はじめに
投稿者および所属組織は remote.it とは完全に無関係です。
この投稿は remote.it の利用を投稿者および所属組織が推奨するものではありません。
remote.it で IBM Cloud VPC に接続できないかと問い合わせを受けたので検証作業を行っただけのものです。
remote.it は IBM Cloud から認識していないサービスです。remote.it を利用した IBM Cloud への接続について IBM Cloud としては 一切サポートできません。
remote.it の評価や利用の判断は、閲覧者の責任で実施してください。
なお GUI アクセスに関しては「 remote.it を使って IBM Cloud VPC 環境にアクセスする (Ubuntu XRDP 編)」を書きました。
こちらも参考にしてください。
今回の目的
IBM Cloud® Virtual Private Cloud (VPC) では、ネットワーク性能の高い IaaS 環境です。
こちらの環境へアクセスする場合、専用線であるDirect Link や Site to Site VPNなどいくつかの方法が考えられます。
サイト間接続でない場合「フローテングIP」や「Client to Site VPN」での接続が考えられます。
ただ、直接インスタンスにパブリックIP経由でのアサインを可能とする「フローテングIP」は、セキュリテイとして不安を感じられる場合もあり、「Client to Site VPN」は Secrets Manager という追加サービスが必要になります。
そんな時に remote.it は IBM Cloud に使えないのかと聞かれたので検証してみました。
remote.it へのログオン
メインの日本語サイトは「https://ja.remote.it/」です。
下記のようにメッセージされています。
VPNと手動によるネットワーク管理を置き換え、同時にZero Trustを実現します
個人利用・一定台数であれば無用利用できるようです。
https://app.remote.it/#/sign-upでセットアップに移動します。
認証は Google 認証か、メール・アドレスが使えます。
Google 認証の場合、特にアカントと作成する必要はありません。
Google 認証を使わない場合はリンクよりサインアップを行います。
今回はGoogle 認証を使いました。
Gmailにメールが届きました。
remote.it 側でのデバイスの追加
ログインすると、このような画面に切り替わります。
デフォルトで AWS にあるデモ用サイトが登録されています。
左上の「+」でデバイスを追加します。Linuxをクリックします。
接続先で実行する登録コードを含んだコマンドが表示されます。
後で使用するのでコピーしておきます。
IBM Cloud 側での準備
IBM Cloud 側での準備として、必要なのは VSI をデプロイする サブネットにパブリック・ゲートウェイを接続しておくことです。
VPC 環境の構築やサブネットへのパブリック・ゲートウェイの接続は、こちらをご覧ください。
VPC 環境への VSI のオーダー
ディストリビューションの選択
https://cloud.ibm.com/vpc-ext/provision/vs で VPC VSI をオーダーします。
今回は Ubuntu 22.04 でテストしてみました。
jq が remote.it パッケージ導入の前提ですが、CentOS 7 の標準 Repo に jq が含まれていません。
そのため、検証を単純にするために Ubuntu 22.04 でテストしました。
前提を正しく満たすように構成すれば、他のディストリビューションでも OK なはずです。
ユーザー・データに先ほどのコマンドと含むシェルコマントとしてペーストします。
#!/bin/sh
R3_REGISTRATION_CODE="XXXXXXX-XXX-XXXX-XXXX-XXXXXXXXX" sh -c "$(curl -L https://downloads.remote.it/remoteit/install_agent.sh)"
パブリック・ゲートウェイに接続されたサブネットの選択
もうひとつのポイントは、パブリック・ゲートウェイに接続されたサブネットを選ぶことです。
これで VSI をデプロイします。
クライアントからの接続
VSI の起動後、remote.it パッケージの導入・起動が成功すると VSIから remote.it へ自動的に通信が開始されます。
すると、クライアント側の画面がコマント表示から接続用に自動的に切り替わります。
「CONNECT」をクリックして接続します。
Proxy である接続先のホストとポートが表示されます。
なお、表示されるホストとポートは固定ではありません。
sshで表示されたホスト+ポートに接続します。
フローティングIpを割り振っていない(外部公開の IP アドレスを持っていない) VSI に外部から容易な設定で接続できることが確認できました。
もう一度、注意
投稿者および所属組織は remote.it とは完全に無関係です。
この投稿は remote.it の利用を投稿者および所属組織が推奨するものではありません。
冒頭にも述べましたが remote.it で IBM Cloud VPC に接続できないかと問い合わせを受けたので検証作業を行っただけのものです。
remote.it は IBM Cloud から認識していないサービスです。remote.it を利用した IBM Cloud への接続について IBM Cloud としては 一切サポートできません。
remote.it の評価や利用の判断は、閲覧者の責任で実施してください。