標準化され、容易に入手できるハードウェアをベースにしたソリューションの展開は、分散型ソリューションやIoTソリューションの開発を劇的に簡素化しました。Amazon Web Services（AWS）やArm Virtual Hardware（AVH）などのクラウドプラットフォームで、仮想デバイスを瞬時に展開できるようになった。開発者は、Raspberry Pisやその他の標準化されたハードウェアプラットフォーム上で、生産性、エンターテイメント、通信ソリューションなど、さまざまなソリューションをホストすることができます。
‍。

ローカルは簡単

ローカル開発は簡単です。同じLAN（ローカルエリアネットワーク）上の他のデバイスからRaspberry PiのIPアドレスにアクセスします。開発者は、SSH（Secure Shell）、VNC（Virtual Network Computing）、ウェブブラウザなど、お気に入りのツールを使用します。

リモート開発への挑戦

リモート開発では手順が増え、セキュリティリスクも発生します。リモートで接続するためには、パブリックIPアドレスとオープンポートが必要です。VPN（仮想プライベートネットワーク）を設定したり、ファイアウォールルールやIP許可リストを管理する必要があるかもしれません。リモート開発は可能です。しかし、余計な作業が必要になり、既知のCVE（Common Vulnerabilities and Exposures）やday 0の脅威を悪用する悪意のあるアクターやボットがパブリックIPアドレスとポートにアクセスできる状態になります。

サードパーティクラウドでのリモート開発は、他のリモート開発と同様に、ユーザーに付与されるツールや管理者権限にさらなる制約があります。
‍

Arm Virtual Hardware

‍
Arm Virtual Hardware (AVH)で救済します。AVHはAWSと同様のパブリッククラウド提供で、Raspberry Piのような仮想デバイスへのアクセスを提供します。AWSでEC2インスタンスを必要な時に立ち上げるように、仮想Piやその他のArmベースの開発環境を好きな時に作ることができるようになりました。

Remote.Itで仮想デバイスを設定するのは簡単です。  

AVHは、すべての仮想デバイスを作成し、管理するためのWebポータルを提供します。そのウェブポータルの中で、仮想デバイスに直接SSHでアクセスすることもできます。仮想デバイスのIPアドレスを知る必要はなく、ポートフォワーディング、ルートテーブル、セキュリティグループなどの設定も不要です。仮想デバイスのコンソールにアクセスするのは簡単です。

データベース、Webアプリケーション、VNC、ファイル転送などへのアクセスなど、デバイスへのSSHアクセス以上のものが必要な場合はどうでしょうか。あるいは、他のクラウド上のサービスがAVHデバイスに接続する必要がある場合はどうでしょうか？  

リモート.イットソリューション

Remote.Itで救われる。Remote.Itは、ネットワークを管理したり理解したりすることなく、パブリックおよびプライベートクラウド、オンプレミスデバイス、IoTなどへのシンプルで安全なリモート接続を提供します。Remote.Itがあれば、開発者は次のことができます。  

• IP許可リストの管理の手間を省くことができます。
• サブネット範囲の重複をなくす
• VLANの分離をなくす
• Docker、AWS/パブリッククラウドのルーティングテーブルをなくす
  ⇦。

Remote.Itは、Arm AVHの仮想デバイスを含むデバイスへの接続を簡素化します。すべてのリモートデバイスは、開発者のローカルに表示されます。開発者は、既存のツールやローカルのIPアドレスやホスト名を使い続けることができます。

最もシンプルなリモート接続ソリューションであることに加え、Remote.Itは最も安全なソリューションでもあります。Remote.Itは、リモートデバイスにグローバルなパブリックIPアドレスや公開ポートを必要としません。デバイスは、公共のインターネットから見えないようになっています。このため、ボットや悪意のあるアクターがIPアドレスやポートをスキャンして既知の脆弱性や弱いパスワードのサービスを探すという外部の攻撃対象が排除されます。

