AWS VPCとCheck Point アプライアンスで拠点間VPN接続実験

会社のCheck Pointから、クラウド上に開発をしているサーバにVPNを使用した、安全な通信で接続をしたいというお問い合わせがありましたので、Check Point社より設定成功例を聞いて、試してみました。

会社のCheck Point と AWSのVPC（バーチャルプライベートクラウド）をVPNで接続して、MAC端末とLinuxサーバが同じネットワークにいるかのように振る舞うことを目的にします。

今回は、会社にあるMACからCheck PointとVPC内の仮想ゲートウェイを通ってVPC内のローカルアドレスが設定されている、Linuxサーバ向けにPingが送れるようになることを目指します。

ローカルアドレスなどの設定は下図のようにしています。

それぞれ下記で

・Check PointのVPNトンネル確認画面
・AWS VPCのVPNトンネル確認画面
・Check PointにつないでいるMACからLinuxサーバへのPing確認
・Check PointのセキュリティログでVPNの手続き成功と、Pingの確認

をしています。

今回、Check Point 620 R77.20.20を使用して検証を行っていますが、Check Point 750 R77.20.20などの最新機種でも接続の検証事例はCheck Point社であります。

Check Pointを導入することで社内の開発環境を様々な脅威から守るとともに、AWS VPCへの接続もIP−Sec VPNを介して安全な環境で接続することができるようになります。

そんなネットワーク環境構築についてのご相談、お問い合わせをお待ちしております。

【6/6 追記】
Check Point社のサポートページより、公式に、設定手順書が発行されていました（英語）
必要な場合は、ご連絡お待ちしております。
［記事へ］

AWS VPCとCheck Point アプライアンスで拠点間VPN接続 実験