taisablog

taisa's engineer blog

未分類

【15分でできる】EC2(Web+DB)ネットワーク構築 〜画面ポチポチ〜

投稿日:


最近EC2を使うケースは少ないですが、まずは基本としてオーソドックスなEC2+ネットワーク構築の流れをまとめました。

VPCを作成する

IPv4 CIDERブロックを「10.0.0.0/16」にしてVPCを作成します。

DNSホスト名を利用するのでVPCのDNSホスト名をONにします。

パブリックサブネットを作成する

作成したVPCを選択し、IPv4 CIDERブロックを「10.0.1.0/24」にして作成します。

プライベートサブネットを作成する

作成したVPCを選択し、IPv4 CIDERブロックを「10.0.2.0/24」にして作成します。

インターネットゲートウェイを作成する

作成したインターネットゲートウェイをVPCにアタッチします。

VPCにパブリックルートテーブルを作成する

作成したVPCにパブリックルートテーブルを作成します。

作成したパブリックルートテーブルに「サブネットの関連付け」からパブリックサブネットを関連付けます。

パブリックサブネットに関連づけたルートテーブルのルートを編集し、送信先を「0.0.0.0/0」としターゲットにインターネットゲートウェイを設定します。

WebサーバーとしてEC2を作成する

作成した VPCを設定とパブリックサブネットを設定します。

IPはパブリックサブネット内の「10.0.1.10」を割り当てます。

「セキュリティグループ」をソース「カスタム」で「0.0.0.0/0」にして作成します。EC2インスタンスが作成できたらElasticIPを関連付けます。

鍵を取得してEC2にSSHアクセスする

# 例
$ chmod 400 ~/.ssh/my-key.pem
$ ssh -i ~/.ssh/my-key.pem ec2-user@ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com

Nginxをインストールする

# インストール
$ sudo yum -y install nginx
# サービス起動
$ sudo service nginx start
# 自動起動ON
$ sudo chkconfig nginx on

セキュリティグループ(ファイアウォール)を設定する

「インバウンドルール」にHTTP(80ポート)で「0.0.0.0/0」を設定しWebからのアクセスを許可します。

「パブリック DNS」でブラウザからアクセスができることを確認します。

DBサーバーとしてEC2を作成する

作成したVPCとプライベートサブネットを設定します。パブリックIPは不要なので自動割り当てパブリックIPを無効化します。

内部IPをプライベートサブネット内の「10.0.2.10」に設定します。

プライベートサブネットからしかアクセスしないので「セキュリティグループ」をソースカスタムで「SSH」と「MySQL/Aurora」にパブリックサブネット「10.0.1.0/24」を指定します。

Webサーバーに秘密鍵(my-key.pem)を送り、WebサーバーからDBサーバーにアクセス可能にします。

# 秘密鍵をWebサーバーに送る
$ scp -i ~/.ssh/my-key.pem ~/.ssh/my-key.pem ec2-user@ec2-18-178-132-45.ap-northeast-1.compute.amazonaws.com:~/.ssh/

# Webサーバーアクセス
$ ssh -i ~/.ssh/my-key.pem ec2-user@ec2-18-178-132-45.ap-northeast-1.compute.amazonaws.com

# 権限変更
$ chmod 400 ~/.ssh/my-key.pem

# DBサーバーアクセス
$ ssh -i ~/.ssh/my-key.pem ec2-user@10.0.2.10

パブリックゲートウェイにNATゲートウェイを作成する

DBサーバーにMySQLをインストールするためにパブリックサブネットのNATゲートウェイを通してインターネットへ接続可能にします。

メインのルートテーブルに送信先「0.0.0.0/0」としてNATゲートウェイを設定します。

MySQLをインストールする

# インストール
$ sudo yum -y install mysql-server

# MySQL起動
$ sudo service mysqld start

# 自動起動ON
$ sudo chkconfig mysqld on

MySQLをセットアップする

# ログイン
> mysqladmin -u root password
> mysql -uroot -p

# Schema作成
> create database example default character set utf8 collate utf8_general_ci;

# ユーザー作成と権限付与
> grant all on example.* to user@"%" identified by 'password';
flush privileges;

WebサーバーにMySQLクライアントをインストールする

WebサーバーへMySQLクライアントをインストールしDBサーバーのMySQLへサクセスできることを確認します。

# MySQLクライアントインストール
sudo yum -y install mysql

# DBサーバーのMySQLへアクセス確認
mysql -u user -p example -h 10.0.2.10

セットアップができたら必要に応じてNATゲートウェイは削除します。(料金がかかるため)

Nginxを設定する

「/etc/nginx/conf.d/nginx.conf」を編集し「root」をコメントアウトしlocationに「proxy_pass http://127.0.0.1:9000;」を追加します。

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  localhost;
    #root         /usr/share/nginx/html;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
            proxy_pass http://127.0.0.1:9000;
    }    server {
# --- 省略 ---

nginxを再起動します。

$ sudo service nginx restart

アプリケーションをセットアップします。

ここではGoのサンプルアプリケーションを実行します。起動したらusersテーブルを作成し、アクセスしたらusersテーブルにレコードをinsertします。

Goをインストールします。

$ sudo yum -y install go

サンプルプログラムをWebサーバーへ配置します。

package main

import (
	"database/sql"
	"encoding/json"
	"fmt"
	"log"
	"net/http"
	"os"

	_ "github.com/go-sql-driver/mysql"
	"github.com/joho/godotenv"
)

type User struct {
	FirstName string `json:"firstName"`
	LastName  string `json:"lastName"`
}

var db *sql.DB

func main() {
	err := godotenv.Load()
	if err != nil {
		log.Fatal(err)
	}

	db = Conn()
	defer db.Close()

	_, err = db.Exec("CREATE TABLE IF NOT EXISTS users(id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY, firstname VARCHAR(255) NOT NULL, lastname VARCHAR(255) NOT NULL)")
	if err != nil {
		log.Fatal(err)
	}

	http.HandleFunc("/users", users)
	err = http.ListenAndServe(os.Getenv("LISTEN_PORT"), nil)
	if err != nil {
		log.Fatal(err)
	}
}

func Conn() *sql.DB {
	db, err := sql.Open("mysql", fmt.Sprintf("%s:%s@tcp(%s:3306)/%s", os.Getenv("MYSQL_USER"), os.Getenv("MYSQL_PASSWORD"), os.Getenv("MYSQL_HOST"), os.Getenv("MYSQL_SCHEMA")))
	if err != nil {
		log.Fatal(err)
	}
	return db
}

func users(w http.ResponseWriter, req *http.Request) {
	w.Header().Set("Content-Type", "application/json")
	user := User{
		FirstName: "John",
		LastName:  "Doe",
	}
	var users []User
	users = append(users, user)

	stmt, err := db.Prepare("INSERT INTO users(firstname, lastname) VALUES(?, ?)")
	if err != nil {
		log.Print(err)
		return
	}

	_, err = stmt.Exec(user.FirstName, user.LastName)
	if err != nil {
		log.Print(err)
		return
	}

	json.NewEncoder(w).Encode(users)
}

main.goと同一ディレクトリに.envファイルを作成し環境変数に値を設定します。

MYSQL_HOST=10.0.2.10
MYSQL_USER=user
MYSQL_PASSWORD=password
MYSQL_SCHEMA=example
LISTEN_PORT=:9000

動作確認をする

パブリックDNSにアクセスしてJSONが返ってくることを確認します。

DBレコードを確認する

WebサーバーからDBサーバーへアクセスしusersテーブルにレコードが入っていることを確認します。

$ mysql -u user -p example -h 10.0.2.10
mysql> select * from users;
+----+-----------+----------+
| id | firstname | lastname |
+----+-----------+----------+
|  1 | John      | Doe      |
+----+-----------+----------+
1 row in set (0.00 sec)

 これで一通りのセットアップが完了しました。次からはこの環境を下記のツールでセットアップしてみます。

  • CloudFormation
  • CDK
  • Terraform

-未分類

執筆者:


comment

Your email address will not be published.

