002_AWS環境におけるパブリックサブネット、プライベートサブネットの作成方法

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 みなさま、こんにちは!今回は2回目の投稿になります!よろしくお願いします! 【今回の内容】 今回は、AWS環境でパブリックサブネット、プライベートサブネットの作成方法をご説明していきたいと思います。 上記の2つサブネットはAWSでシステムを構築する際の重要な考え方です。 一般的なインフラ環境では、webサーバなどの公開サーバをパブリックネットワークに配置、DBサーバなど非公開サーバをプライベートネットワークに配置します。 AWS環境で上記の構成しようとした場合どうしたら良いのでしょうか? その疑問が解消できるような説明、環境構築、検証を本記事では行っています!サブネットに関する説明、実際の構築手順の紹介、構築環境での検証を通じて、皆さまの理解を深めることができれば嬉しく思います!是非ご覧ください! 【前提】 AWS環境を所有していること。 ※本検証では一部無料枠を超えたサービスを利用します。もし検証される場合はご注意ください。 1. はじめに 1-1. 全体構成図 本検証で作成する全体構成図になります。検証のためミニマム構成となっていますが、ご確認ください。 1-2.本検証におけるAWSのサービス一覧 本検証の環境構築には主に以下のサービスを使用します。サービスに関する説明は構築手順の前に説明をいれています。 詳しくはAWSドキュメントをご覧ください。 ①VPC Amazon VPC とは? ②サブネット VPC のサブネット ③インターネットゲートウェイ インターネットゲートウェイ ④NATゲートウェイ NAT ゲートウェイ ⑤ルートテーブル ルートテーブル ⑥Elastic

002_AWS環境におけるパブリックサブネット、プライベートサブネットの作成方法2022-11-22T12:03:23+09:00

001_AWS環境へのP2SのVPN接続

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 第一回目の投稿になります。よろしくお願いいたします! 今回は、タイトルの通り、AWS環境にクライアントVPNポイントを構築して、オンプレミスの検証環境のwin10端末からAWS環境へのP2S(ポイント対サイト)のVPN接続を行いました。 その手順のご紹介になります! ■AWSへの接続に関するサービスは2つあります。 ・AWSVPN ※今回の検証で使用 →AWSが提供するVPNを用いた通信サービスになります。 ・AWS Direct Connect →インターネットを介さず、AWSが提供する専用線接続用いた通信サービスになります。 ■AWS環境へのVPN接続のパターンは2つになります。 ・AWSClientVPN接続 P2S接続(ポイント対サイト) ※今回の検証で使用 →個々の端末とAWS環境を接続する方式 ・AWSサイト間VPN接続 S2S接続(サイト対サイト) →オンプレミスの環境とAWS環境を接続する方式 【前提事項】 ・AWS環境でVPC環境が構築されていること ・接続元となるクライアント端末があること →今回の検証ではwin10端末を使用しています。 検証の基本的な流れはAWSドキュメントの以下を参照しています。 クライアント VPN の開始方法 1. 証明書、キーの作成 今回のVPN接続には証明書認証を使った相互認証接続を行います。 簡単に説明すると、接続元と接続先で「あなた接続しようとしているけど信用しても大丈夫ですか?」という確認をお互いに証明書を元に検証してから接続する方式になります。 ※本検証では自己署名での証明書になります。 証明書はAWSドキュメントの通りにOpenVPN easy-rsa ユーティリティを使用して作成します。この証明書がVPNエンドポイントクライアントを作成する際に必要になります。 1-1. OpenVPN easy-rsa ユーティリティのダウンロード

001_AWS環境へのP2SのVPN接続2022-11-22T12:03:14+09:00

© Copyright 2012 - 2024 | All Rights Reserved | Powered by UB-TEC

This website uses cookies and third party services. Ok
Go to Top