2.8 オンプレミス環境とのプライベートネットワーク接続
Ops Iとオンプレミス環境を、プライベートネットワークで接続する方法について説明します。
(1)概要
AWS(Amazon Web Services)のTransit Gatewayを使用して、Ops IとユーザーのAWSアカウントを接続します。
また、ユーザーのAWSアカウントとオンプレミス環境を、AWSのDirect Connect、またはサイト間VPNを使用して接続します。
その結果、オンプレミス環境とOps Iを、プライベートネットワークで接続することができます。
プライベートネットワーク接続で環境を構築した場合は、インターネットからOps Iにアクセスすることはできませんが、Ops Iからインターネットへアクセスすることは可能です。
ユーザーのAWSアカウントとオンプレミス環境を接続する方法として、Ops Iでは以下の方法をサポートします。これ以外の方法で接続している場合はサポート対象外となります。
- AWS Direct Connect
- AWS サイト間VPN
(図)プライベートネットワーク接続構成の利用イメージ
(2)前提条件
以下について、ユーザーが事前に準備する必要があります。
(表)事前に準備が必要なもの
| 項目 | 必須 | 説明 |
|---|---|---|
| AWSアカウント | Yes | Ops Iと接続するためのユーザーのAWSアカウント |
| Transit Gateway | Yes | Ops Iが接続するTransit Gateway Transit GatewayはAWSの東京リージョンに準備してください。 |
| Ops I用のCIDR | Yes | Ops Iが使用するクラスAのプライベートアドレス (CIDRブロックサイズ:21) 接続先のオンプレミス環境と重複しないCIDRを準備してください。Ops Iで使用可能なプライベートネットワークについては、ヒアリングシートを確認してください。 |
| DNSサーバ (内部用) |
Yes | オンプレミス環境からOps Iにアクセスする際に使用するDNSサーバ オンプレミス環境の機器がホスト名の名前解決を行うために必要です。 |
| DNSサーバ (Ops I共有用) |
No | Ops Iからオンプレミス環境のサーバにアクセスする際に使用するDNSサーバ Ops Iからオンプレミス環境のサーバを管理する際にホスト名の名前解決を行う場合に必要です。また、DNSサーバ(Ops I共有用)の以下の情報も必要になります。
|
| 管理対象サーバの情報 | No | Ops I(ワークフローなど)から管理や操作を行うオンプレミス環境の管理対象サーバに関する、以下の情報
|
(3)接続の流れ
接続は以下の流れで行います。
①AWSアカウントとオンプレミス環境の接続
準備したユーザーのAWSアカウントとオンプレミス環境をAWS Direct Connect、またはサイト間VPNで接続してください。接続する際にAWSアカウント内にTransit Gatewayを準備し、Transit Gatewayに通信がされるようにルーティングの設定を行ってください。
準備したユーザーのAWSアカウントとオンプレミス環境をAWS Direct Connect、またはサイト間VPNで接続してください。接続する際にAWSアカウント内にTransit Gatewayを準備し、Transit Gatewayに通信がされるようにルーティングの設定を行ってください。
②Ops I側へのTransit Gatewayの共有
準備したTransit Gatewayを、Ops IのAWSアカウントに共有してください。Ops I側でTransit Gatewayの承認処理を行います。
準備したTransit Gatewayを、Ops IのAWSアカウントに共有してください。Ops I側でTransit Gatewayの承認処理を行います。
③Ops I側への申請
Ops Iからオンプレミス環境のサーバを管理する場合は、管理対象サーバへの接続許可を行う必要があります。ヒアリングシートに必要事項を記載し、ヒアリングシートに記載されている提出先宛てに送付してください。Ops Iの環境構築時に、共有されたTransit Gatewayへのアタッチメントが作成されます。アタッチメントの承認依頼があった場合は承認処理を実施してください。
Ops Iからオンプレミス環境のサーバを管理する場合は、管理対象サーバへの接続許可を行う必要があります。ヒアリングシートに必要事項を記載し、ヒアリングシートに記載されている提出先宛てに送付してください。Ops Iの環境構築時に、共有されたTransit Gatewayへのアタッチメントが作成されます。アタッチメントの承認依頼があった場合は承認処理を実施してください。
④AWSおよびオンプレミス環境内のルーティングの設定
オンプレミス環境からOps IのURLにアクセスする際に、Ops Iのホスト名の名前解決ができるようにDNSサーバ等の構成を行う必要があります。Ops Iの環境情報(URL、IPアドレス)をもとに、AWSアカウントおよびオンプレミス環境のルーティングの設定を行ってください。Ops Iの環境情報はOps Iの環境構築完了時に共有されます。
オンプレミス環境からOps IのURLにアクセスする際に、Ops Iのホスト名の名前解決ができるようにDNSサーバ等の構成を行う必要があります。Ops Iの環境情報(URL、IPアドレス)をもとに、AWSアカウントおよびオンプレミス環境のルーティングの設定を行ってください。Ops Iの環境情報はOps Iの環境構築完了時に共有されます。