目次

• Chapter1 システム構築用ネットワークの作成
• Chapter2 WordPress用サーバを構築する

• はじめに
  • Chapter3 Webサーバの構築
  • 3-1 Webサーバ（Apache）
  • 3-2 WP-SGの設定（HTTP(80)アクセスを許可）
  • 3-3 アクセス制御の基本
• おわりに

はじめに

• Amazon Web Serviceのハンズオンです。
• 目標は、AWS上にWordPressを構築するまでとします。
  • 参考テキスト：Amazon Web Services 基礎からのネットワーク＆サーバー構築 改訂3版 | 大澤 文孝, 玉川 憲, 片山 暁雄, 今井 雄太 | 工学 | Kindleストア | Amazon

Chapter3 Webサーバの構築

3-1 Webサーバ（Apache）

Apacheの導入

sudo yum -y install httpd

Apacheの起動

sudo systemctl start httpd.service

Apacheの自動起動

sudo systemctl enable httpd.service

Apacheのステータス確認

sudo systemctl status httpd.service

ステータス

● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2020-08-29 02:43:20 UTC; 1min 34s ago
     Docs: man:httpd.service(8)
 Main PID: 3521 (httpd)
  :

3-2 WP-SGの設定（HTTP(80)アクセスを許可）

接続確認

3-3 アクセス制御の基本

サブネット

• VPC内のネットワークを分割する機能です。
• 3つのサブネットが自動的に作成される
• ネットワーク ACL に明示的にサブネットを関連付けない場合、サブネットはデフォルトのネットワーク ACL に自動的に関連付けられる
• サブネットは一度に 1 つのネットワーク ACL にのみ関連付けることができる

ルーティング

• VPC内のサブネット(10.0.0.0/16)向けは、local
• 外部(0.0.0.0/0)向けは、IGW

ネットワークACL

• ネットワークACLは、サブネットのファイアウォール機能です。
• デフォルトのネットワーク ACL が自動的に設定され、すべてのInとOutを許可
• 各カスタムネットワーク ACL は、ルールを追加するまですべてのInとOutを拒否する
• 低い番号から順にルールを評価し、一致したら即適用される
• ステートレス

セキュリティグループ

• セキュリティグループは、インスタンスの仮想ファイアウォール機能です。
• インスタンスレベルで動作
• 許可ルールのみ指定できる
• ステートフル

おわりに

• 次回は、DBサーバを設置するサブネット（Private）を構築していきます。