remote.it for AWS に関する FAQ

remote.it for AWS とは?

remote.it は新しいタイプのゼロトラストソリューションで、AWSへのアクセスを再定義することができます。ユーザのメールアドレスでVPCへのアクセスを制御(OAuth)、サービス(ssh, httpsなど)単位でリソースやインスタンスへのアクセスを制限・分離、全てのインバウンドポートを閉じることで攻撃可能な状態を排除、アクセスのためのIPホワイトリストの管理を不要にします。

 

remote.it for AWS はオールインワンのセキュアな接続ソリューションであり、AWS VPCへのリモートアクセスの管理方法を刷新することができます。

  • オープンポートを排除し、主要な攻撃可能状態を排除
  • IPホワイトリストの管理が不要
  • IPアドレスではなく、ユーザーIDによるアクセスの許可と取り消しが可能
  • 特定のユーザーIDや、HTTPSやSSHなどのサービスへのアクセスを制限
  • 監査のための自動メンテナンスされたアクセスログを提供

 

remote.it は、インストール時に t2.micro EC2 インスタンスを自動的にプロビジョニングし、VPC内の任意のアプリケーション/IPアドレス:ポートへのジャンプホスト接続を提供する AWS Marketplace BYOL アプリケーションを30日間の無料トライアルとして提供されています。Marketplace の SaaSサブスクリプションは、最初の30日間のトライアル後に利用可能です。

 

なぜ remote.it を AWS に使う必要があるのですか?

remote.it を利用することで、VPCの攻撃の入り口を完全に排除し、クラウドインフラへのユーザーアクセスを簡素化することができます。remote.it を利用することで、AWSのクラウドインフラは公衆のインターネットからは完全に見えなくなります。remote.itを利用することで、AWSのグローバルIPアドレスで開いているポート(VPNサーバーをホストするためのポートであっても)をすべて閉じ、開発チームの完全な制御とアクセス性を維持したまま、さらに高いレベルの保護が可能になります。

 

さらに、remote.it を利用することで、AWSのセキュリティグループでIPアドレス制限のホワイトリストを手動で管理する必要がなくなります。IPアドレスのホワイトリストに依存する代わりに、Googleサインイン(OAuth)からのメールアカウント認証を利用してVPCへのアクセスを許可することができます。

 

remote.it はどのように動作しますか?

remote.it は VPC に新しい EC2 インスタンスを起動します。その唯一の目的は、認証済みユーザーへ VPC リソースへの接続性を提供することです。これは、VPC上の AMI にインストールされた remote.it とremote.it クラウドサービスとの間で、持続的で低データレートのUDP接続を維持することによって行われます。これらのUDP接続はVPC内部から発信されるため、VPCゲートウェイが存在するパブリックIPにオープンポートを残す必要はありません。  

 

remote.it クライアントアプリケーションを使用している認証済みユーザー(Gmailログインで認証済み)が Redis のようなVPCリソースに接続したい場合、remote.itクラウドサービスが2つのエンドポイント(remote.itクライアントとVPC内のremote.itジャンプホスト)間の接続を仲介し、業界標準のエンドツーエンド暗号化を使用して公衆インターネット上を経由してピアツーピア接続を作成します。従来の VPN と同様に、接続データの経路には中間的なプロキシサーバは存在しません。 しかし、従来のVPNとは異なり、インバウンド接続を待ち受けるVPNサーバーのためにポートを開けたままにしておくことで、VPCに潜在的な攻撃対象を作る必要はありません。

 

remote.it は私の VPC インスタンスやクラウドリソースを見ていますか?

remote.it クラウドサービスは、ネットワークトラフィックをルーティングしたり、中継したりすることはありません。私たちのサービスは、利用者のアカウントで使用されているIPアドレス/ポートのデータベースを保持しており、利用者に代わってピアツーピア接続を設定します。しかし、私たちのサービスがAWS向けに仲介する接続はすべてピアツーピアであり、リモートのサーバーやインフラを経由することはありません。利用者のトラフィックは、ブラウザとWebサーバ間の接続と同様に、インターネットを介してルーティングされます。

 

remote.itはネットワークトラフィックを見ていますか?

いいえ、AWS VPC への接続はすべてピアツーピアであり、remote.it のサーバやインフラを経由することはありません。

 

なぜ VPN を使うよりも優れていますか? 

remote.it はあらゆる VPN と共存することができます。OpenVPN や WireGuard のような一般的な VPN アプリケーションは remote.it 接続上で動作します。remote.it 接続上で VPN を実行する主な利点は、接続の VPN サーバー側にオープンポートがないことで、攻撃の対象となる場所を排除できることです。VPCへの接続は実際にはVPC内から発信されるため、remote.itを利用することで VPC でポートを開く必要がなくなります。

 

接続はエンドツーエンドで暗号化されていますか?

はい、remote.it 接続はエンドツーエンドで暗号化されており、接続タイプによって必要とされる暗号化を使用します。例えば、remote.it を介した HTTPS 接続はピアツーピアで、インターネット上の他のブラウザ/ウェブサーバと同様に SSL/TLS を使用します。

 

AWS VPC へのアクセスをグループ間で共有するには?

VPC内のアプリケーション(IP:port)へのアクセスは、常に利用者の完全な管理下にあります。利用者は、remote.it のデバイス共有とデバイスリスト共有機能を使用して、VPC内の個々のアプリケーション(IP:port)へのアクセスを許可できます。remote.it AMI のオーナーは、共有したい相手のメールアドレス(gmail)を入力するだけで、サインインと接続を促すメールが届きます。個々のチームメンバーは、remote.it アカウントを作成する必要はなく、自動的に作成されます。ただし、remote.it を使用して VPC に接続するには、remote.it クライアントアプリケーションをダウンロードする必要があります。

 

remote.it for AWS のライセンス条件と月額費用は?

remote.it は AWS Marketplace で30日間の無料トライアルライセンスとして提供されています。30日間の無料トライアルは、AWS BYOL(Bring Your Own License)モデルで提供されています。30日間のライセンスを有効にするには、https://remote.it にアクセスしてライセンスキーを受け取ります。ライセンスキーは、お客様のAWSクラウドネットワークのトポロジーに応じて、他のAWSリージョン、アベイラビリティゾーン、VPCをサービスするためのremote.itインスタンスに追加でインストールするために使用することができます。各 remote.it インスタンス(例:remote.it ジャンプボックス)に必要な数だけホスト接続(サービス)をインストールすることができます。無料トライアル後、remote.it AMI のインスタンス数を増やしても費用はかかりません。料金は、有効になっているサービス(UDP/TCPポート)の数に基づきます。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています