2011年8月10日水曜日

VPC上のEC2にVPN経由で接続(SSH)

スズキです。

下記のようにVPCが構築できたので、
VPCとSSG5を接続
今回は、VPC上に実際にEC2を立ち上げて、VPNルーター(SSG5)にぶら下がってる
マシンから接続(SSH)してみます。

まずはVPCの上のEC2インスタンスの立ち上げです。
基本的にいつもと同じですが、下記のように
"Launch Instances Into Your Virtual Private Cloud"を選択し、
VPC設定時に作られたサブネットを指定して立ち上げます。


すると、"10.0.1.161"のようなプライベートIPが付与されるので、
VPNルーター(SSG5)の下にぶら下がってるマシンから、
このIPアドレスに対してSSHします。

ですが、最初はアクセス制限に引っかかって接続できないはずです。
VPCのアクセス制限は、いつもの"Security Groups"と
VPC特有の"Network ACLs"で行われています。

デフォルトの"Network ACLs"は下記のようになっており、制限はかかっていないようです。


そして"Security Groups"のデフォルトは例のごとく
自分の"Security Groups"以外からのアクセスがすべて禁止されている状態だったので、
下記のようにVPNルーター(SSG5)以下のマシンがぶら下がっている
ネットワークのアドレスを登録しておきます。



これで、再度SSHで接続すると、無事ログインできることが確認できるはずです。

ログインできたときは、少し感動してしまった...
--------
http://www.suz-lab.com

0 コメント: