それでは、これまで行ってきた一度作業をおさらいしましょう。
VPCの作成
AWS内にプライベートな空間である、VPCを作成しました。
システム単位で作成し、Production(本番)/Staging(検証)で分けるおく方が良いでしょう。
サブネット・インスタンスの作成
オンプレミスでいうDMZ、公開層にあたるサブネットを作成しました。
サブネットを作成した時点では、パブリック/プライベートが決定しておらず、パブリックサブネットになるかどうかは、インターネットゲートウェイの有無とVPCのルートテーブルで決まりました。
インターネットゲートウェイの作成
VPCをインターネットに接続するための、インターネットゲートウェイを作成しました。作成した後は、あまり意識する必要は無いですね。
グローバル固定IPアドレスを確保する
グローバル固定IPアドレス(Elastic IP)を確保し、EC2インスタンスに割り当てました。AWSでは、稼働中のEC2インスタンス1台に対して1つのElastic IPが無料で使えます。
Webサーバーのインストール
割り当てられたグローバル固定IPアドレスに対してSSH接続を行い、EC2インスタンスにWebサーバーのNginxをインストールしました。
SSH(22番ポート)は最初からVPCのルートテーブルで開放されていましたが、HTTP(80番ポート)は設定する必要がありました。
VPCのルートテーブルでは、インバウンド側に設定したルールがアウトバウンド側にも適用される(透過する)にも、ポイントでした。
この手順を、何度も繰り返しやってみると良いと思います。それがクラウドの良いところですので。
次回は、VPCについて1段階深く内容を掘り下げます。