SSL-VPNを使用して、クライアントを仮想プライベートクラウド (VPC) に接続し、クライアントがVPC内のアプリケーションやリソースに安全にリモートアクセスできるようにすることができます。 このトピックでは、SSL-VPNの使用方法について説明します。
前提条件
SSL-VPNを使用してクライアントをVPCに接続する前に、次の要件が満たされていることを確認してください。
クライアントのプライベートCIDRブロックは、VPCのプライベートCIDRブロックと重複しません。 それ以外の場合、クライアントとVPCは互いに通信できません。
クライアントはインターネットにアクセスできること。
VPC内のElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールにより、クライアントはECSインスタンスにアクセスできます。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
手順
ステップ | 関連ドキュメント | 説明 |
1 | VPNゲートウェイを作成するときは、VPNゲートウェイのSSL-VPN機能を有効にする必要があります。 | |
2 | SSLサーバーで、クライアントがアクセスする必要があるプライベートCIDRブロックと、クライアントが使用するCIDRブロックを指定します。 | |
3 | 作成したSSLサーバーに基づいてSSLクライアント証明書を作成し、ダウンロードします。 | |
4 | クライアントにVPNソフトウェアをダウンロードしてインストールし、SSLクライアント証明書をロードし、SSL-VPN接続を確立します。 | |
5 | ネットワーク接続をテストする | クライアントでCLIを開き、pingコマンドを実行して、VPC内のアプリケーションまたはサービスにアクセスします。 |
一般的なシナリオ
一般的なシナリオの詳細については、「クライアントをVPCに接続する」をご参照ください。