Zenn
🍣

2022-06-19 初心者向けVPC/EC2/RDSの冗長構成ハンズオンに参加したときのメモ

2022/06/20に公開
AWS
tech

概要

#48 JAWS-UG 千葉・金沢・初心者支部合同ハンズオンに参加しました。

  • 開催日:2022年06月19日
  • 形式:オンラインとオフラインのハイブリッド開催
  • 構成
    • 初心者向けVPC/EC2/RDSの冗長構成ハンズオン
    • IoT Coreハンズオン
    • IoT Twinmakerハンズオン

の3つがあったのですが、私は1の初心者向けVPC/EC2/RDSの冗長構成ハンズオンに参加しました。

資料はこちら

構成としては、座学+ハンズオンになっていました。資料がまとまっていてわかりやすいです。
個人でもできるようになっているので、ハンズオンに参加できなかったも手順に沿ってやってみるのをオススメします。

ハンズオンでやること

  • EC2サーバーにwordpress+DBでwordpressを構築
    • アクセス制限として自分のグローバルIPアドレスからしかアクセスできないようにするため、安心
  • 冗長性を高めるためにWEBアプリサーバーとDBサーバー(RDS)をわける
    • WebアプリケーションとDBサーバーそれぞれに適切なインスタンスタイプを設定できるようになるため、対応できる規模が大きくなる
  • WebアプリサーバーをEC2インスタンスを2台にする
    • ALBをたてて、EC2インスタンスの片方が落ちても動くようにして可用性を高める。
  • DBサーバーも可用性を高めるためDBインスタンスも2つにする。

AWSリソースの利用料金は自分で払うことになりますが、お金はそんなにかからないようになっています。
このハンズオンはかかっても100円ぐらいだったはず。

個人的に良かった点

座学が良い復習になった

座学部分は、VPCとは、セキュリティグループとはといった基礎の説明なので、
ある程度分かっている人には不要かもしれません。
ただ、わたしには良い復習になりました。

たとえば、セキュリティグループはステートフル、NACLはステートレスで動作すること。
まだうまく理解できておらず言語化できないですが、少し理解が進みました。

ざっくりいうと、

  • セキュリティグループで大まかなインバウンドアウトバウンドの通信を設定する。
  • NACLで詳細にインバウンドアウトバウンドの通信を設定する。

のだと思います。

SSM Agentを使ったEC2への接続をやってみる

SSM Agenthttps://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/ssm-agent.html
は、SSHのキーペア設定せずとも、EC2インスタンスに接続して操作できる仕組みです。

SSHの設定の代わりに、EC2インスタンスにユーザーデータでSSM Agentをいれて、適切なロールを作成してアタッチしてやれば、AWSのWebコンソールから接続できます。

ハンズオン資料の中では、
適切なロールを作成してアタッチ方法はこちら

ユーザーデータの設定方法はこちら
参考になります。

試してみようかなと思いつつやってなかったので、いい機会になりました。
準備は少し手間がありますが、sshの鍵の管理が不要になるのはいいですね。

ユーザーデータでなにかインストールするときは、コンソール上ではEC2インスタンスのステータスチェックが通っていても、バックグラウンドでインストール処理が完了していないことが注意点だということを知りました。
実際ハンズオンでEC2が起動してステータスチェックが通っていても、
SSM接続できないということがあったので困りました。

セキュリティグループの設定にセキュリティグループを使う

アクセス制限を設定するときに、セキュリティグループで、別のセキュリティグループからのアクセスなら許可するといったことができます。
これを実際に活用するところをハンズオンでやれました。

基本的なところなのですが、自分は業務では構築することはまだあまりなく、
構築してもらったものを使うことが多いです。
プライベートで構築しているセキュリティグループはIPアドレスで許可する範囲を設定していたため、
学びになりました。

おわりに

すこし上述しましたが、SSM接続ができず、困っていましたがヘルプをお願いすると
運営スタッフの方が丁寧にサポートしてくれました。
オンライン・オフライン同時の開催ですが、オフライン参加の人にも丁寧なサポートがあり、
とてもありがたい環境でした。

個人ででEC2インスタンスやECS、RDSなどを構築するのを最近やっていますが、
wordpressを立ててみる、SSMを使ってみるといったことは、やってみたいなーで終わっていました。
またとりあえず動くようなものを作れるようになってからあらためて基本を学ぶというのは、
得られることが多く良かったです。

なにかを知って、やってみっぱなしではなく、もう一度学び直しやってみると理解は深まります。
それを実現するためにあえて、初心者ハンズオンに参加してみるというのは、よいなと思いました。

Discussion