「Alibaba Cloud Client の認証情報を設定」した後、パスワードやパブリック IP アドレスなしで Elastic Compute Service (ECS) インスタンスに接続して管理できます。また、ポートフォワーディングを使用して、ローカルマシンからインスタンス上のサービスに安全にアクセスすることもできます。
インスタンスへの接続
Linux インスタンス
パブリック IP アドレスのないインスタンスには、Session Manager を使用して安全に接続できます。パブリック IP アドレスとオープンポートを持つインスタンスには、SSH を使用して直接接続できます。
Session Manager を使用した接続
Session Manager を使用して ECS インスタンスに接続する前に、「Session Manager が有効になっていることを確認」してください。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [セッションマネージャーを開始] を選択します。
SSH を使用した接続
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [リモート接続 (SSH)...] を選択します。
ダイアログボックスで、[ユーザー名] と [ポート番号] を設定し、[認証者] リストから認証方式を選択します:
[一時的なキーペア]: このメソッドは一時的なキーペアを生成し、Cloud Assistant 経由で公開鍵をインスタンスにプッシュし、秘密鍵を認証に使用します。パスワードやキーファイルを管理する必要がなくなるため、アクセスが簡素化されます。
[パスワード]: ECS インスタンスのパスワードを入力します。
[キーペア]: SSH 秘密鍵ファイルでログインします。次のいずれかの方法で取得できます。
将来の接続でパスワードなしのログインを有効にするには、ターゲットインスタンスの [アクション] 列で [システムマネージャー] > [SSH キーを追加] を選択して、SSH キーをバインドします。
ECS コンソールで、「キーペアを作成」 (.pem ファイル) し、ECS インスタンスにバインドします。
「手動でキーペアをバインド」して ECS インスタンスに接続します。
[接続] をクリックして SSH ターミナルを開きます。
Windows インスタンス
グラフィカルデスクトップを使用するには、パブリック IP アドレスを持つインスタンスに直接接続するか、持たないインスタンスには Cloud Assistant を使用します。コマンドラインインターフェイスのみを使用するには、Session Manager を使用して接続します。
Cloud Assistant を使用した接続
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [ポートフォワーディング (Cloud Assistant 経由)] を選択します。
ダイアログボックスで、ポートフォワーディングルールを設定し (ローカルポートは使用中でない必要があります)、[開始] をクリックします。クライアントはオペレーティングシステムのリモートデスクトップアプリケーションを起動します。
リモートデスクトップ接続ウィンドウで、インスタンスのログインパスワードを入力して接続を完了します。
Session Manager を使用した接続
Session Manager を使用して ECS インスタンスに接続する前に、「Session Manager が有効になっていることを確認」してください。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [セッションマネージャーを開始] を選択します。
デフォルトでは、system ユーザーとして Windows インスタンスにログインします。Session Manager はコマンドラインアクセスのみを提供し、グラフィicalユーザーインターフェイスはサポートしていません。
パブリック IP アドレスを使用した接続
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [リモートデスクトップ...] を選択します。
ダイアログボックスで、接続情報を確認し、[接続] をクリックします。Alibaba Cloud Client はオペレーティングシステムのリモートデスクトップアプリケーションを起動します。
リモートデスクトップ接続ウィンドウで、インスタンスのログインパスワードを入力して接続を完了します。
インスタンスの起動と停止
インスタンスを停止または再起動すると、サービスが中断されます。注意して進めてください。
インスタンスを起動する
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から を選択します。
ダイアログボックスでインスタンス情報を確認し、[インスタンスの起動] をクリックします。
インスタンスを停止する
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から を選択します。
ダイアログボックスで停止モードを設定し、[インスタンスの停止] をクリックします。
インスタンスを再起動する
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から を選択します。
ダイアログボックスでインスタンス情報を確認し、[インスタンスの再起動] をクリックします。
インスタンスパスワードのリセット
新しいパスワードは暗号化されたチャネル経由で送信され、再起動を必要とせずに即座に有効になります。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から を選択します。
