https://github.com/casl0/closed-network-on-aws

閉域網からアクセス可能な AWS 上の Web アプリケーションを構築します
https://github.com/casl0/closed-network-on-aws

aws closed-network terraform

Last synced: 29 days ago
JSON representation

閉域網からアクセス可能な AWS 上の Web アプリケーションを構築します

Host: GitHub
URL: https://github.com/casl0/closed-network-on-aws
Owner: CASL0
License: mit
Created: 2024-11-01T14:25:29.000Z (over 1 year ago)
Default Branch: main
Last Pushed: 2025-03-22T12:22:46.000Z (about 1 year ago)
Last Synced: 2025-06-25T04:46:17.310Z (11 months ago)
Topics: aws, closed-network, terraform
Language: HCL
Homepage:
Size: 91.8 KB
Stars: 0
Watchers: 1
Forks: 0
Open Issues: 1
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

README

          # closed-network-on-aws

閉域網からアクセス可能な AWS 上の Web アプリケーションを構築します。

## 構成

![infra](https://raw.githubusercontent.com/CASL0/closed-network-on-aws/refs/heads/images/infra.svg)

## Prerequisites

### Terraform

以下を参考に Terraform をインストールしてください。

- https://developer.hashicorp.com/terraform/tutorials/aws-get-started/install-cli

### AWS CLI

以下を参考に AWS CLI をインストールしてください。

- https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html

### OpenVPN easy-rsa

以下を参考に easy-rsa のインストール、サーバーとクライアントの証明書・秘密鍵の生成をしてください。

- https://catalog.us-east-1.prod.workshops.aws/workshops/be2b90c2-06a1-4ae6-84b3-c705049d2b6f/ja-JP/03-hands-on/03-01-common/04-certificate

## Usage

1. 上記で生成したサーバーとクライアントの証明書・秘密鍵を以下のパスに配置してください。

   - `files/ca.crt`：ルート証明書

   - `files/vpn/server.crt`：VPN サーバー証明書

   - `files/vpn/server.key`：VPN サーバー秘密鍵

   - `files/vpn/client.crt`：VPN クライアント証明書

   - `files/vpn/client.key`：VPN クライアント秘密鍵

   - `files/ssl/server.crt`：SSL サーバー証明書

   - `files/ssl/server.key`：SSL サーバー秘密鍵

1. 以下のコマンドを実行してください。

```bash

terraform init

terraform apply

```

## 構築した環境に接続

### AWS Client VPN のインストール

以下のサイトから VPN クライアントソフトをインストールしてください。

- https://aws.amazon.com/jp/vpn/client-vpn-download/

### VPN プロファイルの設定

1.  AWS マネジメントコンソールにてクライアント VPN エンドポイントの設定にアクセスします。

1.  [クライアント設定ファイルをダウンロード]をクリックし、`downloaded-client-config.ovpn`をダウンロードします。

1.  `downloaded-client-config.ovpn`を編集し、クライアント証明書の情報を末尾に追加してください。

    ```

    

    -----BEGIN CERTIFICATE-----

    ~ クライアント証明書 ~

    -----END CERTIFICATE-----

    

    

    -----BEGIN PRIVATE KEY-----

    ~ クライアント秘密鍵 ~

    -----END PRIVATE KEY-----

    

    ```

1.  上記で編集して`downloaded-client-config.ovpn`を VPN クライアントで読み込みプロファイルを追加してください。

1.  DNS を Route53 にフォワードするために、接続する PC の DNS 設定を[インバウンドエンドポイント](https://ap-northeast-1.console.aws.amazon.com/route53resolver/home?region=ap-northeast-1#/inbound-endpoints)の IP アドレスに修正してください。

