i. VPC の追加#
本作業では、CloudFormation を利用して 東京リージョンに 1つの VPC を追加します。CloudFormation では VPC や 必要なインスタンス(サーバー)は展開されますが、Transit Gatewayの設定はされていません。
1. CloudFormation による VPC の構成#
最初に CloudFormation を利用して、VPCなどの必要なものの払い出しを行います。 CloudFormation で自動的に構成されるものは以下となります。
| 要素 | 名称 | 説明 |
|---|---|---|
| VPC | VPC-3 | 検証用のVPC |
| Subnet | VPC3PrvSub1 | AZ-aにプライベートサブネットを1つ展開 |
| VPCEndpoint | ssm, ec2messages, ssmmessages | VPC3用に展開 |
| IAMRole | IAMR3XJT62 | SSMで利用するIAMロール |
| EC2 Instance | Application Server3 | アプリサーバーとしてのEC2が1台展開 |
| Securty Group | SG-Application-3, SG-Endpoint-3 | Application Server用セキュリティグループ VPC Endpoint用セキュリティグループ |
1.1. AWS 管理コンソールに接続します。 画面右上のリージョンが「東京」になっていることを確認し、画面上の「サービス」をクリックし「CloudFormation」を開きます。
1.2. 画面右上の「スタックの作成」をクリックします。
1.3. 下のリンクからテンプレートファイルをローカルにダウンロードします。
「テンプレートの指定」で「テンプレートファイルのアップロード」を選択、ダウンロードしたファイルを選択し「次へ」を選択します。
1.4. 「スタックの名前」に「VPC-TGWHandsOn2」と入力し、 「パラメータ」の 「EC2 KeyPair」で この前の作業で作成した EC2 接続時に使用するキーペア(KP-Application)を選択し、 作成する VPC に適用する「VPC CIDR」と「Subnet CIDR」を入力(特に指定がない場合はデフォルトのまま)して「次へ」を選択します。
NOTE
VPC CIDR を指定する場合は VPC-1, VPC-2 の CIDRに含まれない範囲を入力してください。
1.5. 「スタックオプションの設定」、「詳細オプション」は変更せずに「次へ」を選択します。
1.6. レビューを下へスクロールし「AWS CloudFormation によって IAM リソースが作成される場合があることを承認します。」にチェックを入れ「スタックの作成」をクリックします。
1.7. スタックの作成が成功したことを確認します。作成完了まで2-3分かかります。
1.8. 画面上の「サービス」をクリックし「VPC」を開きます。
1.9. CloudFormationで作成した「VPC-3」が作成されていることを確認します。Subnetなども確認しておいてください。
