はじめに
今回は Amazon Client VPN を試します。
AWSドキュメントのクライアント VPN の開始方法 の手順で進めました。
準備
少なくとも1つのサブネットとインターネットゲートウェイを持つVPCの準備。
今回は CloudFormation を利用し、準備しました。
使用したテンプレートはGithubに。
サーバーおよびクライアント証明書とキーの生成
AWSドキュメントの相互認証の手順に沿って生成しました。
クライアント VPN エンドポイントを作成する
-
Amazon VPC コンソール から クライアント VPN エンドポイントを作成する
-
各証明書のARNを指定
クライアントの VPN 接続を有効にする
-
Amazon VPC コンソール から 関連付けを選択
-
関連付けるVPC、サブネットを指定
クライアントのネットワークへのアクセスを承認する
-
Amazon VPC コンソール から 受信の承認を選択
-
アクセスを許可するネットワークの CIDR を入力
クライアント VPN エンドポイント設定ファイルをダウンロードする
- Amazon VPC コンソール から 設定ファイルをダウンロード
クライアント VPN エンドポイントに接続する
AWS Client VPN downloadから AWS が提供するクライアントをダウンロードし、設定ファイルを指定して接続しました。
接続履歴の確認
- Amazon VPC コンソール から 接続タブを選択
終わりに
Amazon Client VPN を試しました。
サイト間のVPN ( AWS Site-to-Site VPN ) も今後試してきたいと思います。