ここでやることSophosUTMを使いますAmazon VPCと接続するために、IPアドレス制限等で不正利用を防止しますが、 ここでは、VPNおよびゲートウェイセキュリティとして、”SophosUTM”を利用するものとします。 選定理由としては・・・ SophosUTMは、早くからAWSでの利用を組み込んでいました。 ”VPCに接続するため”にも使えますし、”VPC内”でも稼働します。 またオープンソースの寄せ集めのようなソリューションでありコストも安く、 なおかつ非法人利用であれば無償利用できる等、非常に利用開始しやすい製品です。 VPCの構成AWS内の構成ですが、まずはVPC内にプライベートネットワークを作成します。 構成は以下の通りです。
ネットワーク構築後、管理者作業用サーバを立てます。 VPCプライベートネットワーク内の各種作業は、このサーバを利用して行うものとします。 次に、SophosUTMを準備してユーザがVPNを使ってVPC内サーバへアクセスできるルートを作成します。 これには2通りの方法があります。 |