J'aurais dû me renseigner sur AWS il y a quelque temps, mais je l'ai complètement oublié à cause de ma mauvaise mémoire.
Je voulais avoir mon propre serveur Linux sur Internet, j'ai donc essayé d'utiliser AWS, mais je ne me souviens de rien. J'écrirai un article après avoir revu de zéro à la mise en place d'un serveur.
AWS propose une offre gratuite d'un an à partir de l'enregistrement des utilisateurs, mais un numéro de carte de crédit est requis pour l'enregistrement des utilisateurs. C'est fait.
Lorsque vous vous connectez à partir du site principal, l'écran change et vous êtes redirigé vers «AWS Management Console». C'est l'entrée dans un autre monde. L'équipement initial que vous pouvez obtenir gratuitement est assez luxueux, et si vous avez un petit serveur, vous pouvez l'utiliser gratuitement. Recherchez le menu dans la console de gestion et cochez "Facturation", "VPC" et "EC2". Ces trois sont les principaux lieux d'activité.
Billing
Où connaître l'état de facturation.
Tout d'abord, si vous ne le savez pas, vous ne pouvez pas l'utiliser en toute confiance. Le montant de «combien cela a-t-il coûté ce mois-ci» est affiché ici. Si vous l'utilisez dans l'offre gratuite, il doit s'afficher sous la forme 0 $.
«Créer un VPC» revient à «sécuriser une salle de serveurs et améliorer l'environnement» dans le monde réel.
Cliquez sur VPC pour accéder au "Tableau de bord VPC".
Cliquez sur le lien VPC pour accéder à l'écran pour créer un VPC. Il existe un "VPC par défaut" depuis le début, mais il vaut certainement mieux ne pas le désactiver. Ce sera plus gênant.
Créez un nouveau VPC. Appuyez sur "Créer un VPC" pour commencer à créer. Le bloc IPv4 CIDR est «10.0.0.0 / 16». Vous pourrez utiliser l'adresse 10.0.xx.xx. Étant donné qu'IPv6 n'est pas utilisé, sélectionnez Aucun pour le bloc d'adresse CIDR IPv6. Je veux utiliser le niveau gratuit, donc je choisis la valeur par défaut pour "Location". Le nom sera mentionné plus tard, c'est donc une bonne idée de lui donner un nom descriptif.
En termes réels, cela signifie «prendre la salle des serveurs».
Cliquez sur le lien "Sous-zone" pour accéder à l'écran de création d'un sous-réseau. Appuyez sur "Créer une sous-section" pour commencer à créer. Sélectionnez le VPC créé précédemment. Sélectionnez la zone de disponibilité dans la région de Tokyo, par exemple ap-northest-1a. En choisir un à l'étranger ne fera que vous ralentir. Le "bloc CIDR IPv4" est "10.0.1.0 / 24". Vous pouvez maintenant utiliser l'adresse «10.0.1.xx» dans le sous-réseau.
Ceci termine le "câblage Internet dans la salle des serveurs".
Cliquez sur le lien "Table des itinéraires" pour passer à l'écran de réglage de la table des itinéraires. Lorsque vous avez créé le VPC, la table de routage a également été créée en tant qu'ensemble. Il existe également une table de routage pour le VPC par défaut depuis le début, mais ne la supprimez pas non plus. Si vous cliquez sur l'onglet "Racine", la destination doit être "10.0.0.0 / 16" et la cible doit être "locale". Aucun changement requis. Vous pouvez le nommer dans l'onglet "Tags", il est donc préférable de le faire.
Ceci termine "l'installation du routeur".
Cliquez sur le lien "Internet Gateway" pour passer à l'écran de création. Cela correspond à la connexion du routeur et du réseau externe. Vous pouvez le créer en appuyant sur "Créer une passerelle Internet". Comme d'habitude, il vaut mieux lui donner un nom. Sélectionnez «Joindre au VPC» dans «Action» pour vous connecter au VPC que vous créez actuellement.
