Server

MyCoachの本番環境をAWS上に構築する 〜ネットワーク編〜

投稿日:2017年11月10日 更新日:

はじめに

10月初旬にMyCoachをリリースいたしました。
MyCoachはタスク管理アプリ(iOS、Android)とコーチ検索サイトで構成されております。
アプリの使い方につきましてはこちらの記事をご確認ください。
今回はAWSのネットワーク構築(VPC)をコーチ検索サイトの本番環境構築で行った流れに沿って紹介します。

関連記事

MyCoachの本番環境をAWS上に構築する 〜EC2編〜
Amazon EC2を使ってみる

MyCoachのネットワーク構成

MyCoachは2種類のネットワーク(サブネット)で構成されています。
一つ目は公開ネットワークでWebサーバが配置されています。
二つ目は非公開ネットワークでDBサーバが配置されています。

DBサーバには外部からアクセスすることができないため、設定を行う際にはWebサーバを経由してSSHログインします。

Webサーバは一台ですが、SSL証明書の更新を簡単にするためにフロントにALBを立たせています。

VPCとは

VPCはVirtual Private Cloudの略で、仮想的なプライベートネットワークを構築できます。

例えば、Webサーバはパブリックなネットワーク上に配置するけど、DBサーバは外部からアクセスできないようにプライベートなネットワーク上に配置するといった利用ができます。

設定する項目

設定する項目は下記の通りです。

  • VPC
  • インターネットゲートウェイ
  • サブネット
  • ルートテーブル

それぞれの項目について個別に説明します。

VPCの設定

VPCはこれから設定するネットワークの大元のような存在です。

まず、AWSコンソールのトップ画面の入力欄に「vpc」と入力し検索します。
すると、VPCダッシュボードに遷移しますので左のメニューのVPCをクリックします。

VPCの一覧画面を開くとすでにVPCが一つ定義されていますが、新しいVPCを作成します。
「VPCの作成」ボタンをクリックし、下記の画像のとおり設定し作成ボタンをクリックします。
vpc01

インターネットゲートウェイの設定

VPC上のEC2インスタンスをインターネットに接続するためにはインターネットゲートウェイの設定が必要です。

左のメニューのインターネットゲートウェイをクリックします。
インターネットゲートウェイの作成ボタンをクリックし、下記の画像の通り設定して作成ボタンをクリックします。
igw01

次に作成したインターネットゲートウェイをVPCにアタッチします。
mycoach-igwを選択し「VPCにアタッチ」をクリックします。
下記の画像の通り、アタッチするVPCを選択してアタッチボタンをクリックします。
igw02

サブネットの設定

公開するサブネットと非公開なサブネットを設定します。

公開ネットワークの設定

左のメニューからサブネットをクリックします。
下記の画像のとおり設定し作成ボタンをクリックします。
subnet01

同様にpublic-cのネットワークを設定します。
mycoach-public-c 10.1.12.0/24 ap-northeast-1c

非公開ネットワークの設定

公開するサブネットと同様に非公開なprivate-a、private-cのネットワークを設定します。
mycoach-private-a 10.1.51.0/24 ap-northeast-1a
mycoach-private-c 10.1.52.0/24 ap-northeast-1c

IPアドレスの自動割り当て

公開するネットワーク上に配置されるインスタンスには自動的にグローバルIPアドレスを割り当てるように設定します。

mycoach-public-aのみを選択した状態で「サブネットのアクション」→「自動割り当てIP設定の変更」をクリックします。
「IPの自動割り当て」にチェックを入れて保存ボタンをクリックします。
subnet02

mycoach-public-cも同様に設定します。

ルートテーブルの設定

まず、公開するネットーワークのルートテーブルを設定します。

左のメニューのルートテーブルをクリックします。
下記の画像の通り設定し、作成ボタンをクリックします。
route01

ルートテーブルを作成したら、下記の画像の通りサブネットの関連付けとルート設定を行います。
(0.0.0.0/0のターゲットは作成したインターネットゲートウェイを選択します)
route02
route03

次に非公開なネットワークを公開するネットワークと同様の手順で作成します。
ただし、インターネットに接続しないため0.0.0.0/0の設定は不要です。

さいごに

今回はVPCの設定を紹介しました。
次回はEC2の設定を紹介する予定です。

page_footer_300rect




page_footer_300rect




-Server
-

執筆者:


comment

メールアドレスが公開されることはありません。

CAPTCHA


関連記事

Conohaのサーバーを借りて、CentOS+MySQL+nginxの環境を作ってみた。

1 はじめに1.1 環境2 Conohaでサーバーをレンタル3 サーバーの初期設定3.1 サーバーにrootユーザーでログイン3.2 ユーザー作成3.3 SSHログインを許可3.4 秘密鍵を生成3.5 ...

CircleCIを使ってみた(RailsのRSpecとデプロイのサンプル)

1 はじめに2 導入するにあたって3 項目B4 補足4.1 開発環境とCI環境でdatabase.ymlが異なる5 さいごに はじめに 個人的に作成しているアプリケーションのCIツールとして、Circ ...

icon

ブログ運営で最も気をつけること(障害報告)

1 お詫び2 障害報告書2.1 障害内容2.2 障害期間2.3 障害の原因2.4 障害の長期化の原因2.5 詳細3 対応3.1 決済に使用するクレジットカードを変更する3.2 一つ前のOSバージョンで ...

DockerのQuickstart:Compose and Railsをやってみた

1 はじめに1.1 環境1.2 Docker for Macのインストール2 Railsプロジェクトを作成するまで2.1 Railsのプロジェクトディレクトリの作成2.2 Dockerfileの作成2 ...

aws

Amazon EC2を使ってみる

1 はじめに2 事前準備2.1 ルートアカウントのMFAを有効化2.2 個々のIAMユーザの作成(及びグループの作成)2.3 IAMユーザのMFAを有効化2.4 IAMパスワードポリシーの適用3 EC ...

フォロー

follow us in feedly

AppLink

英語

page_side_300rect

2017年11月
« 10月 12月 »
 1234
567891011
12131415161718
19202122232425
2627282930 

アプリ情報

目標を達成したい方を応援する、TODOアプリもリリースしております。 下記のアイコンから無料でダウンロードできます。

Web版MyCoach

私たちはより広い方にコーチングを知ってもらいたいと考えています。 下記のサイトにて、コーチの方々を紹介しておりますので、よろしければご覧ください。