[パスワードのリセット] ダイアログボックスで、新しいパスワードを入力して確認し、元のパスワードログイン方法を有効にするか維持するかを選択してから、[パスワードのリセット] をクリックします。
リリース保護の有効化
重大なサービスをホストする従量課金インスタンスが誤って削除されるのを防ぐには、「リリース保護を有効化」します。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列で を選択します。
セキュリティグループの管理
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [セキュリティグループの表示] を選択します。
セキュリティグループの ID、名前、タイプ、インバウンドおよびアウトバウンドルール、説明を表示できます。
セキュリティグループを管理します。
インバウンドまたはアウトバウンドルールを追加します。
セキュリティグループの [アクション] 列で、[Ingress ルールを追加] または [Egress ルールを追加] を選択します。
詳細なルール情報を入力します。パラメーターの詳細については、「セキュリティグループルール」をご参照ください。
権限付与ポリシーを変更します。
セキュリティグループの行で、[Ingress ルール] または [Egress ルール] 列の数字をクリックします。
[アクション] 列で、[ポリシーの変更] をクリックします。
[許可] または [拒否] を選択し、[ポリシーの変更] をクリックします。
ファイルのアップロードとダウンロード
この機能は、パブリック IP アドレスを持つ Linux インスタンスでのみ利用できます。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [ファイルマネージャー (SFTP)...] を選択します。
ダイアログボックスで、[ユーザー名] と [ポート番号] を設定し、[認証者] リストから認証方式を選択します:
[一時的なキーペア]: このメソッドは一時的なキーペアを生成し、Cloud Assistant 経由で公開鍵をインスタンスにプッシュし、秘密鍵を認証に使用します。パスワードやキーファイルを管理する必要がなくなるため、アクセスが簡素化されます。
[パスワード]: ECS インスタンスのパスワードを入力します。
[キーペア]: SSH 秘密鍵ファイルでログインします。次のいずれかの方法で取得できます。
将来の接続でパスワードなしのログインを有効にするには、ターゲットインスタンスの [アクション] 列で [システムマネージャー] > [SSH キーを追加] を選択して、SSH キーをバインドします。
ECS コンソールで、「キーペアを作成」 (.pem ファイル) し、ECS インスタンスにバインドします。
「手動でキーペアをバインド」して ECS インスタンスに接続します。
ファイルリストで、ターゲットのファイルまたはディレクトリを見つけます。
クライアントを使用して、ECS インスタンスと Object Storage Service (OSS) バケット間で「ファイルを転送」できます。
ファイルまたはフォルダーをダウンロードするには、対応する [アクション] 列で [ファイルをダウンロード] または [フォルダーをダウンロード] を選択します。
ファイルまたはフォルダーをアップロードするには、ファイルリストの上にある [フォルダーをアップロード] または [ファイルをアップロード] を選択します。
ポートフォワーディング (Cloud Assistant 経由)
ポートフォワーディングを使用すると、パブリック IP アドレスのないインスタンス上のポートにリモート接続できます。ローカルポートからインスタンス上のポートにネットワークトラフィックを転送し、インスタンス上で実行されているサービスにアクセスするための便利で安全な方法を提供します。たとえば、パブリック IP アドレスを持たない ECS インスタンスのポート 80 で Web アプリケーションを実行している場合、ポートフォワーディングを使用してローカルコンピューターのブラウザからアクセスできます。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [ポートフォワーディング (Cloud Assistant 経由)...] を選択します。ダイアログボックスで、サーバーポート番号 (インスタンス上のサービスのポート) とローカルポート番号 (ローカルマシン上のリスニングポート) を入力します。リクエスト/レスポンスの内容を印刷したり、起動時にローカルポートの Web ページを自動的に開いたりするオプションも設定できます。[開始] をクリックします。
クライアントでポートフォワーディングのログを表示します。
リモートコマンドの実行
ソフトウェアのバッチインストールまたはアンインストール、ユーザーパスワードのリセット、自動化された O&M スクリプトの実行など、インスタンスの定期的なメンテナンスを迅速に実行するには、ECS インスタンスでリモートコマンドを実行します。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から を選択します。[コマンドの実行] ダイアログボックスで、自動化スクリプトを入力し、[送信] をクリックします。
インスタンスのリリース
インスタンスがリリースされると、そのデータは回復できません。インスタンスをリリースする前に、必要に応じて「スナップショットを作成」してデータをバックアップしてください。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列で を選択します。
ダイアログボックスでインスタンス情報を確認し、[インスタンスのリリース] をクリックします。
よくある質問
クライアントでインスタンスのモニタリングを表示してもデータが表示されないのはなぜですか?
