こんにちは。ゆーろんです。
12/4に友人と共用で使用するAmazon EC2を作成しました。
苦労した部分や前回EC2を建てたときとの違いや新たな発見や実装内容を記録しておきます。
インフラ構成図
今回作成したEC2のアーキテクチャ図は以下のような感じです。
以前EC2でマイクラサーバを構築した際はELBやCloudWatchは利用しませんでした。
今回の構築で新しく取り組めた内容
今回の構築ではNLBとFlow logを使用しました。
AWSに関して
私だけではなく友人もEC2を停止・起動、なお且つEC2に入れる必要があったため初めてIAMのユーザを作成しました。IAMユーザ(EC2と停止,起動のみの権限)の作成とセキュリティグループの設定は比較的スムーズにできました。
またNLBとFlow Logsをインフラ構築に導入した理由は、EC2へ入ってくる通信を監視するためです。これによりEC2にアクセスをAWSコンソール上で監視できるためです。
Linux(Amazon Linux)に関して
EC2には当初「Ubuntu22.04LTS」を入れてましたが、このディストリビューションではssh-rsa がデフォルトで無効になっているためTeraTermでアクセスする際のRSA鍵がうまく認証されませんでした。
修正するにはPowershellからSSH接続で入り、ssh-rsaを有効にする必要がありましたが、それを知ったのは「Amazon Linux」に変えた後でした…
結局RSA鍵で詰まって、以前構成したEC2と同じくAmazon Linuxを入れました。
ちなみにAmazon LinuxはRedHat / CentOS7系のディストリビューションと言われています。そのためPackage管理コマンドはaptではなくyumになります。
また今回初めてLinuxOS内で他のユーザやRSA鍵を生成しました。これによりユーザごとのディレクトリにファイルやディレクトリが構築できるので個人性を持った開発ができると思います。
まとめと反省点
今回は以前EC2を建てたときよりも、インフラ構成やネットワークの知識、Linuxの操作を以前より意識して組むことができたと思います。
ただ構築とLinux内の設定に5,6時間かかってしまったので、もっとAWSやネットワークを理解そしてAWSコンソールに慣れていきたいと思います。
ここまでご覧くださり、ありがとうございました。