このブログを検索
個人の責任において情報活用をお願いします。
2023年9月10日日曜日
海外でのワーケーションを考える その8 海外からChrome Remote Desktopを利用してみた
2023年8月4日金曜日
海外でのワーケーションを考える その7 Google CloudでChrome Remote Desktopを利用する
「海外でのワーケーションを考える」7回目の投稿です。
今回は、海外の旅行先の最寄りのGoogle Cloud リージョンにGoogle Chrome Remote Desktop用のVMインスタンスを作成してみます。Google Cloudは東南アジアのシンガポールとジャカルタにリージョンを展開しています。今回は、ジャカルタ リージョン(asia-southeast2)にインスタンスを作成します。
今回Google Cloudで構成するVMインスタンスは以下となります。
Google Cloud
VM インスタンス
- VMインスタンス名:crdhost
- マシンタイプ:e2-medium
- イメージ:debian-11-bullseye-v20230711
- 他はデフォルトのまま
Compute Engine での Linux 向け Chrome リモート デスクトップのセットアップ
https://cloud.google.com/architecture/chrome-desktop-remote-on-compute-engine?hl=ja
このドキュメントに沿って作成するとChrome Remote Desktop HostがインストールされたVMインスタンスを簡単に構築できます。
VMインスタンスを作成したあと、ドキュメントに準備されているChrome リモートデスクトップのインストール用スクリプトをコピー&ペーストしてインストールするだけです。ものすごく簡単です。
Google Cloud のコンピュートインスタンスの操作は、コンソールからSSHクライアントを起動して操作できます。コピー&ペーストまでできるのでとても便利です。
同様に用意されているX Windows System デスクトップ環境のスクリプトを利用してGUI環境をインストールします。低速なネットワーク経由のリモート接続には、Xfceが良いようなのでXfceを利用します。 好みに応じてDebianの日本語環境を整えます。今回は私の家族が使うことを想定していますので、日本語環境をインストールしました。Debian日本語環境のインストール方法はGoogle Cloud のドキュメントに記載されていないので、インターネット上に公開されているDebianの情報を参考に設定します。
X Windows System デスクトップ環境までインストールしたらChrome リモート デスクトップ サービスを構成してクライアントからジャカルタリージョンに構築したVMインスタンスへリモート接続できるように構成します。手順は前回の操作とそれほど変わりません。
構成が完了したら、クライアントから以下のURLにアクセスします。
https://remotedesktop.google.com/access
Google Chrome リモートデスクトップよりリモートアクセスを表示します。
作成したVMインスタンス「crdhost」が表示されオンラインになっています。
海外でのワーケーションを考える
2023年8月3日木曜日
海外でのワーケーションを考える その6 Google Chrome Remote Desktopの通信詳細を調べる
前回はGoogle Chrome Remote Desktopクライアントからホストへ接続してみました。
今回はGoogle Chrome Remote Desktopの通信について、調べてみたいと思います。
Google Chrome Remote Desktopの通信で利用されるプロトコルやポートについて、以下のドキュメントに記載されています。
Chrome リモート デスクトップを使って他のパソコンにアクセスする
上記リンクの中に「問題解決のヒント」が記載されており、以下の記載がされています。
以下、抜粋です。
- インターネット接続が必要
- アウトバウンド UDP トラフィック
- インバウンド UDP 応答
- TCP ポート 443(HTTPS)のトラフィック
- TCP と UDP のポート 3478(STUN)のトラフィック
UDP、TCP443、そして、STUN (Session Traversal Utilities for NATs) という技術が使われています。STUN (Session Traversal Utilities for NATs) とは何でしょうか?
