- 印刷する
- PDF
VPCサーバアクセス環境の構成
- 印刷する
- PDF
VPC環境で利用できます。
サブネット別の VPCサーバアクセス環境を構成する方法について説明します。
VPCサーバアクセス環境の構成
VPCサーバの場合、Classic環境とは異なり、ポートフォワードによるアクセスができません。VPCで一般的なサーバアクセス環境を設定する方法は、次の通りです。
サブネットの種類 | アクセス方法 |
---|---|
Public Subnet | グローバル IPアドレスによるアクセス |
Private Subnet | Bastion Host構成 |
IPSec VPN構成 | |
SSL VPN構成 | |
Cloud Connect構成 |
Public Subnetに作成したサーバ
Public Subnetに作成したサーバは、グローバル通信のためグローバル IPアドレスを割り当てることができます。グローバル IPアドレスが割り当てられたサーバは、そのグローバル IPアドレスを通じて外部から直接アクセスできます。
発行されたグローバル IPアドレスでサーバにアクセスする方法は、次の通りです。
- グローバル IPアドレスを申し込みます。
- グローバル IPアドレスを割り当てたサーバの ACGに接続する Source IPと必要なポートを追加します。
- ACG設定を参照
- グローバル IPアドレスでサーバにアクセスします。
- Serverへのアクセスを参照
Private Subnetに作成したサーバ
次の方法で Private Subnetに作成したサーバにアクセスできます。
Bastion Host構成
Bastion Hostは、Public Subnetに構成されるプライベートアクセス用サーバです。Bastion Hostを構成して運用すると、Private Subnetに簡単にアクセスでき、OSの設定にてアクセス記録ロギング、認証キー設定など様々な機能を活用できます。
Bastion Hostを構成する方法は、次の通りです。
- Public Subnetおよび Private Subnetを構成します。
- Public Subnetに Bastion Host用でサーバを作成します。
- Bastion Hostにグローバル IPアドレスを割り当てた後、Bastion Hostサーバの管理者パスワードを確認します。
- Bastion Hostの ACGに接続する Source IPと接続に必要なポートを追加します。
- ACGを参照
- SSH(Linux)/RDP(Windows)などで割り当てられたグローバル IPアドレスに接続します。
- Serverへのアクセスを参照
- SSH(Linux)/RDP(Windows)などでアクセスしたサーバから目的地サーバ(Private Subnet)のアドレスに再接続します。
- この時、アクセスするサーバの管理者パスワードも事前に確認します。
IPsec VPN構成
IPsec VPNにより、お客様のプライベートネットワークと VPCネットワークを接続できます。IPsec VPNを構成する場合、プライベート IPアドレスで Private Subnetだけでなく、Public Subnetに構成されたサーバにも直接アクセスできます。
IPsec VPNを構成する方法は、次の通りです。
- VPC環境を構成します。
- VGWを構成します。
- IPsec VPNを構成します。
- アクセスするサーバの ACGに接続する Source IPと必要なポートを追加します。
- ACGを参照
- お客様のプライベートネットワークの PCやサーバなどのデバイスから、NAVERクラウドプラットフォームのサーバにアクセスします。
- Serverへのアクセスを参照
詳細な構成方法は、VPC環境の IPsec VPN ご利用ガイドをご参照ください。
SSL VPN構成
遠隔地で IPsec VPNを構成できない場合、SSL VPNを使用してサーバにアクセスできます。SSL VPNは、暗号化された通信で PCから VPCネットワークに直接接続できる Clientを提供します。SSL VPNを構成する場合、プライベート IPアドレスで Private Subnetだけでなく、Public Subnetに構成されたサーバにも直接アクセスできます。
SSL VPNを構成する方法は、次の通りです。
- VPC環境を構成します。
- SSL VPNを構成します。
- アクセスするサーバの ACGに接続する Source IPと必要なポートを追加します。
- ACGを参照
- お客様のプライベートネットワークの PCの SSL VPN Clientを通じて、NAVERクラウドプラットフォームのサーバにアクセスします。
- Serverへのアクセスを参照
詳細な構成方法は、VPC環境の SSL VPN ご利用ガイドをご参照ください。
Cloud Connect構成
Cloud Connectは、外部専用回線が NAVERクラウドプラットフォームに流入する接点を意味します。Cloud Connectの構成を完了した後、サーバにアクセスする方法は IPsec VPNと同じです。
Cloud Connectを構成する方法は、次の通りです。
- VPC環境を構成します。
- VGWを構成します。
- Cloud Connectの構成を完了します。
- アクセスするサーバの ACGに接続する Source IPと必要なポートを追加します。
- ACGを参照
- お客様のプライベートネットワークの PCやサーバなどのデバイスから、NAVERクラウドプラットフォームのサーバにアクセスします。
- Serverへのアクセスを参照
詳細な構成方法は、VPC環境の Cloud Connect ご利用ガイドをご参照ください。