2021/03/9

AWSのAmazon EC2でのサーバーの作成方法とは?リモートデスクトップによる確認方法を紹介!

 
  

AWSのAmazon EC2でサーバーを作成しよう!

本記事では、AWSのAmazon EC2を用いて、できるだけ最短でサーバーを作成し、OSへのアクセス確認ができるまでのステップを紹介していきます。 前準備としてネットワーク系サービスの設定も必要となりますので、確実にステップを踏んでサーバーを作成して行きましょう。

Amazon EC2とは?

Amazon EC2(Elastic Compute Cloud)とは、AWSで提供されているクラウド上で利用できるコンピューティング環境のことです。 サーバーの実態はAmazonが管理しているデータセンター上にあり、その仮想化環境の物理サーバーをWebブラウザから簡単に利用できます。 Webサイト用のレンタルサーバーと同様にハードウェアの管理が不要で、レンタルサーバーと異なりOSレベルでのカスタマイズができるIaaSサービスです。

Amazon EC2によるサーバー作成までの流れ

ここからは、Amazon EC2をできるだけ最短で作成し、接続確認ができるまでの流れについて解説します。 なお、作成するサーバーのOSはWindows Serverとし、作成後にWindowsのクライアントOSからリモートデスクトップでアクセスすることを前提とします。

AWSへのログイン

はじめに、AWSコンソール(https://console.aws.amazon.com/console/home)にアクセスし、ログインします。アカウントを持っていない場合は、情報を登録することで無料で開始できます。 AWSには無料利用枠が設けられており、EC2の場合は12か月間のコンピューティング料金が無料で利用できます。ただしスペックには限りがあり、12か月の利用を越えたタイミングで課金が開始されるため注意が必要です。

ネットワーク設定

ログイン完了後、まずはネットワークの設定を行います。前提として、アカウント登録直後にネットワークの設定をしていない状態でサーバーを立てることはできません。 EC2でサーバーを作成するステップの必須選択項目として、事前に設定したネットワークの情報を選択する必要があるためです。 以下に、サーバーを作成するために必要な最低限のネットワーク設定についてご紹介します。

Amazon VPCの設定

Amazon VPC(Virtual Private Cloud)とは、AWS内で構築できる仮想ネットワークを提供するサービスのことです。 ルーター機器が家庭内のローカルなネットワークを提供するように、VPCはAWS内に独立したネットワークを提供します。 AWSコンソールの画面右上に、どの国の領域にサーバーをホスティングするかを選択できる「リージョン」のリストがありますので、アジアンパシフィック(東京)を選択します。 次に、サービス一覧からVPCを選択し、左ペインの「VPC」を選択した後に「VPCを作成」ボタンを押します。名前タグに「test-vpc」など任意の文字列を入力し、IPv4 CIDR ブロックに「10.0.0.0/16」を入力し、「作成」ボタンを押します。

VPCへのサブネット設定

サブネットとは、VPCで確保したネットワークを分割した領域のことです。サブネットの種類には、パブリックサブネットとプライベートサブネットの2つがあります。 パブリックサブネットは、インターネットからアクセス可能なサブネットのことです。プライベートサブネットは、VPC内もしくはWANで接続されたローカルのサービス・機器からのみアクセスが可能なサブネットのことです。 サブネットは、VPCのページ内の左ペインにある「サブネット」から作成できます。サブネットのページへ遷移し、「サブネットを作成」ボタンを押します。 前ステップで作成したVPCを選択し、「test-subnet-1a」など任意の文字列を入力します。そしてアベイラビリティーゾーンで「ap-northeast-1a」を選択し、IPv4 CIDRブロックに「10.0.0.0/24」と入力します。 その後「サブネットを作成」ボタンを押すと、サブネットが作成されます。

