TerraformにてAWS VPN Clientを利用してVPN接続

概要

AWS VPN Clientを利用して以下の通信経路を実現するリソース構成をterraformにて実現するサンプルを紹介します。

証明書はvpn endpointに紐付けているものは自己署名署名書(オレオレ証明書)を使用し、証明書自体もterraformのリソースにて構成する想定です。

サンプルコード

VPC

基本となるVPC(InternetGW, NatGW, subnets)を構成するリソース。

Certification

証明書関連の構成。作成した証明書はICMに登録。

VPN

vpnを構成するモジュールを紹介。

証明書からvpn接続情報を作成

接続情報ファイルを作成

terraform apply実行後、証明書ファイルが作成されます。

その後以下のスクリプトを実行することでclient-vpn-config.ovpnが作成します。

上記のファイルはvpn接続情報のファイルで、後にvpnを実際に接続するときに利用します。

vpn接続を開始(Linux上)

以下コマンドからLinux(Ubuntu 24.04)でVPN接続できるところまで確認済みです。