本ページでは、SSL-VPN を使用して、Windows オペレーティングシステムのリモートコンピューターから VPC を接続する方法を説明します。
前提条件
VPN Gateway をデプロイする前に、次の条件が満たされていることをご確認ください。
-
VPC とリモートコンピューターの IP アドレス範囲が競合していない
-
クライアントがインターネットにアクセス可能であること
手順 1: VPN Gateway の作成
- VPC コンソールにログインします。
- 左側のナビゲーションペインで、 の順にクリックします。
- VPN Gatewayページで、[VPN Gateway の作成] をクリックします。
- 購入ページで、VPN Gateway を設定し、支払いを完了させませす。 このチュートリアルでは、VPN Gateway は次の設定を使用します。
-
Region : VPN Gateway のリージョンをクリックします。 このチュートリアルでは、[中国 (杭州) ] をクリックします。注 VPN とVPN Gateway が同じリージョンであることをご確認ください。
-
VPC : 接続する VPC をクリックしてください。
-
Bandwidth specification : 帯域幅の仕様をクリックします。 帯域幅指定は、VPN Gateway のインターネット帯域幅です。
-
IPsec-VPN : IPsec-VPN 機能を有効にするかを選択します。 IPSec-VPN 機能は、サイト間接続に適用され、実際のニーズに応じて有効にできます。
-
SSL-VPN : SSL-VPN 機能を有効にするかどうかを選択します。 SSL-VPN 機能を使用すると、単一のコンピューターから VPC に接続できます。 このチュートリアルでは、 [有効にする] をクリックします。
-
Concurrent SSL Connections : 同時に接続するクライアントの最大数を選択します。注 このオプションを設定できるのは、SSL-VPN 機能を有効にした後だけです。
-
- VPN Gateway ページに戻り、 [中国 (杭州) ] リージョンをクリックすると、作成した VPN Gateway が表示されます。
VPN Gateway の初期状態は、 "準備中" です。 約2分で "正常" に変わります。 状態が "正常" に変わると、VPN Gateway が使用可能になったことを示します。注 通常、VPN Gateway の作成には1〜5分かかります 。
手順2: SSL サーバの作成
- 左側のナビゲーションペインで、 の順にクリックします。
- [SSLサーバーの作成 ] をクリックします。 このチュートリアルでは、SSL サーバの構成は次のとおりです。
-
Name : SSL サーバの名前を入力します。
-
VPN Gateway : 作成した VPN Gateway をクリックします。
-
Local Network : 接続するネットワークの CIDR ブロックを入力します。 ローカルネットワークの追加 をクリックし、複数のローカルネットワークを追加します。 ローカルネットワークは、任意の VPC または VSwitch の CIDR ブロック、またはローカルネットワークの CIDR ブロックにすることができます。
-
クライアントサブネット: クライアントがサーバーに接続するために使用する IP アドレスを CIDR ブロックの形式で入力します。
-
詳細設定: デフォルトの詳細設定を使用します。
-
手順3: クライアント証明書の作成
- 左側のナビゲーションウインドウで、 の順にクリックします。
- [クライアント証明書の作成 ] をクリックします。
-
クライアント証明書の作成 ページで、名前を入力し、関連する SSL サーバーを選択します。 [確認]をクリックします。
- SSL クライアント ページで、作成した SSL クライアント証明書を探し、ダウンロード をクリックします。
手順4: Windows クライアントの設定
- OpenVPN クライアントをダウンロードしてインストールします。
- 手順3でダウンロードしたクライアント証明書を抽出し、/etc/openvpn/conf/ ディレクトリに証明書をコピーします。
- 接続 をクリックしてコネクションを開始します。