はじめに
以下のハンズオンを実施した。
以下のAWSのドキュメントを踏まえて、実施内容を簡単に記載した。
ステップ 1: サーバーおよびクライアント証明書とキーの生成
ハンズオンの以下の場所が該当する
easy-rsa で生成したファイルを ACM に取り込む。
# find | grep -e crt -e key
./pki/issued/server.crt
./pki/issued/client1.domain.tld.crt
./pki/private/ca.key
./pki/private/server.key
./pki/private/client1.domain.tld.key
./pki/ca.crt
#
ステップ 2: クライアントVPNエンドポイントを作成する
ハンズオンの以下の『2.クライアントVPCエンドポイントの作成』が該当する
エンドポイントが利用可能になるまで15分以上かかったので、後続の作業も実施しておく。
ステップ 3: ターゲットネットワークを関連付ける
ハンズオンの以下の『3.ターゲットネットワークへのクライアント VPN の関連付けの作成』が該当する
ステップ 4: の承認ルールを追加する VPC
ハンズオンの以下の『4.認証ルールの追加』が該当する
ステップ 5: インターネットへのアクセスを提供する
ハンズオンの以下の『5.ルートテーブルを確認』が該当する
ステップ 6: セキュリティグループの要件を検証する
ハンズオンのように ping 実行を実行するだけであれば不要。必要に応じて変更。
ステップ 7: クライアントVPNエンドポイント設定ファイルをダウンロードする
ハンズオンの以下の『7.クライアント設定のダウンロード』が該当する
ステップ 8: クライアントVPNエンドポイントに接続する
ハンスオンの以下が該当する
参考URL
以下なども参考
https://dev.classmethod.jp/articles/aws-client-vpn-perfect-understand-2/
https://dev.classmethod.jp/articles/aws-client-vpn-perfect-understand/