Amazon Kendraとは? 簡単に検索システムを構築してみた
本コラムでは、Amazon Kendraのことをまだよく知らない初心者の方や、導入をご検討中の方向けに、サービスの概要や料金、基本的な使い方についてご紹介します。
COLUMN
Amazon EC2にSSH接続する方法 ~EC2インスタンスの起動方法からSSH接続が失敗した際の対処法まで解説~
こんにちは。今回はAWS初学者の方に向けて、EC2インスタンスへのSSH接続の手順と失敗した際の確認ポイントを解説します。
【AWS 主要サービスガイドブック】AWSの基本となる45個のサービス概要をまとめた資料はこちら!
目次:
- 1.はじめに
- 2.EC2インスタンスの作成
- 2-1.前提条件
- 2-2.キーペア作成
- 2-3.セキュリティグループ作成
- 2-4.EC2インスタンス作成
- 3.EC2インスタンスへのSSH接続
- 3-1.Tera Termを使用した接続
- 3-2.接続手順
- 4.EC2インスタンスへのSSH接続エラー時に確認するポイント
- 4-1.確認ポイント①:インスタンスは起動しているか
- 4-2.確認ポイント②:インスタンスにパブリックIPアドレスは振られているか
- 4-3.確認ポイント③:インスタンスのIPアドレスは正しいか
- 4-4.確認ポイント④:ルートテーブルは正しいか
- 4-5.確認ポイント⑤:セキュリティグループの設定は正しいか
- 5.まとめ
- 6.参考
1.はじめに
普段オンプレミスのサーバを運用されている方でも、EC2インスタンスへのSSH接続する際にはAWS特有の設定・手順で躓いてしまうことも多いかと思います。
そこで今回はEC2インスタンスへのSSH接続する際の操作手順や接続失敗時に確認するポイントについて画像付きで解説していきます。
それでは早速見ていきましょう!
2.EC2インスタンスの作成
2-1.前提条件
- 操作端末:Windows 10
- Tera Term:version 4.108
- EC2インスタンス(OS):Amazon Linux 2
- ネットワーク:以下の図のように用意しました。
今回はパブリックサブネット(test-public-subnet-a)にEC2インスタンスを構築し、Tera Termを使用してインターネット経由でSSH接続します。
2-2.キーペア作成
キーペアとはEC2インスタンスにSSH接続する際に必要な秘密鍵のことです。キーペアはEC2インスタンスの作成時に選択するため、事前に作成する必要があります。
EC2コンソールから左ペインの「キーペア」を押下します。「キーペアを作成」を押下します。
任意のキーペア名を入力し、以下はデフォルトの設定として「キーペアを作成」を押下します。
作成が完了するとローカルにキーペア(.pemファイル)がダウンロードされるため、大切に保管しておきましょう。
2-3.セキュリティグループ作成
セキュリティグループとはVPC(AWSネットワーク)上で通信制御をするファイアウォール機能であり、EC2インスタンスなどにアタッチすることで使用します。セキュリティグループは通信プロトコル単位やIP単位などで通信を制御するため、今回は接続元IPアドレスからのSSHトラフィックを許可する設定を実施します。
キーペアと同様にEC2インスタンスの作成時に選択するため、事前に作成する必要があります。
EC2コンソールから左ペインの「セキュリティグループ」を押下します。「セキュリティグループを作成」を押下します。
任意のセキュリティグループ名、説明を入力します。対象のVPCを選択します。
インバウンドルールのタイプはSSHを選択します。その結果、プロトコル・ポート範囲はそれぞれTCP・22で固定されます。
ソースはカスタムを選択し、操作端末で使用しているパブリックIPアドレスを記載します。
アウトバウンドルールはデフォルトのままとして、「セキュリティグループを作成」を押下します。
2-4.EC2インスタンス作成
キーペアとセキュリティグループの用意ができたら、インスタンスを作成していきます。
EC2コンソールから左ペインの「インスタンス」を押下し、「インスタンスを起動」を押下します。
名前は任意のインスタンス名を入力します
Amazonマシンイメージ(AMI)は無料利用枠の対象となっているAmazon Linux 2を選択します。
インスタンスタイプは任意のインスタンスタイプを選択します。
キーペアは先ほど作成したキーペア(test-keypair)を選択します。
ネットワーク設定はデフォルトではデフォルトVPCが設定されているため、「編集」を押下します。
対象のVPC(test-vpc)、サブネット(test-public-subnet-a)を選択していきます。
パブリックIPの自動割り当ては「有効化」にします。有効化することで作成されたインスタンスにパブリックIPアドレスが自動的に付与されます。
