下記にあるように、これまでVPCとOpenVPNについて書いてきました。
今回は、これらに関連したCDPの紹介になります。
対象は 「CloudHubパターン」です。
このパターンの「 注意点 」に下記のような記載があります。
VPNゲートウェイに接続しているネットワーク(拠点)はお互いに通信できてしまうので、
アクセス制限が必要なら各拠点のVPNルーターで行う必要がある。
下記のようにVPNゲートウェイに接続する拠点が全て自社の場合は、拠点側のVPNの設定が簡単になり、
VPNハブがクラウド化により信頼性も高くなるので非常に有用です。
しかし、メンテナンス等で他社をVPNゲートウェイに接続してしまうと、他社のネットワークから
直接、自社のネットワークにアクセスできてしまいます。
すると、VPNでありながら他社からのアクセスを自社の拠点で制限する設定が必要になってしまいます。
そこで一つの解決方法として、他社からのメンテナンスアクセスは、VPNゲートウェイ経由ではなく
下記のようにOpenVPNでインターネットゲートウェイ経由でVPNを張り、対象インスタンスにアクセスする方法が
考えられます。
この場合、VPC内のルーティングやNetwork ACLs、そしてセキュリティグループ等で、何らかの制限をかける事が
可能になります。
上記の実現方法は、前述したVPCのプライベートなサブネットにOpenVPNでVPN接続で詳しく紹介しています。