OpenVPNシナリオでCloud Assistantを使用する - Elastic Compute Service

OpenVPNがWindowsインスタンスで設定されている場合、Cloud Assistantはインスタンスで期待どおりに実行できません。この場合、OpenVPNを使用して、Cloud AssistantサーバーのIPアドレスをホワイトリストに追加できます。これにより、Cloud Assistantは期待どおりに実行できます。

OpenVPNパラメータ

OpenVPNを使用するために特定のIPアドレスのみが必要なシナリオでは、OpenVPNクライアントの設定ファイルを設定できます。次のセクションでは、関連するパラメーターについて説明します。

ルート-nopull
OpenVPNクライアントのclient.ovpn設定ファイルでこのパラメーターを指定すると、ネットワークリクエストはOpenVPNに転送されません。
vpn_gateway
OpenVPNクライアントのclient.ovpn設定ファイルでroute-nopullパラメーターを指定した後、vpn_gatewayパラメーターを指定して、特定のネットワークリクエストをOpenVPNに転送できるようにします。
net_gateway
OpenVPNクライアントのclient.ovpn設定ファイルでこのパラメーターを指定すると、デフォルトですべてのネットワークリクエストがOpenVPNに転送されます。 net_gatewayパラメーターを指定すると、特定のIPアドレスからのネットワークリクエストがOpenVPNをバイパスできるようになります。

手順

インスタンスに接続します。
詳細については、「パスワードまたはキーを使用したWindowsインスタンスへの接続」をご参照ください。
Cloud AssistantサーバーのIPアドレスを取得します。
Cloud Assistantのエンドポイントを解決することで、Cloud AssistantサーバーのIPアドレスを取得できます。 Cloud Assistantエンドポイントは、<region-i d>.axt.aliyun.comの形式です。
説明
<region-id> を、インスタンスが存在するリージョンのIDに置き換えます。 Alibaba Cloudリージョンの詳細については、「リージョンとゾーン」をご参照ください。
この例では、中国 (張家口) リージョンが使用されています。次のコマンドを実行して、Cloud AssistantサーバーのIPアドレスを取得します。
```
ping cn-zhangjiakou.axt.aliyun.com
```
OpenVPNクライアントのclient.ovpn設定ファイルが格納されているパスを見つけて、ファイルを変更します。
この例では、設定ファイルはC:\Program Files\OpenVPN\config\client.ovpnのパスに格納されています。パスは、OpenVPNのインストールパスに基づいて異なる場合があります。
(推奨) 方法1: route-nopullおよびvpn_gatewayパラメーターを使用してCIDRブロックを追加し、CIDRブロックからのネットワークリクエストをOpenVPNに転送できるようにします。 Cloud AssistantサーバーのIPアドレスが含まれていないことを確認してください。次のコードは、CIDRブロックを追加する方法の例を示しています。
```
route-nopull

route 192.168.0.0 255.255.0.0 vpn_gateway

route 172.16.0.0 255.255.0.0 vpn_gateway
```
方法2: net_gatewayパラメーターを使用して、Cloud AssistantサーバーのIPアドレスからのネットワークリクエストがOpenVPNをバイパスできるようにします。
```
route 100.101.XX.XX 255.255.0.0 net_gateway
```
説明
100.101.XX.XXを、取得したCloud AssistantサーバーのIPアドレスに置き換えます。
OpenVPNクライアントを再起動し、OpenVPNクライアントが以前に接続されていたVPNに再接続します。
VPNが再接続された後、インスタンスでCloud Assistantを使用できます。