ドクターこあら

雑食博士の趣味探索(カメラ・イラスト・プログラミング)

AWSは触ってナンボ!Cloud Questをやってみた。その2。

f:id:mountkoara:20220408214941g:plain

スケボーもいいけど散歩もいいね

今回も前回に引き続き、初心者がクラウドクエストでAWSを触ってみます。こちらはゲームの中で本物と全く同じコンソールでAWSでの「あるある設定」を経験できるそうです。もちろん無料です。

こちらはクラウドプラクティショナーを想定しているそうですので、AWSを触ってみたい人にはぴったりではないかと思います。

mountkoara.hatenablog.com

クエスト4

ここからクエストは2択になっていました。私はとりあえず上から選んだところ、コストカットしたいというWebサイトのオーナーさんの相談に乗ります。AWS Pricing Calculatorなるものを触るとのこと。EC2インスタンスのタイプを変えてみて、コストをシミュレーションします。

今回はバーチャルなコンソールを立ち上げるのではなく、実際のAWSのページで計算します。指示通りに情報を入れてみて、1ヶ月のコストや年間コストが計算されます。

入力し終わったら見積もりのページができ、かつ共有できるのでそのURLをコピーして終了!

課題4

課題は今回は上記コピペで終了です。

報酬

f:id:mountkoara:20220408222129p:plain

どれにしようかなー?

この後適当に歩いていると、変な機械?がいきなりクイズをしかけてきました。マジか。

まったく分からなかったので2択でしたが間違えました。うっ・・・。なんだか運転免許の筆記試験みたいな感じ?

f:id:mountkoara:20220408223745g:plain

移動

クエスト5

自分たちのデータベースとEC2を繋げたいという銀行の人に出会います。VPC(バーチャルプライベートクラウド)をつなげます。

最初はウェブサーバーのPublic IPv4アドレスをブラウザにコピペしてもタイムアウトして繋がらないことを確認します。ウェブサーバーのサブネットのルートテーブルを編集します。ローカルとインターネットにつながる2つがありました。

NATを削除してインターネットゲートウェイを追加・・・よく分からないけど従います。

EC2インスタンスに行き、セキュリティグループを編集、インバウンドルールにHTTPを追加します。

f:id:mountkoara:20220408230345p:plain

ウェブサーバとデータベースが繋がってないね
課題5

難易度が上がってきた気がします・・・。上記ウェブサーバとデータベースをつなげるためにデータベースの方のセキュリティグループを編集せよとのこと。

報酬

f:id:mountkoara:20220408232245p:plain

銀行ゲット

今回の報酬は銀行。背の高いビルのタイプを選択しました。

クエスト6

街のチーフマーケティングオフィサーと出会いました。常に2つくらいクエストが表示されていますが、いつも上に表示されるものにとりあえず向かいます。複数の部署がそれぞれVPCを持っていて、みんなファイナンス部署のレポートが必要とのこと。VPC PeeringでVPCを繋げるということを提案します。

f:id:mountkoara:20220409002549p:plain

プランはこんな感じ

AWSのコンソールでまずはマーケティング部署のEC2をファイナンス部署のEC2に繋げることを試みます。が、初期設定ではファイナンス部署のプライベートIPv4アドレスにPingしてもタイムアウトしてしまいます。

そこで2つのEC2を繋げるPeering接続を追加します。2つのVPCそれぞれに相手のプライベートIPv4アドレスにPeeringアクセスを追加します。

実感

なんとなく、EC2が仮想PCでVPCがそれぞれ独立したサブネットという領域を持っていて、インターネットに繋いだり、他のEC2に繋げたりできるということが自然と理解できてきた・・・・!

クエスト6続き

なんか今回長いなぁ。さて、マーケティングのEC2に接続してもう1回ファイナンス部署のプライベートIPv4アドレスにPingします。今度はいける?と思ったらまたしてもタイムアウトです。むむむ。ちなみにこのゲームではこうやって何回も「うまく繋がらない」ということを実際に経験させてくれます。ネットワークアクセスコントロールリストとセキュリティグループの設定が必要だそうです(面倒だねぇ)。

クエスト5と同様にセキュリティグループのインバウンドを編集します。さっきやってて良かった!ファイナンス部署のセキュリティグループで、マーケティングのIPv4をインバウンドルールに追加します。ここで出てくるAll ICMPって何の略だろう・・?今回はクラウドクエストのみでやってみると決めているので、知らない言葉は後でまとめて調べます。

2つのVPCがやっと繋がったぜ・・!

三度目の正直で今度はちゃんとPingしてすぐに返ってきました。やったー!

課題6

今回の課題は想像通り、もう1つの部署も繋げてあげることです。おお。

開発部署のEC2のサブネットのルートテーブルにPeering接続を追加、ルートテーブルにファイナンス部署のプライベートIPv4を追加、と。次にファイナンス部署のセキュリティグループも変更してインバウンドルールに開発部署のIPv4を追加。

f:id:mountkoara:20220409002415p:plain

でーきたーー!!
報酬

 

f:id:mountkoara:20220409002720p:plain

これは何だ??

やっと6つのクエストが終わりました。前回の3つと違って今回は結構歯応えがありました。繰り返し設定することでなんとなくですがAWSがどういうものなのかが掴めてきたかな?

よかったらぜひ。