Amazon Web Services ブログ
AWS Client VPN をつかったリモート接続環境ハンズオン公開しました!- AWS Hands-on for Beginners Update
こんにちは、テクニカルソリューションアーキテクトの大松 (@_daimatsu_) です。いよいよ今年も終わりが見えてきましたね。私はかなりの心配性なので、このハンズオンを作りながらこれは年内に公開できるんだろうか?遅くなってすいません!などと不安にかられています。そして、もう年末だしそろそろお休みモードに移行しつつ、リモート接続で作業してもいいかなとか考えはじめています。リモート接続環境便利ですね。
さて、今回は AWS Hands-on for Beginners の Network シリーズなんと第三弾、AWS Client VPN をつかったリモート接続環境ハンズオンを追加しました。このハンズオンでは、ユーザー需要に合わせて自動的にスケールアップまたはスケールダウンする、フルマネージド型で伸縮自在な VPN サービスである AWS Client VPN を利用したリモート接続環境の構築を実践することができます。そして実際に皆さんの PC から VPN 接続をして、VPC 内のリソースへのアクセスしてみるといったことが試せます。
本記事では、このハンズオンの紹介に加え、ハンズオンの最後でご案内している Next Step についての参考情報をお伝えしたいと思います。是非ハンズオンを実践いただき、その後には Next Step に進んでいただければと思います。
AWS Hands-on for Beginners とは?
AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。
[New] AWS Client VPNをつかったリモート接続環境ハンズオン公開しました!
12/16 に AWS Client VPN をつかったリモート接続環境ハンズオンを公開しました。例えば「どこからでも安全に作業できるリモートアクセス環境を整えたい!」「利用している PC から直接 VPC 内のリソースにアクセスしたい!」「既存のデスクトップ環境を流用したリモートアクセス環境を素早く整えたい!」といった方向けに、基本的な構成をステップバイステップで手を進めていく内容になっています。
まず、AWS Client VPN を利用したリモートアクセス環境の全体像は次のような構成が考えられます。
- 利用者は、VPN 接続アプリケーションをインストールしたデバイスを利用して、自宅や出先/社内からOpenVPN ベースの VPN クライアントを使用して、クライアント VPN エンドポイントに接続できます。
- エンドポイントへの接続の際に、Directory Service を使った認証、証明書を利用した相互認証、SAML認証をすることができます。
- エンドポイントに紐づけられたサブネット内の ENI を通じて、VPCへのアクセスが可能となります。その際、ENI の IP アドレスで Source NAT されます。
- セキュリティグループや認証ルールを利用することでアクセス制御も可能です。
- オンプレミス環境との接続が必要な場合は、VPC と オンプレミス環境を、Direct Connect や Site to Site VPN を利用して接続することも可能です。
- アクセスログは、CloudWatch Logs に出力することが可能です。
これ全部やるの? いいえ、安心してください。今回のハンズオンではこのような構成で、証明書を使用してクライアントとサーバー間の認証をする相互認証を使った、シンプルな VPN 接続環境を構築する内容になってます。
ハンズオン実施後のNext Stepについて
本ハンズオンを実施いただくことで、AWS Client VPN の基本的な利用方法を体感できるかと思います。ここからはハンズオン実施後のNext Stepとして、参考にしていただきたい資料をご紹介します。1つ目が「AWS Client VPN を使ってリモートアクセス環境を実現するのに必要な10のこと」とても長いタイトルですが、検討すべきポイントが簡単にまとまっているウェビナーになっています。2つ目が「AWS Client VPN Basic ハンズオン」です。動画ではなくてテキストベースのハンズオンになっていて、マルチAZ構成になっています。また、今後Updateがあればこちらに追記してく予定ですので、ぜひチェックしていただければと思います。
まとめ
AWS Hands-on for Beginners シリーズのアップデートとして、AWS Client VPN をつかったリモート接続環境ハンズオンの紹介をさせていただきました。リモート接続環境を整えるためには、これ以外にも Amazon Worksapces や Amazon AppStream 2.0 なども検討することが可能ですが、いずれか一つの方法に絞るのではなく、組織内のグループや利用者の環境によって複数の選択肢をもつことが肝要です。ぜひ選択肢の一つとして検討していただければと思います。このコンテンツが、皆様の課題の解消やビジネスへの活用に貢献できれば幸いと考えています。ご実施いただいた際は、ぜひアンケートからフィードバックをいただければと思います。それではハンズオンをお楽しみください!
このブログの著者
大松 宏之 (Hiroyuki Omatsu) @_daimatsu_
テクニカルソリューションアーキテクトとして、業種業態を問わず様々なお客様を支援させて頂いています。好きなサービスは、AWS Direct Connect と AWS Client VPN です。