はじめに

所々で桜が咲いていて春を感じられる季節になってきましたね。
ただ曇り空が多いのが残念です。曇り空は雲…クラウドの季節ですね！
無理やり繋げましたが、まだまだ地に足もついていないAWSエンジニアである私はハンズオンをこなして技術力と理解度を深めたいと思いハンズオンの資料を調べていたところAWS公式にあるではないですか！
その名も「AWS Hands-on for Beginners」です。
https://aws.amazon.com/jp/blogs/news/aws-hands-on-for-beginners-01/
こちらのNetwork編#3を今回やってみたので、私自身の所感を書き綴らせていただければなと思います。

構成図

手順

１，AWS環境の作成
・VPC作成
・サブネット２つ
・EC2作成
・CloudoWatch作成

２，証明書のインポート
・証明書を作成
・ACMにインポート

３，ClientVPNの設定
・クライアントにAWSVPNClientをダウンロード
・AWS環境に接続

４，クライアントからAWS環境（EC2）にアクセスできるか

ハンズオンの注意点

こちらは注意点と書いたのですが、私が引っ掛かった部分を書きます。

・証明書の作成
証明書の作成なんですが、公式ドキュメントの相互認証からコピー＆ペーストしていけば基本すぐ作成できます。
どこで躓いたかというと、
・サーバー証明書とキーを作成
・クライアント証明書とキーを作成
の部分です。
ほかの部分はコピペしてEnterキーを押下すると作成できたのですが、上記の部分はコマンドを流すと確認アナウンスが表示されます。そこで”yes”を流さないと証明書とキーが作成されないのです。
これからはきちんと読もうと思いました。

・ClientVPN
クライアントCIDRが作成したAWS環境ネットワークとかぶらないようにしなければいけないです。
また、スプリットトンネルというものがあります。
こちらを有効にすると特定の通信だけがVPNを通り、ほかの通信は直接ネットワークに接続されます。
無効にするとフルトンネルになり、すべての通信がVPNを経由することになりEC2にアクセスできなくなります。

・VPNClientへ証明書のインポート
こちらは証明書とキーを１つのファイルにまとめて参照できるようにしないといけません。
点線で囲まれている部分がそれそれの内容です。

・CloudoWatchのログは遅い
なかなかCloudoWatchのログが出てこなくて焦りました。
私の場合、20分前後かかったかと思います。
設定を確認して、間違っていなければ落ち着いて待ってください。

まとめ

作業手順などは私が書くより、公式動画をみていただく方が良いと思うのでそちらを参考にしてください。
初めてACMに触れたのですが、相互認証の場合はすんなりと発行してインポートできるんだなという印象です。
ClientVPNは、1つのプライベートネットワークとして仮定できるのでセキュリティが外部接続より担保されるなと思いました。（NACLやセキュリティグループなどは置いといて）
このハンズオンをした後に、ACMに触る機会があったのですが（その時はWindows、今回はLinuxという違いはあれど）イメージができていたので引っかかることなく作業が進められました。
やはりハンズオンは力になるなと思いました。
これからは今回のように所感ではなく、今の私のような方々に気付きを提供できるようになります。
終わり！！