AWS Client VPN で作るリモート接続環境①
はじめに
こんにちは。米須です。
当社でもついにブログを立ち上げることになりました ! まだ手探りな部分も多いですが、役立つネタを提供していけるよう頑張りたいと思います o(^0^)o
さて、記念すべき第1回は AWS Client VPN についてです。今回は構成など概要に絞ったお話とし、設定等については次回以降で説明したいと思います。
経緯
これまでも、FortiGate を利用して社外からリモート接続できるような環境はありましたが、「積極的に AWS を活用していきたい!」という思いから、AWS Client VPN でリモート接続環境を構築することにしました。
・・・とは言ったものも、私は少し前まアプリケーションの設計・開発が主な仕事だったのでインフラの実務経験はゼロ。。。VPN の概念は知っていても、構築したことはないし、ネットワークも得意じゃないし、不安だらけのスタートでした。
そもそも VPN って・・・
VPNについて調べ始めると、xxVPN という用語が結構出てきたので、昔覚えたネットワーク用語の整理も兼ねて、今一度おさらいをしてみました。
会社とデータセンターなどのように特定の場所同士で接続するのが「サイト間 VPN」、場所を固定せずクライアント PC に入れた VPN ソフトを利用して接続するのが「リモートアクセス VPN 」です。
今回構築する環境は、クライアント(自宅)と AWS の間を AWS Client VPN を利用した「リモートアクセス VPN 接続」とし、AWS と 会社の間は「サイト間 VPN 接続」となります。
AWS を利用してリモート接続環境を構築する場合、下記のようなメリットがあります。
- 他のサービスを利用して監視ができる
- マネージドサービスなので、管理の手間が省ける
今回の構成
AWS Client VPN とサイト間 VPN を利用することで、クライアント⇔ AWS ⇔ 会社がネットワークで繋がるようになります。これにより、 AWS 環境内にある何かのサーバを踏み台にすることなく、自宅から直接社内の PC へリモートデスクトップ接続できるようになります。
そのほかでは、認証のために AWS Certificate Manager と Simple AD を利用しています。詳細については、次回以降で説明したいと思います。
構築期間
私の場合、AWS のマニュアルを読んだり、いろんなサイトをチェックしたりしたので、なんやかんやで1週間近くかかりましたが、手順が分かっていれば、1日あれば最低限利用できるところまで構築できると思います。
料金(2020/08/17 時点)
東京リージョンで構築した場合の料金は下記の通りとなります。
■AWS ClientVPN エンドポイント:0.15USD / h × 関連付けたサブネット数 接続 :0.05USD / h × 接続数 → 1つのサブネットにおいて、10名(1日8時間×20営業日)利用を想定 1か月間(30日)接続した場合 : 188 USD ■サイト間 VPN 0.048USD / h × サイト間 VPN の数 → 1つの サイト間 VPN で1カ月接続した場合: 34.56 USD ■AWS Directory Service(Simple AD でスモールの場合) 0.08USD / h× 2 (ドメインコントローラが2つ作成されるため)→1か月間(30日)接続した場合 :115.2 USD57.6 USD ■AWS Certification Manager 無料
なんとなく構成は分かっていただけたでしょうか?次回から、各サービスの設定について説明していきたいと思います。
2021/07/07 追記
本文中「 ■AWS Directory Service(Simple AD でスモールの場合)」にて記載した時間単価( 0.08 USD )ですが、ドメインコントローラ2つ分の料金となっておりましたので修正いたしました。大変失礼いたしました m(_ _)m