今回は下記のようなVPCの構成をイメージしています。
上記の図は、Pubulic subnet にあるインスタンスを踏み台にして、Private subnetにあるインスタンスにssh接続することをイメージしています。プライベートサブネットにあるインスタンスにはグローバルIPがふられていません。この構成にすることで、外部から直接インスタンスにアクセスすることはできなくなり、セキュリティ面で強固なものになります。
Windowsを使っている人の場合、Tera Termなどで、パブリックIPを使用することでサーバの中に入ることができますが、プライベートIPでは入ることはできません。この場合は下記の6ステップの方法を実施することで、簡単にssh接続をすることができます。
1.メモ帳を作成する
2.EC2インスタンス作成時にできる秘密鍵(~~~.pem)のファイルをメモ帳にペーストする。
3.踏み台サーバ(上記の図のパブリックIPの振られているサーバ)にログインする。
4.ユーザec2-userで、適当な場所に秘密鍵を作成する。ここにメモ帳の秘密鍵コピーして張り付ける。
vi private_key.pem
5.chmod 400 private_key.pem
6.ssh -i private_key.pem ec2-user@10.0.2.54(ログイン先のプライベートIP)
これで、パブリックIPを経由せず、プライベートIP経由でログインすることができます。