Q&A
社内ネットワークとサーバのVPNはどのように設定しているのでしょうか
#FileMakerServer(AWSにVPN接続中)のIP制限について
AWS(EC2インスタンス)上のWindows Server 2008 R2にFileMaker Server 12を設置し、OpenVPNで自PCのFileMaker Pro12からFileMakerDBに接続していますが、
社内からのみ接続可にするため固定IPのみ許可する設定を試みておりますが、うまくいきません。
今まで試したことは
・AWSのセキュリティグループ設定で、Port5003 のインバウンドルールに固定IPを指定したが、指定IPからもアクセスできなくなった。
・FileMakerServerのDatabaseディレクトリにweb.configを設置したが閲覧不可にならなかった。
・IISマネージャの「IPアドレスおよびドメインの制限」でIP指定したが閲覧不可にならなかった。
FilemakerProからの共有ファイル(FilemakerDB)へのアクセスを指定IPのみ許可にしたいのですが、何か手はないでしょうか?
AWSコンソールからクライアント VPN エンドポイントを設定し、その設定ファイルにてOpenVPNツールで接続しています。(このセキュリティグループはdefaultグループです。)
回答1件
0
ベストアンサー
クライアントVPNを使ったことがないので調べた内容ですが、どうやらクライアントVPNで接続元IPを縛ることは不可能なようです。
Client VPN のセキュリティグループをいかに設定すべきか
なので、社内のルータとVPCの間でVPNを設定するか、何らかの認証の仕組みを入れるとかになりそうです。
前者なら今だとTransit Gatewayを使うとかになるんですかね。
AWS ネットワーク Transit Gateway TGW~オンプレ間の接続方法
後者だとAWSのドキュメント参照
投稿2020/06/25 09:39
総合スコア7447
あなたの回答
tips
プレビュー
