MyController

WEB業界素人の僕がまた見返しそうなことのメモです。

久々のAWS設定

前にもはじめてのAWSということで記事にしたけど

久々にやったら結構時間かかったので実績的なメモ。

なんだかんだ「ここってこれでいいんだっけ?」とメモを見てもなるので実際のメモてきなやーつで。

 

 

VPC作成

サブネット作成

net-hogehoge-1a-web(同様にnet-hogehoge-1c-web,net-hogehoge-1a-db,net-hogehoge-1c-dbもやる)
VPCを選択する
アベイラビリティーゾーンは1a-web,1a-dbはap-northeast-1aを。1c-web,1c-dbはap-northeast-1cを選択する
CIDRには
WEB1なら
192.168.0.0/20
WEB2
192.168.16.0/20
DB1
192.168.32.0/20
DB2
192.168.48.0/20

 

インターネットゲートウェイ

igw-hogehoge にしてアタッチするだけ。

あとルートテーブルで  0.0.0.0/0   rtb-32c65b56 みたいなので追加する。


■セキュリティグループ作成

ネームタグ、グループ名はhogehoge-web
説明 hogehoge VPC security group

出来たらタブのところでインバウンドルール
タイプ
プロトコル
ポート範囲
送信元

SSH (22)
TCP (6)
22
0.0.0.0/0

HTTP (80)
TCP (6)
80
0.0.0.0/0

HTTPS (443)
TCP (6)
443
0.0.0.0/0

カスタム TCP ルール
TCP (6)
2022
0.0.0.0/0

HTTP* (8080)
TCP (6)
8080
sg-deaf18ba

すべての トラフィック
すべて
すべて
sg-60962204(web)

ーーーーーーー

ネームタグ、グループ名
hogehoge-db

説明
db security of vpc-hogehoge

またインバウンドルールで
タイプ
プロトコル
ポート範囲
送信元

MySQL/Aurora (3306)
TCP (6)
3306
webグループを選択

ーーーーーーーーーーーーーーーー

EC2作成

AWS Marketplaceからcentosと検索

 

 

ELB作成

普通に。

 

→セキュリティグループも新規作成

セキュリティグループ名:hogehoge-lb

説明:lb security of vpc-hogehoge

80は必須。

あと443は開けておいてもいいかな。

 

 

ーーーー

RDS作成

サブネットグループ作成

dbnet-hogehoge
hogehoge database subnet groups


ーーーーーーーーー


設定

pemファイルつかってユーザはcentosではいって設定。

sudo su -でrootになっていつも通り。

サーバ契約後の設定(Apacheインストール、iptablesなど) - MyController

 

 

DB接続ためしてみる

mysql -h hogehoge-db01.c0rumshq9vgk.ap-northeast-1.rds.amazonaws.com -P 3306 -u root -p


mysqlログインして文字コード確認するとたぶんlatinとかあるから、パラメータで文字コード変更する。

----------

名前
pg-hogehoge

説明

hogehoge parameter group

 

最後再起動は手動らしい。

それでも最悪出来ないところは手動で。

alter database hogehoge_db character set utf8mb4 collate utf8mb4_general_ci;

 

 

 

ドメイン設定

お名前で取ったドメインAWSで管理したい。

1とりあえず取得。

AWSアカウント作成、レコード設定。

AWSででてきたNSレコード4つをメモ。

4お名前>ネームサーバ変更>で現在onamae.~とかが2つくらいあるはずなので、

それを消してメモした4つに書き換えて設定。

→最短15分とかで変わるはず。

 

参考

お名前.com で取ったドメインを Amazon Route53で管理し、サブドメインをはてなブログに割り当てるまで - 銀の光と碧い空