こんにちは。富士通クラウドテクノロジーズの阿部です。
競技プログラミングが好きで、AtCoderというサイトで行われるコンテストに参加しています。(最近はあまり参加できていません)
今回は、数百ユーザーの規模で運用しているリモートアクセスVPNゲートウェイv1.2のユーザー情報をリモートアクセスVPNゲートウェイv2.0.0へnifcloud-ravgw-miguserを利用して効率的に移行してみました。今回はその手順を紹介します。
はじめに
移行作業について
2023年4月13日にリモートアクセスVPNゲートウェイv2.0.0がリリースされました。
リモートアクセスVPNゲートウェイv2.0.0では、クライアントがOpenVPNとなり、暗号化スイートが強化され、ログの取得件数も1000件となるなど、多方面で機能が強化されています。
リモートアクセスVPNゲートウェイv2.0.0へのバージョンアップの際は、移行作業が必要です。 また、既存のリモートアクセスVPNゲートウェイv1.2は2023年7月31にサポートを終了します。
したがって、2022年7月31日までに移行作業を済ませておく必要があります。
リモートアクセスVPNゲートウェイのユーザー情報についても、リモートアクセスVPNゲートウェイv1.2から、リモートアクセスVPNゲートウェイv2.0.0へ移行を行う必要があります。
miguserについて
nifcloud-ravgw-miguserはApache License 2.0のライセンスを適用し、OSSとして公開しています。 ご利用の際はライセンス内容にご留意ください。
ライセンス本文:https://www.apache.org/licenses/LICENSE-2.0
日本語:https://licenses.opensource.jp/Apache-2.0/Apache-2.0.html
環境
当記事で紹介する移行例の環境が記載してあります。
操作元の環境
Windows10(amd64)
リモートアクセスVPNゲートウェイの状態
ユーザー移行前の状態は以下になります。
リモートアクセスVPNゲートウェイv1.2(移行元) | リモートアクセスVPNゲートウェイv2.0.0(移行先) | |
---|---|---|
リモートアクセスVPNGW ID | ravgw-AAAAAA | ravgw-BBBBBB |
登録ユーザー数(件) | 100 | 0 |
リージョン | jp-east-1 | jp-east-1(左に同じ) |
アクセスキー | akey-AAAAAA | akey-AAAAAA(左に同じ) |
シークレットアクセスキー | skey-AAAAAA | skey-AAAAAA(左に同じ) |
ユーザー情報の移行手順
ここからは、ユーザー情報の移行手順について紹介します。
本記事に記載された手順は、結果を保証するものではありません。
本記事の手順は手順書としての用途を想定していないため、ご注意ください。
1. miguserのインストール
リリースページで操作元の環境に合わせて最新版のバイナリを取得し、展開します。
別のインストール方法も用意されています。詳細はmiguserのREADMEをご覧ください。
2. リモートアクセスVPNゲートウェイv1.2(移行元)からユーザー情報のエクスポート
任意のCLIツール(PowerShellなど)で手順1で展開した実行ファイルが存在するフォルダーに移動します。
移動できていることを確認の上、以下のコマンドを実行します。
.\miguser.exe export --region "jp-east-1" --access-key "akey-AAAAAA" --secret-access-key "skey-AAAAAA" --ravgwid "ravgw-AAAAAA"
同じフォルダー内に、ravgw-AAAAAA.csv
というCSVファイルが生成されました。
3. csvファイルの編集
csvファイルを開くと以下のようになっています。
1行目は列名、2行目以降はユーザーの情報が出力されています。
ユーザー情報は、1列目のユーザー名、2列目のパスワード、3列目のメモ欄で構成されています。
ユーザー名、パスワードは入力必須ですが、手順2で生成されたcsvはパスワード列が空欄であるため、パスワードの列を入力します。 今回はエクセルの関数を用いてパスワードを自動生成を行いました。 メモ欄は入力任意ですので、空欄でも構いません。
編集後の状態
以下のように、パスワード欄をすべて埋めることができました。
4. リモートアクセスVPNゲートウェイv2.0.0(移行先)へのユーザー情報のインポート
任意のCLIツール(PowerShellなど)で手順1で展開した実行ファイルが存在するフォルダーに移動します。
手順3で作成したcsvファイルも同じフォルダー内にあることを確認し、以下のコマンドを実行します。
.\miguser.exe import --region "jp-east-1" --access-key "akey-AAAAAA" --secret-access-key "skey-AAAAAA" --ravgwid "ravgw-BBBBBB" --src "ravgw-AAAAAA.csv"
コマンド中の--src "ravgw-AAAAAA.csv"
の部分では、手順3で生成したcsvファイルを相対パスで指定してます。
csvファイルが別のフォルダー内にある場合でも--src
にcsvファイルの相対パス・絶対パスを指定できます。
コントロールパネルでリモートアクセスVPNゲートウェイv2.0.0(移行先)のユーザー情報を確認すると、無事に数百ユーザー規模のユーザー情報を移行することができました。
miguserに関するお問い合わせ
miguserの機能に関するご意見、要望に関しましては以下のIssueおよびPull Requestから受け付けています。
Issues · nifcloud/nifcloud-ravgw-miguser · GitHub
Pull requests · nifcloud/nifcloud-ravgw-miguser · GitHub
Pull Requestの方が、Issueより早く対応できる可能性があります。
ニフクラサポート窓口ではmiguserに関するお問い合わせは受け付けておりませんので、ご注意ください。
まとめ
リモートアクセスVPNゲートウェイv1.2からリモートアクセスVPNゲートウェイv2.0.0へのユーザー移行をmiguserを用いて行いました。
大規模なユーザー情報のリモートアクセスVPNゲートウェイでも、miguserを用いると簡単に移行ができます!
ぜひツール及び新しくなったリモートアクセスVPNゲートウェイをご利用ください!