作成したElastic Compute Service (ECS) インスタンスでWebサイトのデプロイなどの操作を実行する前に、オンプレミスのデバイスからインスタンスに接続する必要があります。 さまざまなツールを使用してECSインスタンスに接続できます。 このトピックでは、ECSインスタンスに接続するための適切なツールを選択する方法について説明します。
接続ツール
接続ツール | インスタンスオペレーティングシステム | オンプレミスのインストールが必要 ① | プライベートIPアドレスへの接続対応 ② | パブリックIPアドレスへの接続対応 ③ | サポートされるログイン資格情報 |
Workbench (ブラウザーで使用) | WindowsとLinux | 継続しない | 可 | 対象 | パスワードとキーペア |
Session Manager (ブラウザで使用) | WindowsとLinux | 継続しない | 可 | 対象 | なし ④ |
仮想ネットワークコンピューティング (VNC) (ブラウザで使用) | WindowsとLinux | 継続しない | 可 | 対象 | パスワード |
WindowsとLinux | 対象 | 対象 | 対象 | パスワードとキーペア | |
SSHクライアント (サードパーティ) | Linux | 必須 | 継続しない | 可 | パスワードとキーペア |
リモートデスクトッププロトコル (RDP) クライアント (サードパーティ) | Windows | 必須 | 継続しない | 可 | パスワード |
① Workbench、Session Manager、およびVNCは、Alibaba Cloud管理コンソールのブラウザで直接使用できるインストール不要の接続ツールです。 他の接続ツールを使用するには、オンプレミスデバイスにツールをインストールする必要があります。
② ECSインスタンスが作成されると、インスタンスにプライベートIPアドレスが自動的に割り当てられます。 Xshell、PuTTY、Windows Remote Desktopなど、ほとんどのサードパーティSSHまたはRDPクライアントは、ECSインスタンスのプライベートIPアドレスへの接続を確立できません。
③ インスタンスの作成時にECSインスタンスにパブリックIPアドレスを割り当てない場合、インスタンスにはパブリックIPアドレスがありません。 ECSインスタンスにパブリックIPアドレスが割り当てられているかどうかを確認できます。 詳細については、「」をご参照ください。ECSインスタンスにパブリックIPアドレスが割り当てられているかどうかを確認するにはどうすればよいですか。 ECSインスタンスにパブリックIPアドレスが割り当てられていない場合、パブリック帯域幅を有効にして、インスタンスにパブリックIPアドレスを割り当てることができます。 詳細については、「パブリック帯域幅の有効化」をご参照ください。
④ Session Managerを使用してECSインスタンスに接続する場合、インスタンスのログイン資格情報を提供する必要はありません。 ただし、インスタンスに接続するためにSession Managerを使用する権限を持つAlibaba CloudアカウントまたはResource Access Management (RAM) ユーザーを使用して、Alibaba Cloud管理コンソールにログインする必要があります。
接続ツールの使用
ワークベンチ
Workbenchは、Alibaba Cloudが提供する接続ツールで、ブラウザーで使用して、さまざまな方法でLinuxおよびWindows ECSインスタンスに接続できます。
ワークベンチは、ECSインスタンスへの接続に加えて、ファイル転送やマルチターミナルなどの他の機能を提供します。 Workbenchの詳細については、「Workbenchを介したインスタンスへの接続」をご参照ください。
特徴: Workbenchは、ブラウザで直接使用できるインストール不要のツールです。 Workbenchを使用して、Alibaba CloudのECSインスタンスにのみ接続できます。
ネットワーク: Workbenchを使用すると、インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを使用してECSインスタンスに接続できます。
認証方法: Workbenchは、パスワードベースの認証とキーペアベースの認証をサポートしています。
関連ドキュメント
セッションマネージャー
Session Managerは、Cloud Assistantが提供するツールで、インスタンスにログインしたり、パスワードやジャンプサーバーを使用したりすることなく、ECSインスタンスに接続できます。 他の接続ツールと比較して、Session ManagerはECSインスタンスへのより安全な接続を確立します。 セッションマネージャーの詳細については、「セッションマネージャー」をご参照ください。
