AWS入門:Amazon EC2(2日目)
目次
はじめに
Chapter3 Webサーバの構築
3-1 Webサーバ(Apache)
Apacheの導入
sudo yum -y install httpd
Apacheの起動
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Apacheのステータス確認
sudo systemctl status httpd.service
ステータス
● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2020-08-29 02:43:20 UTC; 1min 34s ago Docs: man:httpd.service(8) Main PID: 3521 (httpd) :
3-2 WP-SGの設定(HTTP(80)アクセスを許可)
接続確認
3-3 アクセス制御の基本
サブネット
- VPC内のネットワークを分割する機能です。
- 3つのサブネットが自動的に作成される
- ネットワーク ACL に明示的にサブネットを関連付けない場合、サブネットはデフォルトのネットワーク ACL に自動的に関連付けられる
- サブネットは一度に 1 つのネットワーク ACL にのみ関連付けることができる
ルーティング
- VPC内のサブネット(10.0.0.0/16)向けは、local
- 外部(0.0.0.0/0)向けは、IGW
ネットワークACL
- ネットワークACLは、サブネットのファイアウォール機能です。
- デフォルトのネットワーク ACL が自動的に設定され、すべてのInとOutを許可
- 各カスタムネットワーク ACL は、ルールを追加するまですべてのInとOutを拒否する
- 低い番号から順にルールを評価し、一致したら即適用される
- ステートレス
セキュリティグループ
おわりに
- 次回は、DBサーバを設置するサブネット(Private)を構築していきます。