読者です 読者をやめる 読者になる 読者になる

hirosanote’s blog

検証環境の構築手順やネットワーク機器のテスト結果、関連する事について記載します。このブログは個人で行っており、所属する会社とは関係ありません。

AWSにSSL-VPNでリモートアクセス

SSL-VPN

最近、Amazon EC2Microsoft Azureを使用してサーバを構築し、テストすることが多くなりました。そのサーバにアクセスするために、グローバルIPをアサインし、SSHやRDPクライアントでアクセスします。数が少ない場合はそれでよいのですが、多くなるとグローバルIPのアサインの切り替えや、常にSSH, RDPポートを開けておくことに不安になります。モバイルルーター経由でもAWSへアクセスしたいので、送信元を固定することが出来ません。

そこで、AWSSSL-VPNを構築しVPNでアクセスする事により、簡単にアクセスできるようになりました。セキュリティも向上します。

1. AWS上で、ポートは443のみオープンすればよい。

2. ユーザ認証が可能になる。いつ、誰が、アクセスしたのかログに記録が可能。

3. SSLを使用するので、IPsecのようなNAT問題が無い。

4. ブラウザのみでアクセス可能

 

アレイネットワークスのvxAGを使用して、SSL-VPNを構築してみました。

f:id:hirosanote:20160522153148p:plain

デプロイ後ライセンスを投入し、仮想サイトを設定します。一画面でアカウント作成、SSL証明書作成、VPN設定すべて行えるので、簡単です。

f:id:hirosanote:20160522153934p:plain

作成したサイトにアクセス及びログインを行い、VPNを開始するために[接続]ボタンをクリックします。

f:id:hirosanote:20160522154405p:plain

VPNが開始されます。vxAGの設定でNATを有効化したので、端末にアサインされたIPアドレスは、AWSネットワーク内ではvxAGのインタフェースのIPアドレスにNATされて通信されます。

f:id:hirosanote:20160522154640p:plain

AWS内で動作しているLinuxサーバへアクセスできました。

f:id:hirosanote:20160522154939p:plain

 

AWS内にWindowsサーバが起動している場合、VPN経由の他に、vxAGのDesktop Direct機能を使用することが出来ます。これは、ブラウザのみでWindows端末へアクセスが出来ます。

f:id:hirosanote:20160522160017p:plain

ポータルへログイン後[My desktops]をクリックします。

f:id:hirosanote:20160522160116p:plain

接続先を設定したアイコンをクリックします。

f:id:hirosanote:20160522160205p:plain

端末内のRDPクライアントが起動しますので、Windowsのアカウント情報を入力します。SSOも可能です。

f:id:hirosanote:20160522160330p:plain

f:id:hirosanote:20160522160703p:plain

 

SSL-VPNを導入することによりユーザ認証できる事と、AWS内のローカルネットワークにアクセスできることに、大きなメリットを感じました。