IT管理者として活動をはじめてから、LANの見える化によるネットワークの整理を行い、外出先から会社のサーバーにアクセスできるようにリモートアクセスVPNを導入したA子。そんなA子のもとに、またもや新たな依頼が舞い込んだ。今回の依頼は、A子よりも少し先輩の女性社員で、総務部に配属されているE美によるもの。Z社ではここ最近、総務による社内調査が行われているのだが、Z社の総務部は経営層に近い部署のため、総務部の表立った調査は、経費削減が目的ではないかと噂されていた。
E美 |
A子 |
E美 |
A子 |
E美 |
A子 |
E美 |
E美の迫力に圧倒されたA子だったが、この機会に会社のサーバーについて考えてみることにした。
Z社ではファイルサーバーのほか、業務用アプリケーションが稼働しているWebサーバーやDBサーバーなど、すべてのサーバーがオンプレミスで稼働している。サーバーには業務の根幹を担う設計図などの重要な機密データが保管されているため、冗長化によるバックアップ体制が取られている。また、経年劣化によるハードウェア障害のリスクを減らすため、最短で5年に1度、ハードウェアの交換も行われていた。
A子 |
A子は、いまは別支社で働く、伝説のIT管理者と呼ばれていたBさんにまたも相談してみることにした。
A子 |
Bさん |
A子 |
Bさん |
A子 |
Bさん |
AWSにVPN接続を行う
A子は狐につままれたような気分になりつつも、早速、AWSのアカウントを作成した。いまや説明するまでもないかもしれないが、AWSはAmazonが提供するクラウドコンピューティングサービスだ。EC2やS3は、AWSでもとりわけ有名なサービスであり、サーバー調達にかかる時間が圧倒的に短縮され、需要によってリソースの拡大・縮小ができたり、利用したぶんだけ支払う従量課金の仕組みになっていたりする。
今回、A子がBさんから出された宿題は、RTX830からAWSにVPN接続してみることだ。AWSにはAmazon VPC(Virtual Private Cloud)という、ユーザー専用のプライベートなクラウド環境を論理的に作ることができる。A子はそのAmazon VPCへのVPN接続を進めていくことにした。
まず、Amazon VPCの設定を行うため、AWSの管理画面にアクセスし、サービスの中から「VPC」を選択する。
そして「VPCウィザードの開始」ボタンを押し、ウィザードを開始する。VPCの設定は基本的にデフォルトで進めていくが、以下の点には注意する必要がある。
- 「ステップ1:VPN設定の選択」では「プライベートのサブネットのみで、ハードウェアVPNアクセスを持つVPC」を選択する。
- 「ステップ3:VPNの設定」の「カスタマーゲートウェイIP」には、RTX830に設定されているグローバルIPアドレスを指定。RTX830にネットボランチDNSを登録している場合は、逆引きすることでIPアドレスを取得することができる。
- ステップ3で「VPNの作成」ボタンを押し、作成を開始する。この作業は完了するまで数分かかる。
- VPCが作成されると、以下のように「VPCが正常に作成されました」と表示される。
次に、RTX830にVPNの接続設定を行うための情報ファイルをダウンロードする。AWSの左メニューから「VPN接続」を選択し、「設定のダウンロード」ボタンをクリックすると、ベンダーを聞かれるので「Yamaha」を選択する。プラットフォーム、ソフトウェアはデフォルトのままでよい。「ダウンロード」ボタンを押して、情報ファイルをダウンロードしよう。
さらに、VPN接続のためには、AWSのアクセスキーを発行する必要がある。そのためには、再度、AWSの管理画面にアクセスし、サービスの中から「IAM」を選択する。左メニューの「ユーザー」をクリックし、ユーザーの作成画面を表示したうえで「ユーザーの追加」ボタンを押そう。
ここでもウィザードに従ってユーザーの追加を行っていく。ポイントは以下のとおりだ。
- 「ステップ1:ユーザー詳細の設定」では任意のユーザー名を入力し、「アクセスの種類」では「プログラムによるアクセス」にチェックする。
- 「ステップ2:アクセス権限の設定」では「ユーザーをグループに追加」をクリックする。グループ名には任意のグループ名を入力し、「AmazonVPCReadOnlyAccess」を探してチェックを入れる。
- 確認画面に目をとおし、「ユーザーの作成」をクリックすると、以下のような画面となる。ここに表示されている「アクセスキーID」「シークレットアクセスキー」はあとで使うため、控えておこう。
A子 |
クラウドとのVPN接続を確立すると何ができる?
次に、RTX830の管理画面であるWebGUIにアクセスし、「かんたん設定」→「VPN」→「クラウド接続」と選択して、クラウド接続の設定画面を開く。
「新規」ボタンをクリックし、ここでもウィザード形式で設定を行っていく。注意点としては以下を確認してほしい。
- 「ステップ1:サービス種別の設定」では「Amazon VPC (API方式)」を選択する。
- 「ステップ2:接続設定」ではAmazon VPCの設定時に取得した「アクセスキーID」「シークレットキーアクセス」「VPN ID」を用いる。また「AWSからの設定取得」では「取得する」にチェックを入れる。
- 「ステップ3:入力内容の確認」で内容を確認して、「設定の確定」ボタンをクリックする。
- Amazon VPCとのVPN接続が確立すると、以下のような画面となる。トンネルインターフェースのところにグリーンの矢印が表示されていれば、クラウドとのVPN接続が確立できている。
これでクラウドとのVPN接続が確立したので、A子は再びBさんに連絡を取ってみることにした。
A子 |
Bさん |
A子 |
Bさん |
A子 |
Bさん |
A子 |
Bさん |
A子 |
Bさん |
その後、A子はクラウドに移行した場合のメリットについて整理し、E美のもとへ報告に向かった。
A子 |
E美 |
A子 |
E美 |
A子 |
せっかちなE美に翻弄されつつも、これまで事業継続なんて考えもしなかったA子が、IT管理者も経営に直結するようなビジネス視点を持つ重要さを実感できたのは、意外な収穫であった。
詳細ページへのご案内
→ ヤマハネットワーク製品サイトはこちら
→ RTX830製品情報サイトはこちら
→ Amazon VPCとの接続の詳細はこちら
[PR]提供:ヤマハ