Linux活用レシピ > AWS活用 > OpenVPNでAWSに接続

RHEL7のOpenVPNを使ってAWSに接続


インスタンス作成(OpenVPN Server インスタンス)

    次に、Amazon Virtual Private Cloud のネットワークへOpenVPN経由で接続するための、OpenVPNサーバーインスタンスを作成します。

    以下のネットワーク図で赤枠の部分のOpenVPNサーバーを作成します。

  1. 早速以下のAmazon Web Servicesのトップページに行き、「EC2」を選択します。

  2. 続いて、以下の「インスタンスの作成」をクリックします。

  3. 次に、ステップ 1: Amazon マシンイメージ (AMI) の画面になりますので、以下の通り「Red Hat Enterprise Linux 7.4 (HVM), SSD Volume Type」を選択します。
  4. 次に、ステップ 2: インスタンスタイプの選択の画面になりますので、以下の通り「t2.micro」を選択し、「次の手順:インスタンスの詳細の設定」をクリックします。
  5. 次に、ステップ 3: インスタンスの詳細の設定の画面になりますので、以下の通り「ネットワーク」に「AWSの準備」で作成したVPC名が選択されていることを確認し、「自動割り当てパブリック IP」の項目を「有効化」にして、「次の手順:ストレージの追加」をクリックします。
  6. 次に、ステップ 4: ストレージの追加の画面になりますので、以下の通り「サイズ (GiB)」に必要なストレージ容量を作成します。VPNサーバーは10Gバイトあればよいので、デフォルトの10とし、「次の手順:タグの追加」をクリックします。
  7. 次に、ステップ 5: タグの追加の画面になります。タグはインスタンスやボリュームに付けることができるので、どういった目的のリソースか、たくさんのリソースがある場合は区別して整理することができます。
    以下の通り「タグの追加」をクリックします。
  8. 以下の通り「キー」とその「値」が入力できますので、例えば以下の通り「キー」に「Name」、「値」に「OpenVPN Server」を入力し、入力ができれば「次の手順:セキュリティグループの設定」をクリックします。
  9. 次に、ステップ 6: セキュリティグループの設定画面になります。初めは、自動的に作成されたセキュリティグループが選択されています。
  10. これを、以下の通り「既存のセキュリティグループを選択する」を選び、あらかじめ作成しておいたOpenVPNとSSHのポートを開けたセキュリティグループ(本レシピでは「OpenVPN Service」「SSH Service」の2つを作成しておりました)を、以下の通り2つ選択し、「確認と作成」ボタンをクリックします。
  11. 次に、ステップ 7: インスタンス作成の確認画面になりますので、内容を確認し、問題なければ「作成」ボタンで作成してください。
  12. そして、既存のキーペアを作成するか、新しいキーペアを作成します画面になりますので、既にキーペアを作成している場合は、「既存のキーペアを選択」を選び、既にあるキーペア名を選択します。
    ここでは、以下の通り「新しいキーペアの作成」を選択し、キーペア名に任意の名前を付けて、「キーペアのダウンロード」を選択します。
  13. キーペアのダウンロードされますので、以下の通りファイルを保存するを選択し、安全に保管します。

    ※このダイヤログはFirefoxのものですので、お使いのブラウザに読み替えてください。
  14. キーペアのダウンロードを行い、安全に保管できれば、以下の通り「インスタンスの作成」をクリックします。

  15. 以下の通り表示されれば、インスタンスの作成指示は完了です。

  16. 画面の一番下に「インスタンスの表示」ボタンがありますので、クリックしてみましょう。

  17. EC2のダッシュボードが表示されますので、以下の通り「インスタンスの状態」が「Runnning」になっていれば、無事作成が完了し、これからOpenVPNサーバにするOSが起動していることになります。

  18. そして、AWSにおいてOpenVPNサーバー経由でVPC内の別のサーバーに安全に接続するための、最大のポイントで、一番はまるところが以下の画面の「送信元/送信先の変更チェック」です。
    こちらをOpenVPNサーバーのインスタンスは「無効」に変更しておいてください。
    以下の通り、OpenVPNサーバーのインスタンスを右クリックし、「送信元/送信先の変更チェック」をクリックすると・・。
    以下の、「はい、無効化する」をクリックしてください。