この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
VPN接続サービスを導入している場合、社内ネットワークに接続しつつ、ブラウザなどでインターネットアクセスするかと思います。
AWS Client VPNはルートテーブルを変えたり、関連付けたサブネットの設定を変更するだけで、簡単にインターネットアクセスができるんですよね。
今回の構築は前回の記事「AWS Client VPNを利用して、リモート接続環境を構築してみる」で作成した環境をもとに、VPN接続しながらインターネットアクセスしてみます。
AWSクライアントVPNをつかって、インターネットアクセスしてみる
■構築図
~前提条件~
今回の構築は前回の記事「AWS Client VPNを利用して、リモート接続環境を構築してみる」で作成した環境をもとに、インターネットアクセスできる設定に変更していくものです。
【現状】
- VPC内にプライベートサブネットが一つ以上ある
- クライアントVPNエンドポイントが作成済みで、AWS Client VPN接続ツールでVPCに接続が完了している
【変更点】
- VPCにインターネットゲートウェイをアタッチ
- 関連付けたサブネットのルートテーブルに「0.0.0.0/0」を追加
- クライアントVPNエンドポイントのルートテーブルに「0.0.0.0/0」を追加
- クライアントVPNエンドポイントのDNSサーバーを有効化
※設定を変更していく前に、クライアントVPNエンドポイントのスプリットトンネル有効化のチェックを外しましょう。
■VPCなどの設定変更
まずはVPCにインターネットゲートウェイをアタッチしていきます。
VPCのコンソール画面の左ペインから「インターネットゲートウェイ」を押し、「インターネットゲートウェイを作成」をクリックします。
↓名前タグに「saitou-handson-IGW(任意)」を入力し「インターネットゲートウェイの作成」を押します
↓続いて、インターネットゲートウェイを利用中のVPCにアタッチします。作成したインターネットゲートウェイを選択し、アクションから「VPCにアタッチ」をクリックしてください。
↓使用可能なVPCで、利用中のVPCを選択し、「インターネットゲートウェイのアタッチ」を押します。
次に、クライアントVPNエンドポイントに関連づけてあるサブネットのルートテーブルの設定変更をします。
VPCコンソール画面から、サブネットを押し、関連付けてあるサブネットsubnet255を選択してください。詳細タブの中から、ルートテーブルを押します。
↓ルートタブから、「ルートを編集」をクリックしてください。
↓「ルートを追加」を押し、以下の設定値を入力してください。
| 項目 | 設定値 |
|---|---|
| 送信先 | 0.0.0.0/0 |
| ターゲット | インターネットゲートウェイ |
↓入力が完了しましたら、「変更を保存」を押してください。
VPCなどの設定変更は以上です。
■クライアントVPNエンドポイント設定変更
次にクライアントVPNエンドポイントの設定変更を行います。変更箇所は以下の通りです。
- クライアントVPNエンドポイントのルートテーブルに「0.0.0.0/0」を追加
- クライアントVPNエンドポイントのDNSサーバーを有効化
クライアントVPNエンドポイントから、ルートテーブルタブから「ルートを作成」を押しましょう。
↓入力する設定値は以下の通りです。
| 項目 | 設定値 |
|---|---|
| ルート送信先 | 0.0.0.0/0 |
| 関連付けのサブネットID | VPNエンドポイントに関連付けたサブネット |
ここまでの設定でインターネットアクセスが可能になります。VPN接続ツールでVPN接続し、PowerShellで試しにpingをGoogleのDNSサーバーである8.8.8.8に打ってみます。
ping 8.8.8.8
応答が返ってきましたので、インターネットアクセスできました。しかし、IPアドレスではなく、「amazon.com」などのドメインで疎通確認してみると、
↓“ping 要求ではホスト www.amazon.com が見つかりませんでした。ホスト名を確認してもう一度実行してください。”と表示され、ブラウザで確認しても、サイトにアクセスできません。
調べてみたところ、DNSサーバーを有効化していないがために起きた現象のようです。
VPN接続を一旦「接続解除」し、クライアントVPNエンドポイントの詳細画面に行きましょう。アクションから「クライアント VPN エンドポイントを変更」をクリックしてください。
↓その他のパラメータで「DNSサーバーを有効化」にチェックを入れ、DNS サーバー 1 IP アドレスに「198.19.0.2」を入力し、「クライアント VPN エンドポイントを変更」をクリックしてください。
※AWSはVPC内にDNSサーバー(Amazon Route 53 Resolver) を提供しています。VPCのCIDRの第4オクテッドを“.2”にして、入力しましょう。例:10.0.0.0/16ネットワークのAmazonDNSサーバーの位置は10.0.0.2です。
↓VPN接続ツールで再度接続を押し、名前解決できるか確認してみましょう。
↓ためしに「amazon.com」にアクセスしてみると、
無事に名前解決され、アクセスできました。
ちなみに、自身のIPアドレスは、VPN接続を利用すると以下のように変わります。
↓
AWS Client VPNを利用して、インターネットにアクセスするテストは以上です。
まとめ:AWSクライアントVPNをつかって、インターネットアクセスしてみる
AWSクライアントVPNを使って、VPC経由でインターネットアクセスをしてみました。
AWSクライアントVPNはVPN接続以外に、その他のAWSサービスと一緒に利用することで接続ログの取得ができます。ぜひ試してみてください。
もしAWSへの移行に関してお悩みでしたら、ぜひ一度協栄情報にご相談ください。くわしくはこちら
参考リンク:AWS公式ドキュメント
↓ほかの協栄情報メンバーもAWS Client VPNに関する記事を公開しています。ぜひ参考にしてみてください。
■AWS Client VPN で VPC を経由してインターネットへアクセスしてみました。(小林 剛)
https://cloud5.jp/internet-access-aws-client-vpn/
■AWS ClientVpnの構築手順(小林 剛)
https://cloud5.jp/aws-client-vpn/