AWSとUbuntuで作る初心者向け快適クラウド環境構築ガイド

はじめに

本ドキュメントは、AWS環境でUbuntuを導入・運用する方法をわかりやすくまとめたガイドです。主にAmazon EC2上でのUbuntuインストールや構築手順、Ubuntu Proのサポート情報、シミュレーター環境（EVE-NG）の構築、EC2への接続方法、そしてUbuntu 24系へのAWS CLI導入までを網羅します。

対象読者

• AWSの基本的な用語に馴染みがある方
• Ubuntuをサーバー用途で使いたいエンジニアや学習者
• 実務でEC2上に環境を立てたい方

本書の構成

第2章以降は手順を順を追って説明します。コマンドや設定例は実際に試せるよう具体的に示します。各章で前提条件や推奨スペックを明記しますので、用途に合わせて準備してください。

準備と注意点

• AWSアカウントと適切なアクセス権を用意してください。課金が発生するため料金確認をおすすめします。
• 操作は実環境に影響します。重要なデータは事前にバックアップしてください。

読み方のポイント

手順はできるだけ具体例で示します。はじめての方は順番に実行することで環境を再現できます。ご不明点があれば次章以降で補足します。

VSCode導入済みで Web GUI アクセス可能な Amazon EC2 インスタンスの構築

概要

Ubuntu 24.04 arm64 を搭載した EC2 に VSCode Server と Amazon DCV を導入し、ブラウザから GUI アクセスできる環境を作ります。Elastic IP と Route 53 で固定ドメインを割り当て、Let’s Encrypt で SSL を設定します。nginx をリバースプロキシにして 443/8443 でアクセス可能にします。

前提

• AWS アカウント、Route 53 管理権限
• SSH キーでログイン可能
• 指定 IP を許可するセキュリティグループ

手順（要点）

1. EC2 作成: Ubuntu 24.04 arm64 を選び、必要な vCPU/メモリを設定します。
2. Elastic IP と Route 53: インスタンスに Elastic IP を割り当て、A レコードでドメインを登録します。
3. VSCode Server インストール: code-server 等を導入し、ローカルで動作確認します。
4. Amazon DCV: DCV サーバーをインストールし、8443 ポートでのアクセスを有効にします。デスクトップ環境が必要な場合は軽量なデスクトップを導入します。
5. nginx でリバースプロキシ: DCV と code-server へ 443 経由で中継します。proxy_pass と適切なヘッダを設定します。
6. SSL: certbot で Let’s Encrypt 証明書を取得し、nginx に組み込みます。更新用スクリプトを cron に登録します。
7. セキュリティ設定: セキュリティグループで 443/8443 は指定 IP のみ、SSH も限定した IP のみ許可します。OS レベルでも ufw でアクセス制限します。

補足

• 自動更新スクリプトは失敗時に通知する仕組みを入れると安全です。
• 管理者アカウントは公開鍵認証のみとし、パスワードログインは無効にします。

Ubuntu Pro サービス – AWSユーザー必見の保守サポート

概要

Ubuntu ProはCanonical社が提供する商用の保守サービスで、Ubuntu OS自体は引き続き無料で使えます。Proは追加のセキュリティ更新や技術サポートを提供し、物理サーバ、仮想マシン、そしてAWS/GCP/Azureなどクラウド上のUbuntuが対象です。

対象とメリット

• 対象例：EC2上のUbuntuインスタンス、社内の仮想環境、ベアメタルサーバ
• メリット：長期のセキュリティサポート、重要なカーネル修正を再起動なしで適用できる機能（ライブパッチ）、商用の技術サポート窓口が利用可能
• 利用場面：金融や医療など止められないシステム、長期運用するサーバに向きます。

日本での提供

日本ではNTTテクノクロスがCanonicalと提携し、日本語サポートと円建てでの販売を行っています。日本語で問い合わせできる点は、国内運用における安心材料です。

導入の流れ（概略）

1. サブスクリプションを購入（CanonicalまたはAWS Marketplace、あるいはNTTテクノクロス経由）
2. インスタンスにサブスクリプション情報を登録して有効化
3. セキュリティ更新やサポート窓口を利用

注意点

Proは追加サービスのため費用が発生します。小規模や短期間のテスト用途では不要な場合もあります。運用リスクを下げたい本番環境では、検討価値が高いサービスです。

EVE-NG をAmazon EC2上に構築するシミュレーター環境構築ガイド

前提条件

• AWSアカウントと無料利用枠（Free Tier）を利用可能であること
• 基本的なEC2操作（インスタンス作成、キーペア、セキュリティグループ）がわかること

