こんにちは。インフラエンジニア歴マイナス1カ月のdessinです。
前回の記事ではWEBサーバを立て、インターネットからアクセスしました。今回は、もう一つ作成した仮想マシンにローカルPCからリモートデスクトップ接続し、同じことを試してみましょう。同一サブネット内の通信が確認できることになります。
概要
仮想マシン(Windows)を作成し、その仮想マシンのパブリックIPアドレスに対し、ローカルPCからリモートデスクトップ接続する。
リモートデスクトップ接続先のブラウザから、WEBサーバにプライベートIPアドレスを使ってアクセスする。
仮想マシン(Windows)作成
仮想マシンは前回の記事と同様に作成します。名前は「testmachine」としました。
注意点
- webサーバと同じリソースグループ、同じ仮想ネットワークに作成してください。
- Windows Server 2019としてください。
- サイズはB1sだと動作が遅すぎて作業にならないので、B2s以上にしてください。仮想マシン作成時、「サイズ」>「すべてのサイズ」>B2sを選択
- ネットワーク設定タブ、受信ポートにはRDP(3389)を選択してください。
アラート通り、脆弱な状態ですので後から設定を加えます。 - 管理者アカウントは前回と全く同じです。
情報の確認
testmachineを作成したら、「リソースへ移動」します。左ペイン「概要」から情報が確認できます。パブリックIPアドレス、プライベートIPアドレスをメモ。
また、前回作成した仮想マシンも同様にしてプライベートIPアドレスをメモしておきます。
リモートデスクトップ接続
自分のPCで、Windowsキー+Rを押して、「mstsc」と入力してからエンターを押してください。リモートデスクトップ接続のウィザードが起動します。
「オプションの表示」から、仮想マシンに設定した、ユーザー名とパスワードを入力します。そして、「コンピュータ」の欄にはパブリックIPアドレスを入力します。
接続をクリックすると、パスワードを要求されます。入力するとエラーメッセージが出ますが、無視して接続します。
仮想マシン内での作業
勝手にサーバーマネージャーが立ち上がります。まず、左ペインのLocal Serverから、IEのセキュリティ設定を変更します。
さて、ここまで出来たらIEを開いて、検索窓にwebserverのプライベートIPアドレス8080webserver側でサーブするぞ~状態になっているかの確認をお忘れなく。
次のような警告が出ました。セキュリティの警告のようですが、信頼できるサイトならaddすれば通信できるといった内容です。addしてcloseしました。
ところがこういった画面になりました。
後記
このエラーメッセージは、リモートデスクトップ接続してすぐ行ったIEのセキュリティ設定ができていれば発生しないようです。(実際、スクショでも設定がOnのままになっています・・・)
今度は「http://10.X.X.X(webseverのプライベートIPアドレス):8080」と打ち込んでみました。成功したようです。フム。
chatGPTに質問したところ、GoogleChromeではIPアドレスだけでもブラウザがよしなにしてくれるが、IEではIPアドレスの先頭にはhttp://をつけてあげないといけないようです。
ひとまず検証終了です。お疲れさまでした。
まとめ
仮想マシンを同じサブネット内にもう一つ立て、ローカルPCからパブリックIPアドレスに対してリモートデスクトップ接続した。リモートデスクトップ接続先のブラウザから、同一サブネットに置かれたwebserverのプライベートIPアドレスへの通信を確認した。また、ブラウザによる仕様の違いを経験した。