投稿日: May 8, 2019
このクイックスタートを使用すると、オポチュニスティック型のインターネットプロトコルセキュリティ (IPsec) メッシュをデプロイできます。このメッシュでは、アマゾン ウェブ サービス (AWS) アカウント内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンス間で IPsec トンネルが動的にセットアップされます。
IPsec は、ホスト間を転送するデータを保護するためのプロトコルです。複数のホストとの間でサイト間の IPsec を手動で設定する作業は、ミスが発生しやすく、多くの労力を必要とします。また、メッシュのパラメータの同期を維持することも膨大な作業になります。オポチュニスティック型の IPsec を使用すれば、簡単な 1 つの設定で、大量のホストに対して 1 つの IPsec メッシュをセットアップできます。ホストの追加や削除を行っても、この設定を変更する必要はありません。
このクイックスタートでは、EC2 インスタンスの作成時にオポチュニスティック型の IPsec が設定されるよう自動化する環境をセットアップします。また、インスタンスを週単位で再登録する際に証明書が生成されます。さらに、Amazon CloudWatch で IPsec モニタリングメトリクスが設定され、CloudWatch と Amazon Simple Notification Service (Amazon SNS) によるアラームと通知も設定されます。
このクイックスタートは AWS CloudFormation テンプレートで自動化されており、オポチュニスティック型の IPsec メッシュ環境を 5 分程度でセットアップできます。この実装には、IPsec の暗号化と Internet Key Exchange (IKE) バージョン 2 によるオープンソース実装である Libreswan が使用されています。
使用を開始するには、以下の手順を実行してください。
- アーキテクチャと詳細を確認する
- デプロイガイドでステップバイステップの手順を確認する
デプロイを自動化する AWS CloudFormation テンプレートを GitHub からダウンロードすることもできます。
その他の AWS クイックスタートのリファレンスデプロイについては、詳細なカタログをご覧ください。
クイックスタートは自動化されたリファレンスデプロイで、AWS ベストプラクティスに従い、AWS CloudFormation テンプレートを使用して主要なテクノロジーを AWS にデプロイできます。このクイックスタートは、AWS ソリューションアーキテクトとセキュリティコンサルタントによって構築されました。