投稿

Unified Access GatewayをAmazon Web Services上に作成してみよう:(5)EC2で踏み台サーバを作成しよう

イメージ
  ゆでた菜の花とからしの和え物(2024年3月10日撮影) 春先の食べ物いえば、私はフキノトウか菜の花が思い浮かびます。個人的には菜の花の方が苦くないので好みです。 本投稿はUAGをAWS上に構築するシリーズの第五回目の記事です。 今回は、構築したUAGの設定画面にアクセスするための、踏み台サーバを作成していきます。 以下に全体像を掲載します。 今回作成する箇所は、赤いEC2インスタンスです。 ●目次 EC2インスタンスの作成 テスト接続 ■EC2インスタンスの作成 EC2ダッシュボードにて、Instancesを左側のメニューから選び、Launch instancesをクリックします。 最初にインスタンス名を入力します。 次にOSとインスタンスタイプを選びます。今回はt2.microという小さいサイズを選びながらも、Windows Server 2022を選んでみました。 Windows Server側の要件 を満たしているか微妙な気がしますが、果たして。。。? 次に仮想マシンに接続する際のOSのパスワードを表示するためのRSAキーを作成し、接続先となるVPCとサブネットを関連付けます。 最後に、セキュリティグループと関連付けて、Launch Instanceをクリックします。 インスタンスの作成に成功すると画面上部に緑の枠で「Success」と表示されます。 次はテスト接続を行います。 ■テスト接続 作成したEC2インスタンスの詳細画面を開き、「Connect」をクリックします。 ※後から気づいたのですが、EC2インスタンスを一覧から選択しても同じ操作ができました。。 RDP Clientをクリックし、Download remote desktop fileをクリックして、RDP接続用のファイルを入手します。この画面に、接続時のユーザー名も表示されているので控えておきます。その後、Get passwordをクリックします。 EC2インスタンス作成時に作成したRSAのキーファイルをアップロードします。 アップロードするとキーの内容が反映されるので、Decrypt passwordをクリックすると、RDPファイルをダウンロードするページに表示されていた「Get password」のメッセージの箇所に、パスワードが表示されます。 パスワードを入手したら、RDPファイル

Unified Access GatewayをAmazon Web Services上に作成してみよう:(4)ルートテーブルを作成しよう

イメージ
雛人形(2024年3月3日) 3月3日は桃の節句だったので、クローゼットから雛人形を出しました。 本投稿はUAGをAWS上に構築するシリーズの第四回目の記事です。 今回は、ルートテーブルを作成していきます。 以下に構築を想定している全体像を示します。 今回は、二つあるサブネットから、インターネットに向けて通信を行う際の経路を、各サブネットに紐づけるルートテーブルに設定していきます。 今回、プライベートサブネットとパブリックサブネットでは、インターネットに出ていく際にたどる箇所が少し異なります。 具体的に図に示すと、以下のような形です。今回作成/設定するルートテーブルは以下の図のような構成を目指します。 ●プライベートサブネット プライベートサブネットに接続したコンポーネントは、パブリックIPアドレスを持たないため、直接インターネットゲートウェイを通過してインターネットに出ていくような通信を行えません。 そのため、インターネットに接続したいときは、まずパブリックサブネットのNATゲートウェイを最初の目的地として指定し、パブリックIPアドレスを持つNATゲートウェイを経由して、インターネットゲートウェイからインターネットに出ていくような通信を行います。 ●パブリックサブネット 対してパブリックサブネットにつながっているコンポーネントたちは、すべてパブリックIPアドレスを持ちます。そのため、彼らがインターネットに出ていく際は、直接インターネットゲートウェイを最初の目的地とします。 ■目次 ルートテーブルの作成 ルートテーブルをVPCに紐づけ ルートテーブルの記述 ■ルートテーブルの作成 まずは、ルートテーブルを作成します。すぐ上で述べたように、プライベートサブネットとパブリックサブネットではインターネットに出ていく際の経路が少し異なるため、それぞれに専用のルートテーブルを作成します。 作成時点では、まだサブネットに紐づけたり、ルールを指定する項目がなかったため、この後のステップでサブネットへの紐づけなどを行います。 ■ルートテーブルをサブネットに紐づけ 作成したルートテーブルは、前述の通りまだサブネットには紐づいていません。 そのため、サブネットに紐づけます。今回は「public」から始まる名称のルートテーブルはパブリックサブネットに、「private」から始まる名称のル