プロバイダー別のサーバー機能

アドバンストサーバーアクセス機能に対するサポートは、プロバイダーによって異なります。サーバーのプロバイダーは、次のどの機能が利用でき、どのような方法で実装されるかを決定します。

  • Auto-enrollment(自動登録) - アドバンストサーバーアクセス・チームを使用して環境内に作成された仮想マシンを登録するプロセスです。
  • Public network detection(パブリックネットワークの検出) - チームのサーバーに具体的なIP アドレスを設定する方法です。
  • Cloned server detection(クローンサーバーの検出) - 既存のサーバーからコピーされた新しいサーバーと、既存のサーバーとを差別化する方法です (複製とも呼ばれる)。
  • Private network detection(プライベートネットワークの検出) - サーバーが属するプライベートネットワークかどうかが自動的に検出されます。
プロバイダー自動登録パブリックネットワークの検出

プライベートネットワークの検出

クローンサーバーの検出
Amazon Web Services (AWS)サーバーは、EC2メタデータサービスから取得され、アドバンストサーバーアクセスのプラットフォーム構成に関連付けられたAWSアカウントを使用して自動的に登録されます。AccessAddressまたはAccessInterfaceを使用したエージェントsftd.yamlファイルに、明示的な構成が存在しない場合、EC2 VPC IDとそれに関連付けられたIPアドレスはEC2メタデータからのエージェントに制御され、アドバンストサーバーアクセスのプラットフォームに提供されます。つまり、ターゲットサーバーへのSSH/RDPホップがSSH要塞から発生した場合、アドバンストサーバーアクセスは、特にVPC IPを使用することが可能になります。はい はい
Google Cloud Provider (GCP) サーバーは、メタデータから取得され、アドバンストサーバーアクセスのプラットフォーム構成に関連付けられたGCPアカウントを使用して自動的に登録されます。 明示的に構成するか、経験則に基づいて選択する必要があります。はいはい
Microsoft Azureいいえ 明示的に構成するか、経験則に基づいて選択する必要があります。はいクローン仮想マシンはVMIDを使用して複製されます。VMIDがアクションによって変更された場合、新しいマシンとして検出します。VMIDが同一の場合は、同じマシンと見なされます。
その他のクラウドプロバイダーおよびオンプレミスいいえ 明示的に構成するか、経験則に基づいて選択する必要があります。いいえN/A

関連項目