AWS Client VPN
AWS Client VPNを使ってみる
【やること】
クライアントPCからプライベートサブネットのEC2にSSHで接続する。
【前提】
VPC(10.0.0.0/16)、EC2インスタンスは作成済み。
クライアント VPN の開始方法 - AWS クライアント VPN
1. 証明書作成
以下を参照し証明書を作成する。
2. キーをACMに登録する
- 証明書本文:server.crt
- 証明書のプライベートキ:server.key
- 証明書チェーン:ca.crt
クライアント証明書
3. クライアント VPN エンドポイントを作成
※VPCのCIDRは10.0.0.0/16
4. サブネット関連付け
作成しておいたVPC、サブネットを選択する。
しばらくすると使用可になる。
5. クライアントのネットワークへのアクセスを承認
VPCのCIDRを指定して、「すべてのユーザーにアクセスを許可する」を選択。
6. VPN接続
ダウンロードしたファイルの末尾に以下を追加。
cert C:/custom_folder/client1.domain.tld.crt
key C:/custom_folder/client1.domain.tld.key
VPNクライアントアプリで設定ファイルを読み込み。
接続後、IPアドレスが「クライアント IPv4 CIDR」に設定したネットワークのIPアドレス「192.168.0.34」が設定されていることがわかる。
7. EC2にSSH
料金
【参考】
AWS VPN接続の料金を2パターン紹介!メリットや注意事項も紹介 | ITエンジニアの派遣なら夢テクノロジー