濱田康貴氏のコラム「ギガアクセスVPNルーター RTX830実機レポート (2) Amazon VPCと接続してみよう – 前編」

みなさんこんにちは。2017年10月に発売されたギガアクセスVPNルーター RTX830(以下RTX830)は、Amazon VPC(以下VPC)へのVPN接続がGUIで簡単にできるのが大きな特徴です。そこで、今回は実際にAWSにVPCを構築して、RTX830からVPN接続してみたいと思います。

RTX830の設置拠点は、1つ以上の固定グローバルIPアドレスがあることを前提といたします。また、今回作成するVPCは、東京リージョンを選択します。

Amazon VPCとは

Amazon Virtual Private Cloud (Amazon VPC) は、AWSが提供するネットワーク基盤上に、自身で設計したプライベートネットワークを構築できるサービスです。ELBやInternet Gateway、Elastic IPを経由してインターネットと接続できるVPCは勿論、自社拠点やオンプレミスのデータセンターとAWS PrivateLinkやVPNでのみ接続するVPCを構築することができます。

RTX830発売前のルーターとVPCをVPN接続するには、いくつかのコマンドを実行しなければなりませんでしたが、RTX830の「かんたん設定」のウィザードをすすめるだけで、VPCへのVPN接続ができるようになりました。

AWSで事前に行う設定は以下の2つです。

1. VPCウィザードからVPC構築
2. IAMウィザードからユーザーを追加

VPCウィザードからVPCを構築する

AWSのマネジメントコンソールより、VPCダッシュボードを開き、「VPCウィザードの開始」をクリックします。

<図1>

ステップ1 : VPC設定の選択 で、「プライベートのサブネットのみで、ハードウェアVPNを持つVPC」を選択し、「選択」ボタンをクリックします。

＜図2＞

ステップ2 では、以下項目にそれぞれパラメータを投入し、次へ進みます。今回投入した値は以下の通りですが、通信要件によってカスタマイズ可能です。

＜図3＞

ステップ3 : VPNの設定 では、以下のパラメータを投入し、「VPCの作成」をクリックします。

＜図4＞

以下に図示するように、「VPCが正常に作成されました」と表示されるので、「OK」をクリックします。

＜図5＞

AWSのマネジメントコンソールからVPCをクリックし、先ほど作成したVPCが正常に作成されたことが確認できました。

＜図6＞

先ほど作成したVPCにチェックを入れると詳細が表示されますので、「トンネル詳細」をクリックし、ステータスを確認します。そして、ここで「VPN-ID」をコピペして控えておきます。

＜図7＞

＜図8＞

仮想プライベートゲートウェイ、カスタマーゲートウェイが作成されていることを確認します。

＜図9＞

＜図10＞

IAMウィザードからユーザーを追加

AWS マネジメントコンソールからIAM画面に遷移し、「ユーザー」から「ユーザーを追加」をクリックします。

＜図11＞

次の画面で、以下のパラメータを投入します。

＜図12＞

次の画面で「グループの作成」をクリックします。

＜図13＞

グループの作成画面で、以下のパラメータを投入し、グループの作成をクリックします。

＜図14＞

次のステップで確認にすすみます。

＜図15＞

作成したユーザーの種類が「プログラムによるアクセス – アクセスキーを使用」になっていることを確認し、「ユーザーの作成」をクリックします。

＜図16＞

ユーザーの作成後、以下図のように、ユーザー名とアクセスキーが表示されます。アクセスキーとシークレットアクセスキーはRTX830への設定に使いますので、ここでコピペするか、CSVファイルでダウンロードします。

＜図17＞

＜図18＞

画面を閉じるとユーザー一覧が表示されますので、先ほど作成したユーザーが表示されていることを確認し、AWS側の設定作業は終了です。

＜図19＞

RTX830から今回作成したVPCへVPN接続するためには、以下3つの情報が必要です。

1. アクセスキー
2. シークレットアクセスキー
3. VPN-ID

なお、これらの情報は厳重な管理を心がけてください。次回はRTX830にこれらの情報を投入してVPN接続を行います。

著者の記事一覧

著者

濱田 康貴

株式会社パイプライン 代表取締役