どうやらAWSはマネージドVPNサービスを提供し始めたらしく、VPC上のロックダウンされたサービスにアクセスできるようです。これはOpenVPNを設定するEC2に比べて魅力的ですが、開発者として、そしてDevOpsの人ではない私にとっては非常に混乱しました。
誰か、このセットアップの方法についてのウォークスルーを知っている人はいますか?非公開のRDSインスタンスにアクセスしたいのです。
AWSのドキュメントがこれについて詳しく解説しています。
OpenVPNの設定と起動はそんなに難しくなかったです。私の記憶が正しければ、料金はClientVPNサービスよりかなり低いです。(もちろん、私たちはt2.small上でOpenVPNを運用しています。)
FYI、もし一人または少数の設定で済ませたいなら、かなり高額です。今のところは大規模向けだけだと思います。
私は最近AWSのクライアントVPNの設定を行いましたが、いくつかの壁にぶつかりました。それでも、インターネットやプライベートサブネットリソースへの接続に成功しました。
- 公式ガイドに従い、https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html で configファイルのダウンロードまで進める
- 生成されたconfigファイルには問題があり、OpenVPNクライアントはすべての証明書を正しく設定しても接続できませんでした
解決策は、cvpn-endpoint…amazonaws.comに何らかのサブドメイン(例:random.cvpn-endpoint…amazonaws.com)を追加することでした。この議論を参考にしました: https://forums.aws.amazon.com/thread.jspa?threadID=295530
-
これでVPNクライアントを使って接続できるはずですが、多くの場合インターネットアクセスができません。このガイドに従うと解決します:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-internet.html
-
すべて正しく設定し、二重に確認しても、インターネットやプライベートIPインスタンスへの接続に問題がありました。私の場合、別のVPNに接続していたためOpenVPNの接続が阻止されていました。設定後も接続できない場合は、ISPの問題かもしれません。モバイルや他のネットワークを試してください。
OpenVPNのAMIで壁にぶつかりました。インストールして起動できましたが、なぜかVPNに接続できませんでした。DevOpsの友人に手伝ってもらって、どこが間違っていたのか見つける必要があるかもしれません。
基本的には、稼働している時間分だけ支払うもので、それはEC2とほぼ同じだと思っていました。
このスレッドをチェックしてください:
https://www.reddit.com/r/aws/comments/a7id1i/aws_vpn_client_is_available/
ああ、その$0.10/時間の接続料もありますね。ひどい。私は自分のVPCのリソースに接続したいだけなので、OpenVPNのAMIを使うことにします。