自宅とAWSをVPN接続してみた(インターネット接続編)
構築する構成
前回のブログで「自宅からAWSへのVPN接続」にチャレンジした。ただインターネットに接続しない環境構築としていたため、今回はインターネット接続できる構成にチャレンジした。
設定方法
①PablicサブネットにNAT Gatewayを作成し、Privateサブネットにルートテーブルを設定する。
②VPNエンドポイントのルートテーブルに0.0.0.0/0を宛先とし、NATGatewayに接続できる①のPrivateサブネットを追加する。
③認証に宛先0.0.0.0/0のエントリーを追加し、[受信の承認]を行う。
結果
PC上にインストールしたVPNソフトウェアから接続する。
PCからインターネット接続が出来た。なお、PCにVPN接続用のIPアドレスが割り振られていること、NATGatewayに設定したグローバルIPアドレスで通信していることを確認した。
感想
今回も無事に環境を構築出来た訳ですが、何が嬉しいかというとグローバルIPアドレスを固定化できることです。これにより、社外から社内システムにアクセスする際に接続元IPアドレスを制限することで、セキュリティを確保できます。細かいセキュリティ設計は必要なもののテレワーク推進にも大きく役立つと思います。次はActiveDirectoryを活用した認証にチャレンジしたいと思います。