OFF.TOKYO:プログラミング課題を抱えてる人を助けるWebブログ

VPCの中にEC2を作りSSH接続 – AWS

藤沢瞭介(Ryosuke Hujisawa)
2019年9月22日2021年2月8日

VPCの中にEC2を作り、SSH接続する方法を書いて行きたいと思います。スクショを貼りますが、英語です。

 

英語で、頑張りましょう。VPC、EC2、共に内部は完全に真っさらな状態から作ります。

 

ちなみに、AMIユーザーもいらないし、Elastic IPも不要です。SSHするだけなので、セキュリティは22だけ開けます。

 

もし、何度もやり直したければ、EC2インスタンスを消した後に、VPCを消すと、色々ほとんど全て関連付けされてたサービスも消えます。

 

一部、消えないDHCP Options Setsは自分で消しましょう

最初にvpc作ります

Create VPCから行きましょう

スクリーンショット 2019-01-29 15.42.18.png

作成するVPCの設定を行います。Name tagvpc-ec2-ssh(なんでもいい)にしてください。IPv4 CIDR block*10.0.0.0/16で統一します。

vpc-ec2-ssh.png

できた

スクリーンショット 2019-01-29 15.09.12.png

ホストネームを編集しておきましょう

作成したVPCを選択して、上部のアクションから「DNSホスト名の編集」をクリックします。

スクリーンショット 2019-01-29 15.10.59.png

DNS hostnamesenableにしましょう。これをしないと、ec2public id が振られません。後でsshをするときにpublic idsshするので。

スクリーンショット 2019-01-29 15.11.43.png

サブネットを作成する

サイドメニューからサブネットを選択して「サブネットの作成」ボタンをクリックします。

スクリーンショット 2019-01-29 15.13.15.png

Name tagvpc-ec2-sshで統一。サブネットを作成する対象の、さっき作ったばかりのVPCを選択して、CIDRブロックを入力します。Name tagアベイラビリティーゾーンは任意のものでかまいません。CIDRブロック10.0.0.0/16で統一します。

スクリーンショット 2019-01-29 15.14.54.png

サブネットができた

スクリーンショット 2019-01-29 15.15.38.png

インターネットゲートウェイを作成する

インターネットに接続するためにインターネットゲートウェイを作成します。
サイドメニューからインターネットゲートウェイを選択して「インターネットゲートウェイの作成」ボタンをクリックします。

スクリーンショット 2019-01-29 15.47.28.png

Name tagを決めて、インターネットゲートウェイを作成します。

スクリーンショット 2019-01-29 15.16.49.png

作成したインターネットゲートウェイを選択し「VPCにアタッチ」ボタンをクリックします。

スクリーンショット 2019-01-29 15.17.23.png

さっき作ったばかりのvpcを選択する。

スクリーンショット 2019-01-29 15.17.44.png

ルートテーブルを設定する(ここ重要)

アタッチしたインターネットゲートウェイを利用してインターネットと通信するためにルートテーブルの設定を行います。サイドメニューからルートテーブルを選択します。この時点で、ルートテーブルは既に作成されてるので、それに設定をして行きます。

スクリーンショット 2019-01-29 15.19.18.png

ルートテーブルを選択して上記画像のRoutesタブを選択編集します。

スクリーンショット 2019-01-29 15.19.49.png

上記Routesタブを選択編集します。Edit Routesを選択して

スクリーンショット 2019-01-29 15.20.42.png

送信先を0.0.0.0/0ターゲットを先程作成したインターネットゲートウェイにして、Routesを追加します。

スクリーンショット 2019-01-29 15.20.50.png

インターネットゲートウェイ(英語)を選択するとあとは予測変換的に出てくる

スクリーンショット 2019-01-29 15.21.42.png

続いて、すぐ隣のタブの「サブネットの関連付け(英語)」タブを選択して編集します。

スクリーンショット 2019-01-29 15.22.24.png

Edit subnet associationsをクリック

スクリーンショット 2019-01-29 15.23.09.png

一瞬で追加して終了できる。

スクリーンショット 2019-01-29 15.23.37.png

インスタンスを作成する

ここまで来たらあとは簡単

スクリーンショット 2019-01-29 15.24.38.png

EC2インスタンスを作るけどStep 3まで割愛。EC2インスタンスを作ったことなければ、まずは、EC2インスタンスのみを作り、そのEC2インスタンスにsshすることを覚えるべき。わざわざ最初から、独自のネットワークを構築して、その中にEC2インスタンスを作ることない。

インスタンスの詳細の設定

インスタンスの詳細の設定ではネットワークサブネットにそれぞれ作成したVPCサブネットを選択します。また、自動割り当てパブリックIP有効化しておきます。最後にこれを利用してインスタンスにsshログインします

スクリーンショット 2019-01-29 15.25.18.png

全体

スクリーンショット 2019-01-29 15.26.30.png

Step 4は初期のまま

スクリーンショット 2019-01-29 15.26.50.png

Step 5: も初期のまま

スクリーンショット 2019-01-29 15.27.27.png

Step 6もsshするだけなので初期のまま。お好みでanywhereにしてもいい

スクリーンショット 2019-01-29 15.28.01.png

vpc-ec2-sshでpem作ってダウンロード

スクリーンショット 2019-01-29 15.29.12.png

接続

$ sudo ssh -i /Users/鍵の場所/vpc-ec2-ssh.pem ec2-user@ec2-52-42-121-170.us-west-2.compute.amazonaws.com

でできる

スクリーンショット 2019-01-29 15.31.11.png
$ sudo ssh -i /Users/鍵の場所/vpc-ec2-ssh.pem ec2-user@ec2-52-42-121-170.us-west-2.compute.amazonaws.com
Password:
The authenticity of host 'ec2-52-42-121-170.us-west-2.compute.amazonaws.com (52.42.121.170)' can't be established.
ECDSA key fingerprint is SHA256:BbJ4L7Xs8uW4T5tADjvC/a6SorP0nM0R9980hwW/kHs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-52-42-121-170.us-west-2.compute.amazonaws.com,52.42.121.170' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
3 package(s) needed for security, out of 3 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-0-216-75 ~]$
藤沢瞭介(Ryosuke Hujisawa)
  • 藤沢瞭介(Ryosuke Hujisawa)

  • りょすけと申します。18歳からプログラミングをはじめ、今はフロントエンドでReactを書いたり、AIの勉強を頑張っています。off.tokyoでは、ハイテクやガジェット、それからプログラミングに関する情報まで、エンジニアに役立つ情報を日々発信しています!

未整理記事