share facebook facebook2 twitter menu hatena pocket slack

2015.01.23 FRI

Azure仮想マシンがやってるポートフォワーディングをAWSのELBでやってみる。

工藤 淳

WRITTEN BY工藤 淳

cloudpackくどう です。

小ネタです。
Azure では便利なことに仮想マシンを新規で作成した場合RDPのポートをランダムにフォワーディングしてくれます。
これは、作成時にロードバランサーが作成されるためです。また、これは外部からのアクセスに対してデフォルトポートが変更されているため、セキュリティ的に有効です。
Azure仮想マシンがやってるポートフォワーディングをAWSのELBで実装: AzureはRDPポートをランダムのフォワーディング

しかし AWS では、 Amazon EC2 上でポートをインスタンス側で変更する必要があります。OS側のデフォルトポートを変更には少なからずリスクがあります。やりたくないですね~
そこで、「Elastic Load Balancing」(ELB)を利用します。構成はいたってシンプルです。
下記の構成では外部側のポートを 55555 に設定し、3389 (RDP)に変換する設定にしています。
Azure仮想マシンがやってるポートフォワーディングをAWSのELBで実装: AWSでポートフォワーディングを実装する構成図

実際に設定するのは Load Balancer PortInstance Port です。
Azure仮想マシンがやってるポートフォワーディングをAWSのELBで実装: AWSでポートフォワーディングを実装する設定箇所

ヘルスチェックは TCP:3389 で設定することでRDPが動作していればELBがインスタンスへポートフォワーディングを行います。

ELB側で StatusInService と表示されたら、WindowsマシンなどからELBのDNS Name接続してみましょう。
Winodwsのリモートデスクトップの場合、ポート指定は最後に「DNS Name:port」になります。
Azure仮想マシンがやってるポートフォワーディングをAWSのELBで実装: リモートデスクトップ接続の画面

アクセスできることを確認したらOK!

これらは、RDPだけに使えるものではなくTCPなら基本使えるものなのでいろいろと試してみてはいかがでしょう。

元記事はこちらです。
Azure仮想マシンがやってるポートフォワーディングをAWSのELBでやってみる。

工藤 淳

工藤 淳

cloudpack事業部の本屋ではございません。エンジニアとしてAWSでシステム構築を主に行っています。 個人的に「クラウドっておもしれー」をコンセプトに様々なクラウドを取り扱っています。 また、クラウド、セキュリティ、オープンソース系の勉強会では登壇、スタッフ業に勤しんでいます。