Mobility v12 on AWS

クラウドコンピューティング

Mobility v12 評価版 – 設定手順ガイド(AWS)

このドキュメントについて
Mobilityを検証目的でAWS上に展開されるお客様向けにStep by Stepで手順を解説しています。尚2020年12月現在における情報をもとに作成されておりますので今後の変更に伴う齟齬が発生する可能性がございます。また、NetMotion製品以外の情報は参考としてお考え下さい。

このドキュメントの最終ゴールはMobilityクライアントがAWS上のMobilityサーバーとVPNを確立し、クライアント端末がVPNを経由しAWSからインターネットへ通信できることとします。

設定の流れ

設定手順は大きく以下の4つになります。

  • AWSネットワークの構築
  • NATの構築
  • Mobilityサーバーの構築
  • Mobilityクライアントのインストール

注意点:オンプレミスとの違い

MobilityサーバーをAWS上に構築するには以下の点を注意する必要があります。

  • クライアント端末からのトラフィックがインターネットゲートウェイからインターネットへ抜けるにはAWSで割り当てられていないクライアントのVirtual IPアドレスからの通信をインターネットゲートウェイが受け付けないためNATを介して通信する必要がある
  • クライアントのVirtual IPは既存の仮想ネットワークで使用されていないものにする
  • MobilityサーバーはDual NIC構成にする、Dual NIC構成用のスタティックルートをサーバーに設定する
  • パブリックIPが二つ必要になる
  • クライアントのVirtual IPと通信させるためのルートテーブルを作成する

 

<サンプル構成図>

構成図

AWSネットワークの構築

VPCの設定

サンプル構成図に従ってネットワーク設定していきます。

  1. 以下のようにIPv4 CIDRブロックを 0.0.0.0/16 でVPCを作成します。
    VPCを作成
  2. 作成したVPCにPublic Subnet (10.0.0.0/24)とPrivate Subnet (10.0.1.0/24)の二つのサブネットを作成します。
    サブネット1サブネット2

  3. 以下のようにインターネットゲートウェイを作成し、VPCにアタッチします。
    インターネットゲートウェイの作成VPCにアタッチ
  4. 以下のように 0.0.0.0/0 をインターネットゲートウェイに向けるルートテーブルを作成しPublic Subnetに関連付けます。
    ルートテーブル_インターネットゲートウェイサブネットの関連付けルートの編集

  5. 以下のようにPrivate Subnetに関連付けたルートテーブルPrivate Routeを作成しておきます。
    ルートテーブルの作成_プライベートサブネットの関連付け_プライベート

NATの作成

  1. EC2でLinuxマシンを作成します。ここでは amzn-ami-vpc-nat-hvm-2015.03.0.x86_64-gp2 をコミュニティAMIから選択しています。ここでは t2.micro を使用しています。
  2. インスタンスの作成:
    ステップ 3: インスタンスの詳細の設定でネットワークには作成したVPCを選択
    サブネットにはPublic Subnetを選択
    ネットワークインターフェースでeth1を追加eth010.0.0.5 を指定し、eth1には Private Subnet を選択し、10.0.1.5 を指定。
    その他はデフォルトで次へ。
    ステップ3の画面

    ステップ 4
    :  ストレージの追加はデフォルトのまま。
    ステップ 6:  セキュリティグループの設定はデフォルトのSSHを許可。
    ステップ 7:  キーペア を取得しインスタンスを作成します。

    *作成されたネットワークインタフェースに名前をつけておきましょう。ここではNAT eth0NAT eth1とつけています。

  3. 以下のようにElastic IPを作成し、NAT eth0 (10.0.0.5) に関連付けます。
    Elastic IP の関連付け

  4. 以下のようにPrivate側にすべて許可のセキュリティグループを作成しNAT eth1に関連付けます。
    セキュリティグループを作成セキュリティグループを編集

