作成したECS (Elastic Compute Service) インスタンスで、ソフトウェアのインストールやサービスのデプロイなどのO&M操作を実行する前に、まずインスタンスに接続する必要があります。 Alibaba Cloudでは、SSH、リモートデスクトッププロトコル (RDP) 、仮想ネットワークコンピューティング (VNC) 、またはセッションマネージャーを使用してECSインスタンスに接続でき、この目的のために複数の接続ツールを開発しています。 ビジネス要件に基づいて、ECSインスタンスに接続するための適切な方法とツールを選択できます。
接続方法の概要
ほとんどの場合、SSHとRDPを使用して、それぞれLinuxとWindows ECSインスタンスに接続できます。 さらに、Alibaba Cloud Session ManagerはECSインスタンスへの接続を容易にし、VNCはトラブルシューティングのためにECSインスタンスに接続できます。
RDPは、Windows固有のリモートデスクトッププロトコルです。 RDPを使用してWindows ECSインスタンスに接続し、GUIを使用してインスタンスを管理できます。
各接続方法の詳細を次の表に示します。
接続方法 | インスタンスオペレーティングシステム | ブラウザで使用 | 追加インストールが必要 | ネットワーク | 認証方法 | 関連ドキュメント |
Alibaba Cloud Workbench | Linux、Windows | 必須 | 非対象 | パブリックIPを使用するか、 プライベートIPアドレス1 | Linuxログオンのサポート:
Windowsログオンのサポート: パスワードベースの認証 | |
VNC | Linux、Windows | 必須 | 非対象 | インターネット接続は不要 | パスワードベースの認証 | |
サードパーティSSHクライアント | Linux | 非対象 | OpenSSH、PuTTY、またはXShell | インスタンスのパブリックIPアドレスを使用する必要があります | パスワードベースの認証 キーペアベースの認証 | |
RDPクライアント | Windows | 非対象 | Windowsリモートデスクトップを直接使用する またはRDPクライアントをインストールする | インスタンスのパブリックIPアドレスを使用する必要があります | パスワードベースの認証 | |
セッションマネージャー | Linux、Windows | はい、またはAlibaba Cloudクライアントでこの機能を使用する | ECSインスタンスにCloud Assistant Agentがインストールされている必要があります | インターネット接続は不要 | Alibaba CloudアカウントまたはRAMユーザーにログインする必要があります パスワードを使用する必要はありません | |
Alibaba Cloudクライアント | Linux、Windows | 非対象 | Alibaba Cloudクライアント | パブリックIPアドレスまたはプライベートIPアドレスを使用する | Linuxログオンのサポート:
Windowsログオンのサポート: パスワードベースの認証 |
1パブリックIPまたはプライベートIPアドレス: ECSインスタンスには、パブリックIPアドレスとプライベートIPアドレスの両方があります。 ECSインスタンスへの接続に使用できる方法とツールは、インスタンスのIPアドレスタイプによって異なります。 ECSインスタンスを作成した後、ECSコンソールの [インスタンス] ページでそのIPアドレスを表示できます。
パスワード不要: パスワードを入力する必要はありませんが、Alibaba Cloud Assistantはバックエンドで一時的なSSHキーペアを生成し、有効期間は1分です。
詳細を見る
VNC接続
VNCを使用してECSインスタンスに接続する場合、Alibaba CloudアカウントまたはResource Access Management (RAM) ユーザーにログインする必要があります。 VNCを使用して停止したECSインスタンスに接続することはできません。
2023年7月10日以降、VNCログインパスワードを提供することなく、VNCを使用してECSインスタンスに安全に接続できます。
一般的なシナリオ: 正しくないファイアウォール設定、高いCPU使用率、または高い帯域幅使用率のためにECSインスタンスに接続できない場合、VNCを使用してインスタンスに接続し、トラブルシューティングを実行できます。
セッションマネージャー
Session Managerは、Cloud Assistantが提供する機能で、パスワードやジャンプサーバーを使用せずにECSインスタンスに接続できます。 セッションマネージャーの詳細については、「セッションマネージャー」をご参照ください。
Session Managerを使用するには、ECSインスタンスにCloud Assistant Agentをインストールする必要があります。 Cloud Assistant Agentは、作成時にほとんどのタイプのECSインスタンスに自動的にインストールされます。
Session Managerを使用してインスタンスに接続した後、WindowsまたはLinuxを使用しているかどうかにかかわらず、コマンドを実行する必要があります。
Session Managerを使用すると、パブリックIPアドレスを必要とせずにCloud Assistantを使用してECSインスタンスに接続できるため、侵入リスクが軽減されます。
Session Managerは、インシデント後のトラブルシューティングを改善する監査などの機能をサポートしています。
SSHおよびRDPと比較して、Session ManagerはECSインスタンスへのより安全な接続を確立します。
コマンドを使用してECSインスタンスを管理する場合は、ali-instance-cliを使用することを推奨します。 詳細については、「ali-instance-cliを使用したインスタンスへの接続」をご参照ください。
ECSインスタンスのログイン資格情報
次の図に示すように、インスタンスの作成時にECSインスタンスに設定したログイン資格情報を取得します。
ログオン資格情報のセットは、ユーザー名とパスワードまたはユーザー名とキーのペアで構成できます。 ECSインスタンスの作成時にログイン資格を [後で設定] に設定した場合、次のいずれかの方法でインスタンスに接続できます。
パスワードのリセット機能を使用してインスタンスのパスワードを設定し、パスワードを使用してインスタンスに接続します。 パスワードのリセット機能の使用方法については、「ECSインスタンスのログインパスワードのリセット」をご参照ください。
WorkbenchまたはAlibaba Cloud Clientを使用して、パスワードを使用せずにインスタンスに接続します。