## Requirements

| Name | Version |

|------|---------|

|  [terraform](#requirement\_terraform) | >= 1.0 |

|  [aws](#requirement\_aws) | >= 5.00 |

## Providers

| Name | Version |

|------|---------|

|  [aws](#provider\_aws) | 5.92.0 |

## Modules

| Name | Source | Version |

|------|--------|---------|

|  [alb](#module\_alb) | terraform-aws-modules/alb/aws | ~> 9.0 |

|  [ecr](#module\_ecr) | terraform-aws-modules/ecr/aws | ~> 2.0 |

|  [ecs](#module\_ecs) | terraform-aws-modules/ecs/aws | ~> 5.0 |

|  [endpoints](#module\_endpoints) | terraform-aws-modules/vpc/aws//modules/vpc-endpoints | ~> 5.0 |

|  [inbound\_resolver\_endpoints](#module\_inbound\_resolver\_endpoints) | terraform-aws-modules/route53/aws//modules/resolver-endpoints | ~> 5.0 |

|  [s3](#module\_s3) | terraform-aws-modules/s3-bucket/aws | ~> 4.0 |

|  [security\_group](#module\_security\_group) | terraform-aws-modules/security-group/aws | ~> 5.0 |

|  [security\_group\_inbound\_resolver\_endpoints](#module\_security\_group\_inbound\_resolver\_endpoints) | terraform-aws-modules/security-group/aws | ~> 5.0 |

|  [security\_group\_vpc\_endpoints](#module\_security\_group\_vpc\_endpoints) | terraform-aws-modules/security-group/aws | ~> 5.0 |

|  [vpc](#module\_vpc) | terraform-aws-modules/vpc/aws | ~> 5.0 |

## Resources

| Name | Type |

|------|------|

| [aws_acm_certificate.ssl_server](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acm_certificate) | resource |

| [aws_acm_certificate.vpn_client](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acm_certificate) | resource |

| [aws_acm_certificate.vpn_server](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acm_certificate) | resource |

| [aws_ec2_client_vpn_authorization_rule.allow_all_users](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ec2_client_vpn_authorization_rule) | resource |

| [aws_ec2_client_vpn_endpoint.default](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ec2_client_vpn_endpoint) | resource |

| [aws_ec2_client_vpn_network_association.vpn_to_subnet](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ec2_client_vpn_network_association) | resource |

| [aws_route53_zone.private_hosted_zone](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route53_zone) | resource |

| [aws_s3_bucket_policy.vpce_bucket_policy](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket_policy) | resource |

| [aws_service_discovery_http_namespace.default](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/service_discovery_http_namespace) | resource |

| [aws_availability_zones.available](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/availability_zones) | data source |

| [aws_caller_identity.current](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/caller_identity) | data source |

| [aws_iam_policy_document.dkr_image_layer_pull_policy](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/iam_policy_document) | data source |

| [aws_iam_policy_document.s3_vpce_policy](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/iam_policy_document) | data source |

| [aws_region.current](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/region) | data source |

## Inputs

| Name | Description | Type | Default | Required |

|------|-------------|------|---------|:--------:|

|  [additional\_repository\_read\_write\_access\_arns](#input\_additional\_repository\_read\_write\_access\_arns) | ECRリポジトリアクセス権を付与するIAM | `list(string)` | `[]` | no |

|  [az\_count](#input\_az\_count) | AZ数 | `number` | `2` | no |

|  [domain\_name](#input\_domain\_name) | ドメイン名 | `string` | `"casl0.github.io"` | no |

|  [ssl\_policy](#input\_ssl\_policy) | TLS セキュリティポリシー | `string` | `"ELBSecurityPolicy-TLS13-1-2-2021-06"` | no |

## Outputs

| Name | Description |

|------|-------------|

|  [acm\_client\_certificate\_arn](#output\_acm\_client\_certificate\_arn) | VPNクライアント証明書のARN |

|  [acm\_server\_certificate\_arn](#output\_acm\_server\_certificate\_arn) | VPNサーバー証明書のARN |

|  [ecr\_repository\_url](#output\_ecr\_repository\_url) | ECRのリポジトリURL |

|  [route53\_resolver\_endpoint\_ip\_addresses](#output\_route53\_resolver\_endpoint\_ip\_addresses) | Route53 Inbound EndpointのIPアドレス |

|  [vpce\_for\_s3](#output\_vpce\_for\_s3) | S3用のVPC Endpoint |

ecosyste.ms

Data

Tools

Indexes

Applications

Experiments

Awesome

https://github.com/casl0/closed-network-on-aws

Awesome Lists containing this project

README