関連記事

2018年 半年の振り返り

2018年も半年を過ぎたので振り返る。 2018年の抱負 今年も去年と同様に2018年の抱負を書く。 2018年の抱負 去年と同様にいろんなことはできないので大目標3つ+サブ目標。これ以外にも細かいものはいくつかあるけど別途まとめる。 CTOとして 機械学習 英会話 サブ目標 引き続きフロントエンド CTOとして … 前置き 自分はあれもこれもできるタイプではないので、1年の抱負のような目標と中長期的な目標をたててそれをたまに見直しつつただこなすだけという方針にしている。やり方は結果的にこうなりたいというのをリスト化して、そこからドリルダウン式で必要なことそれを一つずつクリアしていく感じ。 2018までに立てていた中長期的な目標は、すべての項目をクリアできたので、年初にあらためて書き出してそれをまた同じように実行している。中長期的な目標と1年の目標があって、1年の目標は、主目票、サブ目標、個人活動、プライベートで分けて立てている。 CTOとしての活動 2018年1月からはスタートアップのCTOという立場で新しいスタートを切ることができた。 選択と集中 これは自分にとってもスタートアップにとっても非常に重要。やりたいことが沢山ある中で限られたリソースで如何にやるべきことをやるか。ただ今年の前半は、業務以外に書籍執筆、コミュニティ活動に結構時間を割いたので選択と集中はできなかった。前半で個人活動は一区切りついたので後半は少し抑えて選択と集中をすることにする。 開発速度と品質担保 開発速度と品質担保はフェーズによって全然やり方が違う。0→1のフェーズはとにかくアウトプットして結果を出す必要がある。今は1→10にするフェーズだと思っているのでどう進めるか色々考えた。 この段階を疎かにすると10→100にするフェーズで開発速度や品質に大きくしわ寄せがくるし、一方でやり過ぎると10→100の段階にたどり着けさえしなくなる。なのでバランスをとりながら開発速度と品質が担保できる方法を考えて進めた。どうしても大きく変えなければいけないところとかはあって、既存機能に影響を与えてしまったのは反省点。 チームビルディング チームビルディングもその時にあったやり方があると思う。去年1年間はスクラムを組んで良さを実感できたけど、今スクラムを組むのは違うと思ってやっていない。ただ、自分がだんだん何やってるのか分からなくなってきたので途中から1人スクラムをはじめた。そして最近、役割だけスクラムっぽい取り組みを入れた体制にした。 新規学習技術は機械学習 去年は、JavaScriptをメインにして活動してある一定の成果が出せたので、今年はかねてから考えていた機械学習をメインにした。そして「AIPyハンズオン勉強会」というのを開催してみんなで一気に学習することにした。 勉強会はこの半年で2回開催できた。これはほんとにやってよかった。次回は7/19に第3回を予定している。こういうのは継続が大事なので続けていきたい。 AIPy (アイパイ) ハンズオン #1 AIPy (アイパイ) ハンズオン #2 AIPy (アイパイ) ハンズオン #3 (7/19開催予定) 執筆 年末から書いていた本を無事出版することができた。書籍執筆はすごく面白いのでまた書きたい。 React、Angular、Vue.js、React Nativeを使って学ぶ はじめてのフロントエンド開発 コミュニティ活動 PyCon JP活動 今年もPyCon JPスタッフをやっているけど案の定あまり活動ができていない。それでも前半は時間を見つけて少しやったけどどうしても中途半端になるので後半の活動は抑え気味になると思う。 PyCon APACに参加する 去年に引き続き今年も参加してきた。海外カンファレンスはPyCon APACしか参加したことないけど本当に面白いので機会をつくって他も参加していきたい。今年はgihyoに参加レポート記事を寄稿した。こういったアウトプットができるのもよさの一つ。 Day1:プライバシーを機械学習でどう守るか?/機械学習の基礎と応用 英語でコミュニケーションができるように 去年PyCon APACに参加した時と比べると、少しDMM英会話をやったりテック系Podcastを聞いたりしたおかげか、普通に生活する分には英語に対する抵抗感は少し減った。トークについても去年よりは聞き取れた気はするけど、話す人によっては全然聞き取れなかったりするのでなんとも言えない。英語使う機会は今の所ないのでこれからはテック系Podcastを聞くくらいに抑える。テック系PodcastはFull transcriptがあるのでTalk Python To Meをよく聞いている。 ブログ継続 ひとつき2投稿目安だけど半年の時点で9投稿と少し少なめ。 サブ目標 サブ目標は今の所ほぼ未着手。JSの深掘りをする予定。 プライベート 草野球とソフトボールをやる 今年もThe Soulsという草野球チームで野球やってる。今季未だ負け無し。今年は草野球に加えてソフトボールもはじめた。 ハーフマラソンかフルマラソンに出る 4/14にハーフマラソンを走った。フルマラソンは経験あるけどハーフははじめて。数年前にフルマラソン走ったときよりもハーフのタイムは悪かったけどなんとか完走。秋に向けて少しずつ準備する。 株 楽天バンクと楽天証券を開設したけどそれ以上はまだ何もやっていない。ちなみに楽天証券はマイナンバーの提出が必要。 まとめ 前半のうちに個人活動はきりよくやることができたので後半は事業に注力する。あと今年は飲みに行きまくっていた。それはそれでいろんな業種の人と出会えるから楽しいけど後半は抑える。体調もたまに不安を覚えるので体調管理もちゃんとせねば。

