本ページでは、SSL-VPN を使用して、Windows オペレーティングシステムのリモートコンピューターから VPC を接続する方法を説明します。

前提条件

VPN Gateway をデプロイする前に、次の条件が満たされていることをご確認ください。

  • VPC とリモートコンピューターの IP アドレス範囲が競合していない

  • クライアントがインターネットにアクセス可能であること

手順 1: VPN Gateway の作成

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションペインで、[VPN] > [VPN Gateway] の順にクリックします。
  3. VPN Gatewayページで、[VPN Gateway の作成] をクリックします。
  4. 購入ページで、VPN Gateway を設定し、支払いを完了させませす。 このチュートリアルでは、VPN Gateway は次の設定を使用します。
    • Region : VPN Gateway のリージョンをクリックします。 このチュートリアルでは、[中国 (杭州) ] をクリックします。
      VPN とVPN Gateway が同じリージョンであることをご確認ください。
    • VPC : 接続する VPC をクリックしてください。

    • Bandwidth specification : 帯域幅の仕様をクリックします。 帯域幅指定は、VPN Gateway のインターネット帯域幅です。

    • IPsec-VPN : IPsec-VPN 機能を有効にするかを選択します。 IPSec-VPN 機能は、サイト間接続に適用され、実際のニーズに応じて有効にできます。

    • SSL-VPN : SSL-VPN 機能を有効にするかどうかを選択します。 SSL-VPN 機能を使用すると、単一のコンピューターから VPC に接続できます。 このチュートリアルでは、 [有効にする] をクリックします。

    • Concurrent SSL Connections : 同時に接続するクライアントの最大数を選択します。
      このオプションを設定できるのは、SSL-VPN 機能を有効にした後だけです。
  5. VPN Gateway ページに戻り、 [中国 (杭州) ] リージョンをクリックすると、作成した VPN Gateway が表示されます。
    VPN Gateway の初期状態は、 "準備中" です。 約2分で "正常" に変わります。 状態が "正常" に変わると、VPN Gateway が使用可能になったことを示します。
    通常、VPN Gateway の作成には1〜5分かかります 。

手順2: SSL サーバの作成

  1. 左側のナビゲーションペインで、[VPN] > [SSL サーバー ] の順にクリックします。
  2. [SSLサーバーの作成 ] をクリックします。 このチュートリアルでは、SSL サーバの構成は次のとおりです。
    • Name : SSL サーバの名前を入力します。

    • VPN Gateway : 作成した VPN Gateway をクリックします。

    • Local Network : 接続するネットワークの CIDR ブロックを入力します。 ローカルネットワークの追加 をクリックし、複数のローカルネットワークを追加します。 ローカルネットワークは、任意の VPC または VSwitch の CIDR ブロック、またはローカルネットワークの CIDR ブロックにすることができます。

    • クライアントサブネット: クライアントがサーバーに接続するために使用する IP アドレスを CIDR ブロックの形式で入力します。

    • 詳細設定: デフォルトの詳細設定を使用します。

手順3: クライアント証明書の作成

  1. 左側のナビゲーションウインドウで、[VPN] > [SSL クライアント] の順にクリックします。
  2. [クライアント証明書の作成 ] をクリックします。
  3. クライアント証明書の作成 ページで、名前を入力し、関連する SSL サーバーを選択します。 [確認]をクリックします。

  4. SSL クライアント ページで、作成した SSL クライアント証明書を探し、ダウンロード をクリックします。

手順4: Windows クライアントの設定

重要 クライアントを管理者として実行する必要があります。
  1. OpenVPN クライアントをダウンロードしてインストールします。
  2. 手順3でダウンロードしたクライアント証明書を抽出し、/etc/openvpn/conf/ ディレクトリに証明書をコピーします。
  3. 接続 をクリックしてコネクションを開始します。

手順5: 接続の確認

クライアントで、接続された VPC ネットワーク内の ECS インスタンスのプライベート IP アドレスに ping を実行して、接続を確認します。
ECS インスタンスのセキュリティルールが、リモートアクセスを許可していることをご確認ください。 詳細については、セキュリティグループルールの代表的な適用例をご参照ください。