クライアントでモニタリングデータを表示するには、まず「サインインしている RAM ユーザーに AliyunCloudMonitorMetricDataReadOnlyAccess 権限を付与」する必要があります。
パスワードなしのログイン用に SSH キーファイルを設定するにはどうすればよいですか?
パスワードを入力したりキーファイルを選択したりすることなく ECS インスタンスへのパスワードなしのログインを有効にするには、キーペアがバインドされている ECS インスタンスのクライアントに SSH キーを追加します。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から を選択します。
[SSH キーを追加] ダイアログボックスで、ローカルの SSH キーファイルを選択し、キーを追加するか置き換えるかを選択してから、[SSH キーを追加] をクリックします。
クライアントを使用して OSS バケットからインスタンスにファイルをダウンロードするにはどうすればよいですか?
サインインしている RAM ユーザーが「AliyunOSSFullAccess 権限」を持っていることを確認してください。
クライアントは、OSS からインスタンスへのファイルのダウンロードと、インスタンスファイルから OSS へのアップロードの両方をサポートしています。
Alibaba Cloud Client の [ホーム] ページで、[ECS] をクリックします。インスタンスリストの上で、インスタンスが配置されているリージョンを選択します。
インスタンスリストでターゲットインスタンスを見つけ、[アクション] 列から [ファイルマネージャー (SFTP)...] を選択します。
ダイアログボックスで、[ユーザー名] と [ポート番号] を設定し、[認証者] リストから認証方式を選択します:
[一時的なキーペア]: このメソッドは一時的なキーペアを生成し、Cloud Assistant 経由で公開鍵をインスタンスにプッシュし、秘密鍵を認証に使用します。パスワードやキーファイルを管理する必要がなくなるため、アクセスが簡素化されます。
[パスワード]: ECS インスタンスのパスワードを入力します。
[キーペア]: SSH 秘密鍵ファイルでログインします。次のいずれかの方法で取得できます。
将来の接続でパスワードなしのログインを有効にするには、ターゲットインスタンスの [アクション] 列で [システムマネージャー] > [SSH キーを追加] を選択して、SSH キーをバインドします。
ECS コンソールで、「キーペアを作成」 (.pem ファイル) し、ECS インスタンスにバインドします。
「手動でキーペアをバインド」して ECS インスタンスに接続します。
ファイルリストで、ターゲットのファイルまたはディレクトリを見つけます。
インスタンスファイルを OSS にアップロードするには、インスタンスの [アクション] 列から [OSS にアップロード] を選択します。
OSS からファイルをダウンロードするには、ファイルリストの上にある [OSS ファイルをダウンロード] をクリックします。
一時的なキーペアでログインしたり、Cloud Assistant で ECS インスタンスに接続したりできないのはなぜですか?
この機能は、インスタンス上でクラウドアシスタントクライアントが正常に実行されているかどうかに依存します。2017 年 12 月 1 日以降、パブリックイメージから作成されたすべての ECS インスタンスには、クラウドアシスタントクライアントがプリインストールされています。インスタンスにクライアントがインストールされていない場合は、「手動でクラウドアシスタントクライアントをインストール」する必要があります。