Vous pouvez modifier la table des itinéraires en appuyant sur l'onglet «Itinéraire». Appuyez sur Modifier l'itinéraire pour ajouter l'itinéraire du VPC que vous créez actuellement. Associez «0.0.0.0 / 0» à «passerelle Internet». Avec cela, l'intérieur du VPC sera acheminé en interne et le reste sera envoyé sur Internet.
Vous pouvez maintenant vous connecter à Internet. La construction de la salle des serveurs est terminée.
EC2
Dans le monde réel, «démarrer EC2» équivaut à «acheter un ordinateur, l'installer dans la salle des serveurs et le démarrer».
Accédez à "Tableau de bord EC2". Cliquez sur "Instance" et appuyez sur "Créer une instance" pour afficher l'écran de sélection d'une instance (correspondant à un ordinateur virtuel). ʻSélectionnez AMI Amazon Linux 2 (HVM), type de volume SSD`. Ensuite, sélectionnez le niveau gratuit t2-micro.
Sélectionnez le VPC que vous venez de créer pour "Réseau" et le sous-réseau que vous venez de créer pour "Sous-zone". «Auto-assign public IP» est désactivé par défaut, mais il est activé. Sélectionnez le prochain "Ajouter du stockage" pour continuer, mais aucun stockage supplémentaire n'est requis.
Lorsque vous le créez et le démarrez, la boîte de dialogue de création de la paire de clés apparaîtra, alors créez-le et téléchargez-le. Ce fichier est la clé RSA et vous en aurez besoin pour vous connecter à cet ordinateur.
Lorsque vous affichez l'écran qui affiche la liste des instances, vous pouvez voir l'ordinateur qui vient de démarrer. L'adresse IP publique IPv4 est également affichée. L'ordinateur avec cette adresse IP est déjà sur Internet. Vous pouvez vous connecter avec SSH, etc.
L'instance EC2 créée ne peut être que SSH telle quelle. Cela est dû au fait que le groupe de sécurité a fermé des protocoles / ports autres que SSH. Si vous souhaitez vérifier l'existence du serveur par ping ou l'utiliser comme serveur http, modifiez les paramètres du groupe de sécurité.
Si vous affichez l'instance de serveur à partir de l'instance de tableau de bord EC2, vous verrez un "groupe de sécurité" dans la description détaillée. Vous pouvez trouver l'ID du groupe de sécurité en appuyant sur le lien du groupe de sécurité appliqué. Modifiez (ajoutez) le groupe de sécurité de cet ID à partir de l'écran "Groupe de sécurité" du tableau de bord VPC.
| Objectif | type | protocole | Gamme de ports | La source |
|---|---|---|---|---|
| Autoriser SSH (par défaut) | SSH | TCP | 22 | 0.0.0.0/0 |
| Par ping | Tout ICMP- IPv4 | tout | N'est pas applicable | 0.0.0.0/0 |
| Utilisé comme serveur http (pour le développement) | Règles TCP personnalisées | TCP | 8000 | 0.0.0.0/0 |
| Utiliser comme serveur http (déployer) | HTTP | TCP | 80 | 0.0.0.0/0 |
Existe-t-il vraiment un serveur sur Internet avec juste cela? Vérifiez auprès de TeraTerm.
Démarrez TeraTerm, entrez l'adresse IP publique IPv4 mentionnée précédemment dans la destination de la connexion et connectez-vous avec SSH2. Le nom d'utilisateur est ec2-uesr et vous n'avez rien à saisir dans le champ du mot de passe. Au lieu de cela, sélectionnez «Utiliser la clé RSA» et sélectionnez le fichier que vous avez téléchargé précédemment comme clé privée.
Si vous appuyez sur "Connecter", vous pouvez voir qu'il est certainement connecté.
TeraTerm
Last login: Fri Mar 20 15:18:50 2020
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
7 package(s) needed for security, out of 11 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-0-1-156 ~]$
fin
Recommended Posts