Login
      目次 x
      VPCサーバアクセス環境の構成
        • 印刷する
        • PDF
        目次

        VPCサーバアクセス環境の構成

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          サブネット別の VPCサーバアクセス環境を構成する方法について説明します。

          VPCサーバアクセス環境の構成

          VPCサーバの場合、Classic環境とは異なり、ポートフォワードによるアクセスができません。VPCで一般的なサーバアクセス環境を設定する方法は、次の通りです。

          サブネットの種類アクセス方法
          Public Subnetグローバル IPアドレスによるアクセス
          Private SubnetBastion Host構成
          IPSec VPN構成
          SSL VPN構成
          Cloud Connect構成

          Public Subnetに作成したサーバ

          Public Subnetに作成したサーバは、グローバル通信のためグローバル IPアドレスを割り当てることができます。グローバル IPアドレスが割り当てられたサーバは、そのグローバル IPアドレスを通じて外部から直接アクセスできます。
          発行されたグローバル IPアドレスでサーバにアクセスする方法は、次の通りです。

          1. グローバル IPアドレスを申し込みます。
          2. グローバル IPアドレスを割り当てたサーバの ACGに接続する Source IPと必要なポートを追加します。
          3. グローバル IPアドレスでサーバにアクセスします。

          Private Subnetに作成したサーバ

          次の方法で Private Subnetに作成したサーバにアクセスできます。

          参考

          VPCの活用と Subnetの作成方法の詳細は、以下のガイドをご参照ください。

          Bastion Host構成

          Bastion Hostは、Public Subnetに構成されるプライベートアクセス用サーバです。Bastion Hostを構成して運用すると、Private Subnetに簡単にアクセスでき、OSの設定にてアクセス記録ロギング、認証キー設定など様々な機能を活用できます。
          vpc-access-bastion

          Bastion Hostを構成する方法は、次の通りです。

          1. Public Subnetおよび Private Subnetを構成します。
          2. Public Subnetに Bastion Host用でサーバを作成します。
          3. Bastion Hostにグローバル IPアドレスを割り当てた後、Bastion Hostサーバの管理者パスワードを確認します。
          4. Bastion Hostの ACGに接続する Source IPと接続に必要なポートを追加します。
          5. SSH(Linux)/RDP(Windows)などで割り当てられたグローバル IPアドレスに接続します。
          6. SSH(Linux)/RDP(Windows)などでアクセスしたサーバから目的地サーバ(Private Subnet)のアドレスに再接続します。
            • この時、アクセスするサーバの管理者パスワードも事前に確認します。

          IPsec VPN構成

          IPsec VPNにより、お客様のプライベートネットワークと VPCネットワークを接続できます。IPsec VPNを構成する場合、プライベート IPアドレスで Private Subnetだけでなく、Public Subnetに構成されたサーバにも直接アクセスできます。
          compute-vpc-server-access-architecture-vpc-access-ipsec_ja

          IPsec VPNを構成する方法は、次の通りです。

          1. VPC環境を構成します。
          2. VGWを構成します。
          3. IPsec VPNを構成します。
          4. アクセスするサーバの ACGに接続する Source IPと必要なポートを追加します。
          5. お客様のプライベートネットワークの PCやサーバなどのデバイスから、NAVERクラウドプラットフォームのサーバにアクセスします。
          参考

          詳細な構成方法は、VPC環境の IPsec VPN ご利用ガイドをご参照ください。

          SSL VPN構成

          遠隔地で IPsec VPNを構成できない場合、SSL VPNを使用してサーバにアクセスできます。SSL VPNは、暗号化された通信で PCから VPCネットワークに直接接続できる Clientを提供します。SSL VPNを構成する場合、プライベート IPアドレスで Private Subnetだけでなく、Public Subnetに構成されたサーバにも直接アクセスできます。
          compute-vpc-server-access-architecture-vpc-access-sslvpn_ja

          SSL VPNを構成する方法は、次の通りです。

          1. VPC環境を構成します。
          2. SSL VPNを構成します。
          3. アクセスするサーバの ACGに接続する Source IPと必要なポートを追加します。
          4. お客様のプライベートネットワークの PCの SSL VPN Clientを通じて、NAVERクラウドプラットフォームのサーバにアクセスします。
          参考

          詳細な構成方法は、VPC環境の SSL VPN ご利用ガイドをご参照ください。

          Cloud Connect構成

          Cloud Connectは、外部専用回線が NAVERクラウドプラットフォームに流入する接点を意味します。Cloud Connectの構成を完了した後、サーバにアクセスする方法は IPsec VPNと同じです。
          compute-vpc-server-access-architecture-vpc-access-cc_ja

          Cloud Connectを構成する方法は、次の通りです。

          1. VPC環境を構成します。
          2. VGWを構成します。
          3. Cloud Connectの構成を完了します。
          4. アクセスするサーバの ACGに接続する Source IPと必要なポートを追加します。
          5. お客様のプライベートネットワークの PCやサーバなどのデバイスから、NAVERクラウドプラットフォームのサーバにアクセスします。
          参考

          詳細な構成方法は、VPC環境の Cloud Connect ご利用ガイドをご参照ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout