👏
[AWS]総復習,課題提出(サブネットグループ、AMI)
課題提出に向けて、今日行ったことをまとめます。
作業が非常に複雑だったため、情報整理のためにまとめます。
① RDS(データベース)のVPC移行
💡 デフォルトVPCから新しいVPCへRDSを移行するための作業を実施
-
VPCとサブネットの作成
- パブリックサブネット: EC2用(今回はAMIでバックアップを取ったもの)
- プライベートサブネット: RDS(データベース)を置く用
-
ルートテーブルを明示的に設定
- パブリックサブネット: IGW(インターネットゲートウェイ)を設定
- プライベートサブネット: NATゲートウェイを設定(外部更新用)
-
サブネットグループの作成
- RDSには最低2つの異なるAZのサブネットが必要
- 作成したプライベートサブネットをDBサブネットグループに登録
-
RDSの設定変更
- RDSのサブネットグループを今回作成した新しいものに変更
- セキュリティグループも、新しいVPC用に変更
サブネットグループ(DB Subnet Group) とは
Amazon RDS や Amazon ElastiCache などの AWS サービスが使用するサブネットのグループ化 のこと。
普通のサブネットと違って、RDSをVPCに配置するために必ず必要な設定 になる。
RDSはサブネット単体ではなく、必ずサブネットグループに属している必要がある。
② AMIを使ってEC2を複製(新環境へ移行)
AMIとは?
📌 AMI(Amazon Machine Image)
ここでまとめた。
EC2インスタンスを作成するための「テンプレート」
OSや設定、ソフトウェア、アプリケーション環境を含んでおり、AMIを使うことで同じ環境のEC2インスタンスをすばやく複製・デプロイできる。
💡 既存のEC2を新しいVPCに複製するためにAMIを作成
-
AWSコンソールで「イメージを作成」
- AMI(Amazon Machine Image)を作成
- 内部でEBSスナップショットが自動生成される
- OS・設定・アプリケーション・データが含まれる
- ここでのイメージ・スナップショットは、その時点で丸ごと保存したもの。
スクリーンショットのような画像ではなく、データを復元・変更できるもの。
-
AMIから新しいEC2を起動
- VPC & サブネットを設定
- 新しいセキュリティグループを適用
- アプリの接続情報(RDSのエンドポイント)を更新
-
接続テスト
- SSH & Webアクセスの確認
- EC2 → RDS の接続確認
③ ルートテーブルの設定(VPC内の通信制御)
💡 ルートテーブルが正しく設定されていないと、EC2・RDSの通信ができない!
-
パブリックサブネット用のルートテーブル
- 0.0.0.0/0 → インターネットゲートウェイ(IGW)
- Webサーバー(EC2)が外部と通信できるようにする
-
プライベートサブネット用のルートテーブル
- 0.0.0.0/0 → NATゲートウェイ
- RDSが外部更新やパッケージ取得ができるようにする
-
EC2とRDSの通信確認
- ルートテーブル適用後、EC2 → RDS の接続テスト
- MySQL / PostgreSQL で
telnet <RDSエンドポイント> 3306で確認
④ CloudWatchアラームの設定(EC2障害時の通知 & 自動復旧)
💡 EC2が落ちたら通知を受け取り、自動で復旧させる
-
CloudWatchメトリクスの設定
-
StatusCheckFailed_Instance(インスタンスのステータス異常検知)
-
-
CloudWatchアラームの作成
-
しきい値:
StatusCheckFailed_Instance > 0 -
評価期間:
1分ごと - 通知: SNSトピックを作成(メール通知)
-
しきい値:
-
EC2の自動復旧
- Auto Recovery を有効化(EC2が落ちたら自動復旧)
⑤設計図の作成
draw.ioの操作
🛠 一度配置してしまった図形を再度選択⇒削除したい時の対処法
- Ctrl + A(Macなら Command + A)で全選択
- 不要な部分だけ Deleteキーで削除
下記参考にさせていただきました。
次やること
- 502エラーの解除
Discussion