EC2を使ってみる

投稿日 2014/12/28

[Home] 前の記事 次の記事

AWSコンソールにログインして仮想マシンを立ち上げる

アカウントができたらAWSコンソールにログインできるようになります。

 コンソールログイン画面

login

メールアドレスとパスワードはアカウントを作った時に入力したものです。黄色のボタンをクリックするとコンソールが表示されます。

AWS_Console

画面左上にある EC2 をクリックすると EC2 Dashboard が開きます。

EC2_Dashboard

まず、仮想サーバをどこに作るのかを決めます。これはリージョンを決めるということと同義です。無料期間後も使う予定があれば、値段の安いオレゴンがお勧めですが、とりあえず東京でもかまいません。

次にインスタンスを立ち上げます。これは仮想サーバの実体を起動するということです。インスタンスを立ち上げる前には、いろいろ設定したり、OSを選んだりする必要があります。具体的には、下の動画がわかりやすいです。OSは無料期間後も使うなら、料金の安い Linux (Amazon Linux, Ubuntu, CentOS など) を選ぶ方が良いです。

 ドットインストール: #02 仮想サーバーを立ちあげてみよう (1)
 ドットインストール: #03 仮想サーバーを立ちあげてみよう (2)
 ドットインストール: #04 仮想サーバーを立ちあげてみよう (3)

 

EC2の立ち上げ設定画面

(1) ログイン画面でアカウント取得時に登録したメールアドレスとパスワードを入力すると下のような画面が開きます。青いボタン ""Launch Instance をクリックしてインスタンスを立ち上げます。

(2) インスタンス(仮想マシン)が起動し、仮想マシンで動作させるOSを選ぶ画面が表示されます。もし、無料枠終了後も使う予定なら、料金のかからない Amazon Linux や Ubuntu を選ぶとよいです。

(3) インスタンスの種類 (規模と性能) を選びます。無料枠で使う場合は最小の t2.micro を選んでください。

(4) インスタンスの詳細設定ですが、ここはデフォルトのままでよいです。"Next Add Storage"ボタンをクリックしてストレージの追加を確認します。

(5) ストレージの追加ですが、無料枠での使用なら、このまま"Next: Tag Instance"ボタンをクリックして次の画面へ行きます。

(6) 次にタグを作る画面が表示されます。タグはユーザが使用するリソース(ここではEC2のインスタンス) に付ける名前でリソースのコストを分類するためのメカニズムとしてタグが使用されるそうです。無料枠終了後も使用するのなら、タグを作っておいたほうがよいかもしれません。"Next: Configure Security Group"ボタンをクリックして次の画面へ行きます。

(7) Security Group を設定する画面が表示されます。これはファイアウォールみたいなもので、外部に公開するポートやアクセスを許すIPアドレスの範囲などを指定します。最低、22番(SSH)と80番(HTTPD)ポートは開けておく必要があります。IPアドレスは 0.0.0.0/0 とするとパブリックとなって誰からもアクセス可能になります。他人に公開したくない場合は、自分のIPアドレスを指定しますが、固定IPアドレスを持ってない人は、自分のIPアドレスが変化してしまうことがあるので注意が必要です。

(8) 最後に確認画面が表示されます。IPアドレスがパブリックになっていると、警告が表示されます。"Launch"ボタンをクリックしてOSを起動します。

(9) キーペアを作るかどうかの確認画面が表示されます。わかりやすい名前を使ってキーペアを作ります。作ったキーペアは、SSHで使うので "Download Key Pair"ボタンをクリックしてダウンロードしておきます。このファイルは 「キーペア名.pem」というファイルです。これは、パーミッションを0400(ユーザのみが読み出し可能)にして必ず保管しておきます。

(10) 起動が終了すると、下のような画面が表示されます。"View Instances"ボタンをクリックします。

(11) インスタンス一覧画面が表示されます。無料枠では1つのインスタンスしか使えません。もし、間違って複数のインスタンスを起動していたら、不要な方をTerminateしてください。