インターネットゲートウェイの設定

インターネットゲートウェイとは、VPCとインターネットの通信を繋ぐAWSのサービスのことです。 VPC・サブネットが作成された時点では、まだVPCはインターネットから隔離されている状態となります。VPCにインターネットゲートウェイをアタッチすることで、インターネットへ繋げる道を開きます。 VPCのページの左ペインにある「インターネットゲートウェイ」を選択し、リンク先の「インターネットゲートウェイの作成」ボタンを押します。 名前タグに「test-internet-gateway」など任意の文字列を入力し、「インターネットゲートウェイの作成」ボタンを押します。 次に、作成されたインターネットゲートウェイを選択し、アクションリストから「VPCにアタッチ」を選択します。

ルートテーブルの設定

ルートテーブルとは、インターネットとゲートウェイの通信制御を行うサービスのことです。 インターネットからEC2などのサービスにアクセスするためには、インターネットゲートウェイで通信の経路を確保するだけでは不十分で、その経路の通信を許可するルールを設定する必要があります。 VPCのページの左ペインにある「ルートテーブル」を選択し、リンク先の「ルートテーブルの作成」ボタンを押します。 名前タグに「test-public-rtb」など任意の文字列を入力し、前ステップで作成したVPCを選択し、「作成」ボタンを押します。 作成したルートテーブルを選択し、アクションリストの「ルートの編集」を押下します。そして「ルートの追加」ボタンを押下後、送信先に「0.0.0.0/0」を、ターゲットに前ステップで作成したインターネットゲートウェイを選択し、「ルートの保存」ボタンを押します。 EC2のサーバー作成の前段としては長い工程ですが、以上がネットワークの設定となります。

EC2によるサーバーの作成

ネットワーク系サービスの設定が終わったら、いよいよEC2によるサーバーの作成が可能となります。AWSのトップページからEC2を検索し、EC2のページに遷移しましょう。 「実行中のインスタンス」を選択し、「インスタンスを起動」ボタンを押します。クイックスタートから無料利用枠の対象であるMicrosoft Windows Server 2019 Baseを選択します。 インスタンスタイプはデフォルトで選択されている「t2.micro」のまま、「次のステップ」ボタンを押します。 ネットワークに事前作成したVPCを、また、サブネットにも事前作成したサブネットを選択します。自動割り当てパブリックIPを「有効」に変更し、他はデフォルトのまま「次のステップ」ボタンを押します。 ストレージの追加ステップでは、全てデフォルトのまま「次のステップ」ボタンを押します。タグの追加ステップでも、デフォルトのまま「次のステップ」ボタンを押します。 セキュリティグループの設定ステップでは「既存のセキュリティグループを選択する」を選択し、名前が「default」のセキュリティグループを選択して「確認と作成」ボタンを押します。 最終確認の画面に遷移しますので、「起動」ボタンを押し、新しいキーペアの作成をリストから選択し、「test-key」など任意の文字列を入力して「キーペアのダウンロード」を実行した後に「インスタンスの作成」ボタンを押します。 なお、ダウンロードしたキーペアは作成したサーバーへのログインに必要となりますので、紛失しないように管理することが求められます。 「インスタンス」のページに遷移し、作成したサーバーを選択します。次にアクションリストから「セキュリティ > Windowsパスワードを取得」を押します。 「Browse」ボタンを押下し、ダウンロードしたキーペアを開きます。「パスワードを復号化」ボタンを押し、画面に表示されたユーザー名とパスワードを控えます。 これで作成したサーバーへアクセスする準備が整いました。

サーバーへのアクセス確認

作成したサーバーを右クリックし、「接続」を押します。次にRDPクライアントタブを選択し、「リモートデスクトップファイルのダウンロード」ボタンを押します。 ダウンロードされたRDPファイルを実行し、リモートデスクトップを実行します。最後にユーザー名・パスワードを入力し、接続を実行します。 リモートデスクトップウィンドウにWindows Serverのホーム画面が表示されれば、作成したサーバーへのアクセスは成功となります。

まとめ

AWSのEC2でのサーバー作成から、リモートデスクトップによる確認までの流れを紹介しました。 サーバー作成の体験をもとに、セキュリティ強化や他のAWSサービスとの連携などに繋げて、より深い学びに結び付けて行きましょう。]]>