2020.11.09 【テレワーク(リモートワーク)】 ~自宅からアクセスするAWS保守メンテナンス方法まとめ~

テレワーク(リモートワーク)をしながらAWSのメンテナンス作業は可能?

2020年4月に緊急事態宣言が発出されてから、もう半年が経ちますね。

みなさまのテレワーク状況はいかかでしょうか?「大体の作業はテレワークで出来るようになったけど、メンテナンス作業は会社に行かないと出来ない」とお困りの方も多数いらっしゃるのではないでしょうか?

通常、メンテナンス作業は設備が整った場所(すなわち会社)で行うのが一般的ですよね。しかし、自宅でも環境さえ少し整備すれば、メンテナンス作業が出来るようになるのです。

そこでまず今回は、AWSのメンテナンスをするために必要な、アクセス回線についてご紹介したいと思います。 といっても、AWSにアクセスするための方法は複数あり、一長一短ですので、分かりやすいように表にまとめてみました。 是非ご自身の環境にあった方法で試してみてくださいね。

AWS保守メンテナンスアクセス方法の一覧

項目 ①VPN ②踏み台サーバ ③AWS Client VPN ④SSM セッションマネージャー
AWS月額料金 約$150
  • *VPNソフトウェアライセンスを除く
    約$150
    • *RDS CALを除く
      約$350 約$150
      使用難易度 マネジメントコンソール:低
      ポートフォワーディング:高
      運用難易度
      セキュリティ対策難易度
      その他条件等 IGW必須 IGW必須 ADを使用する前提 ロール付与必須
      マネジメントコンソール、コンソール(CLI)アクセス限定
      • 本表に記載の料金は、1ユーザが24時間/365日使用する場合の目安です。
      • OSはLinux、通信料は1TBで試算しています。
      • AWS料金は2020/09時点のものです。

      あなたに合う回線が見つかる!おすすめのAWS保守メンテナンスのための回線を更に詳しくご紹介!

      ①VPN

      VPNはソフトウェアのライセンス費用やVPNサーバの保守やセキュリティの対策の実施を考慮すると、オンプレミス環境などで既にVPN環境を構築済みのユーザにおすすめです。

      ②踏み台サーバ

      踏み台サーバは、踏み台サーバの保守やセキュリティ対策、RDS CALを考慮すると、少人数での使用かつ簡単なサーバの保守作業を実施できるユーザにおすすめです。

      ③AWS Client VPN

      AWSマネージドサービスでセキュリティ上安全に使用でき構築期間も短いので、セキュリティ要件に厳しく素早く構築したいユーザにおすすめです。

      ④SSMセッションマネージャー

      SSM セッションマネージャーはAWSマネージドサービスでセキュリティ上安全に使用できます。マネジメントコンソールの場合は、AWSのマネジメントコンソールを使用するかつCLIのみで使用可能のため、AWSのマネジメントコンソールにアクセス可能でCLIのみしか使用しないユーザにおすすめです。ポートフォワーディングの場合、AWS CLIを使用するためAWSにある程度習熟しているユーザにおすすめです。

      実際に構築する手順をご紹介!

      ①VPN

      VPNの構築

      VPNはAWS上にVPNサーバを構築して、ローカルのPCのVPNのクライアントソフトを使用してAWSとネットワークを構築し目的のサーバに接続します。


      VPNからAWS上のVPNサーバを経由し、目的のサーバに接続する様子
      構築時のポイント
      • IGW(Internet GateWay)が必須であり、外部ネットワークに接続する必要があります。外部ネットワーク接続を禁止しているシステムでは使用できません。
      • 外部公開しているVPNサーバのセキュリティ対策について検討が必要です。
      • VPNサーバの保守(証明書管理等、OSのアップデート) について検討が必要です。
      • VPNソフトウェアは、仕様次第で変わる箇所(ユーザ管理と認証方法)について検討が必要です。
      • 料金はEC2料金、通信料、VPN ソフトウェアのライセンス料がかかります。
      • サポートはVPNソフトによって変わることが多いです。無償の場合はサポートなしが多いので気を付けてください。

      ②踏み台サーバ

      踏み台サーバの構築

      踏み台サーバは、AWS上に踏み台サーバを構築して、ローカルPCからSSH/RDPで踏み台サーバに接続して踏み台サーバから目的のサーバに接続します。


      AWS上の踏み台サーバを経由し、目的のサーバに接続する様子
      構築時のポイント
      • IGW(Internet GateWay)が必須であり、外部ネットワークに接続する必要があります。外部ネットワーク接続を禁止しているシステムでは使用できません。
      • 外部公開している踏み台サーバのセキュリティ対策について検討が必要です。
      • 踏み台サーバの保守(OSのアップデート) について検討が必要です。
      • OS上のユーザ管理のみの認証があります。
      • 料金は、通信料・EC2費用のみがかかります。
      • Windows(RDS接続)の場合、RDS CALの都合上2台まで同時接続可能です。それ以上接続する場合はRDS CALの購入が必要となります。

      ③AWS Client VPN

      構築方法を含めて、下記の記事で詳しくご紹介しております。ぜひご確認ください。

      自宅からアクセスするAWS保守メンテナンス方法  AWS Client VPN + simple ADでのメンテナンス回線構築編新規ウィンドウで開く

      ④SSMセッションマネージャー

      構築方法を含めて、下記の記事で詳しくご紹介しております。ぜひご確認ください。

      宅からアクセスするAWS保守メンテナンス方法 SSM セッションマネージャーを使ったマネジメントコンソールからのメンテナンスアクセス編新規ウィンドウで開く

      【自宅からアクセスするAWS保守メンテナンス方法  SSM セッションマネージャーのポートフォワーディングを使用したメンテナンスアクセス編新規ウィンドウで開く

      まとめ

      今回は、自宅からAWSにメンテナンスアクセスする方法についてまとめてみました。

      セキュリティ、コスト、運用の手間、それぞれトレードオフの関係にあるため、「現在の環境にあう最適な選択」はなかなか難しいですよね。導入のご検討や、お困りごとがある際は、気軽に当社までご相談ください。お客様の環境に最適な方法を提案いたします。

      関連サービス

      導入のお問い合わせはこちら

      AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

      お問い合わせ・資料請求