  5. ネットワークインターフェースからeth0、eth1とも送信元/送信先の変更チェックを無効に変更します。
    送信元・送信先の変更チェック

  6. Private Subnetに関連付けたルートテーブルPrivate Routeを編集し0.0.0.0/0をNAT eth1のインターフェースIDをターゲットとして追加します。
    ルートの編集

  7. SSHで接続しNATの設定を行います。
    sudo su –
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    
    service iptables save
    
    viで/etc/sysctl.confのipv4.ip_forward = 0を1に変更。
    
    viで/etc/sysconfig/network-scripts/route-eth1に192.168.1.0/24 via 10.0.1.24 dev eth1を追加。
    
    route add -net 192.168.1.0/24 gw 10.0.1.24 dev eth1

 

Mobilityサーバーの作成

  1. EC2から Microsoft Windows Server 2019 Base を選択します。
  2. ここでは小規模を想定しているのでインスタンスタイプ t2.medium を選択しています。
  3. インスタンスの作成:
    ステップ 3:インスタンスの詳細の設定で
    ネットワークには作成したVPCを選択。
    サブネットにはPublic Subnetを選択
    ネットワークインターフェースでeth1を追加eth0 10.0.0.104を指定し、eth1 には Private Subnetを選択し、10.0.1.24を指定。
    その他はデフォルトで次へ。
    インスタンスの作成

    ステップ 4: ストレージのサイズは80Gへ変更。
    ステップ 6: セキュリティグループの設定はデフォルトのRDPに加えてUDP 5008を許可
    セキュリティグループの設定

    ステップ 7: 既存のキーペア を選択しインスタンスを作成します。

    *作成されたネットワークインタフェースに名前をつけておきましょう。ここではMobility eth0Mobility eth1とつけています。

  4. NATインスタンスと同様にネットワークインターフェースからeth0eth1とも送信元/送信先の変更チェックを無効に変更します。
  5. Mobility eth1のセキュリティグループをPrivate SGに変更します。
    セキュリティグループの設定
  6. Elastic IPを作成しeth0 (10.0.0.104)のインターフェースIDに関連付けます。
  7. Private Subnetに関連付けたルートテーブルPrivate Routeを編集し 192.168.1.0/24 Mobility eth1のインターフェースIDをターゲットとして追加します。
    セキュリティグループの設定

 

Mobilityサーバーのインストール

  1. リモートデスクトップでWindows serverにログインします。
  2. スタティックルートの設定をします。
    コマンドプロンプトから ipconfig /all eth0 のアダプタ名を確認します。route print コマンドでそのインターフェース番号を確認します。この例では#0が 10.0.0.104 なので eth0 #0 だとわかります。route print コマンドから #0 はインターフェース番号ということがわかります。
    ipconfig コマンドroute print コマンド

  3. 以下のようにスタティックルートを設定します。
    route add 0.0.0.0 mask 128.0.0.0 10.0.0.1 if 4 -p
    
    route add 128.0.0.0 mask 128.0.0.0 10.0.0.1 if 4 -p
  4. eth0 にあたるインターフェースを以下のように設定し、ゲートウェイを削除してください。
eth0 ゲートウェイの削除
  1. AWSのWindowsサーバーが英語版なので日本語化します。
    Settings->Time&Language->Date&time から Time zone を (UTC+09:00)Osaka, Sapporo, Tokyoに設定します。Settings->Time&Language->Region から Country or region で Japan に設定します。
    Settings->Time&Language->Language から Add a language で日本語を選択してInstallします。
    Control Panel->Clock and Region->Region から Administrative タブを選択し、Copy settings から Welcome screen and system accounts にチェックを入れ、OKボタンを押しRestart nowを選択して再起動します。
    リモートデスクトップで再ログインし、コントロールパネル->時計と地域->地域 を選択してください。管理タブで システムロケールの変更 から 日本語 を選択して、もう一度、再起動してください。

  2. リモートデスクトップでログインしローカルディスクからMobilityサーバーのインストーラーをWindowsサーバーにコピーし実行してください。以下のウィザードが立ち上がりますので“小規模展開サーバー”を選択してください。小規模展開サーバーとはMobile IQ以外の必要コンポーネントをすべてインストールするようにウィザードが起動します。
    Mobility Warehouseインストールウィザードが立ち上がりますので”次へ“を選択しパスワード設定の画面まで進んでください。
    Mobility サーバーインストーラーMobility インストールウィザード