(12) SSHを使ってインスタンスに接続できるかを確認します。接続のためのコマンドは下の画面に表示されます。
具体的には、

ssh -i your_keypair.pem name@xx.xx.xx.xx

となります。your_keypairは前に入力したキーペアの名前、nameは選んだOSにより異なります (Ubuntuならubuntu、Amazon Linuxならec2-userとなります)。xx.xx.xx.xxはインスタンスのIPアドレス(またはURL)です。


sshを使ってインスタンスに接続してみます。

 

TeraTermを使って接続する

Windowsからインスタンスに接続するには、Windows 環境でよく使われているTeraTermを使うことができます。

(1) 接続先の確認はEC2 Dashboard から行うことができます。"Public DNS" または "Public IP"をコピーしておきます。

(2) TeraTermを開いて、「ファイル / 新しい接続」を実行します。「ホスト」に(1)でコピーしたURLまたはIPアドレスを入力します。

(3) (2)で、OKボタンをクリックすると下のような画面になります。ユーザ名は選んだOSにより異なります。「AWSコンソールにログインする」の(12)番の画面で確認してください。Amazon Linux の場合は、"ec2-user" 、Ubuntuの場合は "ubuntu" のはずです。パスフレーズはEC2コンソールログインのときと同じです。秘密鍵はEC2インスタンスを作った時、ダウンロードしておいた.pemファイルです。

(4) 正しいユーザID、パスワードおよび秘密鍵を指定すると、次のような画面が表示されるはずです(この例はUbuntu 14.04の場合)

 

SCPを使ってファイルをアップロードする

TeraTerm を使うと、ファイルをインスタンスに簡単にアップロード(またはダウンロード)できます。「ファイル / SSH SCP ..」メニューをクリックすると下のようなダイアログが開きます。

From にアップしたいファイルを、To に保存先のディレクトリを指定して、Sendボタンをクリックします。

ダウンロードは、下の From にダウンロードしたいファイルを、To に保存したいディレクトリを指定し、Receiveボタンをクリックします。

TeraTerm でなく scp コマンドでファイルを転送するときは下のようにします。yourCert.pem はインスタンスを作成したとき作っておいた証明書です。yourfile は転送したいファイル、name はユーザ名 (OSにより異なる。Ubuntuはubuntu、Amazon Linuxはec2-user)、xx.xx.xx.xx はIPアドレスまたはURL、/home/ubuntu/folder は転送先フォルダです。

scp -i /home/user/archives/yourCert.pem yourfile name@xx.xx.xx.xx:/home/ubuntu/folder

※ FTPを使うとパスワードが平文(非暗号化)でネット上を流れるのでセキュリティ上好ましくありません。

 

Apache2, PHP, MySQLなどのインストール

ここからは Ubuntu 14.04についての話になります。他のOSを使っている場合は、やり方が異なります。

まず、sudo apt-get updatesudo apt-get upgrade を実行してセキュリティパッチなどを最新にしておいたほうがいいです(省略してもかまいません)。

外部からウェブでアクセスするためには、HTTPサーバが稼働している必要があります。デフォルトでは入ってないので apt-get コマンドを使ってインストールします。

sudo apt-get install apache2

ブラウザでこのインスタンスのIPアドレスを入力してやると、「動作してるよ」というページが表示できるはずです。

次にPHPも同様にインストールしてやります。

sudo sudo apt-get install php5 php5-cli

インストールが終わったら、phpinfo.php を /var/www/html に作ってPHPが動作しているかを確認します。phpinfo.php の内容は次の1行だけです。

<?php phpinfo(); ?>

MySQLを使う場合は、下のようにしてインストールします。他のDBを使う場合やRDSなどのサービスを使う場合は必要ありません。

sudo apt-get install mysql-server

PHPからMySQLを使えるようにするため、モジュールをインストールします。

sudo apt-get install php5-mysql

Apacheをリスタートして、再び phpinfo.php を開き、MySQLモジュールがPHPで利用できることを確認します。

sudo service apache2 restart

 

 


 このページの先頭  Prev: 初めてのAWS Next: S3を使ってみる

 開設 2014年12月   著作権 2014-2015 bank.red  連絡先: こちらからメッセージを送ってください(お仕事も大募集)