Mobility v12 評価版 – 設定手順ガイド(AWS)
このドキュメントについて
Mobilityを検証目的でAWS上に展開されるお客様向けにStep by Stepで手順を解説しています。尚2020年12月現在における情報をもとに作成されておりますので今後の変更に伴う齟齬が発生する可能性がございます。また、NetMotion製品以外の情報は参考としてお考え下さい。
Mobilityを検証目的でAWS上に展開されるお客様向けにStep by Stepで手順を解説しています。尚2020年12月現在における情報をもとに作成されておりますので今後の変更に伴う齟齬が発生する可能性がございます。また、NetMotion製品以外の情報は参考としてお考え下さい。
このドキュメントの最終ゴールはMobilityクライアントがAWS上のMobilityサーバーとVPNを確立し、クライアント端末がVPNを経由しAWSからインターネットへ通信できることとします。
設定の流れ
設定手順は大きく以下の4つになります。
- AWSネットワークの構築
- NATの構築
- Mobilityサーバーの構築
- Mobilityクライアントのインストール
注意点:オンプレミスとの違い
MobilityサーバーをAWS上に構築するには以下の点を注意する必要があります。
- クライアント端末からのトラフィックがインターネットゲートウェイからインターネットへ抜けるにはAWSで割り当てられていないクライアントのVirtual IPアドレスからの通信をインターネットゲートウェイが受け付けないためNATを介して通信する必要がある
- クライアントのVirtual IPは既存の仮想ネットワークで使用されていないものにする
- MobilityサーバーはDual NIC構成にする、Dual NIC構成用のスタティックルートをサーバーに設定する
- パブリックIPが二つ必要になる
- クライアントのVirtual IPと通信させるためのルートテーブルを作成する
<サンプル構成図>
AWSネットワークの構築
VPCの設定
サンプル構成図に従ってネットワーク設定していきます。
- 以下のようにIPv4 CIDRブロックを 0.0.0.0/16 でVPCを作成します。
- 作成したVPCにPublic Subnet (10.0.0.0/24)とPrivate Subnet (10.0.1.0/24)の二つのサブネットを作成します。
- 以下のようにインターネットゲートウェイを作成し、VPCにアタッチします。
- 以下のように 0.0.0.0/0 をインターネットゲートウェイに向けるルートテーブルを作成しPublic Subnetに関連付けます。
- 以下のようにPrivate Subnetに関連付けたルートテーブルPrivate Routeを作成しておきます。
NATの作成
- EC2でLinuxマシンを作成します。ここでは amzn-ami-vpc-nat-hvm-2015.03.0.x86_64-gp2 をコミュニティAMIから選択しています。ここでは t2.micro を使用しています。
- インスタンスの作成:
ステップ 3: インスタンスの詳細の設定でネットワークには作成したVPCを選択。
サブネットにはPublic Subnetを選択。
ネットワークインターフェースでeth1を追加、eth0に 10.0.0.5 を指定し、eth1には Private Subnet を選択し、10.0.1.5 を指定。
その他はデフォルトで次へ。
ステップ 4: ストレージの追加はデフォルトのまま。
ステップ 6: セキュリティグループの設定はデフォルトのSSHを許可。
ステップ 7: キーペア を取得しインスタンスを作成します。*作成されたネットワークインタフェースに名前をつけておきましょう。ここではNAT eth0とNAT eth1とつけています。
- 以下のようにElastic IPを作成し、NAT eth0 (10.0.0.5) に関連付けます。
- 以下のようにPrivate側にすべて許可のセキュリティグループを作成しNAT eth1に関連付けます。
- ネットワークインターフェースからeth0、eth1とも送信元/送信先の変更チェックを無効に変更します。
- Private Subnetに関連付けたルートテーブルPrivate Routeを編集し0.0.0.0/0をNAT eth1のインターフェースIDをターゲットとして追加します。
- SSHで接続しNATの設定を行います。
sudo su – echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT service iptables save viで/etc/sysctl.confのipv4.ip_forward = 0を1に変更。 viで/etc/sysconfig/network-scripts/route-eth1に192.168.1.0/24 via 10.0.1.24 dev eth1を追加。 route add -net 192.168.1.0/24 gw 10.0.1.24 dev eth1
Mobilityサーバーの作成
- EC2から Microsoft Windows Server 2019 Base を選択します。
- ここでは小規模を想定しているのでインスタンスタイプ t2.medium を選択しています。
- インスタンスの作成:
ステップ 3:インスタンスの詳細の設定で
ネットワークには作成したVPCを選択。
サブネットにはPublic Subnetを選択。
ネットワークインターフェースでeth1を追加、eth0 に 10.0.0.104を指定し、eth1 には Private Subnetを選択し、10.0.1.24を指定。
その他はデフォルトで次へ。
ステップ 4: ストレージのサイズは80Gへ変更。
ステップ 6: セキュリティグループの設定はデフォルトのRDPに加えてUDP 5008を許可。
ステップ 7: 既存のキーペア を選択しインスタンスを作成します。
*作成されたネットワークインタフェースに名前をつけておきましょう。ここではMobility eth0とMobility eth1とつけています。
- NATインスタンスと同様にネットワークインターフェースからeth0、eth1とも送信元/送信先の変更チェックを無効に変更します。
- Mobility eth1のセキュリティグループをPrivate SGに変更します。
