コンソールを使用して、OpenVPNスタックを作成します。

1. ナビゲーション・メニューを開き、「マーケットプレイス」、「すべてのアプリケーション」の順に選択します。
2. 検索ボックスでOpenVPNアクセス・サーバーを検索し、OpenVPNアクセス・サーバーをクリックします。
3. VCNを作成したコンパートメントを選択し、「条件」チェック・ボックスを選択します。
4. 「スタックの起動」をクリックします。
5. 「スタックの作成」ページの「スタック情報」パネルで、次の情報を指定します:

   スタック情報:

   • 名前: (オプション)スタックの名前を指定します。
   • 説明: (オプション)スタックの説明を指定します。
   • コンパートメントに作成: フィールドは編集できません。
   • Terraformバージョン: フィールドは編集できません。
6. 「次へ」をクリックします
7. 「変数の構成」パネルで、次の情報を指定します:

   コンピュート構成:

   • OpenVPNアクセス・サーバー名: Access Serverに一意の名前を指定します。
   • コンピュート・シェイプ: コンピュート・インスタンスのシェイプを選択します。

   アプリケーションの構成:

   • 管理者ユーザー名: 管理ポータルにログインするための管理者ユーザー名を指定します。ユーザー名は小文字で始める必要があり、英数字のみを使用できます。
     ノート
     
     管理者ユーザー名にopenvpnを使用しないでください。これは予約済ユーザー名です。
   • 管理者パスワード: 管理者パスワードを指定します。パスワードは8文字以上の英数字にする必要があり、特殊文字を含めることはできません。
   • アクティブ化キー: (オプション)このAccess Serverコンピュート・インスタンスで3つ以上のVPN接続を使用する場合は、OpenVPNから購入するアクティブ化キーを指定します。

   ネットワーク構成:

   • ネットワーク戦略: 「既存のVCNの使用」を選択します。
   • 既存のネットワーク: DBシステムがアタッチされているVCNを選択します。
   • 既存のサブネット: VCNのパブリック・サブネットを選択します。

   追加構成:

   • コンパートメント: すべてのリソースを作成するコンパートメントを選択します。デフォルトでは、マーケットプレイス・ページで指定したコンパートメントに設定されます。
   • 公開SSHキー文字列: (オプション) SSHを使用してコンピュート・インスタンスにアクセスするための公開SSHキーを指定します。Access Serverの管理ページを使用する場合は、文字列を指定する必要はありません。
8. 「次」をクリックして、確認ページを開きます。
9. 設定を確認し、「作成」をクリックします。

Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin

コンソールを使用して、トラフィックをDBシステムにルーティングするようにOpenVPNアクセス・サーバーを構成します。

1. OpenVPNスタックの作成の終了時にinstance_public_urlフィールドに表示されるIPアドレスおよび資格証明を使用して、OpenVPN Access Server管理ツールをロードします:

   https://<IPAddress>/admin

2. ナビゲーション・メニューを開き、「構成」、「VPN設定」の順に選択します。
3. 「静的IPアドレス・ネットワーク」フィールドに静的IPを指定します。VCNのサブネット上でこのIPアドレスのイングレス・ルールを構成する必要もあるため、静的IPが優先されます。動的アドレスを使用した場合、アドレスが再割当てされるたびにイングレス・ルールを更新する必要があります。
   ノート
   
   動的IPアドレス・フィールドは必須です。デフォルト値(172.27.233.0/24など)を変更しないでください。静的ネットワークの値を指定するときは、172.27.232.0/24のように似ている値を使用します。
4. 「Routing」セクションで、「Yes, using Routing」を選択し、VPNクライアントがアクセスする必要のあるプライベート・サブネットおよびパブリック・サブネットのCIDRブロックを追加します。これらは、VCNにアタッチされているサブネットのCIDRブロックです。例: 10.0.0.0/24および10.0.1.0/24。
5. 「Save settings」をクリックします。
6. ナビゲーション・メニューを開き、「ユーザー管理」、「ユーザー権限」の順に選択します。
7. 「ユーザー権限」ダイアログ・ボックスで、「新規ユーザー名」フィールドにユーザー名を入力し、隣接する列の「詳細設定」アイコンをクリックします。
8. 次の情報を入力します:
   • Password: 新しいユーザーのパスワードを指定します。
   • Select IPアドレス指定: Use staticを選択します。
   • VPN static IP address: 新しいユーザーに割り当てるIPアドレスを指定します。このIPアドレスは、VPN構成の「静的IPアドレス・ネットワーク」フィールドで定義した範囲内にある必要があります。
   • Select addressing method: 「Use routing」を選択します。
   • Allow access to these networks: VPN構成の「Routing」セクションに示されているように、パブリック・サブネットとプライベート・サブネットのIPアドレスを指定します。
9. ユーザーを保存します。ログアウトし、新しいユーザー資格証明を使用してログインします。プロファイルclient.ovpnをダウンロードするには、ページ下部の「Yourself (user-locked Profile)」リンクを使用します。
10. このプロファイルをOpenVPNクライアントにインポートします。OpenVPNのドキュメントを参照してください。
11. OpenVPN Access Serverからの接続を受け入れるようにネットワークを構成します。

コンソールを使用して、OpenVPN Access Serverからプライベート・サブネットにアタッチされたMySQL DBシステムへの通信が可能になるように仮想クラウド・ネットワークを構成します。

1. ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
2. VCN名をクリックします。
3. 「仮想クラウド・ネットワークの詳細」ページの「サブネット」で、プライベート・サブネットの名前をクリックします。
4. 「サブネットの詳細」ページで、「ルート表」をクリックします。
5. 「ルート・ルールの追加」をクリックし、次の情報を指定します:
   • ターゲット・タイプ: 「プライベートIP」を選択します。
   • 接続先タイプ: 「CIDRブロック」を選択します。
   • 宛先CIDRブロック: OpenVPN Access ServerのVPN設定の「静的IPアドレス・ネットワーク」フィールドで定義したCIDRブロックを指定します。
   • ターゲット選択: OpenVPN Access Serverのコンピュート・インスタンスのプライベートIPアドレスを指定します。
6. 「ルート・ルールの追加」をクリックします
7. プライベート・サブネットのセキュリティ・リストの詳細ページにナビゲートします。
8. VPN静的IPアドレスのイングレス・ルールを追加します。デフォルトのMySQLポートは3306および33060です。