ローカルで動かしている開発環境のポートをインターネットからアクセス可能にする

<p>開発マシンの 8080 番ポートに、インターネットから <a href=https://dev-8080.comame.xyz target='_blank' rel='noopener'>https://dev-8080.comame.xyz</a> のような形でアクセスできるようにした。</p>
<h2>やり方</h2>
<h3>サーバの sshd の設定をいじる</h3>
<p><a href=https://linux.die.net/man/5/sshd_config#:~:text=GatewayPorts target='_blank' rel='noopener'>GatewayPorts</a> の設定をいじっておく。これによって、サーバの 0.0.0.0 で転送されたポートを待ち受けることができるようになる。</p>
<pre>
<code>GatewayPorts=clientspecified</code>
</pre><h3>ロードバランサーを設定する</h3>
<p><a href=https://github.com/comame/kubernetes-manifests/commit/8a9d189ed4a6f3158798531db015389cc0dc548c target='_blank' rel='noopener'>https://github.com/comame/kubernetes-manifests/commit/8a9d189ed4a6f3158798531db015389cc0dc548c</a></p>
<h3>サーバに対して SSH ポートフォワードをする</h3>
<p>開発マシンからサーバに対して SSH 接続する。</p>
<pre>
<code>$ ssh -R 0.0.0.0:8080:localhost:8080 &lt;server&gt;</code>
</pre><h2>感想とか</h2>
<p>開発中のものにインターネットからアクセスする必要があったときにデプロイしなくて済むようになったので、開発体験がよくなった。ロードバランサが動いているマシンに対して SSH 接続をしないといけないので、スケールはしなさそう？</p>
<p>アクセス制御はいずれやりたい</p>