Session Managerを使用すると、パブリックIPアドレスを使用せずにCloud Assistantを使用してECSインスタンスに接続できるため、侵入リスクが軽減されます。 Session Managerは、インシデント後のトラブルシューティングを改善するために、監査などの機能をサポートしています。
特徴: Session Managerは、ブラウザで直接使用できるインストール不要のツールです。 Session Managerを使用してECSインスタンスに接続する場合、インスタンスのパスワードまたはキーペアを指定する必要はありません。 ただし、Alibaba CloudアカウントまたはRAMユーザーを使用してAlibaba Cloud管理コンソールにログインする必要があります。 Session Managerを使用して、Alibaba CloudのECSインスタンスにのみ接続できます。
ネットワーク: Session Managerを使用してECSインスタンスに接続する場合、インターネット接続は必要ありません。
認証方法: Session Managerを使用して、パスワードなしでECSインスタンスに接続できます。
制限事項
コマンドを実行して、Session Managerを使用してWindowsまたはLinux ECSインスタンスに接続することのみができます。
Session Managerを使用してインスタンスに接続するには、ECSインスタンスにCloud Assistant Agentをインストールする必要があります。 Cloud Assistant Agentは、Alibaba Cloudが提供するイメージからインスタンスが作成されると、ECSインスタンスに自動的にインストールされます。
関連ドキュメント
VNC
VNCを使用して、インスタンスのオペレーティングシステムが起動している場合でも、実行中状態のECSインスタンス、または停止中状態のECSインスタンスに接続できます。
VNCを使用してECSインスタンスに接続した後、インスタンス内のオペレーティングシステムのリアルタイムインターフェイスを直接表示できます。 デフォルトでは、LinuxはGUIを含まない場合があります。 VNCは、セキュリティグループの設定やインスタンスで実行されるソフトウェアによって制限されません。 VNCを使用して、他の接続ツールを使用したときに発生する問題をトラブルシューティングできます。
特性: VNCを使用してECSインスタンスに接続する前に、Alibaba CloudアカウントまたはRAMユーザーを使用してAlibaba Cloud管理コンソールにログインする必要があります。 VNCを使用して、[停止済み] 状態のECSインスタンスに接続することはできません。 VNCを使用して、Alibaba CloudのECSインスタンスにのみ接続できます。
ネットワーク: VNCを使用してECSインスタンスに接続する場合、インターネット接続は必要ありません。
認証方法: VNCはパスワードベースの認証をサポートしています。
関連ドキュメント
Alibaba Cloudクライアント
Alibaba Cloud Clientは、Alibaba Cloudが提供するソフトウェアアプリケーションで、Alibaba Cloudリソースを管理できます。 Alibaba Cloudクライアントを使用して、Alibaba CloudのECSインスタンスに接続できます。
特徴: Alibaba Cloudクライアントを使用するには、Alibaba Cloudクライアントをインストールする必要があります。 Alibaba Cloudクライアントを使用して、Alibaba Cloudのインスタンスにのみ接続できます。 インスタンスへの接続に加えて、Alibaba Cloud Clientは他の機能を提供します。 Alibaba Cloudクライアントの詳細については、「Alibaba Cloudクライアントの概要」をご参照ください。
ネットワーク: Alibaba Cloud Clientを使用すると、インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを使用してECSインスタンスに接続できます。
認証方法: Alibaba Cloud Clientは、ECSインスタンスへのログインのために、キーペアベースの認証、パスワードベースの認証、および一時的なキーペアベースの認証をサポートしています。 Alibaba Cloud Clientを使用してECSインスタンスに接続する場合、パスワードではなくキーペアまたは一時的なキーペアを認証に使用できます。
関連ドキュメント
サードパーティSSHクライアント
サードパーティのSSHクライアントを使用して、ビジネス要件に基づいてLinux ECSインスタンスに接続できます。 一般的なSSHクライアントには、OpenSSH、PuTTY、Xshellがあります。
