AWS VPN接続設定手順
クラウドゲートウェイの利用に必要なAWS側のVPN接続設定手順を説明いたします。
※本ページで使用する画像とお客様環境での表示が異なる場合がございます。
【大まかな作業ステップ】
- カスタマーゲートウェイの作成
- 仮想プライベートゲートウェイの作成とVPCへのアタッチ
- ルートテーブルの作成
- セキュリティグループの作成
- VPN接続の作成
- VPN接続の設定コンフィグを網屋へ送付
※参考情報
下記はAWS側で提供しているVPN接続に関する説明文書です。
AWS Site-to-Site VPN の開始方法 - AWS Site-to-Site VPN (amazon.com)
【ステップ1】カスタマーゲートウェイの作成
①AWSのコンソールへサインインします。
①-1. AWSトップ画面(https://aws.amazon.com/jp/)右上の「コンソールにサインインをクリック」
①-2. IDとパスワードを入力してサインイン
②AWSマネジメントコンソールの検索から「VPC」を検索します。
③「VPCダッシュボード」が表示されるので、「カスタマーゲートウェイ」をクリックします。
④画面左上の「カスタマーゲートウェイの作成」をクリックします。
⑤下記の内容でカスタマーゲートウェイを作成してください。
⑤-1. 名前:お客様の任意の名前
⑤-2. ルーティング:静的
⑤-3. IPアドレス:網屋から通知したクラウドゲートウェイのグローバルIPアドレス
⑤-4. Certificate ARN:ブランク
⑤-5.「カスタマーゲートウェイの作成」をクリック
⑥作成が成功したら下記のような画面が表示されますので、これで【ステップ1】は完了です。
【ステップ2】仮想プライベートゲートウェイの作成とVPCへのアタッチ
①「VPNダッシュボード」の中から「仮想プライベートゲートウェイ」をクリックします。
②画面左上の「仮想プライベートゲートウェイ」をクリックします。
③下記の内容で仮想プライベートゲートウェイを作成して下さい。
③-1. 名前タグ:お客様の任意の名前
③-2. ASN:AmazonのデフォルトASN
④作成が成功したら下記のような画面が表示されますので、これで仮想プライベートゲートウェイの作成は完了です。
⑤次に作成した仮想プライベートゲートウェイにVPCをアタッチします。
⑤-1. 仮想プライベートゲートウェイのトップ画面から、作成した仮想プライベートゲートウェイ
にチェックを入れる。
⑤-2. 上部の「Actions」をクリック
⑤-3.「VPCにアタッチ」をクリック
⑥アタッチするVPCを選択する画面へ移動しますので、クラウドゲートウェイで接続させたいVPCを選択して「はい、アタッチします」をクリックして下さい。
⑦成功するとトップ画面に戻り「状態」が「attaching」になりますので、これで【ステップ2】は完了です。
※数十秒で「attaching」からattachedへ変更されます。
【ステップ3】ルートテーブルの作成
①次に「VPCダッシュボード」の中から「ルートテーブル」をクリックします。
※既に接続させるVPCと紐づくルートテーブルを作成している方は、「ルートの編集」から作業願います。
②画面左上の「ルートテーブルの作成」をクリックします。
③下記の内容でルートテーブルを作成し、「作成」をクリックします。
■名前タグ:お客様の任意の名前
■VPC:作成するルートテーブルを紐づけるVPCを選択
④ルートテーブルを作成したら、「ルートの編集」をして下さい。
④-1. 今回接続させるVPCに紐づくルートテーブルをチェック
④-2. 上部の「アクション」をクリック
④-3.「ルートの編集」をクリック
④-4.「ルートの追加」をクリック
⑤「ルートの追加」は下記の内容を全て追加してください。
・センター側アドレス情報のローカルIPアドレス
・リモートアクセス情報のWindows/Mac用ネットワークアドレス
・リモートアクセス情報のiOS用ネットワークアドレス
・リモートアクセス情報のAndroid用ネットワークアドレス
※1:サブネットは全て「/24」です。
※2:ターゲットは全てステップ2で作成した仮想プライベートゲートウェイを指定してください。
(下図の例では「test」という名前のVPGを選択しています。)
⑥全てのルートを追加したら「ルートの保存」をクリックすると、下図の様な画面が表示されますので、これで【ステップ3】は完了です。
【ステップ4】セキュリティグループの作成
①次に「VPCダッシュボード」の中から「セキュリティグループ」をクリックします。
※既に接続させるVPCと紐づくセキュリティグループを作成していて、必要な設定が済んでいる方は追加作業は不要です。
②画面左上の「セキュリティグループの作成」をクリックします。
③下記の内容でルートテーブルを作成し、「作成」をクリックして下さい。
■セキュリティグループ名:お客様の任意の名前
■ 説明:お客様の任意の内容
■VPC:作成するセキュリティグループを紐づけるVPCを選択
④セキュリティグループを作成したら、お客様の通信内容に合わせて「インバウンドルールの編集」および「アウトバウンドの編集」をしてください。
④-1. 今回接続させるVPCに紐づくセキュリティグループをチェック
④-2. 上部の「アクション」をクリック
④-3.「インバウンド(アウトバインド)のルールの編集」をクリック
④-4. 必要に応じて「ルールの追加」をクリック
⑤お客様でお希望のルールを全ての追加したら【ステップ4】は完了です。
【ステップ5】VPN接続の作成
①「VPCダッシュボード」の中から「サイト間のVPN接続」をクリックします。
②画面左上の「VPN接続の作成」をクリックします。
③以下の内容でVPN 接続を作成して、カスタマーゲートウェイを設定してください。
■名前タグ:任意
■仮想プライベートゲートウェイ:作成した仮想プライベートゲートウェイ
■カスタマーゲートウェイ:既存
■カスタマーゲートウェイID:作成したカスタマーゲートウェイ
■ルーティングオプション:静的
■静的IPプレフィックス:クラウドゲートウェイ申込書内の以下のアドレスを全て追加
・センター側アドレス情報のローカルIPアドレス
・リモートアクセス情報のWindows/Mac用ネットワークアドレス
・リモートアクセス情報のiOS用ネットワークアドレス
・リモートアクセス情報のAndroid用ネットワークアドレス
④③のすべての設定を入れたら、画面右下の「VPN接続の作成」をクリックし、下図の様な画像が表示されたら、これで【ステップ5】は完了です。
【ステップ6】VPN接続の設定コンフィグを網屋へ送付
①「サイト間のVPN接続」のトップページから「設定のダウンロード」をします。
①-1. ステップ5で作成したVPN接続にチェックを入れる
①-2. 画面上部の「設定のダウンロード」をクリック
①-3. ダウンロード設定は下記の通りでお願いします。
・ベンダー:Generic
・プラットフォーム:Generic
・ソフトウェア:Vendor Agnostic
②ダウンロードされた設定ファイルを網屋サポートへ送付ください。
タイトル:VPN接続設定ファイル_御社名
送付先ML::verona-support@amiya.co.jp
これにてお客様側でのご対応は全て完了となります。
なお、設定ファイルを受領しましたら、Veronaサポート担当が設定作業に入ります。
クラウドゲートウェイのライセンス送付までお待ち頂けます様お願い致します。