awsでwordpress稼働とDNS設定
津路です。
今回は、AWSにて、自分が試しているwebシステム構成に対して、DNS設定をしてみた感想です。
慣れないので、なかなか時間がかかりました。
トラブルは、日が経過すると、ブラウザからパブリックIPアドレスにアクセスすると、なぜかERR_CONNECTION_REFUSEDが表示されてしまったことです。
sudo systemctl restart httpdコマンドで再起動すると、アクセスできましたが、/var/log/httpd/error_logでは原因がわかりませんでした。
Elastic IPを割り当てないEC2インスタンスにApacheをインストールして、wordpressをインストールし、プライベートサブネットにEC2インスタンスを配置し、MariaDBをインストールしてあります。
wordpressをインストールしたサブネットには、パブリックIPを割り当てました。
wordpress用のDBをインストールしたインスタンスのサブネットには、外からアクセスできないように、プライベートIPだけを割り当て。
wordpressのEC2インスタンスからのみ、DBにアクセスできるよう、デフォルトセキュリティグループを追加しました。
ここ、後々、実地で立ち上げる際、設定するのを忘れそうです。また、CIDRの設定も忘れそうです。
また、DBの入ったインスタンスからは、最初、インターネットに接続する必要があるため、アウトバウンド方向にルールを設定する必要がありました。そして、外へ出ていけるように、webサーバーを入れたサブネットにはNATゲートウェイを作成して、プライベートサブネットからそのゲートウェイへのルートを確保しました。
そして、パブリックIPアドレスを割り当てたサブネットに、http://IPアドレスでアクセスすると、wordpressの初期画面が表示されます。
その後、DNSサーバーを割り当てるため、Route 53を使うことにしました。
ここでは、どのドメインネームが取得できるか、他の業者のサーバーとは違って、画面に今最安値のドメイン一覧が表示されません。
独自の名前.comなど選べますが、これでは11ドル以上と表示されました。
調べると、.clickが3ドルというお値段なので、申請しました。使用可能になるまで、10分ほど待ちました。
そのうえで、レコード作成などして、FQDNでのアクセスが可能となりました。
ところで、インスタンスメタデータを得るために、curl http://169.254.169.254/latest/meta-data/
コマンドを発行すると、401 – Unauthorized
という結果。
なぜかなと、調べると、インスタンスの「インスタンスメタデータのタグを許可する」が無効になっていました。
有効にしても同じ結果なので、調べると、TOKENを設定しないと、拒否されるとのことでした。
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html