コンテンツへスキップ

新着 近日公開予定:自社の車両に質問して回答を得られる――AI向けMCPサーバー。 詳細はこちら →

Blog

クラウド版Remote.Itを最大限に活用する方法

6 min read
リモートイット - クラウドのユースケースを最大限に活用する方法

クラウドサービスを利用することで、多くの企業が低料金でアプリケーションを構築し、必要なときにだけコンピューティングパワーを拡大することが可能になりました。これにより、企業は世界中に複数のクラウドコンピューターを保有することができ、サービスへのアクセス、スピード、信頼性を高めることができます。

しかし、デバイスの数が増えると、管理が難しくなります。これにネットワーク、セキュリティ、ジオローカライゼーションが加わると、主に開発者であれば、クラウドサービスの管理の苦痛が増してきます。

Remote.Itは、クラウドデバイスやサービスとの接続に伴う摩擦を軽減することができます。これは、ネットワークや場所に関係なく、デバイスやサービスの接続を間接的にコントロールする開発者としてのツールなのです。

そして、Remote.Itを最大限に活用する方法は、間違いなくたくさんあるのです。

今回は、このことについて説明しましょう。

1 - APIを使用する

特別なニーズがある場合、またはRemote.Itをベースに何かを構築しようとしている場合、REST APIまたはGraphQL APIを簡単に統合することができます。APIとアカウントキーの認証情報を使用すると、次のことが可能になります。

  • お客様のデバイスやサービスに関するデータ(名前、ステータスなど)にアクセスし、それらの位置や稼働時間を監視する。
  • デバッグまたはセキュリティレビューのために、お客様のデバイスまたはサービスで発生したイベントに関するデータにアクセスすること。
  • アクセスキーを管理し、悪用されないようローテーションを組むことができます。
  • サポートチーム、エンジニア、顧客向けのサービスとして、リモートデバイス、クラウドデバイス、オフィスデバイスへのオンデマンド接続を実現します。

このように、Remote.it APIは、あなたのアプリケーションやプロジェクトに、より良い接続性を構築するための素晴らしい方法を提供します。

To learn more about how to integrate the API, you can read the API documentation.

2 - AWS IAMのリプレース

クラウドサービス、例えばAWSを利用する場合、クラウドのリソースやポリシーに対するアクセス権の設定や、適切なアクセス権を持つアカウントの作成は、IAM(アイデンティティとアクセスの管理)サービスに依存することになる。この機能は、クラウドサービスのアクセスや権限を管理するのに役立つのは事実ですが、デバイスやサービスの数が増えるにつれて、すぐに負担が大きくなります。

さらに、開発者やチームメンバーの一人がサービスやデバイスに一時的にアクセスしたい場合にも問題になります。

Remote.Itはこれらの手順を簡素化し、サービスに追加しようとしているユーザーのメールだけでアクセスや権限を設定することが可能です。また、IAMの代替として、AWSでRemote.Itを使用するメリットをご紹介します。

  • サービスレベルでの利用アクセスの制御
  • IPアクセシビリティの排除
  • インターネットからの発見からネットワークを保護(ポート開放なし、スキャンなし)
  • メールアドレスを入力するだけで、数分以内にオンボードとオフボードが可能

AWS IAMの代替となるRemote.itについては、Remote.itブログのこちらの記事で詳しく解説しています。

3 - デバイスを共有する

前項で述べたように、電子メールアドレスを入力すれば、簡単に新しいユーザーを追加することができます。そして、そのユーザーがアクセスできるサービスを選択することができます。

また、ユーザーからのアクセス権を削除したり、スクリプトの実行権限を変更したりすることも可能です。

4 - Remote.Itでジャンプボックスサーバーをセットアップする

ジャンプサーバーとは何ですか?

ジャンプホスト、ジャンプボックスとも呼ばれる。ジャンプボックスサーバーは、別のセキュリティゾーンにあるデバイスやサービスにアクセスするために使用されるネットワーク上のデバイスまたはインスタンスです。簡単に言うと、2つの異なるネットワーク間のブリッジとして機能します。

例えば、AWSの場合、DynamoDBやRDSに直接Remote.Itをインストールすることはできません。しかし、同じVPC上にインスタンスがあれば、データベースサービスのドメイン名を指すサービスをインスタンスに設定することができます。これを行うには、新しいサービスのサービスホストアドレス(デフォルトはlocalhost)を更新します。

For cloud resources such as a database hosted in Amazon AWS, Google Cloud Platform (GCP), or Microsoft Azure, a jump server is an intermediary network device which allows users to access private resources. With Remote.It, users are not required to open ports or cofigure port forwarding rules. All resources in the cloud remain on private IP addresses. By not having a public IP address and port, Remote.It removes significant attack surface areas for hackers to scan your resources and exploit known vulnerabilities.

また、マシンにRemote.itをインストールするだけの簡単な作業で、ジャンプサーバーをすぐに立ち上げることができます。詳しくはこちらでご確認ください。

ジャンプサーバーとバスティオンホストの違いはありますか?

While the function and use case of both a jump server and bastion host are the same - connecting users to resources remotely. The key difference is a bastion host is a device that sits outside the security zone. Firewalls and security appliances are technically outside your security zone so those are bastion hosts. But in general bastion hosts are servers such as DNS, FTP, or VPN. A jump server connects two security zones. The common purpose is to have a gateway allowing access to a resources within the security zone from the DMZ. This is often setup to ensure that only one known entrance to a specific server is enabled and that server is kept up to date and it’s purpose is solely to allow connections to specific resources.

5 - モバイルアプリケーションを利用する

Remote.Itは、iOSおよびAndroid端末で利用可能なモバイルアプリケーションを提供しています。モバイルアプリケーションを使用することで、IPアドレスを利用できない場合でも、ポートが開いていない他のデバイスと通信することができます。デバイスの共有管理、デバイスの検索、デバイスへのサービスの追加、他の remote.it ユーザーへのデバイスの共有などを、手元で行うことができます。

また、Feed機能を使ってデバイスのアクティビティの概要を取得したり、Webhookを設定したり、通知をカスタマイズして、例えばデバイスがオフラインになったときに知ることができるなど、デバイスやサービスをモニターすることができます。

また、ネットワークに関係なく、オンデマンドで接続を開始することができます。ポートが開いていないデバイスにSSHで接続することができます。

6 - サービスとデバイスを整理する

多くのデバイスやサービスを持っている場合、それらを整理して検索やアクセスを素早く行えるようにしたいと思うことでしょう。カテゴリーA、B、Cでグループ化することができます。ニーズに応じて、検索中やスクリプトの実行を探す際に、デバイスのソートやグループ化を行うことができます。

まとめ

今回は、クラウドデバイスやサービスでRemote.itを最大限に活用する方法についてご紹介しました。もしあなたが、クラウドサービスのネットワークやIdentity and Access Managementの管理に手を汚したくない開発者であれば、Remote.itがあれば、多くの時間と労力を節約することができます。

また、現在および将来的に存在するすべてのデバイスへのアクセスをユーザーに与えることができる組織化機能により、新規ユーザーオンボーディングを迅速化し、サービスまたはデバイスを効率的に管理・共有することができます。

← すべての記事 2023年11月10日更新
記事を検索