• 構築する構成
• 設定方法
• 結果
• 感想

構築する構成

前回のブログで「自宅からAWSへのVPN接続」にチャレンジした。ただインターネットに接続しない環境構築としていたため、今回はインターネット接続できる構成にチャレンジした。

設定方法

①PablicサブネットにNAT Gatewayを作成し、Privateサブネットにルートテーブルを設定する。

②VPNエンドポイントのルートテーブルに0.0.0.0/0を宛先とし、NATGatewayに接続できる①のPrivateサブネットを追加する。

③認証に宛先0.0.0.0/0のエントリーを追加し、[受信の承認]を行う。

結果

PC上にインストールしたVPNソフトウェアから接続する。

PCからインターネット接続が出来た。なお、PCにVPN接続用のIPアドレスが割り振られていること、NATGatewayに設定したグローバルIPアドレスで通信していることを確認した。

感想

今回も無事に環境を構築出来た訳ですが、何が嬉しいかというとグローバルIPアドレスを固定化できることです。これにより、社外から社内システムにアクセスする際に接続元IPアドレスを制限することで、セキュリティを確保できます。細かいセキュリティ設計は必要なもののテレワーク推進にも大きく役立つと思います。次はActiveDirectoryを活用した認証にチャレンジしたいと思います。