こんにちは。
構築担当の下地です。
本記事は、AWSでWindowsのファイルサーバを作ってみるシリーズの2回目になります。
前回はAWSでEC2の入れ物となるVPCやサブネットを作成しました。
記事はこちらです。
http://blog.denet.co.jp/2018/11/awswindows1.html
では今回はその中にWindowsのサーバをつくっていきます。
現在の状態を確認
今の状態は以下の通りで、VPCやサブネット、IGW、ルートテーブル等の準備ができています。
EC2の作成
AWSのマネジメントコンソールより、EC2のメニューを選択してインスタンスを作成します。
EC2とは「Elastic Compute Cloud」の略で、AWSクラウド上の仮想サーバです。
次にAmazon マシンイメージ(以下AMI)を選択します。
AMIとはクラウドの仮想サーバーであるインスタンスの起動に必要なもので、主にOSの情報やブロックデバイスマッピングなどが含まれています。
今回はWindowsサーバを構築したいので、WindowsのAMIとなります。
インスタンスタイプを選択します。
AWSでEC2を使う場合、用途はお客様によって様々です。
そこで、メモリを沢山積んでいたり、CPUのコア数が多かったり、色々な目的に合わせてインスタンスタイプが用意されています。
今回は実験用なので、小さめで汎用タイプの「t2.micro」を利用します。
ちなみに「t」はインスタンスファミリー、「2」は世代、「micro」はインスタンスサイズです。
インスタンスの詳細設定です。
ここで、前回作成したVPCやサブネットを選択することで、そのネットワークの範囲内にEC2を配置できます。
VPCはtestvpc1、サブネットはパブリックサブネット1とします。
インスタンスのストレージについて設定します。
ストレージもデフォルトの汎用SSDにしました。
注意としては、「合わせて削除」にチェックを忘れずに入れます。
これをチェックしておくと実験後にEC2インスタンスを削除する際に、EBSと呼ばれるストレージも合わせて削除してくれます。
EC2にタグを付けます。
タグとは、AWS リソースに付けるラベルです。
タグはそれぞれ、1 つのキーとオプションの 1 つの値で構成されており、色んな使い方ができます。
今回は名前を判別するために付けます。
名前をTestWindwosFileServerとしました。
セキュリティグループの設定をします。
セキュリティグループとは、1 つ以上のインスタンスのトラフィックを制御する仮想ファイアウォールです。
今回はWindowsサーバで実験用として利用したいので、リモートデスクトップ用の3389ポートと、SMB用の445ポートを、自分のIPからのみ解放します。
最後にキーペアを作成します。
Windowsサーバの場合は、一番最初にサーバに対してリモートデスクトップ接続する際にAWSよりパスワードを受け取りますが、その際に必要になります。
これで無事サーバが作成できました。
EC2のメニューに戻って確認すると、状態がrunningとなり、初期化中であることが分かります。
Elastic IPの設定
先ほどの設定で無事サーバを作成することができました。
しかしこのままだとグローバルIPアドレスがサーバに付いていないため、インターネットを通してアクセスができません。
そこでElasitic IP(以下EIP)を設定します。
EIPはインターネットからアクセス可能なパブリック IPv4 アドレスです。
インスタンスにパブリック IPv4 アドレスがない場合、Elastic IP アドレスとインスタンスを関連付けてインターネットとの通信を有効にすることができます。
まずEIPを作成します。
EC2のマネジメントコンソールよりElastic IPを選択して、表示される「新しいアドレスの割り当て」をクリックします。
VPC内のEC2に割り当てたいので、スコープをVPCとします。
これだけで新しいEIPが払い出されます。
この払い出されたIPアドレスを、EC2にぺたっと貼ります。
EC2のメニューより「アドレスの関連付け」を選択。
インスタンスは先ほど作成したサーバにします。
これでIPアドレスをサーバに設定できました。
再度インスタンスの状態を確認すると、Elastic IPが設定されていることが分かります。
これでネットワークとサーバ含めて準備ができました。
今回はここまでにします。
まとめ
前回作成した入れ物にサーバを作成し、IPを設定することができました。
次回は実際にこのサーバに接続/設定して、自分のPCからファイルを置けるようにしていきます。
お読み頂きありがとうございました。
