22. VPNサービス(SSL-VPN)#

22.1 機能概要#

本機能では、システム上に構築した仮想環境へ安全に接続するためのSSL-VPN接続機能を提供します。これにより、クライアント端末からSSL-VPNを介して安全にシステム上の仮想サーバへアクセスできます。
以下の機能を提供します。

  • VPNサービスの作成
  • SSL-VPN接続の作成

#

22.2 SSL-VPN接続の利用方法#

SSL-VPN接続の利用には、準備が必要です。事前準備からSSL-VPN接続を作成するまでの流れを以下に示します。

image222
図22-1 VPN環境構築の流れ(SSL-VPN)

  1. 事前準備(必須)
    VPNサービスの作成には、以下に示す仮想ルータの作成や設定変更などの事前準備が必要になります。
      1.1. 仮想ルータの作成
        仮想ルータを作成します(15. 仮想ルータ参照)。
      1.2. 仮想ルータへのゲートウェイ設定
        作成した仮想ルータにゲートウェイを設定します(15.4 仮想ルータ編集参照)。
      1.3. 仮想ネットワークの作成
        仮想ネットワークを作成します(14. 仮想ネットワーク参照)。
      1.4. 仮想ルータへのインターフェース追加
        1.1で作成した仮想ルータの詳細画面からインターフェースを追加します。
        ・ サブネットに1.3で設定したサブネットを指定します。
        ・ IPアドレスにはサブネット内の未使用のIPアドレスを入力します。
  2. VPNサービス構築
    事前準備の完了後、VPNサービスやSSL-VPN接続を作成します。

#

2.1. VPNサービスの作成
[ネットワーク]→[VPNサービス]を押下し、VPNサービス一覧画面から“+”ボタンをクリックします。
image223
図22-2 VPNサービス作成画面
VPNサービスを作成する際に必要な設定項目を以下に示します。
表22-1 VPNサービス作成時の設定項目

項目名 設定内容
AZ 事前に準備した仮想ルータと同じアベイラビリティゾーンを選択します。
※AZ選択後に対応する仮想ルータが選択可能になります。
仮想ルータ名 1.1で作成した仮想ルータを選択します。
※仮想ルータを選択後、サブネット名が指定可能になります。
サブネット名 1.3で設定したサブネットを指定します。
VPNサービス名 VPNサービスの名前を入力します。
説明 VPNサービスの説明を入力します。
管理状態 trueまたはfalseを選択します(初期値:true)。

VPNサービス作成後、VPNサービス一覧画面にVPNサービスが表示されます。
image224
図22-3 VPNサービス一覧画面
2.2. SSL-VPN接続の作成
SSL-VPN接続は、VPNサービス詳細画面から作成します。
image225
図22-4 VPNサービス詳細画面
SSL-VPN接続を作成する際に必要な設定項目を以下に示します。
表22-2 SSL-VPN接続作成時の設定項目

項目名 設定内容
SSL-VPN接続名 SSL-VPN接続名を入力します。
プロトコル TCPまたはUDPを選択します(初期値:TCP)。
東日本リージョン3/西日本リージョン3では「TCP」のみ設定可能です。
管理状態 trueまたはfalseを選択します(初期値:true)。
証明書 使用する証明書を選択します(初期値:FJcloud証明書)。
FJCloud証明書以外の証明書を使用する場合は、事前にAPIにより証明書を登録してください。
セキュリティグループ 使用するセキュリティグループにチェックを入れます。
指定可能なセキュリティグループは6個以下です。
グローバルIP 使用するグローバルIPを選択します。※
東日本リージョン3/西日本リージョン3では自動割当のみ設定可能です。
クライアントIPプール クライアントIPプールをCIDR形式(192.168.10.0/24等)で設定します。※
【重要】
- 以下のネットワークアドレスは指定しないでください。
- 使用しているネットワークアドレス
- クライアントPCが接続しているローカルネットワークアドレス
誤って設定した場合には通信ができなくなる可能性があります。その場合はヘルプデスクへご連絡してください。
- 「192.168.122.0/24」は利用できません。

※東日本リージョン3/西日本リージョン3では、設定可能なグローバルIPアドレスおよびクライアントIPプールは1つです。
SSL-VPN接続の追加アイコンをクリックし、各画面の項目を入力します。最後に「作成」をクリックするとSSL-VPN接続が作成されます。
image226
image227
image228
図22-5 SSL-VPN接続作成画面

  1. ファイアーウォール設定(任意)
      ファイアーウォールのルール設定は任意です。構築した仮想環境へ安全に接続するためには、ファイアーウォールのルール設定を推奨します。
      3.1. ファイアーウォールルールの作成
        ファイアーウォールルールを作成します(18. ファイアーウォール参照)。
      3.2. ファイアーウォールポリシーの作成
        作成したファイアーウォールルールが適用されたファイアーウォールポリシーを作成します。
      3.3 ファイアーウォールの作成
        ファイアーウォールを作成します(18. ファイアーウォール)。
        ファイアーウォール作成時にはファイアーウォールポリシーと仮想ルータを選択してください。

22.3 留意事項#