はじめに
業務ではインフラ運用に携わっていますが、個人でもハンズオン経験を深めたいと考え、AWS LightsailとRoute 53を用いて自分専用のWordPressブログを構築しました。
本記事では、構成選定の理由、構築手順、費用感、学びや課題までをポートフォリオとしてまとめます。
構成の意図とサービス選定
AWS Lightsailを選んだ理由
- EC2よりも初期セットアップが圧倒的に簡単(WordPressプリセットあり)
- 月額固定で課金の透明性が高い($5プラン)
- 将来的にCloudFrontやALBに発展させる余地もある
Route 53を選んだ理由
- DNS設定をAWS内で完結させたい
- 自動SSL更新やCDK連携も視野に
- ネームサーバーをXserverから切り離して管理統一したかった
全体構成(使用サービス一覧)
| 項目 | 使用サービス |
|---|---|
| サーバー | AWS Lightsail($5) |
| CMS | WordPress(Bitnami) |
| ドメイン管理 | Route 53 |
| SSL | Let’s Encrypt(bncert-tool) |
| ドメイン名 | hyakumasa-works.com(取得済) |
構築手順(30分程度で完了)
Lightsailインスタンスの作成
- Linux/WordPressスタックを選択
- 東京リージョン、$5/月プラン(1GB/40GB SSD)
- 起動後、静的IPを割り当て
Route 53ホストゾーン設定
hyakumasa-works.comのパブリックホストゾーンを作成- Aレコード:@ → Lightsail IP
- CNAME:www → @
Xserver側でネームサーバー変更
- Route 53のNSレコードに差し替え
- 10〜15分ほどで反映確認
WordPress初期設定
- SSHで初期パスワード確認
wp-login.phpからログイン、サイトURL変更
SSL証明書の設定
sudo /opt/bitnami/bncert-toolを実行- HTTPSリダイレクト&www非wwwの統一設定
- 数分で有効化完了
セキュリティと制御設定
- SSHはLightsailのキーペアのみで制限
- セキュリティグループで22, 80, 443番のみ開放
- 今後はFail2banやWAFの検証も予定
費用(維持コスト)
| 項目 | 金額(円換算) |
|---|---|
| Lightsail($5) | 約780円/月 |
| Route 53(ゾーン) | 約80円/月 |
| ドメイン(Xserver) | 無料(永久特典) |
合計:約860円/月
構築を通じて得られた知見・注意点
bncert-toolはwwwと非wwwの両方のリダイレクトを同時指定できない(排他)- WordPress初期パスワードの確認にはSSH接続が必須
- Route 53でのDNS変更反映は意外と速く、トラブルなし
- SSL設定後もキャッシュで「保護されていません」と出る場合あり(時間経過で解消)
今後の活用と展望
このWordPressブログでは、今後以下のテーマで技術記事や構築ログを更新予定です。
- BIG-IP VE(認証・SSO構成)
- Azure ADとの連携
- セキュリティ設計と自動化
- インフラ設計ノートの公開
また、ブログそのものをインフラ教材・アウトプットの場として育てていきます。
まとめ
LightsailとRoute 53の組み合わせにより、短時間・低コストで実務に近い構成を自力で構築できました。
単なるブログサイトではなく、クラウド知識・インフラ技術の証明として機能させていきます。
コメント