副業はAWS無料枠でWordPressブログ運営:ネットワーク構築編

この記事を書いた人

虎ノ門に強い憧れを抱く、30代大手町OL。
外資系コンサルタントとしてIT系の勉強も兼ねて、AWSでブログを初める。
株式投資歴10年、積立投資(NISA)歴7年で、運用資金2000万円越え。
昨年から、不動産投資も開始し、安定的なポートフォリオを目指して日々懸命に働く。Twitter:@toramifire

トラみちゃんをフォローする
副業(ブログ)
この記事は約6分で読めます。

トラみ
トラみ

前回までのおさらいだよ✨
ブログ運営に悩む人にはランニングコスト最安で運営できるAWSで作るのがお薦め🤍
これまで、AWSを使う為の最初の設定(DAY1対応)をしたね。

今日はいよいよネットワークを作っていくよ🤗今日作るのはこれだよ✨

無料でブログを運営する為のネットワーク構成
ドラミちゃん
ドラミちゃん

え・・・なんかこういう絵を見るたびにやる気をそがれるな・・・

トラみ
トラみ

AWSは順序立てて画面をぽちぽちするだけで作れるから安心してね🤍
無料でWordpressの収益ブログを運営できるメリットは大きいよね✨副業にはもってこい❗️
トラみも2個目のブログを運営しちゃおっかな🤍

ドラミちゃん
ドラミちゃん

それはそうだけど・・・で、具体的に今日は何するの?

トラみ
トラみ

ネットワークは、ブログをお城に例えるなら、城壁!

しっかり外部(インターネット上)の怪しい狼達(マルウェア)から守る設定をしていくよ🤍

WordPressブログの為のAWSのネットワーク構築の流れ
  • ①VPCの設定
  • ②サブネットの作成
  • ③インターネットゲートウェイの作成
  • ④セキュリティグループの作成
  • ⑤ルートテーブルの設定
トラみ
トラみ

それぞれの項目は、数クリックで作成できるので安心してね🤍

作成に当たっては、トラみがつまずいたポイント(プライベートサブネットを2つ作成する必要あり)も理由とともに丁寧に解説していくね✨

①VPCの設定

VPC(Amazon Virtual Private Cloud)の略称で、AWSを利用する人は必ず使うサービスです。
専用の部屋(ネットワーク)をAWSから払い出して貰えます🤗もちろん無料です✨

これから、IPアドレス「10.0.0.0/16」の専用の空間を作成していくよ🤗
IPアドレスとは、インターネット上の住所と捉えてもらえれば問題ないよ✨

作成方法は以下の通りです。

  • AWSマネジメントコンソール左上の検索画面から「VPC」を検索、クリックしVPCのメニュー画面へ遷移
  • VPCメニュー画面からさらに「VPC」を選択
  • 以下の画面の通り、右上の表示が現在「バージニア北部」を「東京」に変更し「VPCを作成」をクリック
東京リージョンを忘れずに選択してね✨
トラみ
トラみ

AWSは右上の画面の通り、世界中にデータセンターを保有(リージョン)していて、どこのデータセンターを利用するか選択できるよ✨

今回の用途は個人のWebサイト、ブログになるので、東京リージョンにWebサイトを作成することで、利用者である閲覧者へ待ち時間なくWebページの遷移が可能となるよ🤗

  • 以下の画面の通り、「BLOG-VPC」という名前でIPアドレス「10.0.0.0/16」で作成
VPCの設定画面だよ✨

これで、VPCの設定は終わりだよ✨

②サブネットの作成

トラみ
トラみ

続いて、サブネットの作成だよ。少し耳慣れない人も多いかもしれないけど、払い出してもらったVPCのネットワーク空間の分割を行うよ✨
今回は、パブリックサブネットと、プライベートサブネット×2つの合計3つのサブネットを設定するよ。
分割することで、インターネットへの出口となるパブリックサブネットに大事なデータを保有せずに、安全にブログ運営が可能となるよ🤗

サブネットの作成方法は以下の通りです。

  • VPCのサブメニュー画面からサブネットを選択
サブネット作成方法
  • 以下の画面の通り、パブリックサブネット「10.0.1.0/24」を作成
パブリックサブネットの作成方法
  • 作成完了したら、同様の方法にてプライベートサブネット×2個(「10.0.2.0/24」「10.0.3.0/24」)を作成
    ※キャプチャはプライベートサブネット「10.0.2.0/24」の作成方法のみ載せてるので、同じ方法を繰り返し行い、「10.0.3.0/24」も作成してみてね✨
トラみ
トラみ

