EC2作成手順をAWS初心者向けに解説!VPC/サブネットの作成方法から丁寧にご紹介!

2022年2月8日AWS

EC2作成手順 AWS初心者向け

awsの学習において、iamの設定をしたあとはVPCで自分用のネットワークを作成してそこにEC2インスタンスを作成できるようになるというのが次のチェックポイントになるかと思います!

今回は、EC2インスタンス作成までの手順を解説していきます。

EC2インスタンスの作成は、何度かやってみて何も見ずにできるようになると良いかなーと思います。

今回作るもの

サービス名リソース名用途
VPCVPC自分専用のネットワークを作ります。
VPCインターネットゲートウェイVPCがインターネットに接続するための出入り口です。
VPCサブネットVPCを小分けに分割します。
VPCルートテーブルVPCの通信をインターネットに送信するための設定です。
EC2キーペアEC2インスタンスに秘密鍵認証する時に使います。
EC2セキュリティーグループEC2に接続できるアクセス元やプロトコルを制限します。
EC2EC2インスタンス仮想サーバです。

図にするとこんなイメージです。

EC2作成手順 全体広告表示

事前準備

AWSのマネジメントコンソールにアクセスできるIAMユーザがあればOKです!

アカウントの作成がまだの方は、公式の手順がわかりやすいですのでぜひ参考にして作成してください。

ちなみに、、、もうrootユーザは使っていないですよね?

rootユーザは普段の利用には適していないユーザーです。

まだ、IAMユーザを作成していない方は、こちらの記事で作成手順をまとめていますのでこの機会にぜひ作ってみてください!

https://hitolog.blog/2021/10/03/post-319/

VPCの作成

VPCのコンソール画面から以下のリソースを作成します。

サービス名リソース名用途
VPCVPC自分専用のネットワークを作ります。
VPCインターネットゲートウェイVPCがインターネットに接続するための出入り口です。
VPCルートテーブルVPCの通信をインターネットに送信するための設定です。
VPCサブネットVPCを小分けに分割します。

VPCコンソール画面の表示

マネジメントコンソールにログインしたら、検索窓にVPCと入力してVPCのコンソール画面を表示します。

VPCを検索してコンソールを開く

VPCの作成

ウィザードを使って一括で作成することも可能ですが今回は、ウィザードが実際に何を自動でやってくれているのかを理解してもらいたく手動での実施とします。

何をやってるか理解できていない状態でウィザードを使っても構築自体は可能かと思います。

しかし、VPCを使うために何が必要かわかっていないとトラブルシューティングで苦労するかと思います。。なのでぜひ!

左側の 「VPC」から表示した画面の右側「VPCを作成」をクリックします。

VPC作成画面の表示

VPC作成画面

次のような画面になりますので各種必要な項目を入力します。

名前タグ -オプションVPCの名前です
CIDRブロックネットワークのサイズを指定します。
IPv6CIDRブロックIPv6は、使わないです。
テナンシーVPCが作られる物理マシンを占有するかどうかの設定。占有するとお金がかかるのでデフォルトで
タグ自動入力されます。リソースを識別するための情報です。
VPCの詳細設定

作成確認画面

このような画面になればVPCの作成完了です。

この状態ではVPCが「ただあるだけ」なので以降の手順で接続するために必要なリソースをVPCにくっつけていきます。

インターネットゲートウェイの作成

このリソースはVPCがインターネットに接続するための出入り口です。

これがくっついていないといくら設定してもVPCはインターネットと接続することはできません。

つまり、私たちもVPCに接続できません。

インターネットゲートウェイの画面

先ほどと同じくVPCのコンソール画面から「インターネットゲートウェイ」を選択して右上の「インターネットゲートウェイの作成」をクリックします。

インターネットゲートウェイの作成手順1

インターネットゲートウェイ作成画面

作成時の入力は少なく、インターネットゲートウェイの名前だけでOKです。

入力したら、「インターネットゲートウェイの作成」をクリックします。

インターネットゲートウェイ作成手順2

エラーが出なければインターネットゲートウェイの作成は完了です。

VPCにアタッチ

インターネットゲートウェイは作成しただけでは使えず、先ほど作成したVPCに接続してあげる必要があります。

右上の「アクション」から「VPCにアタッチ」を選択して先ほど作成したVPCを選択して「インターネットゲートウェイのアタッチ」をクリックします。

インターネットゲートウェイ作成手順3

特にエラーが出なければアタッチ完了です。

サブネットの作成

先ほど作成したVPCでCIDRを10.0.0.0/16というように設定しました。この場合、今回作成したVPCの中で使えるIPアドレスは10.0.0.1~10.0.255.254までとなります。

