「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する:AWSチートシート
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する方法を紹介する。
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。本稿では、踏み台サーバを利用して「Amazon EC2」のインスタンスへ接続する方法として、「Tera Term」を利用した「SSHポートフォワード」を紹介します。
踏み台サーバを利用することで、プライベートサブネット内に設置したEC2インスタンスを、インターネットに公開することなく、アクセス可能にします(図1)。
この方法を採用するメリットは、踏み台サーバへ通信する端末のIPアドレスを制限することによるセキュアなサーバ管理です。さらに、アクセスが必要なときだけ踏み台サーバを起動するように運用すれば、EC2インスタンスへアクセスできる時間帯を限定することができ、外部からの侵入リスクを大幅に抑制できます。
また、社内から「AWS Direct Connect」やインターネットVPNで直接接続する環境を構築している場合など、一時的にプライベートサブネット内のEC2へアクセスしたい場合にも有効な方法です。
SSHポートフォワードとは
手順を紹介する前に、SSHポートフォワードの概要を押さえておきます。
SSHポートフォワードとは、SSH(Secure Shell)プロトコルによって確立した通信経路を利用して、ローカルコンピュータの特定のポートに送られてきたデータを任意のリモートコンピュータのポートへ転送する仕組みのことです(図2)。
このデータ転送には、暗号化されたSSH通信が利用されるため、通信の安全性を高めることができます。
EC2インスタンスへのポートフォワード接続手順
踏み台サーバにSSHポートフォワードを設定してEC2インスタンスへ接続する方法を見ていきましょう。
1.セキュリティグループの設定
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ファイルをクラウドに送ってもらうにはどうするの?――リモート管理とデータ転送を安全に行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。 - Kubernetesを学ぶ意味とは――AWS EKSでクラスタを構築してみよう
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第1回目は、いまからKubernetesを学ぶ意味と、AWS EKSでクラスタを構築する方法について。 - AWSのコンテナ責任者が語るFargate、ECS、App Mesh、EKS、そしてKubernetes
AWSのコンテナ責任者を務めているディーパック・シン氏は、Fargate、ECS、App Mesh、EKS、Kubernetesなどのコンテナ関連プロダクトを通じてユーザーに提供したいとことは一つだと話す。