検索
連載

「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続するAWSチートシート

「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する方法を紹介する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。本稿では、踏み台サーバを利用して「Amazon EC2」のインスタンスへ接続する方法として、「Tera Term」を利用した「SSHポートフォワード」を紹介します。

 踏み台サーバを利用することで、プライベートサブネット内に設置したEC2インスタンスを、インターネットに公開することなく、アクセス可能にします(図1)。


図1 AWSのプライベートサブネット内に設置したEC2インスタンスにアクセス可能

 この方法を採用するメリットは、踏み台サーバへ通信する端末のIPアドレスを制限することによるセキュアなサーバ管理です。さらに、アクセスが必要なときだけ踏み台サーバを起動するように運用すれば、EC2インスタンスへアクセスできる時間帯を限定することができ、外部からの侵入リスクを大幅に抑制できます。

 また、社内から「AWS Direct Connect」やインターネットVPNで直接接続する環境を構築している場合など、一時的にプライベートサブネット内のEC2へアクセスしたい場合にも有効な方法です。

SSHポートフォワードとは

 手順を紹介する前に、SSHポートフォワードの概要を押さえておきます。

 SSHポートフォワードとは、SSH(Secure Shell)プロトコルによって確立した通信経路を利用して、ローカルコンピュータの特定のポートに送られてきたデータを任意のリモートコンピュータのポートへ転送する仕組みのことです(図2)。


図2 SSHポートフォワードの概要

 このデータ転送には、暗号化されたSSH通信が利用されるため、通信の安全性を高めることができます。

EC2インスタンスへのポートフォワード接続手順

 踏み台サーバにSSHポートフォワードを設定してEC2インスタンスへ接続する方法を見ていきましょう。

1.セキュリティグループの設定

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る