1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

プライベートサブネットにあるEC2に接続するときは踏み台サーバを使おう!

Last updated at Posted at 2021-02-03

はじめに

Sler歴3年、インフラ未経験の私がAWS CloudTechという動画学習サービスに参加し、
AWSエンジニアを目指すための備忘録となります:fire:

環境

・Windows10

構築してみた

第1弾はVPCというネットワークの箱を作って、そこにEC2サーバを2台立ててみました。
※構築するまでの手順は割愛させて頂きます。

VPC構成図.png

Public subnet側にあるEC2には問題なく接続完了、
そしてPrivate側にあるEC2に接続しようと思っても、なかなか接続できない。。

原因

NATgatewayに付与したElasticIPアドレスにssh接続しようとしていました。笑

構成図を見ると、NATgatwayからPrivate subnet側にあるEC2に接続できそうなのですが、NATgatwayは片方向のみつまりPrivate側のEC2→インターネット側の通信しか許可していないんです。

そのため一度Public subnet側にあるEC2に接続してから、Private側にあるEC2に接続します。
※この時のPublic subnet側にあるEC2を踏み台サーバといいます。

踏み台サーバ経由で接続してみた

1.Public subnet側にあるEC2にssh接続し、鍵ファイルをEC2に転送します。
 Teratermの場合、左上の「ファイル」「SSH SCP」で転送できます。(もちろんscpコマンドでもOK)

2021-02-03 (2).png
Teraterm.PNG
鍵ファイルが転送できたことを確認できました!

2.鍵ファイルを用いて、sshコマンドで接続してみます。
Teraterm2.PNG

うん?何やらエラーメッセージが。。:scream:
初心者にとって、エラーメッセージほど怖いものはありません。
確認したところ、ただの打ち間違いでした。「ec2user」→「ec2-user」

もう一度sshコマンドで接続してみます。
Teraterm3.PNG

接続できました!!!
自分で立てたサーバに接続できただけでも一歩前進できた気がしますね:blush:

最後に

作成したEC2やNatgatwayは忘れないうちに削除しちゃいましょう。
ElasticIPアドレスの解放も忘れずに。(解放されていないと課金対象になります。)

この記事はAWS初学者を導く体系的な動画学習サービス「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

AWSってなに?っていうインフラ未経験の方(つまり私)から自分の知識を発散したい!という上級者の方まで
様々な方たちが交流できる場になっています:hugging:
興味がある方は、一緒にAWSを学んでいきましょう~~!

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?