Blog

クラウド版Remote.Itを最大限に活用する方法

2022年7月6日

クラウドサービスを利用することで、多くの企業が低料金でアプリケーションを構築し、必要なときにだけコンピューティングパワーを拡大することが可能になりました。これにより、企業は世界中に複数のクラウドコンピューターを保有することができ、サービスへのアクセス、スピード、信頼性を高めることができます。

しかし、デバイスの数が増えると、管理が難しくなります。これにネットワーク、セキュリティ、ジオローカライゼーションが加わると、主に開発者であれば、クラウドサービスの管理の苦痛が増してきます。

Remote.Itは、クラウドデバイスやサービスとの接続に伴う摩擦を軽減することができます。これは、ネットワークや場所に関係なく、デバイスやサービスの接続を間接的にコントロールする開発者としてのツールなのです。

そして、Remote.Itを最大限に活用する方法は、間違いなくたくさんあるのです。

今回は、このことについて説明しましょう。

1 - APIを使用する

特別なニーズがある場合、またはRemote.Itをベースに何かを構築しようとしている場合、REST APIまたはGraphQL APIを簡単に統合することができます。APIとアカウントキーの認証情報を使用すると、次のことが可能になります。

  • お客様のデバイスやサービスに関するデータ(名前、ステータスなど)にアクセスし、それらの位置や稼働時間を監視する。
  • デバッグまたはセキュリティレビューのために、お客様のデバイスまたはサービスで発生したイベントに関するデータにアクセスすること。
  • アクセスキーを管理し、悪用されないようローテーションを組むことができます。
  • サポートチーム、エンジニア、顧客向けのサービスとして、リモートデバイス、クラウドデバイス、オフィスデバイスへのオンデマンド接続を実現します。

このように、Remote.it APIは、あなたのアプリケーションやプロジェクトに、より良い接続性を構築するための素晴らしい方法を提供します。

APIを統合する方法については、APIドキュメントをお読みください。

2 - AWS IAMのリプレース

クラウドサービス、例えばAWSを利用する場合、クラウドのリソースやポリシーに対するアクセス権の設定や、適切なアクセス権を持つアカウントの作成は、IAM(アイデンティティとアクセスの管理)サービスに依存することになる。この機能は、クラウドサービスのアクセスや権限を管理するのに役立つのは事実ですが、デバイスやサービスの数が増えるにつれて、すぐに負担が大きくなります。  

さらに、開発者やチームメンバーの一人がサービスやデバイスに一時的にアクセスしたい場合にも問題になります。

Remote.Itはこれらの手順を簡素化し、サービスに追加しようとしているユーザーのメールだけでアクセスや権限を設定することが可能です。また、IAMの代替として、AWSでRemote.Itを使用するメリットをご紹介します。

  • サービスレベルでの利用アクセスの制御
  • IPアクセシビリティの排除
  • インターネットからの発見からネットワークを保護(ポート開放なし、スキャンなし)
  • メールアドレスを入力するだけで、数分以内にオンボードとオフボードが可能

AWS IAMの代替となるRemote.itについては、Remote.itブログのこちらの記事で詳しく解説しています。

3 - デバイスを共有する

前項で述べたように、電子メールアドレスを入力すれば、簡単に新しいユーザーを追加することができます。そして、そのユーザーがアクセスできるサービスを選択することができます。

また、ユーザーからのアクセス権を削除したり、スクリプトの実行権限を変更したりすることも可能です。

4 - Remote.Itでジャンプボックスサーバーをセットアップする

ジャンプサーバーとは何ですか?

ジャンプホスト、ジャンプボックスとも呼ばれる。ジャンプボックスサーバーは、別のセキュリティゾーンにあるデバイスやサービスにアクセスするために使用されるネットワーク上のデバイスまたはインスタンスです。簡単に言うと、2つの異なるネットワーク間のブリッジとして機能します。

例えば、AWSの場合、DynamoDBやRDSに直接Remote.Itをインストールすることはできません。しかし、同じVPC上にインスタンスがあれば、データベースサービスのドメイン名を指すサービスをインスタンスに設定することができます。これを行うには、新しいサービスのサービスホストアドレス(デフォルトはlocalhost)を更新します。

Amazon AWS、Google Cloud Platform(GCP)、Microsoft Azureでホストされているデータベースなどのクラウドリソースでは、ジャンプサーバーは、ユーザーがプライベートリソースにアクセスするための中間的なネットワークデバイスとなります。 Remote.Itでは、ユーザーはポートを開いたり、ポート転送ルールを設定したりする必要がありません。クラウド上のすべてのリソースは、プライベートIPアドレスのままです。パブリックIPアドレスとポートを持たないリモート.Itは、ハッカーがリソースをスキャンして既知の脆弱性を突くための重要な攻撃対象領域を排除することができます。

また、マシンにRemote.itをインストールするだけの簡単な作業で、ジャンプサーバーをすぐに立ち上げることができます。詳しくはこちらでご確認ください。

ジャンプサーバーとバスティオンホストの違いはありますか?

ジャンプサーバーとBastion Hostは、ユーザーをリモートでリソースに接続するという機能・用途は同じですが、重要な違いは、Bastion Hostはセキュリティゾーンの外側に位置するデバイスであることです。重要な違いは、セキュリティ・ゾーンの外側に位置するデバイスであることです。ファイアウォールやセキュリティアプライアンスは、技術的にはセキュリティゾーンの外側にあるので、それらは要塞化ホストとなります。 しかし、一般的には、DNS、FTP、VPNなどのサーバーが基点ホストとなります。ジャンプ・サーバーは、2つのセキュリティ・ゾーンを接続します。一般的な目的は、DMZからセキュリティゾーン内のリソースにアクセスできるようにするゲートウェイを持つことです。これは、特定のサーバーへの既知の入り口が1つだけ有効で、そのサーバーが最新の状態に保たれ、特定のリソースへの接続を許可することだけが目的であるように設定されることがよくあります。

5 - モバイルアプリケーションを利用する

Remote.Itは、iOSおよびAndroid端末で利用可能なモバイルアプリケーションを提供しています。モバイルアプリケーションを使用することで、IPアドレスを利用できない場合でも、ポートが開いていない他のデバイスと通信することができます。デバイスの共有管理、デバイスの検索、デバイスへのサービスの追加、他の remote.it ユーザーへのデバイスの共有などを、手元で行うことができます。

また、Feed機能を使ってデバイスのアクティビティの概要を取得したり、Webhookを設定したり、通知をカスタマイズして、例えばデバイスがオフラインになったときに知ることができるなど、デバイスやサービスをモニターすることができます。

また、ネットワークに関係なく、オンデマンドで接続を開始することができます。ポートが開いていないデバイスにSSHで接続することができます。

6 - サービスとデバイスを整理する

多くのデバイスやサービスを持っている場合、それらを整理して検索やアクセスを素早く行えるようにしたいと思うことでしょう。カテゴリーA、B、Cでグループ化することができます。ニーズに応じて、検索中やスクリプトの実行を探す際に、デバイスのソートやグループ化を行うことができます。

まとめ

今回は、クラウドデバイスやサービスでRemote.itを最大限に活用する方法についてご紹介しました。もしあなたが、クラウドサービスのネットワークやIdentity and Access Managementの管理に手を汚したくない開発者であれば、Remote.itがあれば、多くの時間と労力を節約することができます。

また、現在および将来的に存在するすべてのデバイスへのアクセスをユーザーに与えることができる組織化機能により、新規ユーザーオンボーディングを迅速化し、サービスまたはデバイスを効率的に管理・共有することができます。

関連ブログ