AWS上での監視サーバー(Zabbix)構築【1.AWSの基本設定】

AWS上での監視サーバー(Zabbix)構築【1.AWSの基本設定】

監視サーバーをAWS上で構築し、CML上のネットワーク機器/サーバーを監視します。監視ソフトウェアはZabbixを利用します。

【次回】AWS上での監視サーバー(Zabbix)構築【2.AWSのEC2構築】

目次

ネットワーク構成

下記のネットワーク環境を構築し、AWS上のEC2(Zabbixサーバー)から、CML上のネットワーク機器/サーバーを監視できるようにしていきます。

【参考】AWSサイト間VPNの構築(1.AWSの基本設定)

ネットワーク構成

AWSの基本設定

AWS上で、VPC・インターネットゲートウェイ・サブネット・ルートテーブル・セキュリティグループを作成/設定していきます。

VPCの作成

検証用のVPCを作成します。VPCの画面から「VPCを作成」をクリックします。

VPC作成開始

「aws-zabbix-test」という名前で作成し、「10.0.0.0/16」のCIDRブロックを割り当てています。

VPCの設定

インターネットゲートウェイの作成

インターネット経由でVPN構築/Zabbixの設定等をするため、インターネットゲートウェイを作成します。

インターネットゲートウェイの作成開始

「zabbix-test-igw」という名前で作成しています。

インターネットゲートウェイの設定

インターネットゲートウェイをVPCへアタッチします。

インターネットゲートウェイをVPCにアタッチ開始

先ほど作成したVPCを選択してアタッチします。

インターネットゲートウェイをVPCにアタッチ

サブネットの作成

EC2を配置するサブネットを作成します。

サブネットの作成開始

作成したVPCを選択します。

サブネットのVPC指定

「zabbix-subnet-01」という名前で作成しています。IPv4 CIDR ブロックは「10.0.0.0/24」とします。

サブネットの設定
ポイント

複数アベイラビリティゾーンにサブネットが無いと、Zabbixの構築に必要なデータベース(AWSのRDS)を作成することができません。そのため、別のアベイラビリティゾーンにもう一つのサブネットを作成します。

作成した「zabbix-subnet-01」のアベイラビリティーゾーンを確認します。

作成したサブネットのアベイラビリティゾーンを確認

zabbix-subnet-02」を「zabbix-subnet-01」とは別のアベイラビリティーゾーンに作成します。IPv4 CIDR ブロックは「10.0.1.0/24」とします。

もう一つのサブネットを別の阿部イラビリティゾーンへ作成

複数のアベイラビリティーゾーンにサブネットが作成されたことを確認します。

複数のアベイラビリティーゾーンにサブネットが作成されたことを確認

ルートテーブルの設定

zabbix-subnet-01」に割り当てられているルートテーブルをクリックします。

ルートテーブルの設定開始

「ルートを編集」をクリックします。

ルートテーブルのルート編集をクリック

「ルートを追加」をクリックし、下記の通り設定します。
・送信先:0.0.0.0/0
・ターゲット:作成したインターネットゲートウェイ

インターネットへのルートを追加

ルートが追加されていることを確認します。

ルートが追加されていることを確認

セキュリティグループの作成

EC2とRDSに適用するセキュリティグループを作成します。

セキュリティグループの作成開始

セキュリティグループ名/説明を入力し、対象のVPCを選択したうえで、ルールを追加せずに一旦作成します。「zabbix-sg」という名前で作成しています。

セキュリティグループの設定

作成したセキュリティグループの「Edit inbound rules(インバウンドルールの編集)」をクリックします。

セキュリティグループのインバウンドルールの編集開始

下記の通りインバウンドルールを追加します。

セキュリティグループのインバウンドルールの追加
タイプポート範囲ソース説明
SSH22自身のグローバルアドレスssh
HTTP80自身のグローバルアドレスhttp
HTTPS443自身のグローバルアドレスhttps
MYSQL/Aurora3306作成したセキュリティグループMySQL
カスタムTCP10050作成したセキュリティグループZabbix server – agent
カスタムTCP10051作成したセキュリティグループZabbix agent – server

自身のグルーバルアドレスは、CMANのIPアドレス確認ページで確認できます。

グローバルアドレスの確認ページ

セキュリティグループにインバウンドルールが追加されていることを確認します。

セキュリティグループのインバウンドルールの確認

これで、AWS上での監視サーバー(Zabbix)構築【1.AWSの基本設定】の説明は完了です!

【次回】AWS上での監視サーバー(Zabbix)構築【2.AWSのEC2構築】

  • URLをコピーしました!
  • URLをコピーしました!
目次