さわってわかるクラウド入門 演習ガイド

# Amazon EC2 入門ハンズオンガイド(日本語訳)

  • このラボでは、AWSクラウド上で仮想サーバー(EC2インスタンス)を起動し、Webサーバー(Apache) をインストールしてWebページを公開するまでの基本的な流れを学習します。

# タスク 1: AWSマネジメントコンソールにサインインする

  1. ラボ画面の [コンソールを開く] (Open Console) ボタンを右クリックし、シークレットウィンドウで開きます(Edgeの場合はIn Private Window)。プライベートウィンドウが使用できない設定になっている場合は、通常の左クリックをすることで別のタブが開きます。
  2. AWSサインイン画面が表示されます。
    • アカウントIDは変更しないでください
    • ユーザー名 / パスワード: ラボ画面に表示されている情報をコピーし、AWSコンソールの該当欄に貼り付けて [サインイン] をクリックします。
  3. サインイン後、画面右上のリージョン選択メニュー米国 (バージニア北部) が選択されていることを確認してください。

# タスク 2: デフォルトVPCをリセットする(再プロビジョニング)

  • 環境をクリーンな状態にするため、一度デフォルトVPCを削除して再作成します。
  1. コンソール上部の検索バーから [VPC] を検索してVPCを選択します。
  2. 以下の手順でデフォルトVPCを削除します
    • 左側のナビゲーションペインで [お使いのVPC] をクリックします。
    • 表示されているVPCがデフォルトで作成されているVPCです。左のチェックボックスを選択します。
    • 右上の [アクション] メニューから [VPC の削除] を選択します。確認画面が表示されます
    • 「デフォルトのVPCの削除を希望することを承認します」(I acknowledge that I want to delete my default VPC)にチェックを入れます。
    • 入力フィールドに デフォルト VPC の削除 と入力します(スペースなども一言一句たがわず入れる必要があるので、コピー&ペースト推奨)。
    • [削除] ボタンをクリックします。(上記手順にタイプミスがあるとボタンが有効化されません。)
  3. 削除が完了したら、再度 [アクション] メニューを開き、[デフォルトVPCを作成] をクリックします。
  4. 確認画面で [デフォルトVPCを作成] ボタンをクリックします。これでネットワーク環境の準備は完了です。

# タスク 3: EC2インスタンスを起動する

  • WebサーバーとなるEC2インスタンスを作成します。
  1. 右上のリージョン表示で、リージョンが米国(バージニア北部)(us-east-1) であることを確認してください。
  2. 検索バーから [EC2] を検索してEC2選択して開きます。
  3. 左側メニューの [インスタンス] をクリックし、右上の [インスタンスを起動] オレンジ色のボタンをクリックします。
  4. 名前とタグには、MyEC2Server と入力します
  5. アプリケーションおよび OS イメージ (AMI)**: ドロップダウンから Amazon Linux 2023 AMI を選択します。(デフォルトで選択されています)
  6. インスタンスタイプはk t2.micro を選択します。
  7. キーペア (ログイン) は以下のように設定します。AWSキーペアは、EC2インスタンスへのログインとアクセスに使用される安全なキーペアです。インスタンス上に配置される公開鍵と、ユーザーのローカルコンピュータに保存され、不正アクセスを防ぐための認証に使用される秘密鍵が含まれます。
  • [新しいキーペアの作成] をクリックします。
    • キーペア名: WhizKey
    • キーペアのタイプ: RSA
    • プライベートキーファイル形式: .pem
    • 全て設定したら、[キーペアの作成] をクリック(自動的にファイルがダウンロードされます)。
  1. 続けてネットワーク設定を行います。右上の [編集] ボタンをクリックします。
    • パブリックIPの自動割り当て: 有効化 (デフォルトで選択されています)
    • ファイアウォール(セキュリティグループ): [セキュリティグループを作成] を選択。(デフォルトで選択されています)
    • セキュリティグループ名: MyEC2Server_SG
    • 説明: Security Group to allow traffic to EC2. (デフォルトのままでも構いません)
  2. 次にセキュリティグループにルールを追加します。セキュリティグループルール1(SSH)はそのままで構いません。
    • [セキュリティグループルールを追加] をクリック
      • タイプ 「HTTP」
      • ソースタイプ 「任意の場所」
  3. セキュリティグループとは、クラウドコンピューティング環境内の特定のネットワーク内のインスタンスへの受信トラフィックと送信トラフィックを制御する仮想ファイアウォールです。ここでは、セキュリティグループに関連付けられたインスタンスへのSSHおよびHTTPトラフィックの受信を許可するSSHおよびHTTPルールを選択しました。
  4. その他の設定はデフォルトのまま、画面右側の [インスタンスを起動] ボタンをクリックします。
  5. [すべてのインスタンスを表示] をクリックし、作成したインスタンスが 「実行中」 になるまで待ちます。
  6. 起動ステータス: インスタンスの起動プロセスを開始したら、左側のメニューから [インスタンス] ページに移動し、最適なパフォーマンスを得るためにヘルスチェック ステータスが 2/2 チェックに合格していることを確認しながら、EC2 インスタンスが「実行中」になるまで待ちます。
  7. 作成したインスタンスを選択し、画面下の詳細タブにある パブリック IPv4 アドレス をコピーしてメモ帳などに控えておきます。

