仮想Verona Edge構築手順(AWS版)
本記事では、AWS版の仮想Verona Edge構築に関する作業手順をご案内いたします。
お申し込みをいただいた後、下記のフローにて対応を進めさせていただきます。
まず、事前に頂戴するパラメーターシートの情報を元に網屋より「AMI」を共有いたします。
その後、お客様にてAWSでの作業を実施いただいた後に、網屋にて仮想Verona Edgeの初期化作業を行う事で構築が完了となります。
網屋よりAMIの共有が完了しましたら、その旨、お客様へご連絡いたします。
本連絡を受領頂きましたら下記手順に従ってAWSでの作業をお願いします。
仮想Verona Edge用のインスタンスを作成するVPCへ下記の通りセキュリティグループの設定を実施します。
プロトコル | ポート番号 | 用途 | 通信対象 | ソース |
---|---|---|---|---|
UDP | 500 | 拠点間VPN | Verona Edge(v5) | 対向のVerona Edge拠点から来る通信(NWアドレス)全て ※お客様環境に合わせての設定になります。 |
UDP | 4500 | |||
TCP | 32154 | リモートアクセスVPN通信 | Verona Cloud | ①52.193.161.10 ②52.196.174.251 ③52.194.207.29 ④54.178.16.203 ⑤18.179.249.30 ⑥54.95.215.231 |
TCP | 443 | リモートアクセスVPN通信 | Verona Client for Windows(SSL/TAP) | 0.0.0.0/0 |
Verona Client for MAC(SSL/TAP) | ||||
UDP | 51820 | リモートアクセスVPN通信 | Verona Client for Windows (WireGuard) | |
TCP | 11194 | リモートアクセスVPN通信 | Verona Client for Windows(SSL/TUN) | |
Verona Client for MAC(SSL/TUN) | ||||
UDP | 500 | リモートアクセスVPN通信 | Verona Client for Windows(IPSec) Verona Client for iOS |
|
UDP | 4500 | |||
TCP | 8443 | リモートアクセスVPN通信 | Verona Client for Android | |
TCP | 6022 | AWS Vedge初期化作業用 | - | 218.44.242.96 |
※既にVeronaサービス導入済みのお客様はソースのIPが変わる可能性がございますのでサポートまでお問合せください。
プロトコル | ポート番号 | 用途 | 通信対象 | 送信先 |
---|---|---|---|---|
UDP | 500 | 拠点間VPN | Verona Edge(v5) | 0.0.0.0/0 |
UDP | 4500 | |||
TCP | 53 | Veronaシステム | Verona Cloud 回線チェックサーバ アップデートサーバ (443はリモートアクセス, アップデートサーバで使用) |
|
UDP | 53 | |||
TCP | 80 | |||
TCP | 443 | |||
TCP | 24430 | |||
TCP | 60001 | |||
UDP | 123 | 時刻同期 | NTPサーバ |
※アウトバウンドに関しましては基本的に全ての通信を許可で問題ございませんので、その場合ポート毎の設定は不要です。
下記手順にて網屋より共有したAMIからインスタンスを作成します。
-
パラメータシートへ記載頂いた「対象リージョン」へ移動
-
EC2のメニューより[AMI]を選択
-
イメージ種別リストから[プライベートイメージ] を選択
-
一覧から[AgOS_5.X.X]にチェックを入れる
-
[AMI からインスタンスを起動]をクリック
-
各項目について下記の通り指定し[インスタンスの作成]をクリック
項目名 選択値/確認事項 名前とタグ ※任意 アプリケーションおよび OS イメージ (Amazon マシンイメージ) [AgOS_5.X.X]が選択されているか確認 インスタンスタイプ t3.small キーペア(ログイン) キーペアなしで続行 ネットワーク設定 必要に応じてインスタンスを作成したいネットワークを選択 ネットワーク設定(セキュリティグループ) ①の手順で作成したセキュリティグループを選択 ストレージを設定 ※任意(基本的には変更不要) 高度な詳細 ※任意(基本的には変更不要) -
インスタンス画面にて作成したインスタンスの状態が「実行中」となり、ステータスチェックが「2/2のチェックに合格しました」と表示されることを確認
下記手順にて②で作成したインスタンスへElastic IPを設定します。
また、ここで設定する「Elastic IP」と「プライベートIP」は後ほど網屋へ送付頂く事になりますので、設定したIPをそれぞれメモなどに記録してください。
-
EC2のメニューより[Elastic IP]を選択
-
右ペインに「Elastic IPアドレス」画面が表示されるので、[Elastic IPアドレスを割り当てる]をクリック
-
「Elastic IPアドレスを割り当てる」画面が表示されるので、[AmazonのIPv4アドレスプール]を選択し「割り当て」をクリック
(お客様にて持ち込んだアドレス等を設定したい場合には、該当するアドレスプールを選択してください) -
「Elastic IPアドレスが正常に割り当てられました」と画面に表示されたら、[アクション]から[Elastic IPアドレスの関連付け]をクリック
-
「Elastic IPアドレスの関連付け」画面が表示されたら、以下の通り設定し、「関連付ける」をクリック
下記手順にて②で作成したインスタンスに関する「ソース/宛先チェック」を停止させます。
-
EC2のメニューより[インスタンス]を選択
-
右ペインに「インスタンス」画面が表示されるので、②で作成したインスタンスにチェックを入れる
-
[アクション]>[ネットワーキング]>「ソース/宛先チェックを変更」をクリック
-
「送信元/送信先チェック」画面が表示されるので、[停止]にチェックを入れ、[保存]をクリック
③にてメモ頂いた「Elastic IP」と「プライベートIP」をパラメーターシートのWAN情報欄へ記載の上、Veronaサポートへ送付してください。
また、パラメーターシートへ記載する内容は下記の通りです。
項目名 | 説明 |
---|---|
グローバルIPアドレス | ③で設定した「Elastic IP」を記載 |
プライベートIPアドレス | ③で設定した「プライベート IPv4 アドレス」を記載 |
サブネットマスク | ②のインスタンスを作成したサブネットで設定されている値(/24など)を記載 |
以上でお客様での作業は完了となります。
網屋にて作成いただいた仮想Verona Edgeの初期化が完了致しましたらその旨ご連絡致しますので、完了連絡をお待ちください。
インスタンス:②で作成したインスタンス
プライベートIPアドレス:自動選択(任意の値としたい場合には値を修正してください)