STUNとは、Web RTC (Web Real-Time Communication)で利用されるNAT越え通信を解消するための仕組みです。以下の記事に詳しく書かれています。
初心者必見!よくわかるWebRTCの仕組み
https://cloudapi.kddi-web.com/magazine/webrtc/understood-webrtc-mechanism
また、以下のnoteの記事にもChrome リモートデスクトップ通信について詳しく説明されています。
Chrome リモートデスクトップの安全性について
https://note.com/machii_kuro/n/n420f3c05ffb9
この仕組みによってルーターに公開サーバーの設定をせずにGoogle Chrome Remote Desktopクライアントとホストの間で通信ができているのですね。
東南アジアから日本のPCへのP2P接続をどのように構築するか。
Compute Engine での Linux 向け Chrome リモート デスクトップのセットアップ
Google Cloud
Cloud のロケーション
2023年7月28日金曜日
海外でのワーケーションを考える その5 Windows Homeへの接続方法を検討する ②
・スマートフォン Google Pixel 7
(インターネット発信の通信は内部へアクセス不可)
- スマートフォンにChrome Remote Desktopクライアントアプリをインストール
右上のGoogle アカウントのアイコンがChrome Remote Desktop Hostと同じGoogle アカウントになっていることを確認します。
同じGoogle アカウントであれば、「リモートのデバイス」に前回インストールしたChrome Remote Desktop Host が表示されます。前回設定したリモートデバイス名「Chrome RD TEST W11」をタップします。
2023年7月27日木曜日
海外でのワーケーションを考える その4 Windows Homeへの接続方法を検討する ①
ある日の 自宅にて。家族から以下の連絡をもらいました。
「チケット取った!x月x日から2週間、4年ぶりに東南アジアへ行ってくる!」
、、、ということで、本番日が決まってしまいました。
まだ検証できていないので早急にテストなど進めていこうと思います。
海外から接続したい自宅のPCはWindows10なのですが、エディションまで見ていませんでした。
(最初の要望をまとめたときに確認するのをすっかり失念していました。ここ重要ポイントなのに。。。)
恐らくHomeだろうと思いましたが、予想通りHomeでした。
Windows10 Homeへのリモートデスクトップ接続は何かしらアプリのインストールが必要なため、何にしようかと思いましたが、旅先へは薄くて軽いA4サイズのChromebookを渡すことにしたので、今回は「Chrome リモートデスクトップ」を試すことにしました。Chrome リモートデスクトップはVPN構築不要でリモート接続を利用できるサービスです。
前回までパブリック クラウドと自宅の間でIPsec VPNを構築しようと考えていましたが、やめることにして、今回はChrome リモートデスクトップだけ利用してみることにします。日程も迫っているので取り急ぎ、Chrome リモートデスクトップのテストをしたいと思います。
本番機のWindows10を検討段階で借りて使うと家族の業務に支障が出そうなのである程度の確認までは、手元にあるWindows11Homeで確認していこうと思います。
それでは、リモートデスクトップのアクセス先のWindowsを設定していきます。
この記事のテストで利用する環境
- Windows11 Home
- リモートデスクトップ接続で利用するGoogle アカウント
- Google Chrome Remote Desktop
- Chrome 拡張機能
- Host
以下を参考にインストーラーをダウンロードします。
Chrome リモート デスクトップを使って他のパソコンにアクセスする
パソコンでリモート アクセスを設定する
https://support.google.com/chrome/answer/1649523
Chrome リモートデスクトップのダウンロード
以下のURLにアクセスすると、Chrome リモートデスクトップのページが表示されます。
ダウンロードアイコンをクリックします。
Chrome 拡張機能がインストールされていない場合、Chromeウェブストアの拡張機能 Chrome Remote Desktopのポップアップが表示されます。「Chrome に追加」をクリックしてChrome 拡張機能の「Chrome Remote Desktop」を追加します。
Chromeの拡張機能を確認して「Chrome Remote Desktop」が追加されていることを確認します。
再度、「https://remotedesktop.google.com/access」にアクセスします。
2023年5月31日水曜日
海外でのワーケーションを考える その3 旅先のクライアントPCからクラウドへの接続を考える
前回は、海外から自宅への接続方法を考えてみました。
自宅のWAN回線の都合上、自宅からクラウドへIPsec VPNで接続することにしました。また、旅先の東南アジアではインターネット回線が良好とは限らず、日本への距離もあるため旅先のクライアントから最寄りのクラウドリージョンへ接続して、そこから日本の自宅へ通信することにしました。
今回は ”旅先のクライアントPCからどこのクラウドへ接続するか?” について具体的に考えてみたいと思います。
東南アジアには、AWS、Azure、GCPなど主要クラウドのリージョンがあります。
クライアントPCからクラウドへのVPN接続方法は、主に以下の2つになるかと思います。
①クラウドが提供するクライアントVPNサービスを利用する
②クライアントVPNを終端するインスタンスをクラウドに構築して接続する
この2つの接続方法のどちらかを選択する場合、①は②と比べると制限が生じるかもしれませんが楽に実現できそうです。①を実現するにはどのクラウドならできるのか?
各クラウドサービスのクライアントVPN提供状況を調べてみます。
まず、AWSです。
AWSは、AWS VPNでクライアントVPNを提供しています。
AWS Client VPN とは?