無料ブログを運営する為、後でRDSというAWSのサービスを使うよ✨
RDSの利用のためには、プライベートサブネットが2つ必要になってくるから事前に作っておこうね✨

トラみもここで躓いたよ😭

プライベートサブネット作成方法

③インターネットゲートウェイの作成

トラみ
トラみ

インターネットゲートウェイはインターネットから通信する為に必要なクチとなるよ✨
作成して、作成した「BLOG-VPC」にアタッチしていくよ🤗

  • 以下画面の通り、VPCのサブメニューから、インターネットゲートウェイを選択し作成
インターネットゲートウェイの作成方法
インターネットゲートウェイの作成方法2
  • 作成したインターネットゲートウェイをBLOG-VPCにアタッチ
インターネットゲートウェイアタッチ方法
インターネットゲートウェイアタッチ方法2

④セキュリティグループの設定

トラみ
トラみ

セキュリティグループはそれぞれ分割したサブネットの役割に応じて、必要な通信のみ許可する設定を入れていくよ🤗
現状は、全て通信を拒否する為、どのサブネットに対してもアクセスできない設定となっているよ✨

無料ブログを運営する為に必要な通信は以下の通りです✨

パブリックサブネット:SSH、HTTPS(現段階では、HTTPを設定。)
プライベートサブネット:MYSQL

SSH:パソコンからサーバー内部に安全にアクセスする通信方法
HTTP:インターネットから外部公開ページへアクセスする通信方法
MYSQL:WEBサーバからDBサーバへ接続する為の通信方法

上記の、設定を行っていくよ✨

  • インターネットゲートウェイの設定同様、VPCのメニュー画面から、「セキュリティグループ」を選択
  • セキュリティグループを作成を選択し、以下の画面通り、パブリックサブネット用の、SSHとHTTP通信を許可する設定「WEB-SG」を作成
パブリックサブネットの設定(入力がいつもより多い・・・)
  • 続けて、以下画面の通り、プライベートサブネット用にMYSQLを許可設定する「DB-SG」を作成
DBサーバ用のセキュリティグループ作成

以上で、セキュリティグループの設定は終わりです✨

⑤ルートテーブルの作成

トラみ
トラみ

最後にルートテーブルを作成していくよ🤗
ルートテーブルは分割したサブネット毎に割り当て可能で、通信制御が可能となるよ。

  • VPCメニュー画面のサブメニュー「ルートテーブル」を選択し、新しいルートテーブルを作成をクリック
  • 以下画面の通り、新しく「パブリックルートテーブル」を作成
パブリックルートテーブルの作成
  • 以下画面の通り、VPCメニュー画面からサブメニュー「ルートテーブル」を選択し、「サブネットの関連付け」をクリックし、「サブネットの関連付けを編集」を行う
サブネットの関連付け方法
パブリックサブネットを選択して、関連付けを保存する✨
  • 続いて、パブリックサブネットのルートテーブルの「ルート」を選択し、むき先をインターネットゲートウェイに設定します
パブリックサブネットのルートを選択
デフォルトゲートウェイ(0.0.0.0/0)をインターネットゲートウェイを選択
  • 続けてプライベートサブネットのルートテーブル、プライベートルートテーブルを設定していきます。
  • VPCサブメニューからルートテーブルを選択し、「ルートテーブルを作成」をクリック
  • 以下画面の通り、プライベートルートテーブルを作成
プライベートルートテーブルの作成
  • 続いて、作成したプライベートルートテーブルを選択し、パブリックルートテーブル同様、サブネットの関連付けを編集していきます。
  • プライベートルートテーブルに必ず作成した2つのプライベートサブネットを関連付けしてください
トラみ
トラみ

お疲れ様✨これでネットワーク構築編は終わりだよ🤗

まとめ

トラみ
トラみ

少し今回はボリュームがあったね😭

ネットワークの設定はAWSを扱う上で、重要だから是非抑えておいてね❗️

後は、各サブネット内にサーバーをぽちぽちと建てていくだけ🤍

コメント