「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する：AWSチートシート

「Amazon Web Services」（AWS）活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する方法を紹介する。

» 2020年12月01日 05時00分公開

[天野盛介，東京ITスクール]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　「Amazon Web Services」（AWS）活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。本稿では、踏み台サーバを利用して「Amazon EC2」のインスタンスへ接続する方法として、「Tera Term」を利用した「SSHポートフォワード」を紹介します。

　踏み台サーバを利用することで、プライベートサブネット内に設置したEC2インスタンスを、インターネットに公開することなく、アクセス可能にします（図1）。

図1　AWSのプライベートサブネット内に設置したEC2インスタンスにアクセス可能

　この方法を採用するメリットは、踏み台サーバへ通信する端末のIPアドレスを制限することによるセキュアなサーバ管理です。さらに、アクセスが必要なときだけ踏み台サーバを起動するように運用すれば、EC2インスタンスへアクセスできる時間帯を限定することができ、外部からの侵入リスクを大幅に抑制できます。

　また、社内から「AWS Direct Connect」やインターネットVPNで直接接続する環境を構築している場合など、一時的にプライベートサブネット内のEC2へアクセスしたい場合にも有効な方法です。

SSHポートフォワードとは

　手順を紹介する前に、SSHポートフォワードの概要を押さえておきます。

　SSHポートフォワードとは、SSH（Secure Shell）プロトコルによって確立した通信経路を利用して、ローカルコンピュータの特定のポートに送られてきたデータを任意のリモートコンピュータのポートへ転送する仕組みのことです（図2）。

図2　SSHポートフォワードの概要

　このデータ転送には、暗号化されたSSH通信が利用されるため、通信の安全性を高めることができます。

EC2インスタンスへのポートフォワード接続手順

　踏み台サーバにSSHポートフォワードを設定してEC2インスタンスへ接続する方法を見ていきましょう。

1．セキュリティグループの設定

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ファイルをクラウドに送ってもらうにはどうするの？――リモート管理とデータ転送を安全に行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。
Kubernetesを学ぶ意味とは――AWS EKSでクラスタを構築してみよう
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第1回目は、いまからKubernetesを学ぶ意味と、AWS EKSでクラスタを構築する方法について。
AWSのコンテナ責任者が語るFargate、ECS、App Mesh、EKS、そしてKubernetes
AWSのコンテナ責任者を務めているディーパック・シン氏は、Fargate、ECS、App Mesh、EKS、Kubernetesなどのコンテナ関連プロダクトを通じてユーザーに提供したいとことは一つだと話す。