Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ClientVPNによるサーバ接続について
Search
kam
March 13, 2025
0
21
ClientVPNによるサーバ接続について
kam
March 13, 2025
Tweet
Share
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Designing for Performance
lara
610
69k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
Build The Right Thing And Hit Your Dates
maggiecrowley
36
2.8k
Testing 201, or: Great Expectations
jmmastey
43
7.6k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Optimizing for Happiness
mojombo
379
70k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
Embracing the Ebb and Flow
colly
86
4.7k
Six Lessons from altMBA
skipperchong
28
3.9k
Rails Girls Zürich Keynote
gr2m
95
14k
Transcript
Copyright © 2025 BeeX Inc. All Rights Reserved. ClientVPNによるサーバ接続について
Copyright © 2025 BeeX Inc. All Rights Reserved. 2 自己紹介
名前:神林勇志 所属:マネージドサービス部 BeeX入社日:2022年10月 業務内容: AWSのインフラ周りの構築・運用保守 を主に担当 Azure案件は少しだけ経験あり 趣味:格闘技、囲碁、サウナなど
Copyright © 2025 BeeX Inc. All Rights Reserved. 3 ・概要
・構成図 ・作業項目 ・メリット ・注意点 ・まとめ 目次
Copyright © 2025 BeeX Inc. All Rights Reserved. 概要
Copyright © 2025 BeeX Inc. All Rights Reserved. 5 ▪検証の背景
以前まではお客様の専用リソースに接続する用の踏み台サーバを 弊社側の環境で構築していたが、以下の面で踏み台サーバを廃止 することを検討 • 踏み台サーバのコストがかかる • 踏み台サーバがProxyを経由しており、制御が煩雑になる 今後は踏み台サーバを廃止して、既存のAWS ClientVPNを経由して お客様用の専用リソースに接続することを想定 概要
Copyright © 2025 BeeX Inc. All Rights Reserved. 6 ▪AWS
ClientVPNとは • リモートのデバイス(PC、スマートフォン、タブレットなど) から安全に企業ネットワークやクラウド環境にアクセスするため のOpen VPNベースのVPN(Virtual Private Network)技術 • 安価に即日で接続が可能 • こちらを利用してローカルからお客様環境のプライベートサーバ に接続することを目的とする。 概要
Copyright © 2025 BeeX Inc. All Rights Reserved. 構成図
Copyright © 2025 BeeX Inc. All Rights Reserved. 8 以前の構成
構成図 Server AWS Cloud VPC Cアカウント(お客様環境) Private subnet 踏み台サーバ AWS Cloud VPC Bアカウント(踏み台環境用) Private subnet VPCピアリング VPCピアリング 【変更前】赤枠内の経路を変更予定 [弊社側のSophos VPN] ⇒ [弊社側の踏み台サーバ] ⇒ [お客様環境] User Sophos AWS Cloud VPC Aアカウント(Sophos VPN用) Private subnet
Copyright © 2025 BeeX Inc. All Rights Reserved. 9 構成図
【変更後】赤枠内の経路 (ユーザー) ⇒ [弊社側のAWS Client VPN)] ⇒ [お客様環境] 今回の構成 AWS Cloud VPC Private subnet User Dアカウント Client VPN アプリケー ション VPN Endpoints Client VPN Network interface Server AWS Cloud VPC Cアカウント(お客様環境) Private subnet VPCピアリング
Copyright © 2025 BeeX Inc. All Rights Reserved. 作業項目
Copyright © 2025 BeeX Inc. All Rights Reserved. 11 ①証明書作成用のサーバ構築(今回は相互認証
(証明書ベース)) ②ACMへ証明書インポート ③AWS Client VPN エンドポイントの作成 ④VPCピアリング ⑤AWS Client VPN のダウンロード、インストール 作業項目
Copyright © 2025 BeeX Inc. All Rights Reserved. 12 【参考】AWS
ClientVPNの構成と作業項目 ③ ⑤ ①、②
Copyright © 2025 BeeX Inc. All Rights Reserved. AWS ClientVPNを利用したメリット
Copyright © 2025 BeeX Inc. All Rights Reserved. 14 今回の構成のメリットは以下である
①踏み台サーバの費用がかからない ②ClientVPNを繋ぐだけでローカル環境からすぐにお客様環境へア クセスできる AWS ClientVPNを利用したメリット
Copyright © 2025 BeeX Inc. All Rights Reserved. 15 今回の構成の注意点
①IPアドレスの重複ができないため、他VPCとピアリングする際 は注意が必要 ②ネットワークの制御において、ルートテーブル、SGと合わせて AWS ClientVPNの承認ルールおよびルートに経路追加が必要。今回 の場合はVPCピアリング先のお客様環境のルートを追加 ③お客様環境と繋がるため、セキュリティ上問題ないか確認が必 要 注意点
Copyright © 2025 BeeX Inc. All Rights Reserved. 16 •
AWS ClientVPNを導入すると、AWS環境へのアクセスが比較的楽に なる! • 通常のネットワーク制御に加えて、 AWS ClientVPNの制御が追加 で必要になるためネットワーク設計は注意が必要 • 今回は時間の都合上、 AWS ClientVPNからプライベート環境への 接続の検証までしかできなかった。 まとめ
Copyright © 2025 BeeX Inc. All Rights Reserved. 17 次回は以下を検証したい
• AWS ClientVPNからNATGWを経由した上で固定IPでお客様環境に繋 ぐ方法 • Terraform環境によるAWS ClientVPNの実装 • クライアント数が増えた際の運用作業の検討 まとめ
Copyright © 2025 BeeX Inc. All Rights Reserved. 18 参考資料
・初心者向けAWS Client VPN入門 https://qiita.com/Masayuki-Goto/items/6f7f2bc100a2945d1292 ・Simple ADとAWS Client VPNを使ってピアリング先VPCのEC2にSSH接続してみた https://dev.classmethod.jp/articles/access-to-a-peered-vpc-with-client-vpn/
Copyright © 2025 BeeX Inc. All Rights Reserved. Copyright ©
2025 BeeX Inc. All Rights Reserved.
jlugia
lara
denniskardys
maggiecrowley
jmmastey
keithpitt
panda_program
mojombo
eileencodes
colly
skipperchong
gr2m
