社内システムをつくろう!

社内システムをつくろう!

あるシステム担当のブログ。本サイトのご利用は自己責任にてお願い致します。

【AWS資格取得日記】#3 簡単な環境構築をやってみる。 ~その2~

今日も前回の続きです。

今日は、前回の最後に決めた、 こちらの本をやりました。

Amazon Web Services 基礎からのネットワーク&サーバー構築

コチラの本もAWS上で環境を実際に構築していきながら、 インフラ、AWSの知識を深めていく、 といった内容になっています。

それでは早速内容に入って行きましょう!

▼前回記事

int-infra.hatenablog.com

本書の概要~どのような環境を構築するのか?~

まずは本書の概要を。 本書においても、WordPressによるブログシステムをAWS上に構築する という構成になっています。

Wordpress環境の構成は、

  • Webサーバ×1
  • DBサーバ×1

となっており、 つまり作るシステムは前回とかなり似ている感じ。

ですが、前回と異なる点がいくつか。 それは、

  • VPCを利用する
  • システム内に踏み台サーバを構築(Webサーバと同居)
  • システム内にNATサーバを構築

といった感じでよりエンタープライズ向けというか、 前回作った環境よりも、堅牢なシステムを構築する内容になっています。

もちろんパブリックセグメントとプライベートセグメントを作り、

  • パブリックセグメントに配置するサーバ →Webサーバ兼踏み台サーバ、NATサーバ

  • プライベートセグメントに配置するサーバ →DBサーバ

といった構成にしています。

また、

  • DBサーバにAmazonRDSを利用しない

のも前回と異なる点の一つですね。

それでは細かい内容に入って行きましょう!

VPCを利用した環境構築

VPCを利用したWordPress環境の構築をしているので、 サブネットの分割や、『Internet Gateway』の利用等、前回記事では取り上げられなかった機能を経験する事ができます。

システム内に踏み台サーバを構築

先に記述したように、本書ではVPC内にパブリックサブネット、 プライベートサブネットの2つのサブネットを作成します。

名前どおり、パブリックサブネットはインターネットに公開するサーバを配置するサブネット、 プライベートサブネットはインターネットに公開しないサーバを配置するサブネットですが、 本書では踏み台サーバをWebサーバと同居させてパブリックサブネットに配置します。

DBサーバはプライベートサブネットに接続しますが、 SSHアクセスは踏み台サーバからのみとします。

システム内にNATサーバを構築

本書ではWordpress用に利用するDBサーバをEC2+MySQLで構築しますが(RDSを利用しない)、 MySQLはNATサーバ経由で外部のレポジトリから取得してきます。 NATサーバはAmazonの公開しているAMIを利用して作成します。

その他、AWS以外の記述も豊富

本書の冒頭で対象読者を、 『「インフラにあまり詳しくない方が、自分でネットワークやサーバを構築できるようになる」ことを目指して作った』 とある通り、 AWSにかぎらず、TCP/IPに関する解説や、 WireSharkによるパケットキャプチャ、 ネットワーク管理のトラブルシューティング等についても ふれられています。

解説もかなり丁寧なので、比較的カンタンに読み進める事ができると思います。

次にやること

AWSの簡単な環境構築は軽く経験しました。 ただ環境構築に夢中になってしまい、 資格試験合格という目標をあまり意識せず走ってしまった感じがあるので、

次回は、資格試験取得のために何をやるか、 といった点で一度タスクを整理をしてみようと思います。