタンをクリックします。
キーペアはすでに作成済みなら既存、未作成なら新規に作成します。
「インスタンスの作成」ボタンをクリックします。
動作確認
自宅のPCからEC2インスタンスのパブリックIPv4アドレスにPingをうってみます。問題なく疎通確認できました。
c:\>ping 54.199.248.26
54.199.248.26 に ping を送信しています 32 バイトのデータ:
54.199.248.26 からの応答: バイト数 =32 時間 =59ms TTL=235
54.199.248.26 からの応答: バイト数 =32 時間 =48ms TTL=235
54.199.248.26 からの応答: バイト数 =32 時間 =58ms TTL=235
54.199.248.26 からの応答: バイト数 =32 時間 =60ms TTL=235
54.199.248.26 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 48ms、最大 = 60ms、平均 = 56ms
次にTera Termからsshで接続できるか確認します。
ユーザー名と秘密鍵のファイルを指定します。
sshで接続できました。
コメント