💭
Amazon FSx for OpenZFSを使用してWindowsで使えるファイルサーバーを作る(3)
1回目 https://zenn.dev/tositada/articles/d5f6649c73ca5f
2回目 https://zenn.dev/tositada/articles/a1f2ffd78e1a8e
3回目 https://zenn.dev/tositada/articles/3be0df647be88b
クライアントVPNエンドポイントとは
今回はクライアントVPNエンドポイントを作成します。
クライアントVPNを使うことで、ネットワーク機器の設定が不要で簡単にVPN接続することができます。
他の方法でAWSに接続する方法としてAWS Site to site vpnを使用することもできますが、接続元にルーターを用意して接続設定をする必要があります。一般的な人にとってawsのsite to site vpnに対応できるルータはそ持っていない方が多いと思います。
Client VPNは、PCとAWSの環境だけで実現できてしまいますそのことからも一般な人に向けては、実現しやすいものになっています。
クライアントVPNエンドポイントの作成
vpc のページから VPNエンドポイントを選択します。
次のように入力していきます。
- 名前タグ: リソースの名前を入力
- クライアントIPV4 CIDR: AWS上でPCが所属するネットワークのCIDRを指定。VPCや、自分の家のCIDRと別のものにします。CIDRは、/22~/16の範囲で設定します。
- サーバー証明書:前回ACMで作成した。serverと名前の付いた証明書を指定します。
- 相互認証の使用にチェックを入れます。
- クライアント証明書:前回ACMで作成した。nfsuser1.domain.tldと名前の付いた証明書を指定します。
以降は何も記入せずに次に移動
vpcに関連付けを行います。
自分が持っているvpcのサブネットを指定して関連付けを行います。
使用可能になるので認証から、受信の承認を行う。
送信先ネットにVPCのCIDRを記入する
アクセスを有効にする送信先ネットですべてのユーザーに許可を選択する。
承認が完了するまで待つ今回はここまでにしたいと思います。
おわりに
次回は、Fsx for openZFSの作成を行います
Discussion