すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Alibaba Cloudクライアントを使用したECSインスタンスの管理

    ドキュメントセンター

    Elastic Compute Service:Alibaba Cloudクライアントを使用したECSインスタンスの管理

    最終更新日:Aug 20, 2024

    Alibaba Cloudクライアントを使用して、Elastic Compute Service (ECS) インスタンス、elasticコンテナインスタンス、簡易アプリケーションサーバー、およびAlibaba Cloudによって管理されているインスタンスを表示して接続できます。 このトピックでは、Alibaba Cloud Clientを使用してECSインスタンスを表示、接続、および管理する方法について説明します。

    前提条件

    Alibaba Cloudクライアントに1つ以上のアカウントが追加されます。 詳細については、「Alibaba Cloudクライアントへのアカウントの追加」をご参照ください。

    ECSインスタンスの表示

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページで、次の図に示すように、ECSインスタンスに関する情報を表示できます。

      查看ECS实例.png

      • ①: このセクションには、ECSインスタンスのロケーション情報が表示されます。 [リージョン] フィールドの右側にあるアイコンをクリックすると、別のリージョンに切り替えることができます。

      • ②: このセクションでは、ECSインスタンスのリストを示します。

      • ③: このセクションは、ページネーションツールバーを示しています。 ページネーションツールバーを使用して、ページ間を移動できます。

      • ④: このセクションは、インスタンス検索ボックスを示します。

        1. インスタンスID、パブリックIPアドレス、プライベートIPアドレス、またはインスタンス名を入力します。

        2. Enterキーを押して、現在のリージョンのインスタンスを検索します。 あいまい検索のキーワードは、インスタンス名で入力できます。

      • ⑤: このセクションでは、次のアクションを実行するためのボタンを提供するアクションメニューを示します。

        • インスタンスに接続するための操作

        • インスタンスを開始、停止、およびリリースする操作

        • リリース保護設定を構成するためのアクション (従量課金インスタンスのみ)

        • モニタリング情報、セキュリティグループ、およびインスタンスの詳細を表示するための操作

    ECS インスタンスの接続

    リモートデスクトップを使用したECSインスタンスへの接続

    ECSインスタンスのパブリックIPアドレスまたはAlibaba Cloud ClientのCloud Assistantを使用して、インスタンスに接続できます。

    重要

    • この方法を使用して、インスタンスがWindowsを実行している場合にのみECSインスタンスに接続できます。

    • 接続するWindowsインスタンスは、[実行中] 状態である必要があります。

    • WindowsインスタンスにパブリックIPアドレスが割り当てられるか、Cloud Assistant AgentがWindowsインスタンスにインストールされ、Cloud Assistantがオンラインです。

      Cloud Assistantの詳細については、「Cloud Assistantの概要」をご参照ください。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. WindowsインスタンスにパブリックIPアドレスが割り当てられているかどうか、およびCloud Assistantがオンラインかどうかに基づいて、次の手順を実行します。

      • パブリックIPアドレスが割り当てられている

        1. 接続するインスタンスを見つけ、[アクション] 列の [アクション]> [リモートデスクトップの起動] を選択します。

        2. [リモートデスクトップ接続] ダイアログボックスで、[接続] をクリックします。

        3. プロンプトに従ってWindowsインスタンスのパスワードを入力し、[OK] をクリックします。

      • パブリックIPアドレスは割り当てられていませんが、Cloud Assistantはオンラインです

        1. 接続するインスタンスを見つけ、[アクション] 列の [アクション]> [リモートデスクトップ (クラウドアシスタント経由)] を選択します。

        2. 表示されるダイアログボックスで、パラメーターを設定し、[開始] をクリックします。

          リモートポートパラメーターをインスタンスのサービスへのアクセスに使用するポートに設定し、ローカルポートパラメーターをコンピューターでリッスンするポートに設定します。 印刷要求と印刷応答をオンまたはオフにします。 http:// localhost:8080/ after startedを開くかどうかを指定します。

        3. [リモートデスクトップ接続] ダイアログボックスで、[接続] をクリックします。

        4. プロンプトに従ってWindowsインスタンスのパスワードを入力し、[OK] をクリックします。

    SSH経由でECSインスタンスに接続する

    Alibaba Cloud ClientのECSインスタンスまたはCloud AssistantのパブリックIPアドレスを使用して、SSH経由でインスタンスに接続できます。

    重要

    • インスタンスがLinuxを実行している場合にのみ、この方法を使用してECSインスタンスに接続できます。

    • Linuxインスタンスは [実行中] 状態である必要があります。

    • パブリックIPアドレスがLinuxインスタンスに割り当てられているか、Cloud Assistant AgentがLinuxインスタンスにインストールされており、Cloud Assistantがオンラインです。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 接続するインスタンスを見つけ、パブリックIPアドレスがインスタンスに割り当てられているかどうかに基づいて、次の操作を実行します。