構築方針（概要）

このガイドは t2.micro インスタンス（Ubuntu 20.04）で、教育・研修向けに小規模なEVE-NG環境を構築する手順を示します。t2.microはリソースが限られるため、大規模なトポロジーには向きません。軽めの実習に適しています。

手順

1. EC2ダッシュボードで「インスタンス作成」を選択し、Ubuntu Server 20.04 LTSのAMIを選びます。
2. インスタンスタイプで t2.micro を選択します。
3. キーペアを新規作成（.pem）してダウンロードします。安全な場所に保管してください。
4. セキュリティグループを設定：SSH（TCP 22）を自分のIPに限定、HTTP（TCP 80）を任意のアクセス元に開放。EVE-NGはWeb GUIを使うため80/443を開けます。
5. ストレージは最小でも20GBを推奨します（EVE-NGはディスクを使います）。無料枠に収めたい場合は8–20GBで運用を検討してください。
6. インスタンスを起動し、Public IPv4アドレスを控えます。

初期セットアップ（SSH接続）

• ローカルで: ssh -i path/to/key.pem ubuntu@PUBLIC_IP
• 接続後: sudo apt update && sudo apt upgrade -y

EVE-NGのインストール（簡易）

• EVE-NGは多くのパッケージと設定を要します。公式手順に従うのが安全です。まずはUbuntuを最新化し、必要な依存を入れてからインストールスクリプトを実行してください。

起動後の確認

• ブラウザで http:// にアクセスしてEVE-NGのログイン画面が表示されるか確認します。

注意点

• t2.microのリソース不足でパフォーマンスが落ちる可能性があります。実習で十分なら問題ありません。
• 商用環境や大規模ラボには、より大きなインスタンスタイプと追加ストレージを検討してください。

Amazon EC2インスタンスへの接続方法 – AWS公式ドキュメント

前提条件

• EC2インスタンスが起動し、パブリックIPまたはパブリックDNSを持っていること
• キーペア（.pem）を手元に保管し、適切なアクセス権を設定していること
• セキュリティグループでTCPポート22が許可されていること

EC2ダッシュボードから接続

1. AWSマネジメントコンソールでEC2ダッシュボードを開き、接続したいインスタンスを選択します。
2. 「Connect」ボタンをクリックします。
3. 表示される接続オプションから「SSH client」を選びます。画面に表示されたサンプルコマンドをコピーします。

SSHクライアントでの接続例

サンプルコマンドの一般例:
ssh -i /path/to/key-pair-name.pem ec2-user@ec2-xx-xx-xx-xx.compute-1.amazonaws.com

• キーペアの権限設定:
  chmod 400 /path/to/key-pair-name.pem
• ユーザー名はAMIによって異なります（Amazon Linux: ec2-user、Ubuntu: ubuntu、CentOS: centos）。
• パブリックDNSかパブリックIPを使って接続します。

ブラウザ接続やSession Manager

• 「EC2 Instance Connect」を使えばブラウザから直接接続できます。
• 「Session Manager（SSM）」はIAMとSSMエージェントを使い、鍵ファイル不要で接続できます。これらは公式ドキュメントに手順があります。

注意点

• プライベートサブネットにあるインスタンスは踏み台（bastion）経由やSSM経由で接続してください。
• .pemファイルは安全に保管し、第三者と共有しないでください。

詳しい手順やトラブルシューティングはAWS公式ドキュメントを参照してください。

Ubuntu 24系へのAWS CLIインストール

概要

Ubuntu 24系（例: 24.04 LTS）に最新のAWS CLI（v2）をインストールする手順です。CLIはコマンドラインでAWSを操作する必須ツールです。

事前準備

• ネットワーク接続
• sudo権限のあるユーザー

インストール手順（推奨：公式バイナリ）

1. 必要パッケージを入れる：

sudo apt update
sudo apt install -y curl unzip

1. 公式インストーラをダウンロード：

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip

1. インストール：

sudo ./aws/install

確認と設定

• バージョン確認：

aws --version

• 初期設定：

aws configure

（アクセスキー/シークレットは不要な場合、EC2のIAMロールを推奨します）

更新・アンインストール

• 再度インストール手順を行えば上書きで更新できます。
• アンインストール：

sudo /usr/local/bin/aws/uninstall

補足：aptのawscliは古い場合があります。最新機能が必要なときは公式インストーラを使ってください。