AWS Client VPN

 AWS Client VPNを使ってみる

【やること】

クライアントPCからプライベートサブネットのEC2にSSHで接続する。

【前提】

VPC(10.0.0.0/16)、EC2インスタンスは作成済み。

クライアント VPN の開始方法 - AWS クライアント VPN

1. 証明書作成

以下を参照し証明書を作成する。

認証 - AWS クライアント VPN

2. キーをACMに登録する

f:id:Ry7:20210221221239p:plain
 サーバー証明書

  • 証明書本文:server.crt
  • 証明書のプライベートキ:server.key
  • 証明書チェーン:ca.crt

クライアント証明書

  • 証明書本文:client1.domain.tld.crt
  • 証明書のプライベートキ:client1.domain.tld.key
  • 証明書チェーン:ca.crt

3. クライアント VPN エンドポイントを作成

f:id:Ry7:20210221221524p:plain

f:id:Ry7:20210221225214p:plain

VPCのCIDRは10.0.0.0/16

4. サブネット関連付け

f:id:Ry7:20210221225347p:plain

作成しておいたVPC、サブネットを選択する。

しばらくすると使用可になる。

f:id:Ry7:20210221230655p:plain

5. クライアントのネットワークへのアクセスを承認

f:id:Ry7:20210221230822p:plain

f:id:Ry7:20210221231127p:plain

VPCのCIDRを指定して、「すべてのユーザーにアクセスを許可する」を選択。

6. VPN接続

f:id:Ry7:20210221231358p:plain

ダウンロードしたファイルの末尾に以下を追加。

cert C:/custom_folder/client1.domain.tld.crt
key C:/custom_folder/client1.domain.tld.key

  

VPNクライアントアプリで設定ファイルを読み込み。

f:id:Ry7:20210221232531p:plain

f:id:Ry7:20210221232620p:plain

接続後、IPアドレスが「クライアント IPv4 CIDR」に設定したネットワークのIPアドレス「192.168.0.34」が設定されていることがわかる。

f:id:Ry7:20210221233301p:plain

7. EC2にSSH

EC2のプライベートIPアドレスSSH接続する。

f:id:Ry7:20210221233911p:plain

f:id:Ry7:20210221234026p:plain

料金

【参考】

AWS VPN接続の料金を2パターン紹介!メリットや注意事項も紹介 | ITエンジニアの派遣なら夢テクノロジー

料金 - AWS VPN | AWS