      • パブリックIPアドレスが割り当てられている

        [操作] 列で、[操作]> [SSHの開始] を選択します。

      • パブリックIPアドレスは割り当てられていませんが、Cloud Assistantはオンラインです

        [操作] 列で、[操作]> [SSHの開始 (クラウドアシスタント経由)] を選択します。

    4. Usernameパラメーターを設定します。 デフォルト値:root。 ビジネス要件に基づいてユーザー名を指定できます。 Port Numパラメーターを設定します。 デフォルト値: 22。 ビジネス要件に基づいてポート番号を指定できます。 Certifierパラメーターを設定します。

      Certifierの有効な値:

      • パスワード: ECSインスタンスのパスワードを入力します。

        説明

        Alibaba Cloudクライアントで、右上隅の [設定] アイコンをクリックします。 [設定] ページで、左側のナビゲーションウィンドウで [SSH] をクリックします。 次に、Save Password toパラメータを設定します。 インスタンスのパスワードをコンピューターの /.aliyun/secrets.jsonファイルに保存するには、パラメーターを [ローカルファイル] に設定します。 インスタンスパスワードをKey Management Service (KMS) に保存するには、パラメーターをKMSに設定します。 詳細については、「Alibaba Cloudクライアントの設定の設定」をご参照ください。

      • Identity: ~/. SSH /ディレクトリまたはコンピュータ上の別のディレクトリからssh秘密鍵ファイルを選択します。

      • Temp KeyPair: 一時的なキーペアが生成され、インスタンスに送信されます。 キーペアは1分間有効です。 この方法により、パスワードとキーファイルを管理する必要がなくなります。

      一時キーペアの使用を推奨します。 これにより、パスワードやパブリックIPアドレスを指定せずにインスタンスに接続できます。 Resource Access Management (RAM) を使用して、接続権限を制御できます。

    5. [接続] をクリックします。

    Session Managerを使用したインスタンスへの接続

    Alibaba Cloud ClientのSession Managerを使用すると、パスワードやパブリックIPアドレスを指定したり、SSHやリモートデスクトッププロトコル (RDP) ポートを開いたりせずにインスタンスに接続できます。

    重要

    Session Managerを使用してECSインスタンスに接続する前に、インスタンスがSession Managerを使用してインスタンスに接続するトピックに記載されている前提条件を満たしていることを確認してください。 それ以外の場合、[操作] 列で [セッションマネージャーの開始] をクリックできないか、インスタンスへの接続に失敗します。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 接続するインスタンスを見つけ、[アクション] 列の [アクション]> [セッションマネージャーの開始] を選択します。

      デフォルトでは、インスタンスが接続された後、インスタンスがLinuxを実行している場合はecs-assist-userとして、インスタンスがWindowsを実行している場合はシステムユーザーとしてログオンします。

    Cloud Assistantのポート転送機能を使用してインスタンスに接続する

    Cloud Assistantのポート転送機能を使用して、インスタンスのパブリックIPアドレスを指定する必要なしに、コンピューターのポートからECSインスタンスにネットワークトラフィックを転送できます。 これにより、インスタンスで実行されているサービスに安全で便利な方法でアクセスできます。

    説明

    MySQLサービスがインスタンスでポート3306を使用していると仮定します。 Alibaba Cloud Clientがインストールされているコンピューターは、Linuxオペレーティングシステムを実行します。 ポート転送機能を使用して、コンピューターのポート13306からインスタンスのMySQLサービスにアクセスできます。

    ポート転送機能には、次の利点があります。

    • Alibaba Cloudクライアントの操作は監査でき、安全で制御可能です。

    • RAMを使用して接続権限を制御できます。

    • ポート転送機能を使用して、インスタンスのポート22にアクセスし、特定のユーザーがSSH経由でインスタンスに接続できるようにすることができます。

    • ポート転送機能を使用すると、インスタンスのパブリックIPアドレスを指定する必要なく、インスタンス上のHTTPポートとwebアプリケーションにアクセスできます。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 接続するインスタンスを見つけ、[アクション] 列の [アクション]> [ポート転送 (クラウドアシスタント経由)] を選択します。

    4. 、リモートポートパラメーターをインスタンスのサービスへのアクセスに使用するポートに設定し、ローカルポートパラメーターをコンピューターでリッスンするポートに設定します。 印刷要求と印刷応答をオンまたはオフにします。 http:// localhost:8080/ after startedを開くかどうかを指定します。

