以下のステップに従い、プロビジョニングされた Jamf Security Cloud サブネットにリターントラフィックが正しくルーティングされるようにします。
- Transit Gateways (トランジットゲートウェイ) で Transit Gateway Route Tables (トランジットゲートウェイのルートテーブル) を選択します。
- 事前に VPN 接続をアタッチしたトランジットゲートウェイ オブジェクトを選択します。
- トランジットゲートウェイオブジェクトのリストの下にある Routes (ルート) タブを選択します。
- 静的ルートを作成をクリックし、Jamf Security Cloud で定義された Jamf Security Cloud サブネット (例:192.168.253.0/24) を指定します。
- Associations (関連付け) タブをクリックします。
- 新しく接続された VPN 接続がアタッチメントにリストされていない場合、以下を実行します。
- Create Attachment (アタッチメントを作成) をクリックします。
- Choose attachment to associate (関連付けるアタッチメントを選択する) プルダウンメニューから、上記のステップで作成した Jamf Security Cloud VPN 接続を選択します。
- Propagations (プロパゲーション) タブを選択します。
- Create Propagation (プロパゲーションを作成) をクリックし、Create propagation (プロパゲーションを作成) プルダウンメニューから、新しく作成されたアタッチメントを選択します。
- VPC の左側のメインナビゲーションで、 を選択します。
- この VPN 接続を使用するエンドユーザデバイスから到達可能な route table ID (ルートテーブル ID) を選択します。
- Routes (ルート) タブを選択し、Edit routes (ルートを編集) をクリックします。
- Add Route (ルートを追加) をクリックします。
- CIDR 形式 (例:
192.168.253.0/24) の Jamf Security Cloud サブネットを宛先テキストフィールドで指定します。 - Target (ターゲット) で、前のステップで使用したトランジットゲートウェイを選択します。
- 変更を保存 をクリックします。
数秒以内に、Jamf Security Cloud は構成された通りに AWS への IPSec 接続を開始します。これが成功した場合、トンネルは Jamf Security Cloud でアクティブとしてマークされます。
これで、この新しく作成されたゲートウェイをルートとして使用するように Zero Trust ネットワークアクセスポリシー を構成できるようになります。
所属する組織が内部 DNS サーバを使用している場合、おそらく、DNS ゾーンを構成する必要があります。詳しくは、Jamf Security Cloud ポータル設定ガイドのカスタム DNS を参照してください。