海外でのワーケーションを考える その３ 旅先のクライアントPCからクラウドへの接続を考える

前回は、海外から自宅への接続方法を考えてみました。

自宅のWAN回線の都合上、自宅からクラウドへIPsec VPNで接続することにしました。また、旅先の東南アジアではインターネット回線が良好とは限らず、日本への距離もあるため旅先のクライアントから最寄りのクラウドリージョンへ接続して、そこから日本の自宅へ通信することにしました。

今回は　”旅先のクライアントPCからどこのクラウドへ接続するか？”　について具体的に考えてみたいと思います。

東南アジアには、AWS、Azure、GCPなど主要クラウドのリージョンがあります。

クライアントPCからクラウドへのVPN接続方法は、主に以下の２つになるかと思います。

①クラウドが提供するクライアントVPNサービスを利用する

②クライアントVPNを終端するインスタンスをクラウドに構築して接続する 

この２つの接続方法のどちらかを選択する場合、①は②と比べると制限が生じるかもしれませんが楽に実現できそうです。①を実現するにはどのクラウドならできるのか？

各クラウドサービスのクライアントVPN提供状況を調べてみます。

まず、AWSです。
AWSは、AWS VPNでクライアントVPNを提供しています。

AWS Client VPN とは?

https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html

上記のドキュメントにクライアントVPNからオンプレミスへの接続例も掲載されています。AWSは東南アジアのシンガポール、ジャカルタにリージョンを展開しており、どちらもAWS VPNが利用できます。しかし、AWS Client VPNが利用できるのはシンガポールのみです。

リージョン別に利用可能な AWS サービスのリスト

https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/

費用は時間単位課金です。

    クライアントVPNを終端する ”AWS Client VPN エンドポイント"

        1 時間あたり 0.10 USD

    AWS Client VPN

        1接続、1時間あたり0.05 USD

日本とシンガポールリージョンを接続するリージョン間接続の費用を別途考慮する必要がありますが、費用は安く済みそうです。ユーザー毎の利用帯域が10Mbpsに制限されるというのが少し気になりますが、AWSで実現できるか今後試してみたいと思います。

次にAzureを調べてみます。
AzureもVPN GatewayでクライアントVPNを提供しています。

ポイント対サイト VPN について

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-about

AzureもAWSと同じくシンガポールにリージョンを展開しており、クライアントVPNも利用できます。

リージョン別の利用可能な製品

https://azure.microsoft.com/ja-jp/explore/global-infrastructure/products-by-region/?regions=asia-pacific-southeast%2cnon-regional&products=all

費用はAWS同様に時間単位課金です。

    VPN Gateway：1時間あたり$0.04/時間

調べきれていませんが、AWSのようにクライアントVPN接続あたりの費用は生じないようなので少し安く実現できるかもしれません。Azureも今後試してみたいと思います。

次にGoogle Cloudを調べてみます。

Google Cloudでサイト間VPNは提供されていますが、クライアントVPNはサービスとして提供されておらず、実現するには自分でインスタンスにOpenVPNなどを構築するしかないようです。

最後にIBM Cloud を調べてみました。IBM CloudではクライアントVPNを利用できます。

クライアントとサイト間の VPN サーバーについて
https://cloud.ibm.com/docs/vpc?topic=vpc-vpn-client-to-site-overview&locale=ja

しかし、東南アジアにリージョンはないようです。

リソースをデプロイするリージョンおよびデータ・センターのロケーション

https://cloud.ibm.com/docs/overview?topic=overview-locations&locale=ja

今回は我が家の要望から外れるので考慮しませんが、もし今後の旅先が IBM Cloudリージョンの展開地域であれば、リージョン（データセンター）間通信が無料でリージョン間の通信にクラウドの広帯域プライベートネットワークを利用できるIBM Cloudを検討してもよいかもしれません。

調べた結果、AWSかAzureであれば家族が求めるワーケーション環境を構築できそうです。

実際にやったことがあるわけではないので、次回から実際に試していきたいと思います。

それでは。

海外でのワーケーションを考える その２ 自宅への接続方法を考える

前回は、海外でワーケーションしたい家族からの要望をご紹介（？）しました。

今回は　”旅先から自宅への接続方法”　について考えてみたいと思います。

我が家のインターネット回線は、公開サーバー設定不可、固定IPアドレスも利用できません。インターネット回線を変えればよいのですが、現状の回線でも通信環境が良いときで80Mbps、かなりよいときでは100Mbpsを超えており、在宅ワークに全く支障がないことや住宅設備が古い（VDSLのみ）などの事情により回線変更は断念しています。公開サーバーの設定ができないとなると、クラウドなどトンネルを終端できる場所と自宅との間でVPNなどトンネルを構築する必要があります。

