濱田康貴氏のコラム「ギガアクセスVPNルーター RTX830実機レポート (2) Amazon VPCと接続してみよう – 前編」

みなさんこんにちは。2017年10月に発売されたギガアクセスVPNルーター RTX830(以下RTX830)は、Amazon VPC(以下VPC)へのVPN接続がGUIで簡単にできるのが大きな特徴です。そこで、今回は実際にAWSにVPCを構築して、RTX830からVPN接続してみたいと思います。

RTX830の設置拠点は、1つ以上の固定グローバルIPアドレスがあることを前提といたします。また、今回作成するVPCは、東京リージョンを選択します。

Amazon VPCとは

Amazon Virtual Private Cloud (Amazon VPC) は、AWSが提供するネットワーク基盤上に、自身で設計したプライベートネットワークを構築できるサービスです。ELBやInternet Gateway、Elastic IPを経由してインターネットと接続できるVPCは勿論、自社拠点やオンプレミスのデータセンターとAWS PrivateLinkやVPNでのみ接続するVPCを構築することができます。

RTX830発売前のルーターとVPCをVPN接続するには、いくつかのコマンドを実行しなければなりませんでしたが、RTX830の「かんたん設定」のウィザードをすすめるだけで、VPCへのVPN接続ができるようになりました。

AWSで事前に行う設定は以下の2つです。

  1. VPCウィザードからVPC構築
  2. IAMウィザードからユーザーを追加

VPCウィザードからVPCを構築する

AWSのマネジメントコンソールより、VPCダッシュボードを開き、「VPCウィザードの開始」をクリックします。

<図1>

ステップ1 : VPC設定の選択 で、「プライベートのサブネットのみで、ハードウェアVPNを持つVPC」を選択し、「選択」ボタンをクリックします。

<図2>

ステップ2 では、以下項目にそれぞれパラメータを投入し、次へ進みます。今回投入した値は以下の通りですが、通信要件によってカスタマイズ可能です。

IPv4 CIDRブロック 任意の値 (/16までのネットワークが作成可能)
IPv6 CIDRブロック 任意 (今回はIPv6 CIDRブロックなしで構築しました)
VPC名 任意の値
プライベートサブネットのIPv4 CIDR IPv4 CIDRブロック の項目で指定した範囲のネットワークを1つ作成します。複数のサブネットはVPC構築後に追加可能です。
アベイラビリティゾーン 任意のアベイラビリティゾーン
プライベートサブネット名 任意の値
サービスエンドポイント 今回は設定しません
DNSホスト名を有効化 はい
ハードウェアのテナンシー デフォルト

<図3>

ステップ3 : VPNの設定 では、以下のパラメータを投入し、「VPCの作成」をクリックします。

カスタマーゲートウェイIP RTX830設置拠点のグローバルIPアドレス
カスタマーゲートウェイ名 任意の値
VPN接続名 任意の値
ルーティングの種類 動的 (BGPが必須)

<図4>

以下に図示するように、「VPCが正常に作成されました」と表示されるので、「OK」をクリックします。

<図5>

AWSのマネジメントコンソールからVPCをクリックし、先ほど作成したVPCが正常に作成されたことが確認できました。

<図6>

先ほど作成したVPCにチェックを入れると詳細が表示されますので、「トンネル詳細」をクリックし、ステータスを確認します。そして、ここで「VPN-ID」をコピペして控えておきます。

<図7>

<図8>

仮想プライベートゲートウェイ、カスタマーゲートウェイが作成されていることを確認します。

<図9>

<図10>

IAMウィザードからユーザーを追加

AWS マネジメントコンソールからIAM画面に遷移し、「ユーザー」から「ユーザーを追加」をクリックします。

<図11>

次の画面で、以下のパラメータを投入します。

ユーザー名 任意の値
アクセスの種類 プログラムによるアクセス にチェックを入れる

<図12>

次の画面で「グループの作成」をクリックします。

<図13>

グループの作成画面で、以下のパラメータを投入し、グループの作成をクリックします。

グループ名 任意の値
ポリシータイプ AmazonVPCReadOnlyAccess

<図14>

次のステップで確認にすすみます。

<図15>

作成したユーザーの種類が「プログラムによるアクセス – アクセスキーを使用」になっていることを確認し、「ユーザーの作成」をクリックします。

<図16>

ユーザーの作成後、以下図のように、ユーザー名とアクセスキーが表示されます。アクセスキーとシークレットアクセスキーはRTX830への設定に使いますので、ここでコピペするか、CSVファイルでダウンロードします。

<図17>

<図18>

 

画面を閉じるとユーザー一覧が表示されますので、先ほど作成したユーザーが表示されていることを確認し、AWS側の設定作業は終了です。

<図19>

RTX830から今回作成したVPCへVPN接続するためには、以下3つの情報が必要です。

  1. アクセスキー
  2. シークレットアクセスキー
  3. VPN-ID

なお、これらの情報は厳重な管理を心がけてください。次回はRTX830にこれらの情報を投入してVPN接続を行います。