SSL-VPNにより、リモートクライアントは仮想プライベートクラウド (VPC) に接続し、VPCにデプロイされているアプリケーションまたはサービスに安全にアクセスできます。 このトピックでは、SSL-VPNの使用方法について説明します。
環境要件
SSL-VPNを使用してクライアントとVPC間の接続を確立する前に、次の要件が満たされていることを確認してください。
- クライアントのプライベートCIDRブロックは、VPCのプライベートCIDRブロックと重複しません。 それ以外の場合、クライアントとVPCは互いに通信できません。
- クライアントはインターネットにアクセスできること。
- VPC内のElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールにより、クライアントはECSインスタンスにアクセスできます。 詳しくは、「セキュリティグループルールの照会とセキュリティグループルールを追加」をご参照ください。
手順
- VPNゲートウェイの作成
VPNゲートウェイを作成し、SSL-VPN機能を有効にします。
- SSLサーバーを作成する。.
SSLサーバー上で、クライアントがアクセスする必要があるプライベートCIDRブロックと、クライアントが使用するCIDRブロックを指定します。
- SSLクライアント証明書の作成.
SSLサーバーの設定に基づき、クライアント証明書を作成し、ダウンロードする。
- クライアントの設定
クライアントにVPNソフトウェアをダウンロードしてインストールし、SSLクライアント証明書をロードして、SSL-VPN接続を開始します。
- 接続性を確認します。
クライアントでCLIを開き、pingコマンドを実行して、VPC内のアプリケーションまたはサービスにアクセスします。