このトピックでは、SSL-VPNを使用してクライアントを仮想プライベートクラウド (VPC) に接続する方法について説明します。

要件

SSL-VPNを使用してクライアントとVPC間の接続を確立する前に、次の要件が満たされていることを確認してください。

  • クライアントCIDRブロックがVPC CIDRブロックと重複しないようにしてください。 そうでなければ、接続を確立することができない。
  • クライアントはインターネットにアクセスできること。
  • VPC内のElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールを読んで理解しており、セキュリティルールによってクライアントがECSインスタンスにアクセスできることを確認してください。 詳細については、「セキュリティグループルールの照会」をご参照ください。

手順

手順
  1. VPNゲートウェイの作成

    VPNゲートウェイを作成し、SSL-VPN機能を有効にします。

  2. SSLサーバーを作成する。.

    SSLサーバーで、クライアントがアクセスする必要があるプライベートCIDRブロックと、クライアントが使用するCIDRブロックを指定します。

  3. SSLクライアント証明書の作成.

    SSLサーバー設定に基づいてクライアント証明書を作成し、ダウンロードします。

  4. クライアントの設定

    クライアントにVPNソフトウェアをダウンロードしてインストールし、SSLクライアント証明書をロードしてから、SSL-VPN接続を開始します。

  5. 接続性のテスト

    クライアントでCLIを開き、pingコマンドを実行して、VPC内のアプリケーションまたはサービスにアクセスします。