Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS×VPN
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Shinya Omori
September 13, 2020
Technology
760
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS×VPN
JAWS SONIC 2020
https://jawssonic2020.jaws-ug.jp/
Shinya Omori
September 13, 2020
More Decks by Shinya Omori
See All by Shinya Omori
老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ
shinpy
0
240
Cloudii発!!リアルOCI事例とAI挑戦
shinpy
0
110
OCIjp_Oracle AI World_Recap
shinpy
2
280
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2
shinpy
1
91
AWS案件で得たナレッジ紹介_20240920
shinpy
0
140
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
shinpy
0
240
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
280
OCIJP#33_NetworkFirewall
shinpy
0
650
OCIと歩んだ2年間
shinpy
0
510
Other Decks in Technology
See All in Technology
新しいUbuntu/GNOMEが使いたいからXからWaylandへ移行頑張ってるの巻 2026-06-20
nobutomurata
0
150
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
6
1.3k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
1.3k
インシデントレスポンス演習 I / Incident Response Exercise I
ks91
PRO
0
100
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
160
SONiCの統計情報を取得したい
sonic
0
230
現地で盛り上がった WWDC26 Keynote
zozotech
PRO
1
270
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3k
Lightning近況報告
kozy4324
0
200
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
yamaguchitk333
2
110
ロボティクスの技術 / Robotics Technology
ks91
PRO
0
110
あなたの知らないPDFのアクセシビリティ
lycorptech_jp
PRO
0
220
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
370
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
420
Building AI with AI
inesmontani
PRO
1
1.1k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Unsuck your backbone
ammeep
672
58k
Building an army of robots
kneath
306
46k
Amusing Abliteration
ianozsvald
1
210
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
Exploring anti-patterns in Rails
aemeredith
3
410
Transcript
“ AWS× VPN" JAWS-UG会津
2 ⼤森 信哉 @shinpy 株式会社アトミテック クラウド事業 を担当 福島県会津若松市 在住(フル・リモート) ※超運動不⾜中
インフラエンジニア兼エバンジェリスト 好きなサービス:S3
3 @Cloudii_jp https://cloudii.jp/ ※近⽇リニューアル予定!! ハッシュタグ #Cloudii Cloudii Blog AWS案件も取り扱ってます!!
4 会津⽀部 JAWS-UG 会津 第1回 勉強会 • 2013年8⽉10⽇開催 https://peatix.com/event/15727?lang=ja 発⾜からなんだかんだで7年!!
5 会津⽀部 (吉田 真吾さんより)
6 “ AWS × VPN " • コロナ情勢もあり、リモートワークが増えた • ⾃宅からクラウド環境へセキュアに接続したい
• 安価で⼿軽にクライアント・リモートVPN環境を構築したい ※UTMまではいらない、、、 • OpenVPNを採⽤ ※ (https://openvpn.net/ ) GPLライセンスで公開されているオープンソースのVPNソフトウェア
7 • スタートアップ企業からVPN環境構築依頼(初OpenVPN) • ⽇本とヨーローッパ諸国のエンジニアが利⽤する環境にVPNしたい • ⼈数は少ないので、EC2(Amazon Linux)にOpenVPNを設定しコストを抑える • フランクフルト・リージョンに1⽇で環境構築
最初の案件 public subnet AWS Cloud VPC EC2 OpenVPNサーバー Internet Internet gateway private subnet SV等 【お客様】 K2 Vision 合同会社 様 モバイルサービス開発とビッグデータ 分析の基盤構築やコンサルの仕事をメ インに活動 https://k2-vision.jp/about.html
8 「公式サイトから抜粋」 AWS Client VPN は、オンプレミスネットワーク内の AWS リソースに安全にアクセス できるようにする、クライアントベースのマネージド VPN
サービスです。クライア ント VPN を使⽤すると、OpenVPN ベースの VPN クライアントを使⽤して、どこか らでもリソースにアクセスできます。 https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html • ある程度の接続数がある。 • VPNサーバーをマネージドにしたい。 • 証明書もAWS内で管理したい。 • 少しでもGUIが欲しい。 AWS Client VPN AWS Client VPN
9 AWS Client VPNを⾒てみよう(´・Д・)」
10 subnet AWS Cloud VPC WEB01 WEB02 Internet Internet gateway
Client VPN Endpoint AWS Certificate Manager サーバー証明書 クライアント証明書 10.11.0.0/16 10.11.0.0/24 172.18.0.0/16 10.11.0.100/24 10.11.0.110/24 subnet 10.11.1.0/24 WEB03 10.11.1.10/24 NAT Gateway Internet 今回準備した仮構成 • 2つのサブネットに接続許可 • WEB01への接続NG • WEB03のようにプライベート サブネット環境にも接続許可 • スプリットトンネル:有効 VPNユーザー
11 ⽐較ポイント OpenVPN サーバー AWS Client VPN vs 1.構築難易度 ※個⼈的主観
• どちらかといえばAWS Client VPNのほうが敷居が低い • 初めての⽅はGUIあると優しいかも? ※画⾯が更新されると(ry その時はCLI対応しておく • 公式マニュアルが分かりやすい • AWS強者の⽅々がブログ等でUPされているので参考になる 2.構築速度 • ベースとなるサーバー構築が不要で、⼿軽に構築できる ※慣れですが、、、 OpenVPN サーバー AWS Client VPN vs
12 ⽐較ポイント OpenVPN サーバー AWS Client VPN vs 3.コスト ※個⼈的主観
• AWS Client VPNはマネージドなだけあって、OpenVPNサーバー 単体よりは割⾼になる。 • マネージド・サービスにすることにより運⽤コストは下がる • パターンによりコストが変わってくる ※VPNクライアント接続数、接続先サブネット数、運⽤⼿間等 OpenVPN サーバー AWS Client VPN vs 4.詳細な要件対応 • AWS Client VPNでは提供していない利⽤⽅法が出てきた時の適 応性はOpenVPNサーバー単体のほうが勝っている。 • どんなパターン例があるかは⼀例を次のスライドで紹介
13 「接続ユーザ毎に接続サーバへのより詳細な接続制限をする」 ※接続ユーザー毎にログイン画⾯を変更したいという要望 • ユーザーAはWEBサーバーの「TCP/81」へのみ接続OK • ユーザーBはWEBサーバーの「TCP/82」へのみ接続OK 「設定⽅法」 • ユーザー毎にVPN接続時に配布するIPを予め予約
• OpenVPNサーバーのiptablesで接続制限設定 ユーザーA ユーザーB WEBサーバー ( 10.11.1.10 ) OpenVPN サーバー OpenVPNでの詳細要件パターン例 ・ユーザーA専⽤画⾯を閲覧 ・VPN IP=172.18.0.10を配布 172.18.0.10のVPNクライアントは 「http://10.11.1.10:81」のみ接続可 ・ユーザーA専⽤画⾯を閲覧 ・VPN IP=172.18.0.10を配布 172.18.0.10のVPNクライアントは 「http://10.11.1.10:82」のみ接続可
14 まとめ • 要件やコストを考慮しながら「AWS Client VPN」or「OpenVPNサーバー」を決定 • 運⽤コスト削減したい!マネージド!=「AWS Client VPN」
• より詳細な設定をしたい!他クラウドでも設定継承して利⽤したい!=「OpenVPNサーバー」 • ネット上に⽂献も沢⼭あるので検討の⼀つとして、「OpenVPN」を (´・Д・)」
ご清聴ありがとうございました(´・Д・)」 JAWS-UG会津
shinpy
nobutomurata
gotok365
line_developers_tw
ks91
kawaguti
sonic
zozotech
oracle4engineer
kozy4324
yamaguchitk333
lycorptech_jp
malarkey
bkeepers
tmiket
baasie
inesmontani
aleyda
smashingmag
ammeep
kneath
ianozsvald
auna
aemeredith
