Tweet
Tweet

Slide 1

Slide 1 text

Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura

Slide 2

Slide 2 text

自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter : @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

Slide 3

Slide 3 text

AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

Slide 4

Slide 4 text

AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet

Slide 5

Slide 5 text

AWS Cloud VPC Private subnet Public subnet Corporate data center IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI

Slide 6

Slide 6 text

Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new

Slide 7

Slide 7 text

AWS Cloud VPC Private subnet Public subnet Corporate data center IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能

Slide 8

Slide 8 text

AWS Cloud VPC Private subnet Public subnet Corporate data center IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25

Slide 9

Slide 9 text

Client VPN(スプリットトンネル)

Slide 10

Slide 10 text

AWS Cloud VPC Private subnet Public subnet Corporate data center IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25

Slide 11

Slide 11 text

AWS Cloud VPC Private subnet Public subnet IGW VGW Client VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center

Slide 12

Slide 12 text

AWS Cloud VPC Private subnet Public subnet IGW VGW Client VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ

Slide 13

Slide 13 text

AWS Cloud VPC Private subnet Public subnet IGW VGW Client VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion

Slide 14

Slide 14 text

AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

Slide 15

Slide 15 text

ご清聴ありがとうございました。