no image

2020年半年の振り返り

2020年も半年が過ぎたので年初に立てた抱負を簡単に振り返ってみます。 2020年の抱負 2020年の抱負 Golang(◯)業務でやれたのでVueJS(△)業務で少しやれたのでReact(✕)Pending(やりたいけど)TypeScript(△)読書会で少しずつ進めてるのでAWS(◯)業務でやれたのでPython (Flask)(◯)大分理解できたので執筆(◯)遅れつつも着実に進められているのでブログ継続(△)執筆に時間をさいているので少なめなので現時点でこの記事含めると8記事なので6記事Delay会社のDeveloperブログが立ち上げられたのでよかった 中長期的な話 楽しく仕事をする 良いプロダクト(◯)良いメンバー(◯)良い技術スタック(◯) これは今の所継続できていますが、年初に採用もやることになってエンジニア採用ができなかったのは反省点。これまでがっつりやることなかったので良い経験にはなりました。 生活面 腕立て・スクワット・プランク(◯)ランニング(✕)後半もリモートが続きそうなので厳しそう家で飲みすぎない(◯)家でタバコをなるべく吸わない(✕)後半もリモートが続きそうなので厳しそう 会社で週1で走ってましたが、フルリモートになったのでランニングはできなくなりタバコ(IQUOS)の量は増えました。筋トレはやり方を変えつつも継続できています。 まとめ Goを書きつつインフラ周りの作業をすることも多くなってきて、これまでやりたくてもできなかったところでもあるのでだいぶ楽しくなってきました。執筆もあと一息なのでなんとか予定通りに仕上げて年内には完成させたい。

2019年の抱負

本業頑張るのはもとより、2019年の抱負がある程度固まってきたので書いておきます。 Google Cloud Platformを使う これまでAWSを自分で多く触るケースはあまりありませんでしたが、GCPを使うケースが増えてきたので今年からはAWSではなくGCPをたくさん触っていこうと思います。 数学をやる 高校3年になるまでは大学行く気もなく全く授業をまともに受けていませんでした。高校2年の終わり頃に少しまじめに授業を受けるようになり、少しずつ数学が楽しくなってきた頃大学進学も視野に入ってきました。そんなときに自分が文系を選択していたことを知り、私立受験は英国社の三教科であることを知り(国立など受験の仕組みすら知らず)、そこで自分の数学学習人生は終わりました。そんなこんなで今までやってきたのですが、ふと最近以下の投稿をみてなんとなくやってみようかなと思いはじめました。記事のようにAIや機械学習の為ということも少しはありますが、自分としてはただの興味ですのでどこまでやれるかはわかりませんが、今小学中学の復習を終え数I・Aをちらちらみはじめています。 文系エンジニアが機械学習に入門するために小学校の算数から高校数学までを一気に復習してみました。 宅建をとる 今の本業が不動産テックということもありますが、これもただ興味が出てきたのでやってみようかなという感じです。宅建みやざき塾というYoutube動画が秀逸なので今はこの動画を移動中などにみています。 体力をつける 小さい子供が2人いると休日にランニングすることもままならないので去年は体重がかなり増えてしまいました。運動ができてないだけでなく、肩こりなど疲れやすい状態になっていたのでこれを今年は改善しようと思います。最近は食事や運動を気にしつつ「長生き味噌汁」をはじめました。 まとめ どこに向かっているのかという感じはありますが、本業で事業を伸ばすことを頑張りつつこれらをやっていこうと思います。