    5. [開始] をクリックします。

    ECSインスタンスの管理

    インスタンスステータスの管理

    Alibaba Cloud Clientを使用して、ビジネス要件に基づいてECSインスタンスのステータスを変更できます。

    インスタンスの起動

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 起動するインスタンスを見つけ、[アクション] 列の [アクション]> [インスタンスの起動] を選択します。

    4. 表示されるメッセージで、インスタンス情報を確認し、[インスタンスの開始] をクリックします。

    インスタンスの停止

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 停止するインスタンスを見つけ、[アクション] 列の [アクション]> [インスタンスの停止] を選択します。

    4. 表示されるメッセージで、インスタンス情報を確認し、[インスタンスの停止] をクリックします。

    インスタンスの再起動

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 再起動するインスタンスを見つけ、[アクション] 列の [アクション]> [インスタンスの再起動] を選択します。

    4. 表示されるメッセージで、インスタンス情報を確認し、[インスタンスの再起動] をクリックします。

    インスタンスのリリース

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. リリースするインスタンスを見つけ、[アクション] 列の [アクション]> [インスタンスの削除] を選択します。

    4. 表示されるメッセージで、インスタンス情報を確認し、[インスタンスの削除] をクリックします。

    インスタンスパスワードのリセット

    Cloud Assistantを使用して、ECSインスタンスのログインパスワードをリセットできます。 非対称暗号化を使用して、新しいパスワードを安全に送信します。 これは不正な解読を防止する。 新しいパスワードはすぐに有効になり、インスタンスを再起動する必要はありません。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. ログインパスワードをリセットするインスタンスを見つけ、[アクション] 列の [アクション]> [インスタンスパスワードのリセット] を選択します。

    4. [インスタンスパスワードのリセット] ダイアログボックスで、新しいパスワードを入力して確認するか、パスワード認証を有効にするか、元の設定を保持して、[パスワードのリセット] をクリックします。

      パスワードリセットタスクが完了すると、新しいパスワードを使用してECSインスタンスを管理できます。

    インスタンスのリリース保護の有効化

    重要なワークロードを実行する従量課金インスタンスのリリース保護機能を有効にできます。 この機能により、偶発的な操作により従量課金インスタンスが手動でリリースされるのを防ぎます。 インスタンスのリリース保護の詳細については、「ECSインスタンスのリリース保護の有効化または無効化」をご参照ください。

    重要

    この機能は、従量課金インスタンスでのみ使用できます。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. リリース保護を有効にするインスタンスを見つけ、[アクション] 列の [アクション]> [削除保護の設定] を選択します。

    4. 表示されるメッセージで、インスタンス情報を確認し、[削除保護の設定] をクリックします。

    インスタンスの情報の表示

    インスタンス属性の表示

    インスタンス名、ホスト名、インスタンスタイプ、オペレーティングシステム、クラウドアシスタントのステータスなど、インスタンスの属性を表示できます。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 属性を表示するインスタンスを見つけ、[アクション] 列の [アクション]> [プロパティの表示] を選択します。

    ECSインスタンスのモニタリング情報の表示

    インスタンスのモニタリング情報 (CPU使用率、インターネット帯域幅、ディスクの読み取り /書き込み速度など) を表示できます。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. モニタリング情報を表示するインスタンスを見つけ、次のいずれかの方法でモニタリング情報を表示します。

      • 方法1: [アクション] で、[アクション]> [インスタンスモニターの表示] を選択します。

      • 方法2: [モニタリング] 列で、监控图标.pngアイコンをクリックします。

    インスタンスのセキュリティグループの表示

    Alibaba Cloud Clientを使用して、ECSインスタンスのセキュリティグループを表示できます。 詳細は、「セキュリティグループ概要」をご参照ください。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、セキュリティグループを表示するインスタンスのリージョンを選択します。

    3. セキュリティグループを表示するインスタンスを見つけ、[アクション] 列の [アクション]> [セキュリティグループの表示] を選択します。

      インスタンスが属するセキュリティグループのID、名前、タイプ、およびルールを表示できます。

    4. オプションです。 各セキュリティグループに対応する [出力ルール] または [入力ルール] 列の値をクリックすると、ルールの作成、削除、またはセキュリティグループ内のルールの詳細を表示できます。

      • インバウンドまたはアウトバウンドセキュリティグループルールの追加

        1. セキュリティグループルールのリストの上にある [受信ルールの追加] または [送信ルールの追加] をクリックします。

        2. ルールのパラメーターを設定します。 詳細については、「セキュリティグループルール」をご参照ください。

      • 権限付与ポリシーの変更

        1. セキュリティグループルールの一覧で、権限付与ポリシーを変更するルールを見つけ、[操作] 列の [ポリシーの変更] をクリックします。

        2. 表示されるメッセージで、[許可] または [拒否] を選択し、[ポリシーの変更] をクリックします。

      • セキュリティグループルールの削除

        削除するルールを見つけ、[アクション] 列の [アクション]> [ルールの取り消し] を選択します。

      • インバウンドまたはアウトバウンドセキュリティグループルールの詳細を表示します。

        表示するルールを見つけ、[アクション] 列の [アクション]> [インバウンドルールプロパティの表示] または [アクション]> [アウトバウンドルールプロパティの表示] を選択して、ルールの属性を表示します。

