【AWS】構築の手順(初心者)

AWSコンソールマネジメントを操作するユーザを作成する

    • 料金アラート設定(CloudWatch)
    • ルートアカウント、IAMユーザーの作業ログ記録(CloudTrail)
  • IAMユーザー(作業ユーザー)の作成
    • IAMユーザーの権限設定
    • IAMユーザーのMFA認証設定
      • どんなユーザーが必要か?
        • バックアップ設定ユーザー

基盤設計

リージョン設計

  • どこからアクセスがくるシステムなのか決める
    • 日本からくるアクセスをニューヨークにあるサーバで処理するとその距離だけ速度に負荷がかかる。
  • 日本人向けにする場合は東京リージョン一択(2020/07現在)
  • 大阪リージョンもあるが、DRに利用される仕様となっている(2020/07現在)
  • アベイラビリティゾーン(AZ)がどのくらいあるのか、ラベル名をすぐわかるようにしておく。

VPC設計(ネットワーク)

  • AWSのネットワーク設計の特徴(仕様)と注意点
    • 作成後は変更(拡張縮小)ができないので大きめに設定
    • VPCのCIDR領域は/16から/28までしか指定できない
    • オンプレミスや他のVPCのレンジと重複しないようにする
  •  VPC設計
    • 所属リージョン
    • 所属AZ
  • サブネット設計
    • CIDRブロック
    • /24が標準的
      • VPC (10.0.0.0/16)内に216個作成できる
      • /24にIPは256個
    • サブネットに割り当てられるルートテーブルは1つだけ
  • ネットワークゲートウェイの作成、VPCのアタッチ
  • ルートテーブルの作成、
    • ルートテーブルはVPCと各サブネットに対して設定できる
    • AWSではルータは明示的に作成設定しない
    • サブネットを作成し、それに対してルートテーブルを作成設定すると暗黙的にそのサブネットに対してルーターが作成される

 

EC2設計(サーバ)

  • セキュリティグループの設定
  • ElasticIPの設定
  • EBS(ディスク)の作成

 

 

タグ検索

  • VPC
  • EC2
  • 自動化
  • ElasticIP
  • 固定IP

 

以上

おすすめの記事