サブネット全体へのアクセスをユーザーに許可する従来のVPNソリューションとは異なり、リモート.イットはサービスレベルでのアクセスを許可します。Webアプリケーション、MySQLデータベース、SSHサービスをホストするデバイスを想像してください。従来のVPNでは、サブネット/デバイスへのアクセスしか許可することができませんでした。認証されたユーザーは、3つのサービスすべてにアクセスすることができます。Remote.Itでは、ユーザーにサービスレベルでのアクセスを許可することができます。IT管理者は、ウェブアプリケーションやデータベースにアクセスすることなく、SSHアクセス権を持つことができます。データベース管理者は、データベースへのアクセス権だけを持つことができます。同時に、アプリケーション開発者は、ウェブアプリケーションとデータベースのみにアクセスすることができます。マイクロセグメンテーションや最小限の特権アクセスを導入することは、ゼロトラストの中核となる要件です。

リモートで開発するには、もっとわかりやすく、もっと安全な方法があります。Remote.Itを利用する 

Remote.It with AVHのメリット

ネットワーク管理の一元化と自動化

• ネットワーク構成を自動化します。IPアドレス、サブネット、ルーティングテーブル、VLANの設定を計画、維持、解決するために費やす人手を省く。
• ユーザー、サービス、デバイスを1つの管理ダッシュボードに統合します。デバイスはオンプレミスでも、AVHなどのクラウドでもOKです。

ゼロ・トラスト・セキュリティ

• 最小限の特権アクセス従来のVPNとは異なり、サブネット全体を公開することなく、サービスへのアクセス制御を付与します。例えば、SSHにアクセスすることなく、ユーザーがWebアプリケーションにアクセスできるようにします。
• 外部からの攻撃面を排除するプライベートなリソースを公共のインターネットから遠ざける。グローバルIPアドレスやポートフォワーディングは必要ありません。ボットや悪意のあるアクターは、毎日5万回以上グローバルIPアドレスをスキャンし、既知の脆弱性や弱いパスワードのサービスを探します。

即時ROI

• Remote.Itの基本アカウントは永久に無料です。
• IP許可リスト、サブネット範囲の重複、VLAN分離、Docker/パブリッククラウドのルーティングテーブルの管理が不要になり、時間を即座に節約することができます。
• 高価なVPNのライセンスやハードウェアをなくすことができます。
  

Remote.Itのはじめかた

まずはRemote.Itを無料でご利用ください。Remote.Itには、永久無料のプランや、組織管理やSSO（シングルサインオン）連携などの有料プランなど、誰でも利用できるプランがあります。  

• Arm Virtual Hardware Raspberry Piをはじめよう。 
  

Arm AVHのデバイス展開には、あらかじめ組み込まれたオプションとしてRemote.Itのインストールがあります。仮想デバイスの作成とデプロイ時に、AVHコンソール内から「Remote.Itのインストール」オプションをクリックします。

概要

Remote.Itは、Arm Virtual Hardwareでホストされている仮想Armデバイスにリモートでアクセスするためのシンプルなソリューションを提供します。仮想デバイスにホストされているあらゆるサービスにリモートでアクセスできます。

• ウェブアプリケーション、SSH、RDP、MySQLなどのデータベース、VNC、ファイル転送、ゲームなどをサポート
• VPNは必要ありません
• すべての仮想サービスは、リモートユーザーにとってローカルに見える
• ルーターやファイアウォールのネットワーク設定の変更は不要です。
• メールアドレスによるコラボレーションやサービスの共有
• 仮想デバイスのグループを論理的な「ネットワーク」にまとめ、管理を容易にすることができます。
• デバイスは同時に複数のネットワークに所属することができる
• ユーザーは、AWS、GPC、Azure、オンプレミス、Arm AVHのデバイスに同時にアクセスできる。
• 仮想マシンやコンテナ環境用のタグでデバイスを事前にプロビジョニングすることができる

‍