ハピタス登録で1,000円分になるURL
AWSのアイコン
あった。アセットパッケージ。
右下の「アセットパッケージ」からダウンロードできた(2024/3/3)。
大量に入っておるな。
これで自宅サーバの機能が分かりやすくなる。アイコンって大事。
こんなのも発掘。
AWS Cloud9 に設定したLaravel環境に自宅サーバからアクセスするには → VPCとサブネットで許可設定が必要
ハピタス登録で1,000円分になるURL
Cloud9 のLaravel環境に自宅サーバからアクセスしたい
インバウンドとアウトバウンドルール設定したのになぜかCloud9に接続できん…かなりの試行錯誤と苦労の末うまくいった!
以下メモ。
まずSecurity Group
セキュリティグループでインバウンドのルール編集してポート8080を開放してやる。
次はsubnet
サブネットでもポート開放してやらなきゃいけない。
Cloud9でサーバ上げる時は --host指定を忘れずに
cloud9$ php artisan serve --host=0.0.0.0 --port=8080
--host=0.0.0.0 が正しい。
これを付け忘れてserveしちゃうと 127.0.0.1 で待ち受けしてしまうのでAWS外のネットワークから到達できない。
ここまでの手順を文字ベースで解説してるAWS公式のドキュメント。
分かりにくすぎる。画面にしてくれ。
うまく外部から接続できないときのトラブルシューティング
こんかいウチでうまく行かなかった原因は 127.0.0.1 で実行しちゃってたことだった。0.0.0.0 で起動して解消した。
Laravel ビュー(表示)のときに自動実行される部品「ビューコンポーザ」を作る ← 事前にプロバイダ作成(php artisan make:provider myPROVIDER名)が必要
AWS Cloud9 固定グローバルIP(Elastic IP)を割り当てたい → Amazonアドレスプールから取得したのをVPCのプライベートIPに関連付け必要
ハピタス登録で1,000円分になるURL
AWS超簡単だな
自宅サーバやってると初見でも全く迷わず触ることができる。クラウドプラクティショナー?だっけか、受けてみるか。
グローバルIPがほしい
前回接続したパブリックIPv4アドレスが今回接続したら変わってしまっていた。動的IPらしい。これじゃ毎回SSHできないじゃないか。
グローバルIP(固定)を割り当てる手順
検索窓で「vpc」を検索して
真ん中あたりの「VPC」に入る
左メニューから「Elastic IP」
ここで「グローバル静的IPアドレス」を選べば一発でグローバルIPを割り当ててくれるのかもしれないけど、今回は「AmazonのIPv4アドレスプール」をあえて選択してみた。
右上「Elastic IP アドレスを割り当てる」をポチ
割り当たった
プライベートIPに紐付け必要
「AmazonのIPv4アドレスプール」に割り当たったパブリックPublicなIPを、VPCの内部アドレス(プライベートIP)に関連付け(紐付け)する
自宅サーバから接続
自宅サーバbash$ ssh ec2-user@今回のElasticIP
おっしゃ繋がった。
AWS資格(クラウドプラクティショナー?とか)の動画見てみたけど、ほぼ常識クイズじゃん…勉強とかいるんかねこれ。
AWS Cloud9 に Laravel環境を作る(2024/3/2)PHP 8.2.15
ハピタス登録で1,000円分になるURL
Cloud9 環境に Laravel をインストール
$ curl -sS https://getcomposer.org/installer | php
$ sudo mv composer.phar /usr/local/bin/composer
Laravelプロジェクトの作成
$ composer create-project laravel/laravel cms --prefer-dist
mysqldは無いみたい→mariadbで
AWS Cloud9 に自宅サーバからSSH接続(オハイオリージョン)
ハピタス登録で1,000円分になるURL
前回の続き。
Cloud9環境へ外部からのSSH接続を目指す
右上「Cloud9 で開く」
VIM mode あるんだ。是非使いたい。
この記事どおりに進める。
セキュリティグループの設定
Go To Your Dashboard
「ec2」で検索。
右上が「オハイオ」リージョンになってる素晴らしい。利用料がちょっと安いはず。
セキュリティグループをクリック。
インバウンドルールを編集。
自宅サーバのIPアドレス 12.3.45.67/32 にした。CIDRとは何で、どう設定するのが正しいのか(/32か?/24か?)よく分かっていないが、NTTのIPv6光回線の場合は/32でうまくSSH接続が動くっぽい。楽天モバイルの場合は/24にする(本記事末尾参照)。
キー設定
キーペアを作成する。
秘密鍵を自宅サーバへ転送
手元macOS(出張先)からかなり遠隔地(田舎)にある自宅のサーバにscpで秘密鍵を転送しとく。
秘密鍵から公開鍵の作成
手元macOSのbash$ chmod 400 秘密鍵.pem
手元macOSのbash$ ssh-keygen -y -f 秘密鍵.pem
Cloud9環境のauthorized_keysに公開鍵を貼り付ける
Cloud9のbash$ vim ~/.ssh/authorized_keys
接続先のIPアドレスの確認
左メニュー「インスタンス」→パブリックIPv4アドレス でCloud9環境のグローバルIPアドレスが確認できる。
自宅サーバからCloud9へSSH接続
自宅のbash$ ssh -i 秘密鍵 ec2-user@接続先IPアドレス
おおお!繋がった!
さて、果たしてこれ、SSH接続を続けてるとそれだけAWS料金加算されちゃうんだろうか?当初の設定で、何もしなければ30分でEC2インスタンスはシャットダウンされるみたいな設定を入れたけど、もしかSSH接続を続けてる限りは使用中と判定されちゃうかもだな。利用が終わったら必ず接続を切るようにしよう…
macOSからもCloud9環境へのSSH接続成功!
macOSのネット回線はRakuten Mobileなんだけど、楽天モバの場合はインバウンドルール設定のところでソースの末尾(CIDR)をスラ24(133.xxx.xxx.xxx/24)にしないとうまくSSHが許可されなかった。
