AWS VPCでEC2へSSH接続するまで

Tweet

Pocket

VPC上のEC2へSSHするまでをメモしています。

アカウントを作成するとデフォルトで利用できるVPCとは別に新規にVPCを作成しEC2インスタンスを配置しSSH接続します。

作成はVPC構築 -> EC2構築の順が解りやすいと思います。

VPC構築

1. VCPの作成

作成例
ネームタグ: vpc-example
CIDR ブロック: 10.0.0.0/16
テナシー: デフォルト

2. サブネット作成

作成例
ネームタグ: subnet-example
VPC: 1で作成したvpc-exampleを指定します。
アベイラビリティーゾーン: ap-northease-1a
CIDR ブロック: 10.0.0.0/16

サブネットを作成すると自動でプライベート用のルートテーブルが作成されます(rt-example-privateと名前を付けました)。

3. インターネットゲートウェイ作成

インターネットゲートウェイは、VPC をインターネットに接続する仮想ルーターです。(AWSの設定画面から引用)

3-1. 作成

作成例 ネームタグ: gateway-example

3-2. VPCにアタッチ

2で作成したVPCを指定します。

4. (公開用)ルートテーブル作成

ルートテーブルは、VPC、インターネット、および VPN 接続内のサブネット間でパケットが転送される方法を指定します。(AWSの管理画面から引用)

サブネットを作成したときに自動で作成されるテーブルに加えて公開用のルートテーブルを作成します。

作成例 ネームタグ: rt-example-public
VPC: 2で作成したVPCを指定します。

4-1. インターネットゲートウェイ指定

「ルート」タブで3で作成したインターネットゲートウェイを指定します(送信先0.0.0.0/0)。

4-2. サブネットの関連付け

「サブネットの関連付け」タブで2で作成したサブネットを指定します。

5. VPCセキュリティーグループ設定

今回はSSH接続テストなのでインバウンドは22のみ開放します。

以上でVPC構築は完了です。

EC2

1. EC2 インスタンス作成

インスタンス作成ウィザードで上記で構築したVPC/サブネットを指定します。
インスタンス作成時にネットワークインターフェースが自動で作成されます。
セキュリティーグループはSShのみ許可します。
インスタンスのNameはi-exampleとしました。

2. ElasticIPを作成

EIP の使用箇所: VPCを指定します。

3. ElasticIP アドレスの関連付け

1で作成したインスタンスを指定します。

接続 Amazon Linux AMIの場合

key.pemはアマゾンからダウンロードします。

 ssh -i key.pem ec2-user@<ip address>

Amazon Linux AMIのデフォルトのユーザー名はec2-userになります。

参考

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Introduction.html