    インスタンス上のファイルの表示と管理

    Alibaba Cloud Clientを使用して、ECSインスタンス上のファイルまたはディレクトリを表示および管理できます。 たとえば、ディレクトリを作成し、ファイルをアップロードまたはダウンロードできます。

    重要

    • この機能は、Linuxインスタンスでのみ使用できます。

    • Linuxインスタンスのステータスが [実行中] です。

    • LinuxインスタンスにパブリックIPアドレスが割り当てられています。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、接続するインスタンスのリージョンを選択します。

    3. 接続するインスタンスを見つけ、[アクション] 列で [アクション]> [SFTPの開始] を選択します。

    4. Usernameパラメーターを設定します。 デフォルト値:root。 ビジネス要件に基づいてユーザー名を指定できます。 Port Numパラメーターを設定します。 デフォルト値: 22。 ビジネス要件に基づいてポート番号を指定できます。 Certifierパラメーターを設定します。

      Certifierの有効な値:

      • パスワード: ECSインスタンスのパスワードを入力します。

        説明

        Alibaba Cloudクライアントで、右上隅の [設定] アイコンをクリックします。 [設定] ページで、左側のナビゲーションウィンドウで [SSH] をクリックします。 次に、Save Password toパラメータを設定します。 インスタンスのパスワードをコンピューターの /.aliyun/secrets.jsonファイルに保存するには、パラメーターを [ローカルファイル] に設定します。 インスタンスパスワードをKey Management Service (KMS) に保存するには、パラメーターをKMSに設定します。 詳細については、「Alibaba Cloudクライアントの設定の設定」をご参照ください。

      • Identity: ~/. SSH /ディレクトリまたはコンピュータ上の別のディレクトリからssh秘密鍵ファイルを選択します。

      • Temp KeyPair: 一時的なキーペアが生成され、インスタンスに送信されます。 キーペアは1分間有効です。 この方法により、パスワードとキーファイルを管理する必要がなくなります。

      一時キーペアの使用を推奨します。 これにより、パスワードやパブリックIPアドレスを指定せずにインスタンスに接続できます。 Resource Access Management (RAM) を使用して、接続権限を制御できます。

    5. [接続] をクリックします。

      ファイルリストでは、Linuxインスタンス上のファイルとディレクトリを表示および管理できます。

      • ディレクトリの管理

        • ディレクトリを作成する: ファイルリストの上にある [ディレクトリの作成] をクリックします。

        • ディレクトリをアップロードする: ファイルリストの上にある [ディレクトリのアップロード] をクリックします。

        • ディレクトリのダウンロード: ダウンロードするディレクトリを見つけて、[操作] > [ディレクトリのダウンロード] を選択します。

        • ディレクトリの削除: 削除するディレクトリを見つけて、[操作] > [ディレクトリの削除] を選択します。

          重要

          削除されたディレクトリは復元できません。 ディレクトリを削除するときは注意してください。

        • ディレクトリ情報の表示: 情報を表示するディレクトリを見つけて、[操作] > [ファイルプロパティの表示] を選択します。

      • ファイルの管理

        • ファイルをアップロードする: ファイルリストの上にある [ファイルのアップロード] をクリックします。

        • ファイルのダウンロード: ダウンロードするファイルを見つけて、[操作] > [ファイルのダウンロード] を選択します。

        • ファイルを削除する: 削除するファイルを見つけて、[操作] > [ファイルの削除] を選択します。

          重要

          削除されたファイルは復元できません。 ファイルを削除するときは注意してください。

        • ファイル情報の表示: 情報を表示するファイルを見つけて、[操作] > [ファイルプロパティの表示] を選択します。

    Alibaba CloudクライアントからECSコンソールに移動

    Alibaba Cloud Clientを使用してECSインスタンスを表示および管理したくない場合は、ECSコンソールに移動します。 Alibaba Cloud ClientからECSコンソールにリダイレクトするには、次の手順を実行します。

    1. Alibaba Cloud Clientのホームページで、[ECS] をクリックします。

    2. [インスタンス] ページの左上隅で、管理するインスタンスのリージョンを選択します。

    3. 管理するインスタンスを見つけ、[アクション] 列の [アクション]> [ECSコンソールに移動] を選択します。

      詳細については、「インスタンス情報の表示」をご参照ください。