teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップVPNに関する質問
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Amazon VPC

Amazon VPC(Amazon Virtual Private Cloud) は、仮想的なネットワークです。 独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、 ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロール可能です。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

853閲覧

awsを使った海外拠点とのネットワーク環境構築についての質問

dubfishmans
dubfishmans

総合スコア7

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Amazon VPC

Amazon VPC(Amazon Virtual Private Cloud) は、仮想的なネットワークです。 独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、 ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロール可能です。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2019/10/07 02:10

0

0

社内の特定のサーバー(例えば、社内WikiやRedmineだけとか)に

海外の特定グローバルIPのみ、

アクセスを許可するネットワークを構築したいです。

要件としては、aws上でプロキシを立てて海外拠点からはそのプロキシーを介してアクセスをさせる。とのことです。

どういう手順と構成でネットワークを構築すればいいのでしょうか?

有識者の方のアドバイスをお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

[前提]
セキュリティに直結するところなので、きちんと設定できる人をアサインするか専門のベンダーに構築を依頼することをお勧めします。
質問内容を見る限り、全くわからない状態に見えますので、それっぽく設定しても穴が出来てしまう可能性がとても大きいです。

要件としては、aws上でプロキシを立てて海外拠点からはそのプロキシーを介してアクセスをさせる。とのことです。

もしくは、この要件?(これは要件では無く実装ですが)を決めた人に設計させるのが正しいでしょう。

そもそも論としては、AWSで自力で構築/運用するよりは適当なVPNサービスを利用したり、拠点間VPNを構築できる機能を持ったルータを設置する方が安全で安価、安定して構築/運用ができる可能性が高いケースだと思います。

あえてAWSでやるなら一番簡単な構成は以下になります。(可用性要件や運用要件でベストな構成は変わります)

  1. 適当なEC2インスタンスを立て、EIPを付与する(インスタンスタイプの選定はネットワーク帯域周りの性能を重視して選定)
  2. 1.のEC2インスタンスで適当なProxyサーバを走らせる
  3. 特定のグローバルIPの数がセキュリティグループで設定出来る範囲に収まるなら、Proxyへの接続元IPをセキュリティグループで制限する。収まらないならOSのファイアウォールで制限をかける
  4. 社内ネットワークのルータで1.で設定したEIPからのアクセスについて、内部サーバへアクセスを透過させるような設定をする

投稿2019/10/07 03:30

tanat
tanat

総合スコア18727

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

dubfishmans
dubfishmans

2019/10/07 04:10

回答、ありがとうございます。 awsを使うことで稟議が通っており(月15000円くらいでコストを抑える)、部署にawsに比較的に詳しい人が自分しかいない為(awsアーキテクチャーアソシエイト資格を持ってる人が私だけという状況です。) ただ、試験的な知識はあっても実際コンソールから環境構築したことはないぺーぺーな為、どこから手を付ければいいかで困ってます。
tanat
tanat

2019/10/07 04:39

(具体的になっていない質問や設計依頼はteratailでは非推奨な質問&具体的な構成がわからない状態で1から全部回答出来る人はいないと思います) うーん、「どこから手を付けていいかわからない」&「初期構築の予算が出ない」ということだと、 とりあえずやってみて問題が出たら対応するしかないと思いますよ。 *そういう状態であることを上長+その上長に認識させて、何か問題が出たらその人たちの責任で対応出来る様に根回ししておきましょう EC2だと全てが従量課金になってしまうので、まずはLightsailで予算の許す範囲で強めのインスタンス(100USD/月くらい)でProxyサーバを立てて、実際に使ってみて機能/性能要件を満たせるか試してみてはいかがでしょうか? Proxy構築自体はAWSとは関係無い知識になるので、`http proxy 構築`とかで調べてみてください。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップVPNに関する質問

awsを使った海外拠点とのネットワーク環境構築についての質問