こんにちは。富士通クラウドテクノロジーズの阿部です。
競技プログラミングが好きで、AtCoderというサイトで行われるコンテストに参加しています。（最近はあまり参加できていません）

atcoder.jp

今回は、数百ユーザーの規模で運用しているリモートアクセスVPNゲートウェイv1.2のユーザー情報をリモートアクセスVPNゲートウェイv2.0.0へnifcloud-ravgw-miguserを利用して効率的に移行してみました。今回はその手順を紹介します。

github.com

• はじめに
  • 移行作業について
  • miguserについて
• 環境
  • 操作元の環境
  • リモートアクセスVPNゲートウェイの状態
• ユーザー情報の移行手順
  • 1. miguserのインストール
  • 2. リモートアクセスVPNゲートウェイv1.2（移行元）からユーザー情報のエクスポート
  • 3. csvファイルの編集
  • 編集後の状態
  • 4. リモートアクセスVPNゲートウェイv2.0.0（移行先）へのユーザー情報のインポート
• miguserに関するお問い合わせ
• まとめ

はじめに

移行作業について

2023年4月13日にリモートアクセスVPNゲートウェイv2.0.0がリリースされました。
リモートアクセスVPNゲートウェイv2.0.0では、クライアントがOpenVPNとなり、暗号化スイートが強化され、ログの取得件数も1000件となるなど、多方面で機能が強化されています。

pfs.nifcloud.com

リモートアクセスVPNゲートウェイv2.0.0へのバージョンアップの際は、移行作業が必要です。 また、既存のリモートアクセスVPNゲートウェイv1.2は2023年7月31にサポートを終了します。

pfs.nifcloud.com

したがって、2022年7月31日までに移行作業を済ませておく必要があります。
リモートアクセスVPNゲートウェイのユーザー情報についても、リモートアクセスVPNゲートウェイv1.2から、リモートアクセスVPNゲートウェイv2.0.0へ移行を行う必要があります。

miguserについて

nifcloud-ravgw-miguserはApache License 2.0のライセンスを適用し、OSSとして公開しています。 ご利用の際はライセンス内容にご留意ください。

ライセンス本文：https://www.apache.org/licenses/LICENSE-2.0
日本語：https://licenses.opensource.jp/Apache-2.0/Apache-2.0.html

環境

当記事で紹介する移行例の環境が記載してあります。

操作元の環境

Windows10（amd64）

リモートアクセスVPNゲートウェイの状態

ユーザー移行前の状態は以下になります。

	リモートアクセスVPNゲートウェイv1.2（移行元）	リモートアクセスVPNゲートウェイv2.0.0（移行先）
リモートアクセスVPNGW ID	ravgw-AAAAAA	ravgw-BBBBBB
登録ユーザー数（件）	100	0
リージョン	jp-east-1	jp-east-1（左に同じ）
アクセスキー	akey-AAAAAA	akey-AAAAAA（左に同じ）
シークレットアクセスキー	skey-AAAAAA	skey-AAAAAA（左に同じ）

ユーザー情報の移行手順

ここからは、ユーザー情報の移行手順について紹介します。

本記事に記載された手順は、結果を保証するものではありません。
本記事の手順は手順書としての用途を想定していないため、ご注意ください。

1. miguserのインストール

リリースページで操作元の環境に合わせて最新版のバイナリを取得し、展開します。
別のインストール方法も用意されています。詳細はmiguserのREADMEをご覧ください。

2. リモートアクセスVPNゲートウェイv1.2（移行元）からユーザー情報のエクスポート

任意のCLIツール（PowerShellなど）で手順1で展開した実行ファイルが存在するフォルダーに移動します。
移動できていることを確認の上、以下のコマンドを実行します。

.\miguser.exe export --region "jp-east-1" --access-key "akey-AAAAAA" --secret-access-key "skey-AAAAAA" --ravgwid "ravgw-AAAAAA"

同じフォルダー内に、ravgw-AAAAAA.csvというCSVファイルが生成されました。

3. csvファイルの編集

csvファイルを開くと以下のようになっています。

1行目は列名、2行目以降はユーザーの情報が出力されています。
ユーザー情報は、1列目のユーザー名、2列目のパスワード、3列目のメモ欄で構成されています。

ユーザー名、パスワードは入力必須ですが、手順2で生成されたcsvはパスワード列が空欄であるため、パスワードの列を入力します。 今回はエクセルの関数を用いてパスワードを自動生成を行いました。 メモ欄は入力任意ですので、空欄でも構いません。

編集後の状態

以下のように、パスワード欄をすべて埋めることができました。

4. リモートアクセスVPNゲートウェイv2.0.0（移行先）へのユーザー情報のインポート

任意のCLIツール（PowerShellなど）で手順1で展開した実行ファイルが存在するフォルダーに移動します。
手順3で作成したcsvファイルも同じフォルダー内にあることを確認し、以下のコマンドを実行します。

.\miguser.exe import --region "jp-east-1" --access-key "akey-AAAAAA" --secret-access-key "skey-AAAAAA" --ravgwid "ravgw-BBBBBB" --src "ravgw-AAAAAA.csv"

コマンド中の--src "ravgw-AAAAAA.csv"の部分では、手順3で生成したcsvファイルを相対パスで指定してます。
csvファイルが別のフォルダー内にある場合でも--srcにcsvファイルの相対パス・絶対パスを指定できます。

コントロールパネルでリモートアクセスVPNゲートウェイv2.0.0（移行先）のユーザー情報を確認すると、無事に数百ユーザー規模のユーザー情報を移行することができました。

miguserに関するお問い合わせ

miguserの機能に関するご意見、要望に関しましては以下のIssueおよびPull Requestから受け付けています。
Issues · nifcloud/nifcloud-ravgw-miguser · GitHub
Pull requests · nifcloud/nifcloud-ravgw-miguser · GitHub

Pull Requestの方が、Issueより早く対応できる可能性があります。
ニフクラサポート窓口ではmiguserに関するお問い合わせは受け付けておりませんので、ご注意ください。

まとめ

リモートアクセスVPNゲートウェイv1.2からリモートアクセスVPNゲートウェイv2.0.0へのユーザー移行をmiguserを用いて行いました。
大規模なユーザー情報のリモートアクセスVPNゲートウェイでも、miguserを用いると簡単に移行ができます！
ぜひツール及び新しくなったリモートアクセスVPNゲートウェイをご利用ください！