ただ、これをそのまま使うのではなく小分けにして使わないといけません。その小分けにする設定がサブネットです。

今回は10.0.0.0/24のサブネットを作成し使えるIPアドレスを10.0.0.0~10.0.0.254となります。

サブネットについてはこちらの記事で少し触れていますので参考にしてみてください。
今回作成するEC2インスタンスはサブネットの中に作成するリソースとなります。

必ずサブネットの中に作るというわけではなく、S3やAthenaなどVPCに依存しないものもあれば、VPCエンドポイントのようにVPCにアタッチするサービスもあります。この辺りは使用するサービスをよく調べてみてください。

サブネットの画面

今までと同じく、左側の「サブネット」を選択して「サブネットを作成」をクリックします。

サブネットの作成手順1

サブネット作成画面

サブネット作成手順2

次に作成するサブネットの設定です。

アベイラビリティーゾン(以下AZ)とはAWSというクラウドサービスが動作しているデータセンターの集まりです。

(どこにあるかはわかりません)

これを分けることで大規模なの災害や停電が発生した時でも、別のAZで作ったサブネットであれば問題なく稼働させることができます。

仕事で使う場合は、一般的に複数のAZでリソースを冗長化して可用性を高ます。

今回はやりませんが、画面下の「新しいサブネットを追加」で別のAZを指定してサブネットを追加します。

入力が完了したら「サブネットを作成」をクリックして完了です。

また、サブネット名には1a/1c/1dのようにどのAZに配置したかを記載しておくと障害発生時などにパッとみAZを判別できて良いと教わりました。

ルートテーブルの作成

これは、先ほど作成したサブネットにくっつけてあげるものです。

このあと、EC2インスタンス(仮想サーバ)をサブネットの中に構築することになるのですが、インターネットに接続する時に先ほど作成してVPCにアタッチしたインターネットゲートウェイを利用してインターネットに接続します。

そのために設定するのがルーティングテーブルです。

ルートテーブルの作成画面

VPC画面の左側「ルートテーブル」から右上の「ルートテーブルを作成」を選択します。

ルートテーブルの作成画面

ルートテーブルの作成画面

ルートテーブルの名前と、このルートテーブルをどのVPCの中で使うのかを選択します。

ルートテーブル作成手順1

ルートテーブルにルートを追加

ルートテーブルを作成しただけでは、必要なルーティング情報は設定されません。

先程の、「インターネットに接続するにはどこにいけばいいか」を次に指定してあげる必要があります。

作成後の画面から「ルートを編集」をクリックします。

ルートの編集画面で「ルートを追加」を選択肢新しい枠を表示させ以下のように入力します。

送信先0.0.0.0/0
ターゲット[インターネットゲートウェイ]>[先ほど作成したインターネットゲートウェイ]

入力できたら「変更の保存」をクリックします。これで、インターネットに接続するための準備ができました。

ルートテーブルをサブネットにアタッチ

ルートテーブルが先ほど作成したルートテーブルを使うにはインターネットゲートウェイと同様にアタッチしてあげる必要があります。

先ほど作成したサブネットにチェックを入れて「関連づけを保存」をクリックします。

特にエラーが出なければOKです。

キーペアの作成

EC2インスタンスに接続する時に使用する秘密鍵を先に作成します。

作成方法はこちらの記事の事前準備>キーペアの作成で解説していますので参考にしてください!