no image

AWS LightsailでVirtual Hostするメモ

AWS Lightsailにwordpressを移行して、LightsailでVirtual Hostを利用したいと思ったけど、bitnami、Apacheということでどこになにがあるかわからず調べたのでメモ。 bitnamiのApache設定 /opt/bitnami/apache2/conf/bitnami/bitnami.conf この中で bitnami-apps-vhost.conf が Include されている Include “/opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf” /opt/bitnami/apache2/conf/bitnami/bitnami-apps-vhosts.conf には wordpress の httpd-vhosts.conf が Include されている Include “/opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf” wordpressのprefixにはDocumentRootが記述されている Include “/opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf” /opt/bitnami/apps/wordpress/htdocs/sampleのようにhtdocsの配下にディレクトリを作成してindex.htmlを置き、sample.taisablog.com ドメインにDNS設定を追加してあげればとりあえず、VirtualHostが追加できる <VirtualHost *:80> ServerName sample.taisablog.com DocumentRoot “/opt/bitnami/apps/wordpress/htdocs/sample” Include “/opt/bitnami/apps/wordpress/conf/httpd-app.conf” </VirtualHost> Apache再起動 sudo /opt/bitnami/ctlscript.sh restart apache

no image

2017年の振り返り ~活動報告~

2017年のインプットとアウトプットを整理しながら振り返る。 読書 大体以下の本を読んだ。今年は書評ブログも書こう。 SCRUM BOOT CAMP THE BOOK ジョイ・インク 役職も部署もない全員主役のマネジメント スクラム実践入門 ── 成果を生み出すアジャイルな開発プロセス (WEB+DB PRESS plus) JavaScript: The Good Parts ―「良いパーツ」によるベストプラクティス JavaScriptパターン ―優れたアプリケーションのための作法 JavaScript Ninjaの極意 まつもとゆきひろ 言語のしくみ ゼロから作るDeep Learning ―Pythonで学ぶディープラーニングの理論と実装 ゼロからはじめるデータサイエンス ―Pythonで学ぶ基本と実践 Real World HTTP ―歴史とコードに学ぶインターネットとウェブ技術 みんなのGo言語[現場で使える実践テクニック] SQLアンチパターン ブログ 合計17本書いた。1、2月は外したけど概ね月1ペースは保てたのでよかった。今年も最低同じペースか月2本ペースで書きたい。 外部LT そもそも外部でLTをすることが目標だったからできてよかった。実際にはもう一つやったけど SlideShip じゃなかったから資料がみれなくなった。SlideShip最高! コミュニティ活動 PyCon JP 2017 in Tokyo スタッフ 去年活動できなくて残念だったから今年はコミットできたし当日参加もできたから最高だった。 カンファレンス参加 PyCon APAC 2017 – PyCon in Malaysia and python in general AWS Summit Tokyo 2017 Day2、Day3 PyCon APAC は行きたくて行けてなかったイベントだったから行けて本当によかった。 今年もなんとか参加したい。 英語 Talk Python To Me DMM英会話 海外ドラマ・映画 Walking Dead メンタリスト プリズン・ブレイク なんとか英語に触れられた一年になった。今年はもう少し比重を多くする予定。 ライブ Perfume FES!! 2017 Perfume×電気グルーヴ@幕張 5th ANNIVERSARY SILENT SIREN LIVE TOUR 2017 『新世界』@武道館 Яealライブ@渋谷www SILENT …