特徴: クライアントを使用する前に、サードパーティのSSHクライアントをインストールする必要がある場合があります。
ネットワーク: サードパーティのSSHクライアントを使用してLinux ECSインスタンスに接続する場合、インスタンスに割り当てられているパブリックIPアドレス、またはインスタンスに関連付けられているelastic IPアドレス (EIP) を指定する必要があります。
認証方法: サードパーティのSSHクライアントは、キーペアベースの認証とパスワードベースの認証をサポートしています。
関連ドキュメント
サードパーティのRDPクライアント
サードパーティのRDPクライアントを使用して、ビジネス要件に基づいてWindows ECSインスタンスに接続できます。 一般的なRDPクライアントには、Microsoftリモートデスクトップ、Windowsリモートデスクトップ、Windowsアプリがあります。
特徴: クライアントを使用する前に、サードパーティのRDPクライアントをインストールする必要がある場合があります。
ネットワーク: サードパーティのRDPクライアントを使用してWindows ECSインスタンスに接続する場合、インスタンスに割り当てられているパブリックIPアドレス、またはインスタンスに関連付けられているEIPを指定する必要があります。
認証方法: サードパーティのRDPクライアントはパスワードベースの認証をサポートしています。
関連ドキュメント
よくある質問
ECSインスタンスにパブリックIPアドレスが割り当てられているかどうかを確認するにはどうすればよいですか。
ECSインスタンスにパブリックIPアドレスが割り当てられているかどうかを確認するには、ECSコンソールの [インスタンス] ページでインスタンスを見つけ、[IPアドレス] 列でIPアドレスを確認します。 インスタンスにパブリックIPアドレスが割り当てられている場合、次の図に示すように、パブリックIPアドレスの後に [IPアドレス] 列に (パブリック) が表示されます。 ECSインスタンスに関する情報を確認する方法については、「インスタンス情報の表示」をご参照ください。
ECSインスタンスにパブリックIPアドレスがないのはなぜですか。 どうすればよいですか。
次の図に示すように、インスタンスの作成時に [パブリックIPv4アドレスの割り当て] を選択しなかったため、ECSインスタンスにパブリックIPアドレスがない場合があります。 パブリック帯域幅を有効にして、インスタンスにパブリックIPアドレスを割り当てることができます。 詳細については、「パブリック帯域幅の有効化」をご参照ください。
ECSインスタンスのオペレーティングシステムを表示するにはどうすればよいですか。
ECSコンソールにログインし、[インスタンス] ページでECSインスタンスのオペレーティングシステム情報を表示できます。 Windows以外のほとんどのオペレーティングシステムはLinuxオペレーティングシステムです。 ECSインスタンスがWindowsオペレーティングシステムを実行している場合、次の図に示すように、インスタンスに対応する [オペレーティングシステム] 列にWindowsアイコンが表示されます。
ECSインスタンスのオペレーティングシステムがビジネス要件を満たしていない場合は、インスタンスのオペレーティングシステムを置き換えることができます。 詳細については、「インスタンスのオペレーティングシステム (システムディスク) の交換」をご参照ください。
ECSインスタンスのデフォルトのログインユーザー名は何ですか。
ECSインスタンスのデフォルトのログインユーザー名は、インスタンスの作成時に設定したユーザー名です。 Linux ECSインスタンスの場合、デフォルトのログインユーザー名はrootまたはecs-userです。 Windows ECSインスタンスの場合、デフォルトのログインユーザー名はadministratorです。 上記のユーザー名の違いについては、「インスタンスのログオンユーザーの管理」をご参照ください。
ECSインスタンスのデフォルトのログインパスワードは何ですか。
ECSインスタンスにはデフォルトのログインパスワードがありません。 ECSインスタンスの作成時に、ログインパスワードまたはキーペアを設定できます。 ECSインスタンスのログインパスワードを忘れた場合は、インスタンスのログインパスワードをリセットできます。 詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。
説明ECSインスタンスの作成時に [ログイン資格情報] パラメーターを [キーペア] または [後で設定] に設定した場合、作成されたインスタンスにはログインパスワードがなく、パスワードベースの認証が無効になります。 パスワードリセット機能を使用して、インスタンスのログインパスワードを設定できます。 詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。