Blog

Remote.ItでAWSインスタンスにアクセスする

2024年2月3日

AWSのようなクラウドインスタンスへのアクセスや管理は、開発者やDevOpsエンジニアにとって最も重要なタスクの1つです。開発者として、業務に必要なクラウドリソースにアクセスすることは、非常に困難なことです。このような悩みをお持ちではありませんか?

  • データソースが大きすぎてレプリケートできない
  • 開発者のノートパソコンにコピーされたくない個人情報が含まれる場合
  • ローカルで実行中のアプリケーションで特定のデータソースにアクセスする必要があるため、デバッグコードやブレークポイントを追加して手順を進めることができ、問題の再現性に問題がある。

問題は、現在のネットワーク技術では、クラウド時代のインフラアクセスの解決策にならないことです。私たちは、この必要性を自分たちのチームでも感じていました。私たちは、ZTNA(Zero Trust Network Access)というセキュリティの概念を維持しながら、チームが効率的に生産性を向上できるように、アクセスと管理の障壁を簡素化する必要がありました。

特に、開発者としてデータベースへの接続のようなリソースだけが必要な場合、アクセス管理は苦痛です。このように、アプリケーションの開発やデバッグを邪魔するような課題はありませんか?

  • DevOpsがアクセス権を提供するのを待つことを余儀なくされる
  • 場所を変えるときに融通が利かないIPアドレスの提供。 
  • 複数のデータベースやリソースに同時に接続できず、サブネットの衝突により常にVPN(Virtual Private Network)を切り替えている状態です。 

このようなアクセスは、当社のDevOpsチームにとって手間がかかるものでした。あなたのDevOpsは、以下のいずれかを管理するための時間と複雑さに苦労していませんか?

  • 開発者のオンボーディング/オフボーディング
  • IAMの維持
  • IPアドレスが変更されるリモート開発者のために、IP許可リストを維持する。

私たちは、Remote.Itがこれを解決できるはずだと考えました。そこで、私たちだけでなく、同じ問題に直面している他の開発者にとっても有効なZTNAソリューションを考え出すために協力し合いました。このソリューションは、実装とメンテナンスが簡単で、開発ワークフローをスピードアップできるものでなければならないこともわかっていました。 

開発チームとDevOpsチームが協力して、解決策を考えました。どのような規模でもクラウドリソースアクセスの管理が簡単になり、不注意でアクセス可能なIPアドレスを残してしまうことがないという安心感も得られました。ローカルの開発環境では、あたかもそれらのリソースがローカルで稼働しているかのように接続を使用します。これはコードとしてのネットワークです。 

私たちのソリューションは、1行のコードといくつかの簡単な設定を使用しています。リモート.IP許可リストによるインバウンドルールやVPNを使用したセキュリティグループが不要になり、同じ仮想プライベートクラウド(VPC)内のAWS Elastic Compute Cloud(EC2)インスタンスを使用して、必要なリソースに簡単にアクセスすることができるようになります。これは、オープンポートのないZTNA(Zero Trust Network Access)を持つことになる。そして、PostgreSQLデータベースなどのリソースへのアクセスを提供することができます。

Remote.Itを使ったEC2インスタンスの起動は1行のコードで済み、IAMの設定変更、受信ルールを持つセキュリティグループ、VPNも必要ない。このEC2インスタンスをジャンプボックスとして利用し、同じVPC内のアクセスしたいリソースに到達する。

始めるにあたって必要なものは何ですか?

指示書: https://link.remote.it/docs/aws

動画を見る: https://link.remote.it/youtube/aws/overview 

この方法は、サーバー、データベース(SQLとSQLなし)、Kubernetes、Docker、Webアプリなど、あなたが使っているどんなクラウドサービスでも同じように適用することができます。

もう、複数のVPNの接続・切断に悩まされることはありません。どこからでも、リージョン、アベイラビリティゾーン、VPCに関係なく、必要なだけのプライベートクラウドリソースに接続でき、サブネットの衝突の心配もなく、複数のクラウドプロバイダー間で同時に接続することも可能です。一度接続を作成すれば、オンデマンドですぐに利用できます。IPアドレスが変わったり、ノートパソコンがスリープから復帰しても、再接続する必要はありません。Remote.Itは、本当にコードのように手間のかからないネットワークです。

アクセス管理は、個人の共有と、チームであれば組織で簡単に行うことができます。 

シェアリングについて詳しくはこちら
組織について詳しくはこちら

このソリューションを使ってからは、チームの効率が上がり、アクセス管理よりも開発に時間を割くことができるようになりました。お客様からも好評で、開発者とDevopsチームの間の摩擦を減らすのにとても役立っていると感じています。

Remote.Itの詳しい使い方は、こちらのサポートドキュメントをご覧ください。

2022年6月22日更新

次のページ
Remote.ItがDockerネットワーキングをより効率的でセキュアにする方法をご覧ください。簡単なデプロイからシームレスな接続まで、Remote.ItがDockerネットワーキングにどのような革命をもたらしているかをご覧ください。

関連ブログ

Blog
VPNストリーミング:簡単にグローバル・コンテンツのロックを解除
2024年7月22日
Blog
ジオブロッキングを理解するデジタル障壁の克服
2024年7月22日
Blog
GeoFencingを理解する:プライバシーとアクセスの保護
2024年7月22日
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
ソリューション
使用例導入事例スクリーンビュー
製品
はじめに価格ダウンロード技術紹介メリット
会社概要
会社概要お問い合わせ採用情報法的事項特許
リソース
Blogプレスリリース動画リセラーズ
ドキュメント
ユーザー開発者
サポート
ヘルプセンターコミュニティフォーラムお問い合わせセールスミーティングの予約
© remote.it, Inc.無断転載を禁じます。