目次
テレワーク(リモートワーク)をしながらAWSのメンテナンス作業は可能?
2020年4月に緊急事態宣言が発出されてから、もう半年が経ちますね。
みなさまのテレワーク状況はいかかでしょうか?「大体の作業はテレワークで出来るようになったけど、メンテナンス作業は会社に行かないと出来ない」とお困りの方も多数いらっしゃるのではないでしょうか?
通常、メンテナンス作業は設備が整った場所(すなわち会社)で行うのが一般的ですよね。しかし、自宅でも環境さえ少し整備すれば、メンテナンス作業が出来るようになるのです。
そこでまず今回は、AWSのメンテナンスをするために必要な、アクセス回線についてご紹介したいと思います。 といっても、AWSにアクセスするための方法は複数あり、一長一短ですので、分かりやすいように表にまとめてみました。 是非ご自身の環境にあった方法で試してみてくださいね。
AWS保守メンテナンスアクセス方法の一覧
| 項目 | ①VPN | ②踏み台サーバ | ③AWS Client VPN | ④SSM セッションマネージャー |
|---|---|---|---|---|
| AWS月額料金 | 約$150
|
約$150
|
約$350 | 約$150 |
| 使用難易度 | 中 | 低 | 中 | マネジメントコンソール:低 ポートフォワーディング:高 |
| 運用難易度 | 高 | 低 | 低 | 低 |
| セキュリティ対策難易度 | 高 | 中 | 低 | 低 |
| その他条件等 | IGW必須 | IGW必須 | ADを使用する前提 | ロール付与必須 マネジメントコンソール、コンソール(CLI)アクセス限定 |
- ※本表に記載の料金は、1ユーザが24時間/365日使用する場合の目安です。
- ※OSはLinux、通信料は1TBで試算しています。
- ※AWS料金は2020/09時点のものです。
あなたに合う回線が見つかる!おすすめのAWS保守メンテナンスのための回線を更に詳しくご紹介!
①VPN
VPNはソフトウェアのライセンス費用やVPNサーバの保守やセキュリティの対策の実施を考慮すると、オンプレミス環境などで既にVPN環境を構築済みのユーザにおすすめです。
②踏み台サーバ
踏み台サーバは、踏み台サーバの保守やセキュリティ対策、RDS CALを考慮すると、少人数での使用かつ簡単なサーバの保守作業を実施できるユーザにおすすめです。
③AWS Client VPN
AWSマネージドサービスでセキュリティ上安全に使用でき構築期間も短いので、セキュリティ要件に厳しく素早く構築したいユーザにおすすめです。
④SSMセッションマネージャー
SSM セッションマネージャーはAWSマネージドサービスでセキュリティ上安全に使用できます。マネジメントコンソールの場合は、AWSのマネジメントコンソールを使用するかつCLIのみで使用可能のため、AWSのマネジメントコンソールにアクセス可能でCLIのみしか使用しないユーザにおすすめです。ポートフォワーディングの場合、AWS CLIを使用するためAWSにある程度習熟しているユーザにおすすめです。
実際に構築する手順をご紹介!
①VPN
VPNの構築
VPNはAWS上にVPNサーバを構築して、ローカルのPCのVPNのクライアントソフトを使用してAWSとネットワークを構築し目的のサーバに接続します。
構築時のポイント
- IGW(Internet GateWay)が必須であり、外部ネットワークに接続する必要があります。外部ネットワーク接続を禁止しているシステムでは使用できません。
- 外部公開しているVPNサーバのセキュリティ対策について検討が必要です。
- VPNサーバの保守(証明書管理等、OSのアップデート) について検討が必要です。
- VPNソフトウェアは、仕様次第で変わる箇所(ユーザ管理と認証方法)について検討が必要です。
- 料金はEC2料金、通信料、VPN ソフトウェアのライセンス料がかかります。
- サポートはVPNソフトによって変わることが多いです。無償の場合はサポートなしが多いので気を付けてください。
②踏み台サーバ
踏み台サーバの構築
踏み台サーバは、AWS上に踏み台サーバを構築して、ローカルPCからSSH/RDPで踏み台サーバに接続して踏み台サーバから目的のサーバに接続します。
構築時のポイント
- IGW(Internet GateWay)が必須であり、外部ネットワークに接続する必要があります。外部ネットワーク接続を禁止しているシステムでは使用できません。
- 外部公開している踏み台サーバのセキュリティ対策について検討が必要です。
- 踏み台サーバの保守(OSのアップデート) について検討が必要です。
- OS上のユーザ管理のみの認証があります。
- 料金は、通信料・EC2費用のみがかかります。
- Windows(RDS接続)の場合、RDS CALの都合上2台まで同時接続可能です。それ以上接続する場合はRDS CALの購入が必要となります。
③AWS Client VPN
構築方法を含めて、下記の記事で詳しくご紹介しております。ぜひご確認ください。
AWS活用法|自宅からアクセスするAWS保守メンテナンス方法 AWS Client VPN + simple ADでのメンテナンス回線構築編
④SSMセッションマネージャー
構築方法を含めて、下記の記事で詳しくご紹介しております。ぜひご確認ください。
AWS活用法|自宅からアクセスするAWS保守メンテナンス方法 SSM セッションマネージャーを使ったマネジメントコンソールからのメンテナンスアクセス編
AWS活用法|自宅からアクセスするAWS保守メンテナンス方法 SSM セッションマネージャーのポートフォワーディングを使用したメンテナンスアクセス編
まとめ
今回は、自宅からAWSにメンテナンスアクセスする方法についてまとめてみました。
セキュリティ、コスト、運用の手間、それぞれトレードオフの関係にあるため、「現在の環境にあう最適な選択」はなかなか難しいですよね。導入のご検討や、お困りごとがある際は、気軽に当社までご相談
ください。お客様の環境に最適な方法を提案いたします。
なお、今回は自宅からAWSにメンテナンスアクセスするための方法をお伝えしましたが、AWS Client VPNの構築手順について下記の記事ページで詳しく解説しています。ぜひご覧ください。
AWS活用法|【テレワーク(リモートワーク)】自宅からアクセスするAWS保守メンテナンス方法 AWS Client VPN + simple ADでのメンテナンス回線構築編
