0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

固定グローバルアドレスも外部ポート開放することなくローカルの管理ツールにインターネットからアクセスしてみた

Posted at

ZabbixやNagiosなど、現場のネットワーク機器やサーバーを監視するためのソフトウェアをインターネット越しに操作する場合、固定グローバルアドレスやダイナミックDNSなどを利用する事を考えますが、インターネット側にZabbixなどの監視ツールを公開することはセキュリティ上のリスクが発生するため、躊躇する場合もあるかと思います。

KUROKO Connectは、現地環境をインターネットに晒すことなく(ポート開放することなく)、現地のZabbixなどの監視ツールに安全にアクセスする手段を提供しています。

今回は、ログ収集、監視ツールとして「LogStare Collector(以下LSC)」を使用して、インターネット越しにLSCへ接続してみたいと思います。

image.png

LSCについての詳細はこちらのサイトを参照ください。
LogStare Collector ダウンロード
KnowledgeStare

image.png

今回の構成イメージです。
Linuxサーバー上でLSCが稼働しています。
インターネットとはファイアウォールでPPPoE接続しており、固定のグローバルIPアドレスはありません。
また、ファイアウォールで、外部へのポート開放もしていないので、直接LSCの画面にアクセスすることはできません。

1. LinuxサーバーにKUROKO Appsをインストールする

KUROKO Connectコンソール画面にログインして、Linuxサーバー用のインストーラーをダウンロードします。

image.png

KUROKO Appsのインストール方法は、こちらの記事を参照してください。
インストール方法

2. 接続先設定をする

LSCは、インストール後は HTTP(TCP80)で動作します。
インストールした KUROKO AppsのActionsをクリックし、「接続先一覧」をクリックします。

image.png

接続先一覧画面から「新規登録」ボタンを押し、LSCの情報を入力します。

image.png

ポイント
KUROKO Connectでは、HTTP(TCP80)の暗号化されていないWebアプリケーションの接続はHTTPSの暗号化した通信でラッピングされます。

これでLSCにインターネットからアクセスする準備はできました。

3. LSCにアクセスしてみる

KUROKO Connectコンソール画面から、該当Appsを選択し、
接続先で先ほど登録した「LSC」を選びます。

image.png

「接続」ボタンをクリックして、LSCへの接続情報を取得します。

image.png

生成されたURLをクリックします。

image.png

ローカル環境にインストールしたLSCへインターネット越しからアクセスできました。
HTTPSで暗号化もされているので、安心して操作できますね。

今回はKUROKO Connectを活用して、ローカルで動く監視ツールを安全にインターネット越しにアクセスする方法を実際に試してみました。
ローカルで動く暗号化されていないHTTPの管理システムなどもKUROKO Connectを使用すれば、HTTPS化してアクセスできるので安心して利用できることがわかりました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?