AWSクラウドのセットアップ

共有と組織

AWS は、データベース、API、Web サーバーなど、多くのサービスのホスティングを提供するクラウドサービ スプロバイダーです。この手順は、リモートアクセスの一般的なガイドとして意図されています。データベースやKubernetesクラスタなど、同じVPCで稼働している他のサービスへのジャンプサーバーとしてEC2インスタンスを使用します。または、既存のEC2インスタンスで実行されているサービスにRemote.Itアクセスを追加します。AWSセキュリティグループのインバウンドルールを削除しすることでインターネットへのオープンポートを無くしすべての侵入トラフィックをブロックします。データベース、ストレージ、Webアプリケーションなどの対象サービスについては、Remote.Itアプリケーションでeメールアドレス経由で正規ユーザーを追加するだけです。このため、IP許可リストを管理する必要がなく、リモートワーカーや契約社員との相性もよいです。また、IPアドレスが不明または一時的な携帯電話や衛星通信事業者を経由して接続されるCGNAT接続でも有効です。Organizationsの詳細については、こちらをご覧ください。

必要な事項

  • Remote.Itのアカウント、サインアップはこちらから:https://app.remote.it
  • AWSコンソールへのアクセスに必要なアカウント

YouTubeの動画、または以下の手順をご参照ください。


さっそく始めてみましょう。

1.レジストレーションコードを取得する。
Remote.Itポータルにサインインし、「+」(デバイスの追加)をクリックして「AWS」を選択し、生成されたコード(下図参照)をコピーします。
このコマンドは、Remote.Itを自動的にダウンロードしてインストールし、あなたのアカウントに登録するために使用されます。
AWS デバイスの追加

2.EC2インスタンスを起動する

  • AWSコンソールアカウントにログインする
  • リージョンを選択し、EC2ダッシュボードに移動します。
  • "インスタンスの起動 "を選択
  • インスタンスの名前を入力し、アプリケーションとOSのイメージはデフォルトのまま(Amazon Linux 2)
  • インスタンスタイプはt2.microのままでよい(このインスタンスがジャンプホストとして使用される場合)。
  • すでに設定されているキーペアを選択するか、新規にキーペアを作成します。
  • Allow SSH traffic from "のチェックボックスのチェックを外す(Remote.Itではパブリックアクセスは必要ありません)。
  • "詳細情報 "を開く
  • User data "フィールドに、"#!/bin/sh "とreturnを入力し、Remote.itからコピーしたコマンドを入力します。
EC2マネジメントコンソール

3.サービスの設定

Remote.Itのウェブポータルは、AWSインスタンスが登録されたことを通知し、自動的にSSHアクセスを検出して設定するはずです。デバイスの名前は、AWSインスタンスIDと同じになります。

以下の例はRDSサービスのものですが、どのようなリソースでも同様の方法で利用できます。注:リソースには、EC2インスタンスにリソースへのパスを許可するVPCセキュリティグループが割り当てられている必要があります。

AWSコンソールを開き、データベースインスタンスページにアクセスします。
Endpointアドレス(内部DNS名)をコピーし、ポートをメモする。(下の画像参照)

RDSエンドポイントのURLの例

Remote.Itのウェブページに戻る。

  1. デバイスの詳細で "+"(サービスの追加)をクリックします。
  2. リストからサービスタイプを選択し、サービス名を付ける(多くのオプションが用意されており、必要なタイプが表示されない場合は、TCPを選択することができます)
  3. 将来的にリストから識別できるように、サービスに名前を付けてください。
  4. サービスタイプの標準ポートがデフォルトとなるポートを確認します。変更した場合は、AWSコンソールに表示されるものと一致するように更新してください。
  5. サービスホストの欄には、あらかじめ「127.0.0.1」が入力されているので、AWSコンソールからコピーしたアドレスを貼り付けます。

必要なエンドポイントがすべて設定されるまで、この作業を繰り返してください。

リモート.It追加サービス詳細


4.接続
Remote.It接続を作成したいサービスを選択し、「接続」をクリックします。この接続アドレスは、PG Admin、MySQL Workbenchなどのアプリケーション、またはローカル開発アプリケーションのconfファイルで使用することができます。接続が完了したら、"Stop Connection "をクリックします。(今後接続するために変更されないurlでオンデマンド接続する場合は、Desktopアプリを使用することをお勧めします。Desktop はWindowsMac でサポートされています)

もっとやりたい?

Remote.Itは、友人や同僚とデバイスを共有できることから、高度な接続設定、オンライン/オフラインの通知、製造サポートなど、多くの機能を備えています。詳しくはこちらをご覧ください。

私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
ソリューション
使用例導入事例スクリーンビュー
製品
はじめに価格ダウンロード技術紹介メリット
会社概要
会社概要お問い合わせ採用情報法的事項特許
リソース
Blogプレスリリース動画リセラーズ
ドキュメント
ユーザー開発者
サポート
ヘルプセンターコミュニティフォーラムお問い合わせセールスミーティングの予約
© remote.it, Inc.無断転載を禁じます。