このトピックでは、SSL-VPNを使用してクライアントを仮想プライベートクラウド (VPC) に接続する方法について説明します。
要件
SSL-VPNを使用してクライアントとVPC間の接続を確立する前に、次の要件が満たされていることを確認してください。
- クライアントCIDRブロックがVPC CIDRブロックと重複しないようにしてください。 そうでなければ、接続を確立することができない。
- クライアントはインターネットにアクセスできること。
- VPC内のElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールを読んで理解しており、セキュリティルールによってクライアントがECSインスタンスにアクセスできることを確認してください。 詳細については、「セキュリティグループルールの照会」をご参照ください。
手順
- VPNゲートウェイの作成
VPNゲートウェイを作成し、SSL-VPN機能を有効にします。
- SSLサーバーを作成する。.
SSLサーバーで、クライアントがアクセスする必要があるプライベートCIDRブロックと、クライアントが使用するCIDRブロックを指定します。
- SSLクライアント証明書の作成.
SSLサーバー設定に基づいてクライアント証明書を作成し、ダウンロードします。
- クライアントの設定
クライアントにVPNソフトウェアをダウンロードしてインストールし、SSLクライアント証明書をロードしてから、SSL-VPN接続を開始します。
- 接続性のテスト
クライアントでCLIを開き、pingコマンドを実行して、VPC内のアプリケーションまたはサービスにアクセスします。