コンテンツにスキップ

i. 2つの VPC の構築#

本作業では、CloudFormation を利用して 東京リージョンに 2つの VPC を展開します。CloudFormation では VPC や 必要なインスタンス(サーバー)は展開されますが、Transit Gatewayの設定はされていません。

1. CloudFormation による VPC の構成#

最初に CloudFormation を利用して、VPCなどの必要なものの払い出しを行います。 CloudFormationで自動的に構成されるものは以下となります。

要素 名称 説明
VPC VPC-1,
VPC-2		 検証用の2つのVPC
Subnet VPC1PrvSub1,
VPC2PrvSub1		 AZ-aにプライベートサブネットを1つづつ展開
VPCEndpoint ssm,
ec2messages,
ssmmessages		 VPC1, VPC2用にそれぞれ展開
IAMRole IAMR3XJT6 SSMで利用するIAMロール
EC2 Instance Application Server1,
Application Server2		 アプリサーバーとしてのEC2が2台展開
Securty Group SG-Application-1,
SG-Application-2,
SG-Endpoint-1,
SG-Endpoint-2		 Application Server用セキュリティグループ
VPC Endpoint用セキュリティグループ

1.1. AWS 管理コンソールに接続します。 画面右上のリージョンが「東京」になっていることを確認し「EC2」を開きます。

Alt text|790x0|center

1.2. 画面左側メニューから「キーペア」をクリックし、表示された画面より「キーペアを作成」をクリックします。

Alt text|790x0|center

1.3. 作成画面では「KP-Application」と入力、ファイル形式は「pem」を選択、「キーペアを作成」をクリックします。

Alt text|790x0|center

1.4. キーペアの一覧に作成したキーペア「KP-Application」が表示されます。また、キーペアがダウンロードされたことを確認します。このファイルは保存しておきます。

Alt text|790x0|center

1.5. 画面上の「サービス」をクリックし「CloudFormation」を開きます。

Alt text|790x0|center

1.6. 画面右上の「スタックの作成」をクリックします。

Alt text|790x0|center

1.7. 下のリンクからテンプレートファイルをローカルにダウンロードします。

tgw-vpc.yml

テンプレートの指定」で「テンプレートファイルのアップロード」を選択、ダウンロードしたファイルを選択し「次へ」を選択します。

Alt text|790x0|center

1.8. 「スタックの名前」に「VPC-TGWHandsOn1」と入力し、
パラメータ」の 「EC2 KeyPair」で この前の作業で作成した EC2 接続時に使用するキーペア(KP-Application)を選択し、
作成する VPC に適用する「VPC CIDR」と「Subnet CIDR」を入力(特に指定がない場合はデフォルトのまま)して「次へ」を選択します。

Alt text|790x0|center

1.9. 「スタックオプションの設定」、「詳細オプション」は変更せずに「次へ」を選択します。

Alt text|790x0|center

1.10. レビューを下へスクロールし「AWS CloudFormation によって IAM リソースが作成される場合があることを承認します。」にチェックを入れ「スタックの作成」をクリックします。

Alt text|790x0|center

1.11. スタックの作成が成功したことを確認します。作成完了まで2-3分かかります。

Alt text|790x0|center

1.12. 画面上の「サービス」をクリックし「VPC」を開きます。

Alt text|790x0|center

1.13. CloudFormationで作成した、2つのVPC 「VPC-1」と「VPC-2」が作成されていることを確認します。Subnetなども確認しておいてください。

Alt text|790x0|center

現在はまだVPC間接続が行われていないため、VPC-1 / VPC-2 のそれぞれの EC2 から EC2 への疎通ができないことを確認しておきます。
Session Managerを利用して、EC2へログインします。

1.14. 画面上部「サービス」メニューから「AWS Systems Manager」を開きます。

Alt text|790x0|center

1.15. 画面左側メニューから「セッションマネージャー」をクリックし、「セッションの開始」をクリックします。

Alt text|790x0|center

1.16. 「Application Serer1」を選択して「セッションの開始」をクリックします。 「Application Serer1」に接続され、シェルプロンプトが表示されることを確認します。

Alt text|790x0|center

1.17. traceroute コマンドで「Application Server2」のプライベートアドレスに対する疎通の確認を行います。ブラウザの別のタブで EC2 のコンソールを開き、IPアドレスを調べ、コマンドを実行します。

実行するコマンド 

 traceroute 10.1.2.XX (Application Server2 のプライベートアドレス。左はデフォルトの例)

現在、Application Server2へは疎通ができない状態であることが確認できます。

Alt text|790x0|center