https://hitolog.blog/2021/09/20/post-117/#keypair

セキュリティグループの作成

EC2インスタンスに対する通信のアクセス元とポート番号を制限します。

セキュリティグループの画面

セキュリティグループは、EC2のサービスで提供されています。

VPCのコンソールを表示させた時のように検索窓から「EC2」と入力してEC2のコンソール画面を表示させます。

その後、左側の「セキュリティグループ」を選択して「セキュリティグループを作成」を選択します。

セキュリティーグループの作成画面

セキュリティグループの各種項目を入力しまう。

VPCは先ほど作成したものを選択してください。

その下のインバウンドルールでは自分のIPアドレスからSSH接続を許可します。

アウトバウンドの通信は、今回設定する必要はありません。

タイププロトコルポートソース
SSHTPC22マイIP

設定できたら右下の「ルールを保存」をクリック

セキュリティグループはここに記載されたもののみ通信を許可して記載のないルールは全て拒否します。

私の職場では「ホワイトリスト方式」と言って必要な通信を都度許可してあげるような設定になります。

逆に基本全て許可して、怪しい通信を拒否する方式を「ブラックリスト方式」と呼んでいました。

ITの世界では一般的かと思いますのでぜひ覚えておいてください。 

EC2インスタンスの作成

いよいよEC2インスタンスを作成します。

EC2インスタンスの画面

左側の「インスタンス」から「インスタンスの起動」をクリックします。

EC2インスタンス作成手順1

Amazonマシンイメージの選択

作成するEC2インスタンスのAmazonマシンイメージ(AMI)を選択します。

今回はAmazonLinux2というAWSが提供するAMIを使用します。

他にも、Windows・Ubuntu・RHELなど様々なものが用意されており用途に合わせて選択できるようになっています。

さらにこのAMIは自分でカスタマイズもできるためいつか記事にしたいと思っています。

EC2作成手順 AMIの選択

インスタンスタイプの選択

ここでは、作成するEC2インスタンスのスペックを選択します。

今回は、無料枠で利用な最小の「t2.micro」を選択します。

インスタンスタイプはGPUを搭載したものやストレージのI/0が最適化されているものなど複数の種類があります。

業務で使うときは用途を考えて選択すると良いかと思います。

EC2作成手順 インスタンスタイプ選択

インスタンスの詳細設定

ここでは、EC2インスタンスを作成するVPCやサブネットを選択します。

選択項目が多いですが、とりあえず動かすと言った場合は以下の3点で問題ありません。

項目名設定するもの説明
ネットワーク先ほど作成したVPCEC2インスタンスを作成するサブネットが所属するVPCを作成します
サブネット先ほど作成したVPCVPCを選択すると自動でそのVPCに所属するサブネットを選択できるようになります。
自動割り当てパブリックIP有効グローバルIPアドレスを設定するか否かの項目です。今回インターネット経由でEC2インスタンスに接続するため有効にします。(グローバルIPについてこちらの記事で軽く触れています。)

EC2作成手順 詳細設定

タグの設定

今まで出てきたタグと同じ用途です。説明は割愛します。

セキュリティグループの設定

先ほど作成したセキュリティグループをEC2に紐付けます。

これで設定した通信のルールがEC2インスタンスに適用されます。

EC2作成手順 セキュリティグループ

キーペアの指定

最後に設定内容の確認画面がありますので「起動」をクリックします。

すると次のようなウィンドウが出てきて使用するキーペアを選択できます。

「既存のキーペアを選択」にして先ほど作成したキーペア名を指定します。

最後に、ちゃんとその秘密鍵が使える旨の承諾にチェックを入れて「インスタンスの作成」をクリックします。

作成中のメッセージが表示されますので、右下の「インスタンスの表示」をクリックして一覧のページに戻ります。

作成したインスタンスが表示されていればOKです!

これでEC2インスタンスの作成は完了です!お疲れ様でした。

EC2インスタンスに接続

作成したEC2インスタンスへの接続には先ほど作成したキーペアの秘密鍵を使います。

手順はこちらの記事でご紹介していますので参考にしてみてください!

接続できればEC2の作成と接続は完了です!

この作業がサッとできれば自分で何か検証したり学習に使ったりする場合でもスムーズにサーバーの用意ができます。

今後のAWSの勉強にも非常に役立つと思うのでぜひ覚えてしまいましょう!

リソースの削除について

AWSではEC2などのリソースは起動時間に対して課金されていきます。

ですので不要なリソースは削除するようにしましょう。

今回作成したリソースの削除方法は以下の通りです。

EC2インスタンスの削除

こちらを先に削除しないとVPCの削除ができません。

インスタンス一覧の画面から、「インスタンスの状態」を開き「インスタンスの終了」を実行してください。

1分ほどで削除が完了します。「終了済み」になればOKです

EC2作成手順 インスタンス削除

VPCの削除

EC2の削除が完了したら、残りのリソース(ルートテーブル、サブネットなど)はVを削除することで一緒に削除されます。

VPCの削除は「アクション」から「VPCの削除」を行うことで実行できます。

これで作成したリソースの削除は完了です。

最後までご覧いただきありがとうございました!

AWS

Posted by kotaro