AWS VPNマネージドサービスを使用する

AWSがVPNサービスを出したとのことで使用してみました。

さらにAWSにはACMという証明書・キーを管理できる便利なサービスもあり、それを活用してVPNサービスも使用できます。

ACM(AWS Certificate Manager)への証明書・キーのインポート
ACM(AWS Certificate Manager)というAWSのサービスがあります。証明書、鍵の管理と発行をしてくれるサービスです。 ...

使用してみたところ、VPN接続は無事に出来ました。しかし、ブラウザからインターネットに接続するたびにVPN接続しなおす挙動をします。しかも、AWSの本サービスの料金体系はVPN接続ごとに課金される仕組みです。

これはたまらないと、急ぎ使用しないようにしました。

クライアント側のNICの優先度などを指定すれば上記問題は解決できるのかもしれません。しかし、OSSのVPNサーバーであるOpenVPNではこのような困った挙動をしないため、AWSのVPSでなくOpenVPNを使用したほうが楽かと思います。

クライアントVPNエンドポイントの作成

クライアントからVPNでアクセスするためのポイントを作成します。VPCダッシュボードに行きます。次の順にクリックしてクライアントVPNエンドポイント一覧を表示します。

仮想プライベートネットワーク(VPN) > クライアントVPNエンドポイント

クライアントVPNエンドポイントの作成 ボタンをクリックするとクライアントVPNエンドポイントが作成されます。

サブネットの関連付け

作成したクライアントVPNエンドポイントを選択し、次の順にクリックしてサブネットの関連付けページに行きます。

関連付けタブ > 関連付け

そこで関連付けたい既存のサブネットを選択します。選択すると関連付け一覧にサブネットが追加されます。

認証

認証タブをクリックして、受信の承認ボタンをクリックします。認証ルールの追加

  • アクセスを有効にする送信先ネットワーク
  • アクセスを付与する対象を選択(すべてのユーザー or アクセスグループ を選択)

ルートの作成

ルートテーブル タブをクリックしてルートの作成をします。ルートは次の設定をします。

  • ルート送信先
  • ターゲット VPC サブネット ID

作成したクライアントVPNエンドポイントを選択し、クライアント設定のダウンロードをクリックすると設定ファイルがダウンロードできます。その設定ファイルをOpenVPNクライアントまたはAWS VPN Clientに読み込ませてクライアントの設定をすると簡単です。

クライアントVPNエンドポイントの削除

VPCダッシュボードに行きます。次の順にクリックしてクライアントVPNエンドポイント一覧を表示します。

仮想プライベートネットワーク(VPN) > クライアントVPNエンドポイント

各種設定の削除

「クライアントVPNエンドポイントの作成」で設定した各種の設定を解除します。設定を解除してからでないとクライアントVPNエンドポイント自体を削除することが出来ません。

クライアントVPNエンドポイントの削除

対象のクライアントVPNエンドポイントを選択し、次の順にクリックして削除します。

アクション > クライアントVPNエンドポイント削除

証明書・キーの削除

ACMにある証明書も削除します。この証明書は使用していると削除できません。使用している設定を解除してから削除しましょう。