ファイアウォール(セキュリティグループ)は「既存のセキュリティグループを選択する」を選択し、先ほど作成したセキュリティグループ(test-sg)を選択します。
以降の「ストレージを設定」「高度な詳細」は全てデフォルトの設定とします。
右側の概要のインスタンス数が1になっていることを確認し、「インスタンスを起動」を押下します。
3.EC2インスタンスへのSSH接続
3-1.Tera Termを使用した接続
Tera TermとはWindowsプラットフォームで動作する無料のリモートログオンクライアントで、ネットワークを経由して他のコンピュータ(主にサーバ)に接続し、遠隔操作するために使用されます。
インストールはこちらの公式ページから行います。
※本記事ではインストール手順は割愛します。
参考:https://teratermproject.github.io/
3-2.接続手順
Tera Termを起動します
ホストに対象インスタンスのパブリックIPアドレスを入力し、「OK」を押下します。
※セキュリティ警告の画面が表示された場合はデフォルトのまま「続行」を押下します。
ユーザー名は「ec2-user」と入力します。
認証方式はキーペアを使用するため「RSA/DSA/ECDSA/ED25519鍵を使う」を選択し、秘密鍵には先ほどローカルにダウンロードしたキーペア(test-keypair.pem)を選択します。
「OK」を押下します。
インスタンスへの接続が成功した場合はこのような画面が表示されます。
4.EC2インスタンスへのSSH接続エラー時に確認するポイント
ここからはEC2インスタンスへのSSH接続でエラーが発生した際にまず確認するポイントを解説していきます。順番に見ていきましょう。
4-1.確認ポイント①:インスタンスは起動しているか
オンプレミスと同様、EC2インスタンスへのSSH接続をするためには対象インスタンスが起動中である必要があります。
確認方法:左ペインの「インスタンス」を押下し、対象インスタンスの「インスタンスの状態」が「実行中」となっていること、また「ステータスチェック」が「2/2 のチェックに合格しました」となっていることを確認します。
4-2.確認ポイント②:インスタンスにパブリックIPアドレスは振られているか
インターネット経由でパブリックサブネットのEC2インスタンスにSSH接続するためには、対象インスタンスにパブリックIPアドレスが付与されている必要があります。
確認方法:左ペインの「インスタンス」を押下し、対象インスタンスを選択します。下部に表示される詳細のパブリックIPv4アドレスにパブリックIPアドレスが記載されているかを確認します。
4-3.確認ポイント③:インスタンスのIPアドレスは正しいか
TeraTermを使用しインターネット経由でEC2インスタンスに接続する際、TeraTermの「ホスト」には対象インスタンスのパブリックIPアドレスを入力する必要があります。誤ってプライベートIPアドレスや別のパブリックIPアドレスを入力していないか確認します。
確認方法:パブリックIPアドレスの確認方法としては左ペインの「インスタンス」を押下し、対象インスタンスを選択します。下部に表示される詳細の「パブリックIPv4アドレス」を確認します。
4-4.確認ポイント④:ルートテーブルは正しいか
今回ご紹介した手順外の設定となりますが、ルートテーブルにインターネットに抜けるためのルートが設定されていない場合、インターネットを経由したSSH接続はできません。
確認方法:VPCのコンソールを開き、左ペインの「ルートテーブル」を押下します。対象ルートテーブルを選択し、下部に表示される画面の「ルート」タブを押下します。「ルート」に以下のルートが表示されているか確認します。
- 送信先:0.0.0.0/0
- ターゲット:対象のインターネットゲートウェイID
4-5.確認ポイント⑤:セキュリティグループの設定は正しいか
こちらが最もよくある設定誤りかと思いますが、対象インスタンスにアタッチされているセキュリティグループのインバウンドルールで接続元のIPアドレスからのSSH接続を許可する必要があります。
確認方法:左ペインの「インスタンス」を押下し、対象インスタンスを選択します。下部に表示される画面の「セキュリティ」タブを押下します。「インバウンドルール」に以下のルールが表示されているか確認します。
- ポート範囲:22
- プロトコル:TCP
- ソース:操作端末が使用するパブリックIPアドレス
5.まとめ
今回はAWS初学者の方に向けて、EC2インスタンスへのSSH接続手順と失敗時に確認するポイントについて解説しました。この記事がどなたかのお役に立ちますと幸いです。
NTT東日本では3,000名以上のAWSやMicrosoft Azureの認定資格者が過去の経験や知見をもとに直接お客さまの対応をします!
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。