AWS勉強③Webサーバーの構築~準備パート~
本日はWebサーバーの構築、すなわちEC2を使って実装していきたいと思います!
まずは構築にあたって必要な知識と技術をざっくり学びます。
・EC2(Elastic Compute Cloud)
「AWSが提供する仮想サーバー」で従量課金制のサービス。
EC2インススタンスとは、EC2から建てられたサーバー一つ一つのことを指す。
作成の手順をざっくりおさえておきます。
1,AMIの選択(Amazon Machine Image)
インスタンス起動に必要な情報が入ったOS?に近いイメージ。
サーバーのテンプレートのようなもの。
2,インスタンスタイプの選択
「サーバーのスペックを定義したもの」
アクセス数などに応じて必要なスペックのあるインスタンスタイプを選択。
インスタンスファミリー+インスタンス世代+インスタンスサイズで構成。
世代は数字の大きいものが最新世代のため、大きいものを推奨されている。
3,ストレージの追加
「サーバーにくっつけるデータの保存場所」
EBS(Elastic Block Store)とインスタンスストアの2種類あり、
EBSは高い可能性と耐久性を持ち、永続性と耐久性が必要なデータを置く。
インスタンスストアは一時ファイルやキャッシュなどの、失われても問題がないデータを置く。(Stop/Terminateでデータが消えるため)
EBSは追加費用有り、インスタンスストアは無料で使用可能。
4,セキュリティグループの設定
インターネットと通信する為にセキュリティグループのポートを設定。
5,SSHキーペアの設定
「Webサーバーのソフトウェア」これによりサーバーはWebサーバーとなる。
「通して良いデータだけを通し、それ以外を遮断する壁」
AWSでは、「セキュリティグループ」がファイアウォールの役割を担う。
・SSH
「サーバーと自分の目の前のパソコンをセキュアに繋ぐサービス」
SSHクライアント(自分)とSSHサーバー(操作するサーバー)をSSHでログインすることでデータを暗号化された遠隔操作を可能としている。
SSHでログインすることでサーバーに入って自分のパソコンから操作することが可能。
イメージ的には自分がまるでWebサーバーの目の前にいるかのように、操作可能。
・公開鍵認証
「サーバーに本人だけがログインできるようにする認証」
公開鍵認証のイメージは南京錠に近い。
南京錠本体≒公開鍵(サーバーから公開鍵で暗号化した物が送られる)
南京錠の鍵≒秘密鍵(秘密鍵で復号化したデータをサーバーへ送る)
サーバーからそのデータが合っていればログインすることが可能。
公開鍵を用いて暗号化し、内容は秘密鍵で復号するイメージ。
・ポート番号
「プログラムのアドレス」
同一コンピュータ内で通信を行うプログラムを識別する時に利用される。
予備知識は以上です。
実装のゴールは、
パブリックサブネットの中にWebサーバーを設置し表示できる状態にすること。
実装の順番は以下の通り。
①パブリックサブネットの中にサーバーを設置し、apacheをインストール。
(インターネットへ接続し、Webサーバーとして表示する準備)
②インターネットからWebサーバーにアクセスされたときに、Webページを表示できるようにファイアウォールを設定
では、次回から実装に入ります!