Blog

Dev.To:クラウドアクセスの問題を5分以内に解決する

2022年12月30日

Dev.To:クラウドアクセスの問題を5分以内に解決する

DEV.toで記事全文をご覧いただけます。

管理するのではなく、開発に時間をかける

今日、クラウド開発者が直面する多くの課題は、データベースなどのクラウドリソースへの迅速、簡単、かつ一貫したアクセスを軸としたものです。開発者はソフトウェアを作りたいのであって、開発環境の設定に時間を費やしたいわけではありません。

既存のデータベースを利用するにしても、新たにデータベースを作成するにしても、その作業は骨が折れ、多くの時間がかかるものです。データへのアクセスを確保しつつ、プライバシーも守りたい。しかし、時には、どちらかの目標を妥協するような選択をしてしまうこともあるかもしれません。

ローカルで実行する「開発者」用データベースの維持管理生産性を維持するために、開発者がローカルでデータベースサーバーを実行できるようなデータベースを使用することがあります。データベースをセットアップするスクリプトを保守する必要があり、サンプルデータの小さなサンプルしか持っていません。データベースの種類が増えれば増えるほど、開発者のノートパソコンに必要なCPU、メモリ、ストレージも増えていきます。例えば、PostgreSQL、MySQL、Redisなどです。このようなモデルは、実世界の環境を完全に再現しているわけではないので、再現、デバッグ、修正のテストが困難になります。余分なログをとって問題を再現できるように、アプリケーションのデバッグバージョンをデプロイするのは、時間がかかるものです。

ローカルで実行するために本番用データベースのコピーを作成すること。ローカルで実行するには大きすぎるデータベースがある場合、またはデータに個人情報などラップトップに置くべきでない機密データが含まれている場合、ラップトップに負担がかかる可能性があります。

IPの許可リスト。MySQLの3306のようなパブリックIPアドレスとポートのオープンポートを隠さないと、攻撃のためにポートをオープンにしてしまう。IPリストやセキュリティグループを使用することもできますが、問題は、各環境でこれらのリストを管理する必要があることです。開発者としては、IPアドレスを追加するための手作業でアクセスが煩雑になったり、場所を移動したり、自宅で仕事をしたりして、外部の固定IPアドレスがない場合、DevOpsにアクセスルールの更新を繰り返し依頼しなければならないことになります。このプロセスは、無効なIPアドレスを削除しない場合、セキュリティリスクをもたらす可能性があります。

VPNを利用する。VPNは、マルチクラウドや複数のVPC、サブネットの衝突につながるアカウントに拡張していくと、ますます複雑になり、制限されるようになります。そのような問題は、一度に1つのVPNにしか接続できないことを意味するかもしれません。それでも結局、VPNを使用する各拠点で管理されているIP許可リストで隠そうとするオープンポートが発生する可能性があります。私たちは、VPNがかつて考えられていたほど安全でないことを知っています。

これらの問題により、新しい開発者や契約社員の受け入れや解除に時間がかかり、その結果、開発時間が短縮されたり、契約社員や開発者が退職する際にアクセスが遮断されるかどうか確認することが難しくなっています。

もし、そのような問題を抱えることなく、クラウドリソースへのアクセスのメリットを享受できるとしたらどうでしょう。

ソリューション

Remote.Itは、遠隔地にある開発、ステージング、本番用のリソースを、開発者のローカルマシンで直接動作しているかのように利用できるようにします。場所やマルチまたはハイブリッドクラウド環境に依存せず、コーディングを開始することができます。

導入は迅速かつ簡単:これらの煩わしさから解放されます(セットアップは通常5分以内で完了します)。

アクセス権の付与と削除を一元的に行える。組織管理機能では、技術的にLAN全体へのアクセスが可能なVPNとは異なり、リソースごとにアクセス権を付与することが可能です。特定の権限を持つロールを作成し、アクセスの必要性に応じて開発チームのメンバーにそのロールを割り当てることができます。

SAML統合を追加する。ログイン認証がSAMLプロバイダーによって制御される場合、あなたは単にユーザーの役割を管理するだけです。ユーザー管理は、Desktop Application、Web Portal、または GraphQL API のいずれかで処理することができます。これにより、Zero Trust Network Access (ZTNA)が実現する。

Remote.It経由でMySQLなどのリソースに接続すると、ローカルホストのアドレスと一意のポートが与えられます。これを開発環境の接続設定やデータベースクエリーツールなどに利用することができます。場所を変えたり、ノートパソコンがスリープから復帰したときに、接続、切断、再接続をする必要はありません。これらのオンデマンド接続は、アクティブに使用していないときはアイドル状態になり、使用するときにアクティブになります。

セットアップ

ビデオや例を含む詳細な手順については、Dev.To.To.の全記事を参照してください。クラウドアクセスの問題を5分以内に解決するための記事です。

関連ブログ