すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Windows Server インスタンスでの VPN の構成

    ドキュメントセンター

    Elastic Compute Service:Windows Server インスタンスでの VPN の構成

    最終更新日:Jul 03, 2025

    このトピックでは、Windows Server を実行する Elastic Compute Service (ECS) インスタンスで VPN を構成する方法について説明します。

    前提条件

    • ECS インスタンスが作成され、Windows Server 2025、Windows Server 2022、Windows Server 2019、または Windows Server 2016 を実行している。

    • この例では、Windows Server 2022 を実行する ECS インスタンスに VPN を構築します。 ECS インスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。

    • PPTP プロトコルを使用しているため、VPN サーバーのセキュリティグループでポート 1723 を事前に許可する必要があります。

    VPN サーバーを構成する

    手順 1: VPN サーバーロールをインストールする

    1. ECS インスタンスに接続します。 詳細については、「RDP を使用して Windows ECS インスタンスに接続する」をご参照ください。

    2. タスクバーの検索ボックスで [サーバー マネージャー] を検索します。

      image

    3. [サーバー マネージャー] を開きます。 メニューバーで、[ダッシュボード] > [ロールと機能の追加] を選択します。image

      説明

      このセクションでは、具体的な手順については説明していません。 このセクションで説明されていない手順を実行する場合は、デフォルト設定を使用し、[次へ] をクリックします。

    4. インストールの種類を選択します。image

    5. サーバーロールと機能をインストールするサーバーを選択します。image

    6. [サーバー ロールの選択] 手順で、左側のペインで [サーバー ロール] をクリックし、[ロール] セクションで [リモート アクセス] を選択します。 image

    7. [ロール サービスの選択] 手順で、左側のペインで を選択し、[ロール サービス] セクションで [DirectAccess および VPN (RAS)][ルーティング] を選択します。

      image

    8. 選択した VPN サーバーロールとロールサービスを確認してインストールします。 image

    手順 2: VPN を構成する

    1. [サーバー マネージャー] ウィンドウのメニューバーで、[ツール] > [ルーティングとリモートアクセス] を選択して、[ルーティングとリモートアクセス] ダイアログ ボックスを開きます。image

    2. [ルーティングとリモートアクセス] ダイアログ ボックスで、VPN 接続を確立するインスタンスを右クリックし、ショートカットメニューから [ルーティングとリモートアクセスの構成と有効化] を選択します。image

    3. [ルーティングとリモートアクセス サーバー セットアップ ウィザード] の手順に従ってサービスをインストールします。

      説明

      このセクションでは、具体的な手順については説明していません。 このセクションで説明されていない手順を実行する場合は、デフォルト設定を使用し、[次へ] をクリックします。

      1. [カスタム構成] を選択します。

        image

      2. [カスタム構成] ダイアログ ボックスで、有効にするサービスを選択します。

        image

      3. [完了][サービスの開始] をクリックします。image

    4. クライアントに IP アドレスを割り当てます。

      インスタンスを右クリックし、[プロパティ] > [IPv4] > [静的アドレス プール] を選択し、[追加] をクリックして、開始 IP アドレスと終了 IP アドレスを入力します。

      image

    5. NAT 転送ルールを追加します。

      1. [ルーティングとリモートアクセス] ダイアログ ボックスで、左側のナビゲーションウィンドウの [IPv4] > [NAT] を選択し、[NAT] を右クリックして、ショートカットメニューから [新しいインターフェイス] を選択します。image

      2. [イーサネット] インターフェイスを追加します。

        image

      3. [プロパティ] ダイアログ ボックスで、[インターネットに接続されているパブリック インターフェイス][このインターフェイスで NAT を有効にする] を選択します。

        image

    手順 3: VPN ユーザーを構成する

    1. タスクバーの検索ボックスで [コンピューターの管理] を検索し、[コンピューターの管理] ダイアログ ボックスを開きます。

      image

    2. [コンピューターの管理] ダイアログ ボックスで、[ローカル ユーザーとグループ] を選択し、[ユーザー] を右クリックして、ショートカットメニューから [新しいユーザー] を選択します。

      image

    3. [新しいユーザー] ダイアログ ボックスで、ユーザー名とパスワードを入力し、[ユーザーはパスワードを変更できない][パスワードを無期限にする] を選択して、[作成] をクリックします。

      image

    4. 新しいユーザーが作成されたら、ユーザー名を右クリックし、ショートカットメニューから [プロパティ] を選択します。

      image

    5. [プロパティ] ページで、[ダイヤルイン] タブをクリックし、[ネットワーク アクセス許可] セクションで [アクセスを許可する] を選択します。

      image

    クライアントを VPN サーバーに接続する

    VPN サーバーが構築されたら、クライアントから VPN サーバーに接続できます。

    1. デスクトップの左下隅にある [スタート] アイコンをクリックし、[設定] > [ネットワークとインターネット] > [VPN] を選択して、VPN 接続を追加します。

      image

    2. [VPN 接続の追加] ダイアログ ボックスで、接続名、サーバー名またはアドレス、ユーザー名、およびパスワードのパラメーターを入力します。 [サーバー名またはアドレス] パラメーターを VPN サーバーのパブリック IP アドレスに設定し、[ユーザー名 (オプション)] パラメーターを前の手順で作成したユーザー名に設定します。

      image

    3. 作成した VPN 接続を選択し、[接続] をクリックします。

      image

    参照

    クライアントが VPN 経由でインターネットにアクセスする必要がある場合は、VPN サーバーに接続されている ECS インスタンスのパブリック帯域幅を有効にする必要があります。 詳細については、「パブリック帯域幅を有効にする」をご参照ください。