- Elastic IPを作成しeth0 (10.0.0.104)のインターフェースIDに関連付けます。
- Private Subnetに関連付けたルートテーブルPrivate Routeを編集し 192.168.1.0/24 をMobility eth1のインターフェースIDをターゲットとして追加します。
Mobilityサーバーのインストール
- リモートデスクトップでWindows serverにログインします。
- スタティックルートの設定をします。
コマンドプロンプトから ipconfig /all で eth0 のアダプタ名を確認します。route print コマンドでそのインターフェース番号を確認します。この例では#0が 10.0.0.104 なので eth0 は #0 だとわかります。route print コマンドから #0 はインターフェース番号4ということがわかります。
- 以下のようにスタティックルートを設定します。
route add 0.0.0.0 mask 128.0.0.0 10.0.0.1 if 4 -p route add 128.0.0.0 mask 128.0.0.0 10.0.0.1 if 4 -p
- eth0 にあたるインターフェースを以下のように設定し、ゲートウェイを削除してください。
- AWSのWindowsサーバーが英語版なので日本語化します。
Settings->Time&Language->Date&time から Time zone を (UTC+09:00)Osaka, Sapporo, Tokyoに設定します。Settings->Time&Language->Region から Country or region で Japan に設定します。
Settings->Time&Language->Language から Add a language で日本語を選択してInstallします。
Control Panel->Clock and Region->Region から Administrative タブを選択し、Copy settings から Welcome screen and system accounts にチェックを入れ、OKボタンを押しRestart nowを選択して再起動します。
リモートデスクトップで再ログインし、コントロールパネル->時計と地域->地域 を選択してください。管理タブで システムロケールの変更 から 日本語 を選択して、もう一度、再起動してください。 - リモートデスクトップでログインしローカルディスクからMobilityサーバーのインストーラーをWindowsサーバーにコピーし実行してください。以下のウィザードが立ち上がりますので“小規模展開サーバー”を選択してください。小規模展開サーバーとはMobile IQ以外の必要コンポーネントをすべてインストールするようにウィザードが起動します。
Mobility Warehouseインストールウィザードが立ち上がりますので”次へ“を選択しパスワード設定の画面まで進んでください。
- 以下の画面でMobility Warehouseのパスワードを設定してください。
- 以下の画面までデフォルトのままウィザードを進めてください。設定したパスワードを入力し“次へ”で進みます。
- ファイアウォールを無効にするにチェックが入ったまま“次へ”で進みます。
- 任意のプール名を設定し“次へ”で進みます。
- 内部インターフェイスは 10.0.1.24 (eth1) のアドレスを持つインターフェースを選択します。
- 以下の画面までデフォルト設定で進み、外部アドレスには eth0 に関連付けた Elastic IP を設定します。
- “仮想IPアドレスのプールを使用する“を選択し追加ボタンをクリックします。
- 以下のように仮想アドレスプールを設定します。ここでは168.1.0/24を仮想アドレスプールに使用します。
- 次の画面ではDNSサーバーを設定してください。ここでは パブリックDNS の 8.8.8.8 を設定します。
- ユーザー認証では、デフォルトのNTLMへ進んでください。
- 次の画面では“ローカルのユーザおよびグループの編集”を選択してユーザを作成し、グループ”NetMotion Users”に追加してください。追加したユーザーはUsersグループからは削除してください。VPNのユーザ認証でのみ使用します。
- 以下はデフォルトのままクライアントパブリッシャーアドレスは 10.0.1.24 を選択。“次へ“で完了まで進みます。
- スタートメニューからMobilityコンソールを起動してください。Windowsのユーザ名、パスワードでログインします。100デバイスとCompleteプラットフォームライセンスは30日間評価ライセンスが使用可能です。その他の評価ライセンスを取得している場合には構成->ライセンス付与よりライセンスを追加してください。
Mobilityクライアントのインストール
- Windows場合、Mobility_xg_client_xxxx.exeを実行すると以下のセットアップウィザードが起動します。
次へ進み、使用許諾契約書に同意し、インストール先フォルダーをデフォルトのままでサーバアドレスまで進みます。ここでMobilityサーバーのIPアドレスもしくはFQDNを指定します。
次へ進み“インストール“をクリックし、インストールを完了してください。再起動を促されますので”はい“を選択して再起動してください。
- 再起動後Windowsログイン時にVPNへのログオンダイアログが開きますが“スキップ”してください。
- スタートアップメニューからMobilityクライアントを起動してください。“起動時にサーバーに接続“のチェックを入れ、”サーバー接続しない”を選択し、”OK”を選択してください。
Windowsログオン時にVPNへ接続しなくなります。*Mobilityサーバー側で設定することも可能です。
- 接続をクリックしてください。Mobilityへのログオン画面にてユーザ名/パスワード(Mobilityサーバーインストール時にWindowsサーバーのユーザとグループに追加したユーザ名/パスワード)、ドメインを<none>として”OK”を選択します。
- 以下のように“接続済み“となればVPNが接続されています。インターネットに接続できれば成功です。
以上で設定完了です。
関連記事
