濱田康貴氏のギガアクセスVPNルーター RTX830実機レポート (3) Amazon VPCと接続してみよう – 後編

みなさんこんにちは。2017年10月に発売されたギガアクセスVPNルーター RTX830(以下RTX830)は、Amazon VPC(以下VPC)へのVPN接続がGUIで簡単にできるのが大きな特徴です。前回はAWS側での準備作業を行いましたので、今回はRTX830側に設定を投入し、VPN経由でEC2インスタンスへ接続してみたいと思います。

今回準備するもの

前回、VPCを構築してユーザーを作成しましたので、以下3つのパラメータが手元にあるかと思います。繰り返しになりますが、アクセスキーとシークレットアクセスキーが外部に漏洩すると大惨事ですので、取扱には充分お気をつけください。

  1. アクセスキー
  2. シークレットアクセスキー
  3. VPN-ID

RTX830 クラウド接続設定

本稿執筆時点では、RTX830のクラウド接続設定はAmazon VPCにのみ対応しています。RTX830へGUIログイン後、かんたん設定からVPN->クラウド接続の順にクリックします。

クラウド接続 から「新規」をクリックします。

サービス種別に「Amazon VPC」が表示されていることを確認し、「次へ」をクリックします。

ここで、前回作成したIAMユーザーのCSVファイルからアクセスキーとシークレットアクセスキーを、VPN-IDはマネジメントコンソールからコピーします。

接続設定画面で、任意の設定名、アクセスキー、シークレットアクセスキー、VPN-IDを入力し、リージョンは「アジアパシフィック(東京)」を選択し、AWSからの設定取得は「取得する」を選択し、次へ進み、「設定の確定」をクリックします。

この後、RTX830がAmazonから設定を取得し、無事設定が完了したら「OK」ボタンがクリックできるようになります。もし途中でエラーが発生した場合は、該当箇所に間違いがないか再度確認してください。

RTX830で設定が完了した時点で、VPCとのVPN接続が行われますので、画面をスクロールして確認します。

 

AWSのマネジメントコンソールからVPC接続->トンネル詳細を確認すると、ステータスがアップになっていればOKです。

VPC内にEC2インスタンスを建てて接続を確認する

VPN経由で、VPC内に建てたEC2インスタンスに接続できるかを確認してみます。EC2インスタンス構築の詳細は割愛しますが、今回作成したVPC内で起動させることだけは確認してください。今回はPingとSSH接続のみを確認しますので、SecurityGroupでこれらの接続を許可しておきましょう。

EC2インスタンス起動後、プライベートIPが表示されますので、これをコピーします。

手元のパソコンから、先ほどコピーしたIPアドレスに対してpingが通ることを確認してみましょう。

 

続いて、同じく先ほどコピーしたIPアドレスに対してSSH接続してみましょう。

無事SSHログインできたことがおわかりいただけたかと思います。

いかがでしたでしょうか。このように、インターネットを経由せずRTX830設置拠点からVPC内リソースにアクセスすることができましたので、これまで社内に置かざるを得なかったファイルサーバーなどをセキュアかつ堅牢にクラウド移行することが可能になるでしょう。