【前回】AWSサイト間VPNの構築(1.AWSの基本設定)
【次回】AWSサイト間VPNの構築(3.AWSのVPN構築)
ネットワーク構成
下記のネットワーク構成で、CML上のLAN(172.16.0.0/24)とAWSのサブネット(10.0.0.0/24)が直接通信できるようにします。
※Server(172.16.0.1)からEC2(10.0.0.58)にPingによる疎通確認ができるようにしていきます。

EC2構築
疎通先となるAWSのEC2を構築します。
インスタンスの起動
EC2のトップ画面から「インスタンスの起動」をクリックします。

マシンイメージを選択します。ここでは、無料利用枠の対象となる「Amazon Linux」を選択しています。

インスタンスタイプを選択します。ここでは無料利用枠の対象となる「t2.micro」を選択しています。

インスタンスの詳細を設定します。
ネットワークとサブネットは、前回作成したものを選択します。
自動割り当てパブリックIPは「有効」を選択します。

ストレージの設定は変更不要です。

タグの追加も変更不要です。

セキュリティグループの設定に関しては、デフォルトで「0.0.0.0/0(全てのIPアドレス)」からのSSHアクセスが許可されているため、自身のネットワークからのみアクセス可能となるように設定を変更します。

まず、自身が利用しているグローバルIPアドレスを確認します。
ここではCMANのIPアドレス確認ページで確認しています。

ソースに「確認したグローバルIPアドレス」を入力します。サブネットマスクは”/32″で大丈夫です。

入力内容を確認し、「起動」をクリックします。

EC2にアクセスするためのキーペアを作成し、ダウンロードします。
「新しいキーペアの作成」を選択し、キーペア名は「aws-vpn-test1」としています。
キーペアをダウンロードし、「インスタンスの作成」をクリックします。

作成されたインスタンスを確認します。
※パブリックIPv4アドレスとプライベートIPv4アドレスが付与されていることを確認します。

セキュリティグループの追加設定
CML環境からのアクセスを許可するために、セキュリティグループの追加設定を行います。
「セキュリティ」タブから「セキュリティグループ」をクリックします。

「Edit inbound rules」をクリックします。

「ルールを追加」をクリックします。

グローバルアドレス、ローカルネットワーク(192.168.1.0/24)、CMLのLAN(172.16.0.0/24)からのICMP通信を許可します。

インバウンドルールに追加されていることを確認します。

EC2への接続確認
起動したEC2への接続を確認していきます。
※ここでは、MACのTerminalを利用し接続していきます。
インスタンスの画面から「接続」をクリックします。

「SSHクライアント」タブを選択し、アクセス方法を確認します。

ダウンロードしたキーペアを確認します。

このままSSH接続を試みると、キーペアのアクセス権が不適切というメッセージが表示され接続できません。

AWSの接続説明にある通り、アクセス権を変更します。

アクセス権が変更されたことを確認します。

再度SSH接続を試みると、EC2へ接続できました。

これで、AWSサイト間VPN接続のためのEC2構築は完了です!