Q100656: Flix クラウドセットアップ用のVPNサーバーの作成

  1. Foundry
  2. Flix
  3. Flix インストールとはじめに

まとめ

この記事は、クラウドでFlixを設定する方法の例を示すシリーズの一部です。シリーズ全体は、Q100655:クラウドでFlixを設定するをご覧ください
以下に、 Flixクラウドへのアクセスに使用できるVPNサーバーの設定手順を説明します。この記事は、ネットワークとLinux管理に関するある程度の知識を前提としており、IT管理者を対象としています。



詳細情報


このガイドでは、AWS で VPN サーバーを作成する方法を説明します。VPN サーバーは、ユーザーとFlixサーバー間の接続を暗号化し、セキュリティを確保します。

VPN サーバーを作成するために必要な手順は次のとおりです。

  1. https://aws.amazon.com/にアクセスし、コンソールにサインインします (AWS アカウントが必要です)。
  2. [ソリューションの構築]の下で [仮想マシンの起動]リンクをクリックします。

    画像4.jpg
  3. 「名前とタグ」セクション「名前」フィールドに「OpenVPN」と入力します。これは、AWSアカウントで作成するサーバー(OpenVPNという名前になります)を後で区別するのに役立ちます。
  4. アプリケーションと OS イメージのセクション「OpenVPN」を検索し、その横にある選択リンクをクリックします

    画像3.jpg
  5. インスタンスタイプセクションで、サーバータイプとしてt2.small(デフォルト)を選択します(CPU 1基、メモリ 2GB)。t2.smallは、最大5~10人の同時接続ユーザーであれば十分です。それ以上の同時接続が予想される場合は、t2.medium(CPU 2基、メモリ 4GB)をご利用ください。

    画像4.jpg
  6. 既にキーペアをお持ちの場合は、そのままお使いください。お持ちでない場合は、「新しいキーペアを作成」をクリックし、キーの名前を入力して「キーペアを作成」をクリックすると、 .pemファイルをダウンロードできますこのファイルはインスタンスにアクセスする唯一の手段となるため、大切に保管してください。
  7. AWS で追加のサーバーを作成するには、すべてのサーバーが同じ VPC (仮想プライベートクラウド) とサブネット上にある必要があります。
     VPCサブネットをメモしておくことが重要です(すべてのFlixサーバーは相互に通信するために同じVPCとサブネットを使用する必要があります)。サブネットのIP範囲はこちらで確認できます - https://console.aws.amazon.com/vpc/home#subnets
     IP情報はIPv4 CIDRセクションで確認できます。この例ではIP範囲は172.31.16.0/20です。
  8. デフォルトのネットワーク設定を変更するには、 [ネットワーク設定] の横にある[編集]リンクをクリックし、次の操作を行います。

    画像7.jpg
    1. パブリック IP の自動割り当てオプションが有効になっていることを確認します。
    2. 事前定義されたルールで十分です - TCP: 22、443、943、945、UDP 1194。ルールは、ユーザーが使用する IP アドレスに対して開いている必要があります。0.0.0.0/0 は、インターネット上のすべての IP からのアクセスを許可します。
    3. ネットワークセクションの下部にある「詳細なネットワーク構成」をクリックします。
    4. 「ネットワークインターフェース1」の下に、カスタムの「プライマリIP」を追加します。このIPは、使用しているサブネットのIP範囲内である必要があります。この例では、172.31.16.101です。
  9. すべての詳細が正しいことを確認し、 「インスタンスの起動」をクリックします
  10. キーペアを選択するためのポップアップが表示されます。作成したキーを選択してください。
  11. インスタンスの初期化が完了するまで待ちます。
  12. このままにしておくと、インスタンスは再起動するたびに異なるパブリックIPアドレスを持つことになります。そのため、VPNサーバーを再起動するたびに、ユーザーはVPN設定を手動で変更する必要があります。これを防ぐには、VPNサーバーにElastic IPを割り当ててください。
    1. https://console.aws.amazon.com/vpc/home#Addresses:にアクセスし、 「Elastic IP アドレスの割り当て」をクリックします。画像2.jpg
    2. オプションで、識別タグを追加します (例: Key: Name Value: OpenVPN ) (これは Elastic IP アドレスを識別するのに役立ちます)。
    3. 「割り当て」をクリックします
    4. OpenVPNインスタンスを選択し、 「関連付け」をクリックしますこのIPアドレスはサーバーに接続する際に必要となるので、メモしておいてください。
  13. 以下のコマンドを使用してサーバーに接続します。KEYはサーバー作成時に使用したキーペア、IPはVPNサーバーのElastic IPアドレスです。sshはOSXターミナル、Windows PowerShell、または別のプログラムから実行できます。
    ssh -i KEY openvpnas@IP
  14. サーバーに接続すると、OpenVPNソフトウェアのインストールが開始されます。デフォルト設定で問題ありません。セットアッププロセスの最後に、「Admin UI」のアドレスが表示されますので、メモしておいてください。
  15. 次のコマンドを実行して、VPN サーバー上の openvpn ユーザーのパスワードを変更します。
    sudo passwd openvpn
  16. 手順14で確認した「管理UI」のアドレスを使用して、OpenVPN管理ウェブインターフェースに接続します。接続先はhttps://IP:943/adminのようになります。IPは手順12で作成したElastic IPです。VPNサーバーは自己署名証明書を使用します。Chromeは自己署名証明書による接続をブロックしますが、Firefoxなどの別のブラウザを使用することもできます。「詳細設定」をクリックし、「リスクを受け入れて続行」をクリックしてください。これがVPN設定を変更するためのページです。

    画像1.png
  17. OpenVPNクライアントのウェブインターフェースに接続します。URLは、末尾の「admin」の部分を除いて管理インターフェースと同じです(https://IP:943/)。このページからVPNクライアントをダウンロードしてください。
  18. アーティストのコンピュータにVPNクライアントをインストールします。これは、 Flix使用するすべてのコンピュータにインストールする必要があります。
注:この記事で言及されているすべてのクラウドおよびサードパーティのテクノロジーは参考例であり、 Foundryではサポートされていません。上記の手順と設定例はあくまでも参考情報として提供されており、本番環境での運用を意図したものではありません。スタジオで使用できる同様のネットワークまたはクラウドワークフローを設定するには、IT管理者とご相談ください。

注:このガイドでは、2022 年 6 月に利用可能な最新バージョンの Amazon およびFoundryテクノロジーを使用しています。

さらに詳しく

この記事は、VPNサーバーの背後にクラウドでFlixクラスターを構築する方法を説明するシリーズ記事の一部です。記事の全リストは以下をご覧ください。

    私たちはそれを聞いて申し訳ございません

    理由をお聞かせください