最近流行りのSD-WANやSASEが利用できれば簡単に実現できそうですが、個人事業主の（しかも）ワーケーション利用のため、そのためにSASE/SD-WANを導入するのは非現実的です。しかし、クラウドを利用するのは必要な期間だけの課金で済みそうなので良さそうです。そこで今回は自宅とクラウドとの間をIPsec VPNでつなぐことを前提として考えてみたいと思います。

旅行先は "東南アジア" を想定しています。旅先から直接日本へ接続するか、東南アジアのリージョンを経由して日本へ接続させるか。現地の通信状況や距離を考慮すると旅先から日本へ直接接続するよりも旅先の最寄りのクラウドリージョンへ接続して、そこから日本の自宅へ通信するのが無難なように思います。

旅行期間の想定は短くて1週間～長くて1か月までだそうです。VPNは旅行期間中、常時接続させたままにするため、費用も気になります。（実際には利用する日だけ、日本にいる私が設定すればよいのですが、今回はひとまず常時接続とします。）

東南アジアには、AWS、Azure、GCPなど主要クラウドのリージョンがあります。この中から検討するのが良さそうです。クラウドを利用する前提ならば、旅先で利用するPCからクラウドへどのように接続するか、、、。

次回は、クライアントからクラウドリージョンへの接続方法を検討してみたいと思います。その結果をふまえて利用クラウドの検討と費用試算を試みようと思います。

それでは。

Rancharでkubernetesの管理をしてみる 第2回 ユーザーの作成とクラスタメンバーへの追加

前回、Rancharを構築してKubernetesを管理下に置いてみました。
今回は、作業用のユーザーをデフォルトの設定で作成してクラスタが操作できるようにクラスタのメンバーに追加する作業を行ってみます。

まずは、ユーザーの作成を行います。
「CONFIGURATION」から「Users＆Authentication」を選択します

「Create」からユーザーの作成を行います。

作成自体はユーザー名を入れて、パスワードを設定し「Create」をするだけで可能です。
今回は使用しませんでしたが、チェックボックスで次回ログイン時にパスワードを変更させたり、ランダムでパスワードを生成したりもできるようですね。
細かい権限設定もできるようですが、それはまた今度調べたいと思います。
今回は「user01」を作成してみます。

作成したuser01で再ログインしてみます。
作っただけではログインしても以下のように何も操作できない状態となります。

では、このユーザーにアクセスを行わせるクラスタへ権限の付与を行いましょう。
adminでログインしなおします。
ユーザーに操作させたいKubernetesクラスタをクリックします。

「Cluster Members」を表示し「Add」をクリックします。

「Select Member」で追加したいユーザー検索して設定します。
今回は先ほど作成した「user01」になります。

user01がクラスタのメンバーとして追加されました。

この状態で改めてログインすると、先ほど権限をくっつけたk8s-1クラスタが表示されました。

今回はここまでにします。
次回は、管理者権限と比べてどんなことが制限されているのか見ていきたいと思います。

海外でのワーケーションを考える その１ 実現したいこと

 

5月の連休明け、コロナ禍が終わりを迎えました。新型コロナウィルスの感染法上の位置づけも季節性インフルエンザと同じ5類となり、今まで海外渡航時に求められたワクチン接種証明などの提出が不要となりました。

家族より以下の要望がありました。

「そろそろ海外旅行へ行きたい」

「長い間行けなかったから行くなら少し長めに行きたい」

「行くならピークをずらして安くしたい」、、、

「しかし、仕事（自営業）もあるので、旅行先でも少しは仕事をしたい、、。」

海外でワーケーションできないか。

ということで、、

前振りが長くなりましたが、今回は海外でのワーケーションを実現する方法を考えてみたいと思います。

※私自身はワーケーション不可なので、あくまで身内がワーケーションする前提です。誤解されそうなので。（笑）

今回の要望は以下となります。

＜要望＞

【　旅行先について　】

・東南アジアを想定

【　旅行中のインターネット環境　】

・現地でSIMを購入

・スマートフォンのテザリングを利用する

【　PCについて　】

・盗難、紛失も怖いので旅行には仕事用PCは持っていかない（持ち運びには大きくて重い）

・利用しないときは仕事用PCの電源を落としておきたい

・旅行には小型の軽い私用PCを持参する

【　自宅のインターネット環境について　】

・回線の仕様上、インバウンド方向のNATなど公開サーバーの設定はできない

・固定パブリックIPアドレスも利用できない

【　自宅ネットワーク機器について　】

・インターネット回線は変更することができないため、最低限のネットワーク機器は調達してもよい

・ただし、調達する機器は安価であること（新品、中古は問わない）

【　その他　】

・邪魔になるので機器は最小限にすること

・経費はかけたくない（必要最小限に）

・経費が必要ならば事前に伝えること

以上が要望となります。

この要望を基に次回より実現するための案を考えていきたいと思います。

それでは。