ターゲットネットワークをクライアント VPN エンドポイントに関連付けるにはどうすればよいですか?

最終更新日: 2020 年 11 月 6 日

クライアントがネットワークリソースにアクセスできるように、AWS クライアント VPN エンドポイントとの VPN セッションを確立する必要があります。ターゲットネットワークをクライアント VPN エンドポイントに関連付けるにはどうすればよいですか?

簡単な説明

ターゲットネットワークは、VPC のサブネットです。サブネットをクライアント VPN エンドポイントに関連付けると、クライアントは VPN セッションを確立できます。複数のサブネットをクライアント VPN エンドポイントに関連付けることができます。すべてのサブネットは同じ VPC からのものでなければならないため、ご注意ください。

ターゲットネットワークをクライアント VPN エンドポイントに関連付ける前に、次のことを考慮してください。

  • クライアントは、ターゲットネットワークがクライアント VPN エンドポイントに関連付けられた後にのみ、クライアント VPN エンドポイントへの VPN 接続を確立できます。
  • 単一のターゲットネットワークを関連付けると、クライアント VPN エンドポイントとの VPN セッションを確立できます。ただし、冗長性を確保するために、2 つの異なるアベイラビリティーゾーンから 2 つ以上のターゲットネットワークを関連付けることをお勧めします。
  • ターゲットとして関連付けるサブネットには、少なくとも /27 ビットマスク (たとえば、192.168.0.0/27) を持つ CIDR ブロックが必要です。また、サブネットには使用可能な IP アドレスが 8 つ以上必要です。
  • サブネットをクライアント VPN エンドポイントに関連付けると、関連付けられたサブネットがプロビジョニングされている VPC のローカルルートがクライアント VPN エンドポイントのルートテーブルに自動的に追加されます。

解決方法

ターゲットネットワークをクライアント VPN エンドポイントに関連付ける

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
  3. ターゲットネットワークに関連付けるクライアント VPN エンドポイントを選択します。
  4. [Associations] (関連付け) を選択してから、[Associate] (関連付ける) を選択します。
  5. [VPC] で、サブネットがプロビジョニングされている VPC を選択します。
  6. [Subnet to associate] (関連付けるサブネット) で、クライアント VPN エンドポイントに関連付けるサブネットを選択します。
  7. [Associate] (関連付ける) を選択します。

ターゲットネットワークにセキュリティグループを適用する

最初のターゲットネットワークをクライアント VPN エンドポイントに関連付けると、VPC のデフォルトのセキュリティグループが関連付けられたサブネットに適用されます。最初のターゲットネットワークを関連付けた後、クライアント VPN エンドポイントに適用されるセキュリティグループを変更できます。必要なセキュリティグループルールは、設定する VPN アクセスのタイプによって異なります。

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
  3. セキュリティグループを適用する予定のクライアント VPN エンドポイントを選択します。
  4. [Security Groups] (セキュリティグループ) を選択し、現在のセキュリティグループを選択してから、[Apply Security Groups] (セキュリティグループの適用) を選択します。
  5. リストから新しいセキュリティグループを選択し、[Apply Security Groups] (セキュリティグループの適用) を選択します。

(オプション) クライアント VPN エンドポイントからターゲットネットワークの関連付けを解除する

クライアント VPN エンドポイントに接続されているクライアントがないことを確認した後、不要なターゲットネットワークの関連付けを解除できます。クライアントがクライアント VPN エンドポイントへの接続を確立するには、1 つ以上のターゲットネットワークが必要です。すべてのターゲットネットワークの関連付けを解除すると、クライアント VPN エンドポイントは、ターゲットネットワークが関連付けられたときに自動的に作成されたルートを削除します。

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
  3. ターゲットネットワークが関連付けられているクライアント VPN エンドポイントを選択します。
  4. [Associations] (関連付け) を選択します。
  5. 関連付けを解除するターゲットネットワークを選択します。
  6. [Disassociate] (関連付け解除) を選択してから、[Yes, Disassociate] (はい、関連付け解除) を選択します。

この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?