第5回 パブリッククラウドでのリモート接続

今回は「第5回 パブリッククラウドでのリモート接続」についてご紹介します。

関連ワード (リモート接続の基礎知識、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 エム・クレストの取締役副社長兼エンジニアの小澤一裕です。コロナ禍でテレワークが急速に普及し、リモート接続をする機会が増えています。またシステムもデータセンターやクラウドに置くことが主流になったので、その意味でもリモート接続で開発・保守作業することが主流になっています。そこで数回にわたってリモート接続の初歩や知っていると便利なTIPSを紹介しています。第5回は、「パブリッククラウドでのリモート接続」というテーマで、「Microsoft Azure」とAmazon Web Services(AWS)でのリモート接続の方法を説明します。

 前回は、VPS(Virtual Private Server)および共用サーバー、専用サーバーの3つの概念について説明しました。これらとパブリッククラウドでは何が違うのか、簡単に説明します。なお、クラウドは仮想化技術を前提としているため、そうでない共用サーバーおよび専用サーバーとは明らかに違います。問題になるのはVPSとクラウドの違いです。

 VPSとクラウドの大きな違いは、「リソースが固定か、増減可能か」ということです。VPSは、定められたリソースを固定料金で利用するサービスです(中にはメモリーやディスクを追加できるものもあります)。契約も仮想サーバー単位となります。一方のクラウドは、複数の仮想サーバーを1つの契約で利用することができ、処理負荷の増減に伴い使用するリソースを増減することができます。また、ロードバランサーやバックアップなど運用に必要な機能がクラウドでは標準装備されていることが一般的です。

 リモート接続といった用途に限れば、リソースの増減はあまり必要ないので、VPSを利用するのが安くて便利です。設定も簡単で、一時的な利用にも向いています。ただ、既にクラウドを契約しているのであれば、そちらを利用してリモートサーバーを構築する方がリーズナブルです。

 それでは具体的な接続の方法について説明していきましょう。

 Azureは、Microsoftが提供するパブリッククラウドサービスです。Microsoftが提供しているだけあって、「Windows」との親和性が高く、リモートデスクトッププロトコル(RDP)はもちろん、「Windows 365」や「Azure Virtual Desktop」(AVD)、「Azure Active Directory」(Azure AD)などオンプレミスからクラウドへの移行や、オンプレミスとクラウドを連携するために必要なさまざまな機能が提供されています。

 Azure上で仮想サーバーを構築した場合のリモート接続に絞って話をしますと、WindowsならばRDP、LinuxならSecure Shell (SSH)で接続するのは変わりません。基本的なセキュリティ対策も同じです。ただしクラウドでは、セキュリティ機能がVPSよりも充実しています。Azureの場合は、「NSG(Network Security Group)」「Azure Firewall」「Azure Bastion」をセキュリティ対策として利用できます。

 Azureで仮想サーバーを1台用意し、インターネットへのインターフェースを作成すると、NSGが1つ自動的に作成されます。

 一覧画面から該当するグループを選択し、「設定」から「受信セキュリティ規則」を選択すると、「受信セキュリティ規則の追加」画面が開きます。

 仮想サーバーが1台なら、NSGを設定すればよいのですが、仮想サーバーが複数台ある場合は、Azure Firewallを利用して管理するのが便利です。

 Azure Firewallで制限をかける場合には、NATルールコレクションを追加します。

 NATルールコレクションを追加して、どのプロトコルのどこからどこに対して通信を許可するのかを設定します。

 NSGでは、仮想サーバーにグローバルアドレスを付与する必要があったものの、Azure Firewallでは、(NATを使うのでグローバルアドレスをAzure Firewallに設定すればよい)仮想サーバー1台ごとにグローバルアドレスを付与する必要がありません。グローバルアドレスは課金対象ですので、仮想サーバーが複数台ある時は、Azure Firewallを利用することでコストを抑えることができます。

 「JIT(Just In Time)」というAzure Firewallのフィルター設定を時限的に発行する機能があります。これを使うと、設定したNATルールが設定時間で自動的に削除されるため、一時的なポートの開放や閉じ忘れがなく便利です。

 Azure Bastion(バスチョン、日本語で「要塞」)は、インターネットに公開していない仮想マシンをウェブブラウザーから操作できるようにする、いわゆるリバースプロキシーサービスです。単純なリバースプロキシーではなく、URLをランダムに発行するなどセキュリティに配慮されています。

 Bastionは、Windowsサーバーだけでなく、Linuxサーバーとも接続できます。従量課金制なので、接続したままにするとかなりの料金がかかります。利用する度に接続/切断することをお勧めします。

 認証に関しては、パスワードだけでなく、SSH秘密キーによる認証も選択できます。

元記事: https://japan.zdnet.com/article/35205502/
IT関連 #リモート接続の基礎知識 #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
デジタルヒューマンを活用した接客の共同実験–NTT Com、東映、NTT QONOQ
IT関連
2023-03-11 21:28
[速報]Microsoft Copilotを誰でもカスタマイズして共有できる新機能を発表
Microsoft
2024-05-22 16:04
八海醸造、リスク管理の強化でクラウド契約業務サービスを導入
IT関連
2022-06-23 12:52
NEC、RPAツールの最新版で初心者向けに作成をサポートする新機能
IT関連
2023-07-13 15:47
バルミューダ、5Gスマホを新ブランドで発売 ハイテク特化の「BALMUDA Technologies」
くらテク
2021-08-08 16:31
「Windows 10」新プレビュー、「タイムライン」の同期機能を終了–AADアカウントに影響なし
IT関連
2021-04-16 05:35
PythonでJITコンパイラとマルチスレッド処理が実験的に実装された「Python 3.13.0」正式公開
Python
2024-10-10 22:12
ゲームの祭典「E3 2021」は6月12〜15日にオンラインで無料開催へ
企業・業界動向
2021-04-08 03:53
日本企業の業務アプリ利用が急成長、セキュリティ対策も進化–Okta年次調査
IT関連
2025-03-15 01:22
「ITのプラットフォーマー」を掲げる大塚商会の思惑とは
IT関連
2023-07-29 01:42
音で、光で、触感で–Oracle CloudWorld 2023を彩るものたち
IT関連
2023-09-30 07:26
エンジニアとしての業務経験を「お金で買える」サービスに賛否 公式サイトはメンテナンス状態に
ネットトピック
2021-04-28 15:42
アンドパッド、「数年先の設計・施工DX」に先行し取り組む住宅実験プロジェクトANDPAD HOUSE検証発表
IT関連
2022-02-26 11:37
カムフラージュ画像を深層学習で自動生成する「Deep Camouflage Images」 :Innovative Tech
トップニュース
2021-03-12 20:54