  3. 以下の画面でMobility Warehouseのパスワードを設定してください。
    ウェアハウスのパスワード設定

  4. 以下の画面までデフォルトのままウィザードを進めてください。設定したパスワードを入力し“次へ”で進みます。
    Mobilityの設定

  5. ファイアウォールを無効にするにチェックが入ったまま“次へ”で進みます。
    Windowsファイアウォールを無効にする

  6. 任意のプール名を設定し“次へ”で進みます。
    Mobility プール名の設定

  7. 内部インターフェイス10.0.1.24 (eth1) のアドレスを持つインターフェースを選択します。
    内部インターフェイスの指定

 

  1. 以下の画面までデフォルト設定で進み、外部アドレスには eth0 に関連付けた Elastic IP を設定します。 外部インターフェイスの指定

  2. “仮想IPアドレスのプールを使用する“を選択し追加ボタンをクリックします。
    仮想アドレススキーム

  3. 以下のように仮想アドレスプールを設定します。ここでは168.1.0/24を仮想アドレスプールに使用します。
    仮想アドレスプールの指定

  4. 次の画面ではDNSサーバーを設定してください。ここでは パブリックDNS の 8.8.8.8 を設定します。
    DNSサーバーアドレスの設定

  5. ユーザー認証では、デフォルトのNTLMへ進んでください。
    ユーザー認証

  6. 次の画面では“ローカルのユーザおよびグループの編集”を選択してユーザを作成し、グループ”NetMotion Users”に追加してください。追加したユーザーはUsersグループからは削除してください。VPNのユーザ認証でのみ使用します。
    ユーザーアクセスの設定ユーザーの追加ユーザーを追加NetMotion Users グループユーザーグループに追加Usersグループから削除

  7. 以下はデフォルトのままクライアントパブリッシャーアドレスは 10.0.1.24 を選択。“次へ“で完了まで進みます。
    パブリッシャーの設定

  8. スタートメニューからMobilityコンソールを起動してください。Windowsのユーザ名、パスワードでログインします。100デバイスとCompleteプラットフォームライセンスは30日間評価ライセンスが使用可能です。その他の評価ライセンスを取得している場合には構成->ライセンス付与よりライセンスを追加してください。
    スタートメニューMobilityコンソールのログオンMobilityコンソール評価用ライセンス

 

Mobilityクライアントのインストール

  1. Windows場合、Mobility_xg_client_xxxx.exeを実行すると以下のセットアップウィザードが起動します。
    Mobilityクライアント・インストールウィザード

    次へ進み、使用許諾契約書に同意し、インストール先フォルダーをデフォルトのままでサーバアドレスまで進みます。ここでMobilityサーバーのIPアドレスもしくはFQDNを指定します。
    Mobilityサーバーアドレスの指定

    次へ進み“インストール“をクリックし、インストールを完了してください。再起動を促されますので”はい“を選択して再起動してください。

  1. 再起動後Windowsログイン時にVPNへのログオンダイアログが開きますが“スキップ”してください。
    ログオン画面

  2. スタートアップメニューからMobilityクライアントを起動してください。“起動時にサーバーに接続“のチェックを入れ、”サーバー接続しない”を選択し、”OK”を選択してください。
    Windowsログオン時にVPNへ接続しなくなります。*Mobilityサーバー側で設定することも可能です。
    スタートメニュー起動時にサーバーに接続しない

  3. 接続をクリックしてください。Mobilityへのログオン画面にてユーザ名/パスワード(Mobilityサーバーインストール時にWindowsサーバーのユーザとグループに追加したユーザ名/パスワード)、ドメインを<none>として”OK”を選択します。
    MobilityクライアントVPNログオン画面

 

  1. 以下のように“接続済み“となればVPNが接続されています。インターネットに接続できれば成功です。
    接続済み

以上で設定完了です。

 

関連記事

クラウドコンピューティング
シアトル生まれの『切れないVPN』なら、NetMotion Mobility