【AWS wordpress】 セキュリティを考慮した構築の基本・解説 ~ネットワーク構築編~

こんにちは
見習いエンジニアのやまそうです。
未だに研修中なんですがついに会社から新卒研修用のawsアカウントをもらいサーバー構築の研修を行いました。
今回はawsでwordpressの構築手順を何回かに分けて紹介・解説をしたいと思います。
最低限のセキュリティを考慮してwordpressの公開手順です。
wordpressは簡単に自分のブログを 公開できるツールです。基本的にはロリポップやエックスサーバーを借りて自分でサーバーを構築することはないとは思いますが、wordpressを公開するために借りたサーバーを自分で構築する方もいらっしゃるかと思います。
その手順を今回ここにメモしておきます。都度自分なりの解説を加えました。
ただ手順をメモして解説をはさみながら書くとかなり長い記事になってしまうので、何回かに分けて行こうと思います。
当記事はwebサーバーやmysqlなどをインストールする前のネットワークの構築手順の記事です。
  • VPC
  • サブネット
  • インターネットゲーウェイ
  • ルートテーブル
 以上を扱って参りたいと思います。

vpcを作成

VPC(Virtual Private Cloud)とは

AWSアカウント専用の仮想的なネットワーク空間のこと。このネットワーク空間にサーバーなどを設置し起動することができます。
vpcではvpc内で使用するipアドレスの範囲(サブネット)を設定し、設定したipアドレスの範囲内で起動します。
vpcには
  • ルートテーブル
  • ネットワークゲートウェイ
  • セキュリティ
を設定できます
切り離されたネットワーク空間だと認識してください。
以降このネットワーク内にサーバー等を設置してきます。

vpc作成手順

① 作成
AWSコンソールからvpcを選択
左のサイドメニューからvpcを選択して「VPCの作成」をクリック。
名前タグには作成する任意のvpcの名前を入力しましょう。ここでは「mywp-vpc」とします。
「ipv4 CIDR ブロック」の項目でvpc内で使用するipアドレスの範囲を決めます。例として「10.0.0.0/16」と入れましょう。
※「10.0.0.0/16」の意味
スラッシュより左は仕様するipアドレスの範囲のスタートです。スラッシュより右の数字は(16)は固定するipアドレスです。
基本的にipv4のアドレスは0.0.0.0~255.255.255.255範囲でドット区切りで使用できます。ドットで区切られた数字はそれぞれが8ビットの数で構成されています。つまり、8ビット数が4つ並んでいる状態です。
これのうち何ビットを固定して残りを自由に使うかを指定できるのがスラッシュより右の数値です。
例えば/16であれば左から16ビット分 => 2つ目のドットまでは固定されてます。残りの16ビットは自由に変更してipアドレスを使うことができます。
つまり10.0.0.0 ~ 10.0.255.255までのipアドレスの範囲を使うことができます。
/24であれば10.0.0.0 ~ 10.0.0.255までの範囲で使うことができます。
ここまでできたら作成ボタンを押しましょう
作成ボタンを押すとvpcが作成されます。

サブネット

サブネットとは

サブネットとはvpc内でネットワークを分割したネットワーク領域です。このサブネットはいくつでも分割することができます。
今回はvpcをパブリックサブネットとプライベートサブネットの2つに分割してサブネットを作成します。
※ パブリックサブネットはインターネットに接続して外部と通信をするためのサブネットです。ここには後にwebサーバーを設置します。webサーバーは外部からくるリクエストに対応しなくては行けないのでパブリックでないといけません。
※ プライベートサブネットはインターネットに接続せず外部との通信もできないようにする目的です。ここには後にデータベースサーバーを設置します。データベースサーバーは外部から通信されれと困るのでプライベートにします。
おなじvpcないであれば通信はできるのでwebサーバーと通信は可能です。

サブネット作成手順

① 作成
まずはパブリックサブネットを作成します。プライベートサブネットは後に作成します。
左サイドメニューのサブネットを選択します。
サブネットの作成をクリックします。
「名前タグ」にサブネットの名前を入力します。今回はわかりやすく「public_sub」とします。
vpcのセレクトメニューから先程作成したvpc(mywp-vpc)を選択します。
「IPv4 CIDR ブロック」に「10.0.1.0/24」と入力します。
ここまで入力したら作成をクリックします。

インターネットゲートウェイ

インターネットゲートウェイはインターネットが入ってくる入り口みたいなものです。これを分割したサブネットと接続することで接続したサブネットはパブリックなサブネットとなります。(インターネットゲートウェイを設定しない段階ではパブリックにはなりません)。

インターネットゲートウェイ設置手順

① 作成
左のサイドメニューからインターネットゲートウェイを選択
上の「インターネットゲートウェイ作成」をクリック
名前を入力。空欄でも大丈夫なので空欄にしておきます。複数インターネットゲートウェイを作成するときは区別しやすいように名前をつけておくといいでしょう。
② 結びつける
インターネットゲートウェイの一覧画面から作成したインターネットゲートウェイにチェックを入れサイトサイト上にあるアクションの中から「VPCにアタッチ」をクリック。
先程作成したvpc(mywp-vpc)選択してアタッチをクリックしてください。

ルートテーブル

ルートテーブルとはデータが飛んでいくときに正しい場所に到着できるようにするための設定です。
これを参照
AWSのVPCではVPCを作成したときにデフォルトのルートテーブルが作成され、デフォルトのルートテーブルが適応されます。
先程作成したサブネットのルートテーブルを確認してましょう。
サブネット画面に移動し作成したパブリックサブネットを選択してルートテーブルを確認できます。
送信先       => 10.0.0.0/16
ターゲット => local
となっているかと思います。
これだと「10.0.0.0/16」このipの範囲はローカルのつながり範囲外のipは弾かれてしまいます。なのでインターネットに繋がりません。
なので、インターネットにつながるようにルートテーブルを設定しましょう。

ルートテーブル設定手順

① ルートテーブルを作成
左のサイドメニューからルートテーブルを選択
上にある「ルートテーブルを作成」をクリック
「名前タグ」に追加するルートテーブルの名前を入力。例として「public_route」とします。
VPCのところには作成したVPCを選択します。
「作成する」をクリックします
②ルートテーブルをサブネットに割り当てる
ルートテーブルの画面にいきます。
作成したルートテーブルにチェックを入れると下にタブで情報が表示されるので、ルートを選択し「編集」をクリック。
送信先       => 0.0.0.0/0     # 全ての範囲
ターゲット => igw-~~~~~    # 作成したインターネットゲートウェイのID
入力したら保存をおします。

ここまでのまとめ

  1. VPCを作成してネットワークを作りその中で使用するIPアドレスの範囲を決めました
  2. VPCを分割してサブネットを作成
  3. インターネットゲートウェイを追加してパブリックサブネットと接続しインターネットにつながるように
  4. ルートテーブルを設定してデータを正しく送受信できるようにした
続きは次回
label, ,

書いた人

銀座の事業会社でエンジニアをやっております。 まだまだぺーぺーです。

3 Comments

  1. 918kiss 2018年7月2日 Reply
  2. Lash Rejuv Serum Price 2018年7月21日 Reply
  3. Amitythomas 2018年10月5日 Reply

コメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です