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html
上記のドキュメントにクライアントVPNからオンプレミスへの接続例も掲載されています。AWSは東南アジアのシンガポール、ジャカルタにリージョンを展開しており、どちらもAWS VPNが利用できます。しかし、AWS Client VPNが利用できるのはシンガポールのみです。
リージョン別に利用可能な AWS サービスのリスト
https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/
費用は時間単位課金です。
クライアントVPNを終端する ”AWS Client VPN エンドポイント"
1 時間あたり 0.10 USD
AWS Client VPN
1接続、1時間あたり0.05 USD
日本とシンガポールリージョンを接続するリージョン間接続の費用を別途考慮する必要がありますが、費用は安く済みそうです。ユーザー毎の利用帯域が10Mbpsに制限されるというのが少し気になりますが、AWSで実現できるか今後試してみたいと思います。
次にAzureを調べてみます。
AzureもVPN GatewayでクライアントVPNを提供しています。
ポイント対サイト VPN について
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-about
AzureもAWSと同じくシンガポールにリージョンを展開しており、クライアントVPNも利用できます。
リージョン別の利用可能な製品
https://azure.microsoft.com/ja-jp/explore/global-infrastructure/products-by-region/?regions=asia-pacific-southeast%2cnon-regional&products=all
次にGoogle Cloudを調べてみます。
Google Cloudでサイト間VPNは提供されていますが、クライアントVPNはサービスとして提供されておらず、実現するには自分でインスタンスにOpenVPNなどを構築するしかないようです。
最後にIBM Cloud を調べてみました。IBM CloudではクライアントVPNを利用できます。
クライアントとサイト間の VPN サーバーについてしかし、東南アジアにリージョンはないようです。
https://cloud.ibm.com/docs/vpc?topic=vpc-vpn-client-to-site-overview&locale=ja
リソースをデプロイするリージョンおよびデータ・センターのロケーション
2023年5月30日火曜日
海外でのワーケーションを考える その2 自宅への接続方法を考える
今回は ”旅先から自宅への接続方法” について考えてみたいと思います。
我が家のインターネット回線は、公開サーバー設定不可、固定IPアドレスも利用できません。インターネット回線を変えればよいのですが、現状の回線でも通信環境が良いときで80Mbps、かなりよいときでは100Mbpsを超えており、在宅ワークに全く支障がないことや住宅設備が古い(VDSLのみ)などの事情により回線変更は断念しています。公開サーバーの設定ができないとなると、クラウドなどトンネルを終端できる場所と自宅との間でVPNなどトンネルを構築する必要があります。
最近流行りのSD-WANやSASEが利用できれば簡単に実現できそうですが、個人事業主の(しかも)ワーケーション利用のため、そのためにSASE/SD-WANを導入するのは非現実的です。しかし、クラウドを利用するのは必要な期間だけの課金で済みそうなので良さそうです。そこで今回は自宅とクラウドとの間をIPsec VPNでつなぐことを前提として考えてみたいと思います。
旅行先は "東南アジア" を想定しています。旅先から直接日本へ接続するか、東南アジアのリージョンを経由して日本へ接続させるか。現地の通信状況や距離を考慮すると旅先から日本へ直接接続するよりも旅先の最寄りのクラウドリージョンへ接続して、そこから日本の自宅へ通信するのが無難なように思います。
旅行期間の想定は短くて1週間~長くて1か月までだそうです。VPNは旅行期間中、常時接続させたままにするため、費用も気になります。(実際には利用する日だけ、日本にいる私が設定すればよいのですが、今回はひとまず常時接続とします。)
東南アジアには、AWS、Azure、GCPなど主要クラウドのリージョンがあります。この中から検討するのが良さそうです。クラウドを利用する前提ならば、旅先で利用するPCからクラウドへどのように接続するか、、、。
次回は、クライアントからクラウドリージョンへの接続方法を検討してみたいと思います。その結果をふまえて利用クラウドの検討と費用試算を試みようと思います。
それでは。
2023年5月9日火曜日
海外でのワーケーションを考える その1 実現したいこと
5月の連休明け、コロナ禍が終わりを迎えました。新型コロナウィルスの感染法上の位置づけも季節性インフルエンザと同じ5類となり、今まで海外渡航時に求められたワクチン接種証明などの提出が不要となりました。
家族より以下の要望がありました。
「そろそろ海外旅行へ行きたい」
「長い間行けなかったから行くなら少し長めに行きたい」
「行くならピークをずらして安くしたい」、、、
「しかし、仕事(自営業)もあるので、旅行先でも少しは仕事をしたい、、。」
海外でワーケーションできないか。
ということで、、
前振りが長くなりましたが、今回は海外でのワーケーションを実現する方法を考えてみたいと思います。
※私自身はワーケーション不可なので、あくまで身内がワーケーションする前提です。誤解されそうなので。(笑)
今回の要望は以下となります。
<要望>
【 旅行先について 】
・東南アジアを想定
【 旅行中のインターネット環境 】
・現地でSIMを購入
・スマートフォンのテザリングを利用する
【 PCについて 】
・盗難、紛失も怖いので旅行には仕事用PCは持っていかない(持ち運びには大きくて重い)
・利用しないときは仕事用PCの電源を落としておきたい
・旅行には小型の軽い私用PCを持参する
【 自宅のインターネット環境について 】
・回線の仕様上、インバウンド方向のNATなど公開サーバーの設定はできない
・固定パブリックIPアドレスも利用できない
【 自宅ネットワーク機器について 】
・インターネット回線は変更することができないため、最低限のネットワーク機器は調達してもよい
・ただし、調達する機器は安価であること(新品、中古は問わない)
【 その他 】
・邪魔になるので機器は最小限にすること
・経費はかけたくない(必要最小限に)
・経費が必要ならば事前に伝えること
以上が要望となります。
この要望を基に次回より実現するための案を考えていきたいと思います。
それでは。