第5回 パブリッククラウドでのリモート接続

今回は「第5回 パブリッククラウドでのリモート接続」についてご紹介します。

関連ワード (リモート接続の基礎知識、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 エム・クレストの取締役副社長兼エンジニアの小澤一裕です。コロナ禍でテレワークが急速に普及し、リモート接続をする機会が増えています。またシステムもデータセンターやクラウドに置くことが主流になったので、その意味でもリモート接続で開発・保守作業することが主流になっています。そこで数回にわたってリモート接続の初歩や知っていると便利なTIPSを紹介しています。第5回は、「パブリッククラウドでのリモート接続」というテーマで、「Microsoft Azure」とAmazon Web Services(AWS)でのリモート接続の方法を説明します。

 前回は、VPS(Virtual Private Server)および共用サーバー、専用サーバーの3つの概念について説明しました。これらとパブリッククラウドでは何が違うのか、簡単に説明します。なお、クラウドは仮想化技術を前提としているため、そうでない共用サーバーおよび専用サーバーとは明らかに違います。問題になるのはVPSとクラウドの違いです。

 VPSとクラウドの大きな違いは、「リソースが固定か、増減可能か」ということです。VPSは、定められたリソースを固定料金で利用するサービスです(中にはメモリーやディスクを追加できるものもあります)。契約も仮想サーバー単位となります。一方のクラウドは、複数の仮想サーバーを1つの契約で利用することができ、処理負荷の増減に伴い使用するリソースを増減することができます。また、ロードバランサーやバックアップなど運用に必要な機能がクラウドでは標準装備されていることが一般的です。

 リモート接続といった用途に限れば、リソースの増減はあまり必要ないので、VPSを利用するのが安くて便利です。設定も簡単で、一時的な利用にも向いています。ただ、既にクラウドを契約しているのであれば、そちらを利用してリモートサーバーを構築する方がリーズナブルです。

 それでは具体的な接続の方法について説明していきましょう。

 Azureは、Microsoftが提供するパブリッククラウドサービスです。Microsoftが提供しているだけあって、「Windows」との親和性が高く、リモートデスクトッププロトコル(RDP)はもちろん、「Windows 365」や「Azure Virtual Desktop」(AVD)、「Azure Active Directory」(Azure AD)などオンプレミスからクラウドへの移行や、オンプレミスとクラウドを連携するために必要なさまざまな機能が提供されています。

 Azure上で仮想サーバーを構築した場合のリモート接続に絞って話をしますと、WindowsならばRDP、LinuxならSecure Shell (SSH)で接続するのは変わりません。基本的なセキュリティ対策も同じです。ただしクラウドでは、セキュリティ機能がVPSよりも充実しています。Azureの場合は、「NSG(Network Security Group)」「Azure Firewall」「Azure Bastion」をセキュリティ対策として利用できます。

 Azureで仮想サーバーを1台用意し、インターネットへのインターフェースを作成すると、NSGが1つ自動的に作成されます。

 一覧画面から該当するグループを選択し、「設定」から「受信セキュリティ規則」を選択すると、「受信セキュリティ規則の追加」画面が開きます。

 仮想サーバーが1台なら、NSGを設定すればよいのですが、仮想サーバーが複数台ある場合は、Azure Firewallを利用して管理するのが便利です。

 Azure Firewallで制限をかける場合には、NATルールコレクションを追加します。

 NATルールコレクションを追加して、どのプロトコルのどこからどこに対して通信を許可するのかを設定します。

 NSGでは、仮想サーバーにグローバルアドレスを付与する必要があったものの、Azure Firewallでは、(NATを使うのでグローバルアドレスをAzure Firewallに設定すればよい)仮想サーバー1台ごとにグローバルアドレスを付与する必要がありません。グローバルアドレスは課金対象ですので、仮想サーバーが複数台ある時は、Azure Firewallを利用することでコストを抑えることができます。

 「JIT(Just In Time)」というAzure Firewallのフィルター設定を時限的に発行する機能があります。これを使うと、設定したNATルールが設定時間で自動的に削除されるため、一時的なポートの開放や閉じ忘れがなく便利です。

 Azure Bastion(バスチョン、日本語で「要塞」)は、インターネットに公開していない仮想マシンをウェブブラウザーから操作できるようにする、いわゆるリバースプロキシーサービスです。単純なリバースプロキシーではなく、URLをランダムに発行するなどセキュリティに配慮されています。

 Bastionは、Windowsサーバーだけでなく、Linuxサーバーとも接続できます。従量課金制なので、接続したままにするとかなりの料金がかかります。利用する度に接続/切断することをお勧めします。

 認証に関しては、パスワードだけでなく、SSH秘密キーによる認証も選択できます。

元記事: https://japan.zdnet.com/article/35205502/
IT関連 #リモート接続の基礎知識 #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
5Gがもたらす改善–仕事と私生活における4つのメリット
IT関連
2024-03-08 05:23
マイクロソフト「.NET 6」初めてのプレビュー版リリース。Xamarin統合、マルチプラットフォームUI、Blazorでデスクトップアプリ、Apple M1ネイティブなど
.NET
2021-02-24 03:32
NEC、「Wi-Fi 7」対応無線LANアクセスポイントの新モデルを発表
IT関連
2023-06-13 17:08
人材部門は生成AIに備えられているか?–まだやるべきことが多いとの調査結果
IT関連
2024-04-09 04:37
第5回:最近よく聞く「ジョブ型」とは–ジョブ型人事制度の傾向と対策
IT関連
2022-02-01 15:08
「わんぱっくコミック」電子書籍で復刻 掲載作の単行本化も 昭和60年代の小学生向け雑誌
くらテク
2021-08-13 15:38
インテル新社長に大野誠氏が就任、鈴木国正氏は会長に
IT関連
2024-05-23 06:29
八海醸造、リスク管理の強化でクラウド契約業務サービスを導入
IT関連
2022-06-23 12:52
トレンドマイクロ、5G向けセキュリティ機能を発表–富士通と実証
IT関連
2021-04-08 07:29
量子コンピューティングが直面する次なる課題はスキルを有する人材不足
IT関連
2021-08-06 13:03
NECネッツエスアイ、自治体向けサブスク型サービスを提供–補助金申請業務をオンライン化
IT関連
2023-08-24 19:28
「カブトムシ相撲」をオンライン開催、コンピュータ上で自動対戦 鹿児島県大崎町
企業・業界動向
2021-07-13 06:31
86歳プログラマーに教わる“Excelお絵描き” 小学生向けオンライン教室が夏開催
企業・業界動向
2021-07-14 16:14
海外現地人材のリモート雇用、世界的に増加中–Deel調査
IT関連
2024-02-14 00:11