# タスク 4: EC2インスタンスに接続する (SSH)

  1. インスタンス一覧で MyEC2Server を選択し、上部の [接続] ボタンをクリックします。
  2. 「EC2 Instance Connect」 タブが選択されていることを確認します。設定は変更せず、そのまま [接続] ボタンをクリックします。
  3. ブラウザの別タブで ターミナル画面(黒い画面) が開き、Linuxコマンドが実行できる状態になります。
  4. SSH のその他のオプションについては、EC2 インスタンスへの SSH (opens new window) の手順に従ってください。

# タスク 5: Apache Webサーバーをインストールする

  • このタスクの目標は、Amazon EC2 インスタンスを Apache Web サーバーを実行するように設定し、インスタンスのパブリック IPv4 アドレスを使用して Web ブラウザ経由で Web サーバーにアクセスしてその機能を検証することです。
  • 開いたターミナル画面で以下のコマンドを順に入力(コピー&ペースト)して実行します。ターミナル画面には右クリックして貼り付けを選択できます。
  1. ルートユーザー(管理者)に切り替えます:
    sudo su
  2. システムを更新します:
    dnf update -y
  3. 完了したら、Apacheサーバーをインストールして実行します。
  4. Apache Webサーバーをインストールします:
    dnf install httpd -y
  5. Webサーバーを起動します:
    systemctl start httpd
  6. Webサーバーの自動起動を有効にします:
    systemctl enable httpd
  7. ステータスを確認します:
    systemctl status httpd

    実行結果の3行目あたりに Active: active (running) と表示されれば正常です。

  8. アクティブステータスが「実行中」になっていることを確認できます。
  9. ウェブブラウザのアドレスバーにEC2インスタンスのパブリックIPv4アドレスを入力すると、ウェブサーバーが正しくインストールされ、起動しているかどうかをテストできます。ウェブサーバーが実行中の場合は、Apacheのテストページが表示されます。Apacheのテストページが表示されない場合は、上記の手順が正しく実行されているかどうかを確認し、作成したセキュリティグループのインバウンドルールを確認してください。

# タスク 6: Webページを作成して公開する

  • このタスクでは、「echo」コマンドを使用してindex.htmlファイルにコンテンツを追加し、ウェブサーバーを再起動します。その後、ウェブブラウザにパブリックIPv4アドレスの後に「/index.html」と入力してコンテンツを表示できます。URLプロトコルはHTTPです。
  1. 引き続きターミナル画面で、以下のコマンドを実行して index.html ファイルを作成します(1行のコマンドです)。
    echo "<html>Hi Whizlabs, I am a public page</html>" > /var/www/html/index.html
  2. Webサーバーを再起動して変更を反映します
    systemctl restart httpd
  3. ブラウザで新しいタブを開き、以下のURLの 「パブリックIPv4アドレス」 をタスク3の最後にメモ帳にコピーしておいたものに置き換えて、ブラウザのURLバーに貼り付けてEnterキーでアクセスします。
    • httpで接続することを確認してください。httpsでは動作しません
    • URL形式: http://パブリックIPv4アドレス/index.html
      • 例: http://52.87.50.168/index.html
  4. 画面に "Hi Whizlabs, I am a public page" と表示されれば、ラボの全工程は完了です!

TIP

HTTPS による安全な接続をサポートしていませんと表示される場合がありますが、「サイトへ移動」をクリックすると画面を表示できます。

TIP

ページにアクセスできない場合は、仮想マシンへのwebアプリケーションサーバ構築作業に誤りがありページが表示できないか、セキュリティグループでのEC2へのアクセス制限に間違いがありサーバーに到達できていない可能性が考えられます。

# タスク 7: 終了

  • すべて完了したら、開いていたAWSのウィンドウを閉じ、ラボコンソールの [ラボの終了 (End Lab)] をクリックし、確認画面で 「はい」 を選択してラボを終了してください。また、アンケート画面が表示されますが、特に何も入力せず 「ラボに戻る」 を選択していただけば大丈夫です。