プロバイダー別のサーバー機能
Advanced Server Access機能のサポートは、プロバイダーによって異なります。次の機能のどれを利用でき、どのように実装されるかは、サーバーのプロバイダーによって異なります。
- Auto-enrollment(自動登録):Advanced Server Accessのチームを使って環境内に作成される仮想マシンを登録するプロセスです。
- Public network detection(パブリックネットワークの検出):チームのサーバーの具体的なIPアドレスを設定する方法です。
- Cloned server detection(クローンサーバーの検出):複製された新しいサーバーと既存のサーバーを差別化する方法です(重複排除ともいいます)。
- Private network detection(プライベートネットワークの検出):サーバーが属するプライベートネットワークかどうかが自動的に検出されます。
| プロバイダー | 自動登録 | パブリックネットワークの検出 |
プライベートネットワークの検出 |
クローンサーバーの検出 |
|---|---|---|---|---|
| Amazon Web Services(AWS) | サーバーは、EC2メタデータサービスから取得されるAWSアカウントを使って自動的に登録され、Advanced Server Accessのプラットフォーム構成と関連付けられます。 | エージェントのsftd.yamlファイルにAccessAddressまたはAccessInterfaceによって明示的に構成されていない場合、エージェントはEC2メタデータからEC2 VPC IDと関連IPアドレスを収集し、Advanced Server Accessのプラットフォームに提供します。これは、ターゲットサーバーへのSSH/RDPホップがSSH Bastion (踏み台)から発生する場合に、Advanced Server Accessが特にVPC IPを使用できることを意味します。 | あり | あり |
| Google Cloud Provider(GCP) | サーバーは、メタデータから取得され、Advanced Server Accessのプラットフォーム構成に関連付けられたGCPアカウントを使用して自動的に登録されます。 | 明示的に構成するか、経験則に基づいて選択する必要があります。 | あり | あり |
| Microsoft Azure | なし | 明示的に構成するか、経験則に基づいて選択する必要があります。 | あり | クローン仮想マシンはVMIDを使用して複製されます。アクションによってVMIDが変更された場合、Advanced Server Accessはこれを新しいマシンとして検出します。VMIDが同じであれば、同一マシンと見なされます。 |
| その他のクラウドプロバイダー・オンプレミス | なし | 明示的に構成するか、経験則に基づいて選択する必要があります。 | なし | 該当なし |