Windows Azure Connectを使って外出先から自宅PCに簡単安全接続

外出先から自宅PCにアクセスしようとすると、VPNを構築したり、自宅のブロードバンドルーターにリモートデスクトップやSSHのポート転送設定をするなどの方法が一般的だと思います。

ここでは外出先から自宅PCにアクセスするために、簡単・安全・低価格(2011/06/16時点では無料)で仮想ネットワーク環境を構築することができる「Windows Azure Connect」の利用方法を説明します。
※Windows Azure Connectは、本来はWindows Azure Platform上の仮想サーバーとオンプレミスのサーバーの間で制限なく通信できるようにすることを主目的としたものです。このコンテンツはそんなの無視してWindows Azure Platform上の仮想サーバーは使わずにWindows Azure Connectだけでやっちゃおうというネタです。
  1. Microsoft Online Servicesにプロファイル登録し、Windows Azure Platformサブスクリプションに申し込みます。
  2. Windows Azure Platformの管理ポータルにアクセスします。
    https://windows.azure.com/
  3. Beta Programsをクリックします。
    ※ 現時点(2011/06/16)ではWindows Azure Connectはベータプログラム(CTP)として提供されています。CTP期間終了後にWindows Azure Connectを利用開始する場合は、この操作は不要になります。

    1. Windows Azure Connectにチェックし、[Apply for Access]をクリックします。
      Windows Azure Beta programs
    2. Statusが「Pending」になります。
      利用できるようになるまで数日かかりますのでしばらく待ちましょう。
    3. 利用可能になると「Welcome to the Windows Azure Connect CTP!」というSubjectのメールがWindows Live IDとして登録したメールアドレス宛てに届き、Beta Programsでの表示は「Active」になります。
      利用可能になったら再度Windows Azure Platform管理ポータルにアクセスして、次に進みます。
  4. 「Virtual Network」をクリックし、続いて「Connect」内のサブスクリプションを選択します。
  5. Relay Regionを選択します。
    リボンの「Relay Region」をクリックします。
    Azure Connect - Relay Region

    1. Relay regionから近いところを選択します。
      現在(2011/06/16)は↓が選択できます。

      • Asia
      • Europe
      • USA
  6. Local Endpointをインストールします。
    この作業は、外出先に持っていくPCと、自宅内に置いておくPCの両方に行います。

    1. サブスクリプションを選択した状態で「Install Local Endpoint」をクリックします。
      Azure Connect - Install Local Endpoint
    2. Endpoint softwareのダウンロードURLが表示されるので「Copy Link to Clipboard」をクリックしてURLをコピーします。
      Azure Connect - Install Windows Azure Connect Endpoint Software
    3. WebブラウザでコピーされたURLにアクセスしてEndpoint softwareをダウンロードして実行し、画面表示に従ってインストールます。
      Azure Connect - Endpoint Installer
    4. PCを再起動します。
  7. Endpointグループを作成します。
    1. Windows Azure Platform管理ポータル(https://windows.azure.com/)にアクセスし「Virtual Network」から「Connect」内のサブスクリプションを再度選択します。
    2. リボンの「Create Group」をクリックします。
      Azure Connect - Create Group
    3. Create a New Endpoint Group画面でグループの設定をします。
      Azure Connect - Create a New Endpoint Group

      1. Group nameに適当なグループ名を入力します。
      2. Connect from – Endpointsの「Add」をクリックすると、先ほどEndpoint softwareをインストールしたコンピュータ名が表示されるので選択します。
      3. Connect from – Interconnectedの「Allow connections between endpointsin group」にチェックします。
    4. 「Create」をクリックします。
  8. 以上で設定は完了です。
    • サブスクリプションの「Groups and Roles」に作成したグループが表示されます。
      Azure Connect - Group and Roles
    • タスクトレイにWindows Azure Connectのアイコンが表示されています。
      Azure Connect - Task tray
      このアイコンに「!」がついていると接続ができていません。Azureポータルでもう一度設定を確認してみてください。
それでは試しに、リモートデスクトップや共有フォルダにアクセスしてみましょう。
接続先のアドレスには、Azureポータルでグループに追加したコンピュータ名を指定します。
少々遅いですが、あっさりつながります。(スクリーンショット張ろうと思ったけど意味ないからやーめたw)
このように比較的簡単な設定手順で、ブロードバンドルーターに新たにTCPポートの穴を開けることもなく、外出先から自宅PCにアクセスすることができるようになるので、試してみてください。

タグ: , , , ,


この投稿は 2011年6月17日 金曜日 3:29 AM に Azure カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 コメントを残すか、ご自分のサイトからトラックバックすることができます。

コメント / トラックバック2件

  1. Surein より:
    2011/06/17 2:40 PM

    Windows Live Mesh の機能の1つに FW の内側にあるマシンにデスクトップ接続する機能がありますが、
    http://explore.live.com/windows-live-mesh-devices-remote-connections-what-ui
    Windows Azure Connect を使った場合の利点ってなにかありますか ?

  2. 浅見 城輝 より:
    2011/06/17 6:34 PM

    Sureinさん

    Windows Live Meshについて詳しくないのですが、この記事に関連する機能としては、
    ・ブラウザ内でリモートデスクトップと同様のことができる
    ・ファイルの共有ができる
    ものと理解しています。(間違ってたら教えてくださいm(__)m)

    そうなると、Live Meshに対するAzure Connectの大きな利点は、同じLAN内にいるのと同等になるので、リモートデスクトップやファイル共有に限らず、様々なプロトコルで通信することができることではないでしょうか。
    そこまでは必要ないということであれば、Live Meshでいいのかもしれませんね。

コメントをどうぞ