ClientVPNによるサーバ接続について

Transcript

1. Copyright © 2025 BeeX Inc. All Rights Reserved. ClientVPNによるサーバ接続について

2. Copyright © 2025 BeeX Inc. All Rights Reserved. 2 自己紹介

   名前：神林勇志 所属：マネージドサービス部 BeeX入社日：2022年10月 業務内容： AWSのインフラ周りの構築・運用保守 を主に担当 Azure案件は少しだけ経験あり 趣味：格闘技、囲碁、サウナなど

3. Copyright © 2025 BeeX Inc. All Rights Reserved. 3 ・概要

   ・構成図 ・作業項目 ・メリット ・注意点 ・まとめ 目次

4. Copyright © 2025 BeeX Inc. All Rights Reserved. 概要

5. Copyright © 2025 BeeX Inc. All Rights Reserved. 5 ▪検証の背景

   以前まではお客様の専用リソースに接続する用の踏み台サーバを 弊社側の環境で構築していたが、以下の面で踏み台サーバを廃止 することを検討 • 踏み台サーバのコストがかかる • 踏み台サーバがProxyを経由しており、制御が煩雑になる 今後は踏み台サーバを廃止して、既存のAWS ClientVPNを経由して お客様用の専用リソースに接続することを想定 概要

6. Copyright © 2025 BeeX Inc. All Rights Reserved. 6 ▪AWS

   ClientVPNとは • リモートのデバイス（PC、スマートフォン、タブレットなど） から安全に企業ネットワークやクラウド環境にアクセスするため のOpen VPNベースのVPN（Virtual Private Network）技術 • 安価に即日で接続が可能 • こちらを利用してローカルからお客様環境のプライベートサーバ に接続することを目的とする。 概要

7. Copyright © 2025 BeeX Inc. All Rights Reserved. 構成図

8. Copyright © 2025 BeeX Inc. All Rights Reserved. 8 以前の構成

   構成図 Server AWS Cloud VPC Cアカウント(お客様環境) Private subnet 踏み台サーバ AWS Cloud VPC Bアカウント(踏み台環境用) Private subnet VPCピアリング VPCピアリング 【変更前】赤枠内の経路を変更予定 [弊社側のSophos VPN] ⇒ [弊社側の踏み台サーバ] ⇒ [お客様環境] User Sophos AWS Cloud VPC Aアカウント(Sophos VPN用) Private subnet

9. Copyright © 2025 BeeX Inc. All Rights Reserved. 9 構成図

   【変更後】赤枠内の経路 (ユーザー) ⇒ [弊社側のAWS Client VPN)] ⇒ [お客様環境] 今回の構成 AWS Cloud VPC Private subnet User Dアカウント Client VPN アプリケー ション VPN Endpoints Client VPN Network interface Server AWS Cloud VPC Cアカウント(お客様環境) Private subnet VPCピアリング

10. Copyright © 2025 BeeX Inc. All Rights Reserved. 作業項目

11. Copyright © 2025 BeeX Inc. All Rights Reserved. 11 ①証明書作成用のサーバ構築（今回は相互認証

    (証明書ベース)） ②ACMへ証明書インポート ③AWS Client VPN エンドポイントの作成 ④VPCピアリング ⑤AWS Client VPN のダウンロード、インストール 作業項目

12. Copyright © 2025 BeeX Inc. All Rights Reserved. 12 【参考】AWS

    ClientVPNの構成と作業項目 ③ ⑤ ①、②

13. Copyright © 2025 BeeX Inc. All Rights Reserved. AWS ClientVPNを利用したメリット

14. Copyright © 2025 BeeX Inc. All Rights Reserved. 14 今回の構成のメリットは以下である

    ①踏み台サーバの費用がかからない ②ClientVPNを繋ぐだけでローカル環境からすぐにお客様環境へア クセスできる AWS ClientVPNを利用したメリット

15. Copyright © 2025 BeeX Inc. All Rights Reserved. 15 今回の構成の注意点

    ①IPアドレスの重複ができないため、他VPCとピアリングする際 は注意が必要 ②ネットワークの制御において、ルートテーブル、SGと合わせて AWS ClientVPNの承認ルールおよびルートに経路追加が必要。今回 の場合はVPCピアリング先のお客様環境のルートを追加 ③お客様環境と繋がるため、セキュリティ上問題ないか確認が必 要 注意点

16. Copyright © 2025 BeeX Inc. All Rights Reserved. 16 •

    AWS ClientVPNを導入すると、AWS環境へのアクセスが比較的楽に なる！ • 通常のネットワーク制御に加えて、 AWS ClientVPNの制御が追加 で必要になるためネットワーク設計は注意が必要 • 今回は時間の都合上、 AWS ClientVPNからプライベート環境への 接続の検証までしかできなかった。 まとめ

17. Copyright © 2025 BeeX Inc. All Rights Reserved. 17 次回は以下を検証したい

    • AWS ClientVPNからNATGWを経由した上で固定IPでお客様環境に繋 ぐ方法 • Terraform環境によるAWS ClientVPNの実装 • クライアント数が増えた際の運用作業の検討 まとめ

18. Copyright © 2025 BeeX Inc. All Rights Reserved. 18 参考資料

    ・初心者向けAWS Client VPN入門 https://qiita.com/Masayuki-Goto/items/6f7f2bc100a2945d1292 ・Simple ADとAWS Client VPNを使ってピアリング先VPCのEC2にSSH接続してみた https://dev.classmethod.jp/articles/access-to-a-peered-vpc-with-client-vpn/

19. Copyright © 2025 BeeX Inc. All Rights Reserved. Copyright ©

    2025 BeeX Inc. All Rights Reserved.