参考書籍 : Amazon Web Service 基礎からのネットワーク＆サーバー構築

・仮想サーバーを構築する
Amazon EC2で仮想サーバーを作成する。EC2で作成された仮想サーバーをインスタンスと呼ぶ。
①EC2タブを開く
②インスタンスメニューからインスタンスの作成をクリック
③AMIを選択 → t2.microを選択して、インスタンスの詳細の設定をクリック
④ネットワークをVPC領域に、サブネットをパブリックサブネットに、自動割り当てパブリック IPを有効にする
⑤ネットワークインターフェースのプライマリIPに10.0.1.10と入力し、ストレージの追加をクリック
⑥特に変更せず、タグの追加をクリック
⑦タグを追加し、キーにNameを、値にWebサーバーを入力し、セキュリティグループの設定をクリック
⑧セキュリティグループ名をWEB-SGに変更し、確認と作成をクリック
⑨起動をクリック
⑩新しいキーペアの作成を選択し、キーペア名にmy-keyと入力、キーペアのダウンロードをクリック
⑪インスタンスの作成をクリック
EC2タブのインスタンスより、インスタンスの状態を確認できる。

・SSH接続を試す
sshクライアントで接続を試す。
ユーザー名はec2-user

・パブリックIPアドレスを固定化する
①EC2よりElastic IPメニューを開く
②Elastic IP アドレスの割り当てをクリック
③特に変更せず割り当てをクリックすると、割り当てられたIPアドレスが表示される
④確保したIPアドレスをクリックし、Elastic IP アドレスの関連付けをクリック
⑤インスタンスとプライベートIPアドレスを選択し、関連付けるをクリック

・ファイアウォールで接続制限する
SSH以外のポートが開かれていないことを確認する。
①EC2よりセキュリティグループを開く
②WEB-SGを開き、インバウンドをクリック
③ポート22のみ通過する設定になっていることを確認する。
以降Webサーバーをインストールした時、セキュリティグループからポートを開放する必要がある。