事例2
Client VPNプロジェクト

お客様名 株式会社VJソリューションズ
プロジェクト名 リモート環境導入プロジェクト
概要 Client VPNを利用することで、パブリックではないサブネットに存在するEC2等のリソースへのアクセスが容易になる。
また、Internet Gatewayへのルーティングを設定することで、一意なPublic IPアドレスでインターネットにアクセスができることにより、お客様環境等でのIP制限に対する課題を解決できる。
課題・背景
  • クライアントは複数のウェブサービスを運営していた。通常業務であればウェブサービスの管理画面にアクセスするために、社内のIPアドレスからのみにアクセス制限をしていたが、リモートワーク導入に伴ってクライアントの自宅環境から管理画面のアクセスが必要との要望があった。
  • 管理画面のアクセスにはIPアドレスによる制限を行なっているが、自宅からではIPアドレスの固定が出来ない社員が多数いた為、セキュリティーグループやWAFによるアクセス制限は今回の要件では適してないと判断した。
解決
  • Client VPNを利用することでIPアドレスの固定化を行った。
  • VPN endpointをプライベートサブネットに関連付けたのちNAT Gateway を経由するように制御。インターネットに出て行く通信のIPアドレスをNAT Gatewayに割り当てたElastic IPに固定することIPアドレスの固定化を実現した。
  • 実際に自宅環境から管理画面にアクセスするには、Tunnelblick等を利用し、設定ファイルを読み込むことで接続する。
利用サービス
  • Client VPN
  • ACM
  • EIP
  • NAT Gatway