はてなブックマーク

というわけで、わりとデメリットなく問題が解決します。 その方法とは・・・・ プライベートサブネットをインターネットGWにつなぎ、ネットワークACLで制御する。 以上です。 なんだ、それだけか、という話なんですが、そもそも要件が満たせるならインターネットゲートウェイを使わない理由はありません。 なんですが、世の中「プライベートサブネットはインターネットゲートウェイを使わないサブネットである」という認識が根深いようで、話すとわりと「ええー」といった反応が返ってきます。 面白いですね。 ただ、デメリットかどうかはわかりませんが、1点だけ、 インスタンスにグローバルIPを設定する必要がある という点が問題になる場合があります。 ただそれも、ACLとセキュリティグループの2重防御で守られているので、あまり問題ではないと思います。 やり方 プライベートサブネットの所属するルートテーブルにインターネット

$ cat mkopvn.sh #!/bin/bash # サーバ証明書のパス ca_path="/usr/local/EasyRSA/pki" # クライアント用秘密鍵のパス key_path="/usr/local/EasyRSA/pki/private" # クライアント用証明書のパス crt_path="/usr/local/EasyRSA/pki/issued" # ta鍵のパス ta_path="/etc/openvpn" # 引数チェック if [ $# -ne 2 ]; then echo "実行するにはヘッダーと対象のクライアントを引数にする必要があります。" 1>&2 exit 1 fi # 引数取得 header=$1 target=$2 # 作成開始 cat $header echo '<ca>' grep -A 30 'BEGIN CERTIFICATE' "$c

概要 まずお断りを。 これは私の備忘録です。 私の場合、AWSだけでなく、自宅でVMware workstation proを使ったサーバなどもあり、家でも外でもあらゆる環境に一元的に入って作業をしたいな、ということで、OpenVPNでつないでしまえ、という乱暴な構成を作っていますが、それを後々再現するために書いています。 個人開発環境なので、全部ひとつのVPNで同じセグメント管理にしていますが、実際には、セグメントを分けて管理するべきだと思います。 まぁ、そんなに共感する方はいないとは思いますが、まずはひとつ。 あちこちに同じような内容は書いてありますが、やってみたところ、その通りにはいかなかったため、その部分を補足追加しています。 ちなみに、OpenVPNの勉強をする場合は、以下のサイトが非常に勉強になります。 https://qiita.com/MoriKen/items/50d22

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 最初の投稿はAWSの簡単な始め方。 Lightsailで簡単にインスタンスを立てます。 アカウント作成 簡単に出てくるので、調べてみてください。 インスタンス作成 (1) コンソールにログインして、「Create instance」ボタンをクリック (2) リージョンとアベイラビリティゾーン(以下AZ)を選択する。 ①「Change AWS Region and Availability Zone」をクリック ②「Tokyo」をクリックして選択して、必要に応じて「Change your Availability Zone」を選ぶ。 ③