みなさんこんにちは。2017年10月に発売されたギガアクセスVPNルーター RTX830(以下RTX830)は、Amazon VPC(以下VPC)へのVPN接続がGUIで簡単にできるのが大きな特徴です。そこで、今回は実際にAWSにVPCを構築して、RTX830からVPN接続してみたいと思います。
RTX830の設置拠点は、1つ以上の固定グローバルIPアドレスがあることを前提といたします。また、今回作成するVPCは、東京リージョンを選択します。
Amazon VPCとは
Amazon Virtual Private Cloud (Amazon VPC) は、AWSが提供するネットワーク基盤上に、自身で設計したプライベートネットワークを構築できるサービスです。ELBやInternet Gateway、Elastic IPを経由してインターネットと接続できるVPCは勿論、自社拠点やオンプレミスのデータセンターとAWS PrivateLinkやVPNでのみ接続するVPCを構築することができます。
RTX830発売前のルーターとVPCをVPN接続するには、いくつかのコマンドを実行しなければなりませんでしたが、RTX830の「かんたん設定」のウィザードをすすめるだけで、VPCへのVPN接続ができるようになりました。
AWSで事前に行う設定は以下の2つです。
- VPCウィザードからVPC構築
- IAMウィザードからユーザーを追加
VPCウィザードからVPCを構築する
AWSのマネジメントコンソールより、VPCダッシュボードを開き、「VPCウィザードの開始」をクリックします。
<図1>
ステップ1 : VPC設定の選択 で、「プライベートのサブネットのみで、ハードウェアVPNを持つVPC」を選択し、「選択」ボタンをクリックします。
<図2>
ステップ2 では、以下項目にそれぞれパラメータを投入し、次へ進みます。今回投入した値は以下の通りですが、通信要件によってカスタマイズ可能です。
IPv4 CIDRブロック | 任意の値 (/16までのネットワークが作成可能) |
IPv6 CIDRブロック | 任意 (今回はIPv6 CIDRブロックなしで構築しました) |
VPC名 | 任意の値 |
プライベートサブネットのIPv4 CIDR | IPv4 CIDRブロック の項目で指定した範囲のネットワークを1つ作成します。複数のサブネットはVPC構築後に追加可能です。 |
アベイラビリティゾーン | 任意のアベイラビリティゾーン |
プライベートサブネット名 | 任意の値 |
サービスエンドポイント | 今回は設定しません |
DNSホスト名を有効化 | はい |
ハードウェアのテナンシー | デフォルト |
<図3>
ステップ3 : VPNの設定 では、以下のパラメータを投入し、「VPCの作成」をクリックします。
カスタマーゲートウェイIP | RTX830設置拠点のグローバルIPアドレス |
カスタマーゲートウェイ名 | 任意の値 |
VPN接続名 | 任意の値 |
ルーティングの種類 | 動的 (BGPが必須) |
<図4>
以下に図示するように、「VPCが正常に作成されました」と表示されるので、「OK」をクリックします。
<図5>
AWSのマネジメントコンソールからVPCをクリックし、先ほど作成したVPCが正常に作成されたことが確認できました。
<図6>
先ほど作成したVPCにチェックを入れると詳細が表示されますので、「トンネル詳細」をクリックし、ステータスを確認します。そして、ここで「VPN-ID」をコピペして控えておきます。
<図7>
<図8>
仮想プライベートゲートウェイ、カスタマーゲートウェイが作成されていることを確認します。
<図9>
<図10>
IAMウィザードからユーザーを追加
AWS マネジメントコンソールからIAM画面に遷移し、「ユーザー」から「ユーザーを追加」をクリックします。
<図11>
次の画面で、以下のパラメータを投入します。
ユーザー名 | 任意の値 |
アクセスの種類 | プログラムによるアクセス にチェックを入れる |
<図12>
次の画面で「グループの作成」をクリックします。
<図13>
グループの作成画面で、以下のパラメータを投入し、グループの作成をクリックします。
グループ名 | 任意の値 |
ポリシータイプ | AmazonVPCReadOnlyAccess |
<図14>
次のステップで確認にすすみます。
<図15>
作成したユーザーの種類が「プログラムによるアクセス – アクセスキーを使用」になっていることを確認し、「ユーザーの作成」をクリックします。
<図16>
ユーザーの作成後、以下図のように、ユーザー名とアクセスキーが表示されます。アクセスキーとシークレットアクセスキーはRTX830への設定に使いますので、ここでコピペするか、CSVファイルでダウンロードします。
<図17>
<図18>
画面を閉じるとユーザー一覧が表示されますので、先ほど作成したユーザーが表示されていることを確認し、AWS側の設定作業は終了です。
<図19>
RTX830から今回作成したVPCへVPN接続するためには、以下3つの情報が必要です。
- アクセスキー
- シークレットアクセスキー
- VPN-ID
なお、これらの情報は厳重な管理を心がけてください。次回はRTX830にこれらの情報を投入してVPN接続を行います。