Alibaba CloudのVPN GatewayサービスでSSL-VPN接続をやってみる。
SSL-VPN
まずはVPCを作成する
※ 既存のVPCを使う場合は読み飛ばしてください。
次にVPN Gatewayを作成する
リージョンやVPC, VSwitchを選択し「今すぐ購入」へ。
※ IPsec-VPNが不要の場合はDisableを選んでください
確定前に料金を明示してくれるのはとてもいい。
作成完了
SSLサーバーを作成する
SSL-VPNを利用する場合はこちらを作成する。
必要な情報を入力してOK。
作成完了
SSLクライアント(証明書)を作成する
ここで接続するために必要なクライアント証明書を作成する。
名前を入力してリソースグループとサーバーを選択するだけでOK。
作成されたら「証明書のダウンロード」をクリックすることでcerts.zipが落ちてくる。
macOSからSSL-VPNで接続してみる
macOSのOpenVPNクライアントとしてTunnelblickが使える。
Tunnelblick | Free open source OpenVPN VPN client server software for macOS
brew install --cask tunnelblick でインストールし、先ほどダウンロードしたcerts.zipを解凍した中にあるconfig.ovpnを開けばあっという間に接続できてしまう。
SSLサーバーの一覧では接続数が1/5になっている。
各SSLサーバーのページで送受信トラフィックやステータス、接続元など詳細を確認できる。
デプロイ済みのECSへssh接続してみたら難なく繋がった。
% ssh root@10.0.0.120
The authenticity of host '10.0.0.120 (10.0.0.120)' can't be established.
ED25519 key fingerprint is SHA256:GoLlFX/GurKHH8h3nbkHyYnpIOL2tHgU1ElQ+CbCIME.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.0.0.120' (ED25519) to the list of known hosts.
root@10.0.0.120's password:
Welcome to Alibaba Cloud Elastic Compute Service !
[root@xxxxxxxxxxxxxxxxxxxxxxx ~]#
おわりに
VPN Gateway作成から実際に接続してみるまで短時間ですんなり完了できてしまったのは驚きだった。
普段はAzureばかり利用しているので、このあたりAlibaba Cloudのほうがわかりやすくてとっつきやすいなという印象を持った。
次回、チャンスがあればIPsec-VPNでの拠点間接続も試してみようと思う。