Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ClientVPNによるサーバ接続について
Search
kam
March 13, 2025
0
23
ClientVPNによるサーバ接続について
kam
March 13, 2025
Tweet
Share
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
For a Future-Friendly Web
brad_frost
179
9.8k
Raft: Consensus for Rubyists
vanstee
140
7k
Scaling GitHub
holman
461
140k
Statistics for Hackers
jakevdp
799
220k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Adopting Sorbet at Scale
ufuk
77
9.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Transcript
Copyright © 2025 BeeX Inc. All Rights Reserved. ClientVPNによるサーバ接続について
Copyright © 2025 BeeX Inc. All Rights Reserved. 2 自己紹介
名前:神林勇志 所属:マネージドサービス部 BeeX入社日:2022年10月 業務内容: AWSのインフラ周りの構築・運用保守 を主に担当 Azure案件は少しだけ経験あり 趣味:格闘技、囲碁、サウナなど
Copyright © 2025 BeeX Inc. All Rights Reserved. 3 ・概要
・構成図 ・作業項目 ・メリット ・注意点 ・まとめ 目次
Copyright © 2025 BeeX Inc. All Rights Reserved. 概要
Copyright © 2025 BeeX Inc. All Rights Reserved. 5 ▪検証の背景
以前まではお客様の専用リソースに接続する用の踏み台サーバを 弊社側の環境で構築していたが、以下の面で踏み台サーバを廃止 することを検討 • 踏み台サーバのコストがかかる • 踏み台サーバがProxyを経由しており、制御が煩雑になる 今後は踏み台サーバを廃止して、既存のAWS ClientVPNを経由して お客様用の専用リソースに接続することを想定 概要
Copyright © 2025 BeeX Inc. All Rights Reserved. 6 ▪AWS
ClientVPNとは • リモートのデバイス(PC、スマートフォン、タブレットなど) から安全に企業ネットワークやクラウド環境にアクセスするため のOpen VPNベースのVPN(Virtual Private Network)技術 • 安価に即日で接続が可能 • こちらを利用してローカルからお客様環境のプライベートサーバ に接続することを目的とする。 概要
Copyright © 2025 BeeX Inc. All Rights Reserved. 構成図
Copyright © 2025 BeeX Inc. All Rights Reserved. 8 以前の構成
構成図 Server AWS Cloud VPC Cアカウント(お客様環境) Private subnet 踏み台サーバ AWS Cloud VPC Bアカウント(踏み台環境用) Private subnet VPCピアリング VPCピアリング 【変更前】赤枠内の経路を変更予定 [弊社側のSophos VPN] ⇒ [弊社側の踏み台サーバ] ⇒ [お客様環境] User Sophos AWS Cloud VPC Aアカウント(Sophos VPN用) Private subnet
Copyright © 2025 BeeX Inc. All Rights Reserved. 9 構成図
【変更後】赤枠内の経路 (ユーザー) ⇒ [弊社側のAWS Client VPN)] ⇒ [お客様環境] 今回の構成 AWS Cloud VPC Private subnet User Dアカウント Client VPN アプリケー ション VPN Endpoints Client VPN Network interface Server AWS Cloud VPC Cアカウント(お客様環境) Private subnet VPCピアリング
Copyright © 2025 BeeX Inc. All Rights Reserved. 作業項目
Copyright © 2025 BeeX Inc. All Rights Reserved. 11 ①証明書作成用のサーバ構築(今回は相互認証
(証明書ベース)) ②ACMへ証明書インポート ③AWS Client VPN エンドポイントの作成 ④VPCピアリング ⑤AWS Client VPN のダウンロード、インストール 作業項目
Copyright © 2025 BeeX Inc. All Rights Reserved. 12 【参考】AWS
ClientVPNの構成と作業項目 ③ ⑤ ①、②
Copyright © 2025 BeeX Inc. All Rights Reserved. AWS ClientVPNを利用したメリット
Copyright © 2025 BeeX Inc. All Rights Reserved. 14 今回の構成のメリットは以下である
①踏み台サーバの費用がかからない ②ClientVPNを繋ぐだけでローカル環境からすぐにお客様環境へア クセスできる AWS ClientVPNを利用したメリット
Copyright © 2025 BeeX Inc. All Rights Reserved. 15 今回の構成の注意点
①IPアドレスの重複ができないため、他VPCとピアリングする際 は注意が必要 ②ネットワークの制御において、ルートテーブル、SGと合わせて AWS ClientVPNの承認ルールおよびルートに経路追加が必要。今回 の場合はVPCピアリング先のお客様環境のルートを追加 ③お客様環境と繋がるため、セキュリティ上問題ないか確認が必 要 注意点
Copyright © 2025 BeeX Inc. All Rights Reserved. 16 •
AWS ClientVPNを導入すると、AWS環境へのアクセスが比較的楽に なる! • 通常のネットワーク制御に加えて、 AWS ClientVPNの制御が追加 で必要になるためネットワーク設計は注意が必要 • 今回は時間の都合上、 AWS ClientVPNからプライベート環境への 接続の検証までしかできなかった。 まとめ
Copyright © 2025 BeeX Inc. All Rights Reserved. 17 次回は以下を検証したい
• AWS ClientVPNからNATGWを経由した上で固定IPでお客様環境に繋 ぐ方法 • Terraform環境によるAWS ClientVPNの実装 • クライアント数が増えた際の運用作業の検討 まとめ
Copyright © 2025 BeeX Inc. All Rights Reserved. 18 参考資料
・初心者向けAWS Client VPN入門 https://qiita.com/Masayuki-Goto/items/6f7f2bc100a2945d1292 ・Simple ADとAWS Client VPNを使ってピアリング先VPCのEC2にSSH接続してみた https://dev.classmethod.jp/articles/access-to-a-peered-vpc-with-client-vpn/
Copyright © 2025 BeeX Inc. All Rights Reserved. Copyright ©
2025 BeeX Inc. All Rights Reserved.