すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:ECSインスタンスへの接続方法

最終更新日:Jan 06, 2025

作成したECS (Elastic Compute Service) インスタンスで、ソフトウェアのインストールやサービスのデプロイなどのO&M操作を実行する前に、まずインスタンスに接続する必要があります。 Alibaba Cloudでは、SSH、リモートデスクトッププロトコル (RDP) 、仮想ネットワークコンピューティング (VNC) 、またはセッションマネージャーを使用してECSインスタンスに接続でき、この目的のために複数の接続ツールを開発しています。 ビジネス要件に基づいて、ECSインスタンスに接続するための適切な方法とツールを選択できます。

接続方法の概要

ほとんどの場合、SSHとRDPを使用して、それぞれLinuxとWindows ECSインスタンスに接続できます。 さらに、Alibaba Cloud Session ManagerはECSインスタンスへの接続を容易にし、VNCはトラブルシューティングのためにECSインスタンスに接続できます。

説明

RDPは、Windows固有のリモートデスクトッププロトコルです。 RDPを使用してWindows ECSインスタンスに接続し、GUIを使用してインスタンスを管理できます。

各接続方法の詳細を次の表に示します。

接続方法

インスタンスオペレーティングシステム

ブラウザで使用

追加インストールが必要

ネットワーク

認証方法

関連ドキュメント

Alibaba Cloud Workbench

Linux、Windows

必須

非対象

パブリックIPを使用するか、

プライベートIPアドレス1

Linuxログオンのサポート:

  • パスワードベースの認証

  • キーペアベースの認証

  • パスワードなしの2

Windowsログオンのサポート:

パスワードベースの認証

Workbenchを使用したSSH経由のLinuxインスタンスへの接続

ワークベンチを使用してRDP経由でWindowsインスタンスに接続

VNC

Linux、Windows

必須

非対象

インターネット接続は不要

パスワードベースの認証

VNCを使用したインスタンスへのログイン

サードパーティSSHクライアント

Linux

非対象

OpenSSH、PuTTY、またはXShell

インスタンスのパブリックIPアドレスを使用する必要があります

パスワードベースの認証

キーペアベースの認証

サードパーティのクライアントツールを使用したインスタンスへの接続

RDPクライアント

Windows

非対象

Windowsリモートデスクトップを直接使用する

またはRDPクライアントをインストールする

インスタンスのパブリックIPアドレスを使用する必要があります

パスワードベースの認証

ユーザー名とパスワードを使用したWindowsインスタンスへの接続

セッションマネージャー

Linux、Windows

はい、またはAlibaba Cloudクライアントでこの機能を使用する

ECSインスタンスにCloud Assistant Agentがインストールされている必要があります

インターネット接続は不要

Alibaba CloudアカウントまたはRAMユーザーにログインする必要があります

パスワードを使用する必要はありません

Session Managerを使用したインスタンスへの接続

Alibaba Cloudクライアントを使用したECSインスタンスの管理

Alibaba Cloudクライアント

Linux、Windows

非対象

Alibaba Cloudクライアント

パブリックIPアドレスまたはプライベートIPアドレスを使用する

Linuxログオンのサポート:

  • パスワードベースの認証

  • キーペアベースの認証

  • パスワードなし

Windowsログオンのサポート:

パスワードベースの認証

Alibaba Cloudクライアントを使用したECSインスタンスの管理

リモートデスクトップを使用したECSインスタンスへの接続

1パブリックIPまたはプライベートIPアドレス: ECSインスタンスには、パブリックIPアドレスとプライベートIPアドレスの両方があります。 ECSインスタンスへの接続に使用できる方法とツールは、インスタンスのIPアドレスタイプによって異なります。 ECSインスタンスを作成した後、ECSコンソールの [インスタンス] ページでそのIPアドレスを表示できます。

パスワード不要: パスワードを入力する必要はありませんが、Alibaba Cloud Assistantはバックエンドで一時的なSSHキーペアを生成し、有効期間は1分です。

詳細を見る

VNC接続

  • VNCを使用してECSインスタンスに接続する場合、Alibaba CloudアカウントまたはResource Access Management (RAM) ユーザーにログインする必要があります。 VNCを使用して停止したECSインスタンスに接続することはできません。

  • 2023年7月10日以降、VNCログインパスワードを提供することなく、VNCを使用してECSインスタンスに安全に接続できます。

  • 一般的なシナリオ: 正しくないファイアウォール設定、高いCPU使用率、または高い帯域幅使用率のためにECSインスタンスに接続できない場合、VNCを使用してインスタンスに接続し、トラブルシューティングを実行できます。

セッションマネージャー

  • Session Managerは、Cloud Assistantが提供する機能で、パスワードやジャンプサーバーを使用せずにECSインスタンスに接続できます。 セッションマネージャーの詳細については、「セッションマネージャー」をご参照ください。

  • Session Managerを使用するには、ECSインスタンスにCloud Assistant Agentをインストールする必要があります。 Cloud Assistant Agentは、作成時にほとんどのタイプのECSインスタンスに自動的にインストールされます。

  • Session Managerを使用してインスタンスに接続した後、WindowsまたはLinuxを使用しているかどうかにかかわらず、コマンドを実行する必要があります。

  • Session Managerを使用すると、パブリックIPアドレスを必要とせずにCloud Assistantを使用してECSインスタンスに接続できるため、侵入リスクが軽減されます。

  • Session Managerは、インシデント後のトラブルシューティングを改善する監査などの機能をサポートしています。

  • SSHおよびRDPと比較して、Session ManagerはECSインスタンスへのより安全な接続を確立します。

  • コマンドを使用してECSインスタンスを管理する場合は、ali-instance-cliを使用することを推奨します。 詳細については、「ali-instance-cliを使用したインスタンスへの接続」をご参照ください。

ECSインスタンスのログイン資格情報

次の図に示すように、インスタンスの作成時にECSインスタンスに設定したログイン資格情報を取得します。

ログオン資格情報のセットは、ユーザー名とパスワードまたはユーザー名とキーのペアで構成できます。 ECSインスタンスの作成時にログイン資格を [後で設定] に設定した場合、次のいずれかの方法でインスタンスに接続できます。

  • パスワードのリセット機能を使用してインスタンスのパスワードを設定し、パスワードを使用してインスタンスに接続します。 パスワードのリセット機能の使用方法については、「ECSインスタンスのログインパスワードのリセット」をご参照ください。

  • WorkbenchまたはAlibaba Cloud Clientを使用して、パスワードを使用せずにインスタンスに接続します。

image