LoginSignup
1
0
@AlmondTofu(豆腐 杏仁)

IBMCloud環境へSSL VPN接続する方法

Last updated at Posted at 2024-01-13

IBMCloudにサーバー(Virtual Server for Classic)を構築後、SSL-VPN接続をする手順を記載します。

前提

・サーバー(Virtual Server for Classic)は用意済み
・SSL VPNしたいユーザーは用意済み(権限については手順内で設定)
・SSL VPNしたいユーザーのPCはwindows11環境

流れ

最小権限の原則の観点からも、権限回りを管理するユーザー(アカウント管理者)とVPN接続するユーザーは分けるべきかと思います。
なので、今回はアカウント管理者とSSL VPNユーザーに分けて作業を記載していきます。

No 作業者 作業内容
1 アカウント管理者 ログインしたいユーザーに対して、SSL VPNの権限を付与
2 アカウント管理者 ログインしたいユーザーにサーバーに対するアクセス権限を付与
3 SSL VPNユーザー VPN パスワードの発行
4 SSL VPNユーザー クライアントアプリ Motion Pro のインストール
5 SSL VPNユーザー クライアントアプリ Motion Pro の設定

IBM CloudにおけるSSL VPN(手順だけでよい人はスキップ)

公式手順はこちら
https://cloud.ibm.com/docs/iaas-vpn?topic=iaas-vpn-using-ssl-vpn

ポイントとしては、
・ユーザーにSSLVPN接続権限を付与しないと接続できない
・クライアントアプリ「MotionPro」が必要
・クライアントアプリからVPN エンドポイントに接続しSSL VPNセッションを張る

作業手順

①ログインしたいユーザーに対して、SSL VPNの権限を付与

※アカウント管理者が作業
1.IBM Cloudのポータルにログインし、「管理」→「アクセス(IAM)」をクリック

image.png

2.ユーザー一覧からSSL VPNしたいユーザー名をクリック(今回は田中太郎さんとする)
image.png

3.「クラシック・インフラストラクチャー」→「VPNサブネット」を選択し、「SSL VPNアクセスを有効にする」にチェックを入れて「保存」をクリックする
image.png

②ログインしたいユーザーにサーバーに対するアクセス権限を付与

※アカウント管理者が作業
※VPN接続をするだけであれば不要だが、サーバーのIPアドレスやパスワード等の情報を把握するために設定する

1.「クラシック・インフラストラクチャー」→「許可」を選択し、「デバイス」→「仮想サーバー詳細の表示」にチェックを入れて「適応」をクリックする

image.png
image.png

2.「クラシック・インフラストラクチャー」→「デバイス」を選択し、SSL-VPN接続したいサーバーにチェックを入れて「設定」をクリックする
image.png

③VPN パスワードの発行

※SSL VPNユーザーが作業
1.IBM Cloudのポータルにログインし、「管理」→「アクセス(IAM)」をクリック

image.png

2.ユーザー一覧からSSL VPNしたいユーザー名をクリック(今回は田中太郎さんとする)
image.png

3.一番下までスクロールし「VPNパスワード」→「パスワード」の鉛筆マークをクリック
image.png

任意のパスワードを入力する
image.png

※ユーザー名とパスワードはメモしておく

④クライアントアプリ Motion Pro のインストール

※SSL VPNユーザーが作業
以下リンクより最新のクライアントアプリをインストールする
https://support.arraynetworks.net/prx/001/http/supportportal.arraynetworks.net/downloads/downloads.html
image.png

⑤クライアントアプリMotion Pro の設定

※SSL VPNユーザーが作業
1.Motion Proを起動
image.png

2.「プロファイル」→「追加」をクリックする
image.png

3.以下の通り設定を入れて「保存」をクリックする

設定項目 設定値 備考
サイト名 任意の名前
(今回はxxxxxxx_tok02)		 おすすめはアカウント名と接続先リージョン
ホスト VPN先のURL
(今回はvpn.tok02.softlayer.com)		 VPNエンドポイントはIBMの情報を確認
https://cloud.ibm.com/docs/iaas-vpn?topic=iaas-vpn-available-vpn-endpoints
ユーザー名 手順3でメモしたVPNユーザー名
保存パスワード ☑ 手順3でメモしたVPNパスワード チェックを付けておくことでVPN接続時に毎回入力する必要がなくなる

それ以外は編集せずに「保存」をクリック
image.png

4.追加したプロファイルをダブルクリックしてVPN接続する
image.png

成功すると、いったんMotionProが閉じるが、タスクトレイに接続情報があるのでこちらを確認し、MotionProのアプリが赤くなっていればOKです。

あとはTera Term等でサーバーにログインしたり、リモートデスクトップしてみてください。
(サーバーのパスワードはサーバー管理画面から確認する)

その他

以前はMotionProをインストールしなくてもブラウザ経由でVPN接続できたのですが、最近だとブラウザ経由した場合でも結局MotionProのインストールが必要になっているようです。
↓ブラウザ経由
https://vpn.tok02.softlayer.com/prx/000/http/localhost/login/index.html

またMotion Pro 利用時の注意点などもありますので、別途記事にしたいと思います。

↓MotionPro注意点をまとめました(2024/1/13追記)
IBMCloud環境へSSL VPN接続する方法がうまくできないとき

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0