初めてのAWSメモ:VPCでELBでMultiAZのRDS

■やりたいこと

■参考にしたURL。
・Amazon VPCを使ったミニマム構成のサーバ環境を構築する
・Amazon RDSで仮想DBインスタンスを作成する
・RDSインスタンスにMulti-AZの設定をする

■やったこと
1.Network周りの設定
(1)Amazon無料枠で申し込みする。
(2)AWS Management Consoleを起動。
(3)VPC DashboardからVPCを作る。
　　-- Your VPCs
　　 -- Create VPC
　　  -- CIDR Block = 10.0.0.0/16
　　  -- Tenancy = Default
(4)SubnetからAZ1にPublic(10.0.1.0/25)とPrivate(10.0.1.128/25)を作る。
　またAZ2にPublic(10.0.2.0/25)とPrivate(10.0.2.128/25)を作る。
(5)Internet GatewaysからInternet Gatewayを作成する。
　　-- Internet Gateways
　　 -- Create Internet Gateway
　　  -- Attach to VPC
　　   -- VPCをアタッチ
(6)Route Tablesを設定する。AZ1-PrivateとAZ2-PrivateはLocalのみのTableを使う。
　AZ1-PublicとAZ2-PublicはLocalとDefault Gateway(=Internet Gateway)を設定する。
　　-- Route Tables
　　 -- Create Route Table
　　  -- 新しいRouteを作成し、Localと0.0.0.0/0を設定する。
　　-- Subnets
　　 -- Public
　　  -- 新規に作成した0.0.0.0/0のRouteを持つRoute TableにReplaceする。
　　 -- Private
　　  -- 0.0.0.0/0のRouteを持たないRoute TableにReplaceする。

2.RDS(DBサーバ)の設定
(1)RDS Dashboardの
　　-- Subnet Groups
　　 -- Create DB Subnet Group
　　  -- AZ1-PrivateとAZ2-PrivateをGroupingする。
(2)RDSを構築する。
　　-- Instances
　　 -- Launch DB Instance
　　  -- MySQLを選択
　　   -- Do you production...でNoを選択する
　　   -- Multi-AZ Deployment=Yesで作成する
　　   -- Additional ConfigでVPCとDB Subnet Groupを選択する
　　   -- Management OptionsはDefaultで。
(3)Security Groupを設定する。
　　-- 対象RDSのSecurity Group設定箇所をクリックする。
　　 -- Security Groups画面が開くのでCreate Security Group
　　  -- [db-servers]という名前で、Port=MySQL、Source=10.0.0.0/16のルールを作成
　　-- RDS画面に戻り、対象RDSを選択してModifyをクリックする。
　　 -- Security Groupをdb-serversに変更する。
(4)MultiAZの動作確認
　　Instances画面から対象Instanceをクリックして、Availability Zoneを確認する。
　　Instance ActionからRebootする。「Reboot With Failover?」をチェックする。
　　Statusがrebootingからavailableになったことを確認して、Availabillity Zoneが切り替わったことを確認する。

3.EC2(Webサーバ)
(1)EC2を構築する。Web1とWeb2の2台構築する。
　　-- EC2 Dashboard
　　 -- Instances
　　  -- Classic Wizzard
　　   -- Amazon Linux AMIを指定
　　    -- AZ1-Public or AZ2-Publicを指定
　　    -- あとはDefaultで
　　    -- Security Gruop では22と80をFrom anyであける(後で80はSLBからのみに絞れると思う)
(2)EC2にElastic IPを付与する
　　-- Elastic IPs
　　 -- Associate Address
　　  -- Web1、Web2両方ともに設定する。
　　  　→たぶんGIP1つでもNATすることで外部通信可能だと思うんだけど調査していない。
(3)EC2にSSHアクセス。ユーザーはec2-user。
(4)Web1からDBSにmysqlコマンドでアクセスしてみる。
　　 sudo yum -y install mysql
　　 mysql -h dbs.xxxxxxx.xxxxxxx.rds.amazonaws.com -u user -p
(5)httpdをインストールする。Web1、Web2両方で。
　　$ sudo yum -y install httpd
　　$ sudo chkconfig httpd on
　　$ sudo service httpd start
(6)Elastic IPに外部からWebで接続して、接続できることを確認。
(7)後で作るELBのために、簡単なindex.htmlを作っておく
　　$ vi /var/www/html/index.html
　　 -- Web1とWeb2でどちらにアクセスしているかわかりやすい内容にしておく。

4.ELBの構築
(1)EC2 DashboardのLoad BalancersからELBを作る
　　-- VPCを指定、Portは80のみ、Internalではないのでチェック無し
　　-- Health checkはデフォルトのまま。
　　-- Add EC2 InstancesではAZ1-PublicとAZ2-Publicを選択
　　 -- Create a new Security GruopでELB用のSecurity Groupを作成する。Port 80 from anyのみ。
　　  -- Manually Add Instances... でWeb1とWeb2をSelectする。
　　-- Createしたら、2つのECがIn Servicesになっていることを確認する。
(2)ブラウザからELBのHostnameにアクセスして、Web1とWeb2のHTTPDをそれぞれ落として、
　振り分けされることを確認する。

■感想
・立ち上げるだけならとにかく楽。難しい設定を考えなくても動く。
・MultiAZのあたりは同期のタイミングとかcommitとかLockのタイミングとかその辺調べるともっと面白そう。
・ELBも振り分けまでしかしてないけど、セッションの振り分けとか管理のあたりをもっと知りたい。
・Security Groupの設定は、物理みたいに経路とフィルタのセットで考えるんじゃなくて、1つの大きなFirewallで制御しているような感じ？この辺の感覚に慣れるのが難しそう。もっと細かく制御できそうな気がするんだけどな。
・とにかく最近新しいことにチャレンジする機会が全く無くて悶々と死んだように生きていたけど、こういうことやるのめちゃくちゃ楽しい。幸せ。
・まだ届いてないけどこの本買いました。

Amazon Web Services クラウドデザインパターン実装ガイド 大澤 文孝,玉川 憲,片山 暁雄,鈴木 宏康 日経BP社 売り上げランキング : 17216 Amazonで詳しく見る by AZlink