踏み台Windowsを作らないとダメ?
専用線接続やIP-Sec VPNなどで閉域接続しているのであれば問題ないですが、クラウド上に単体で存在しているPrivate Subnet内にアクセスするためには踏み台サーバーが必要です。
こんな環境があるとします。
この環境の時にWebLogic Server上のアプリをWebブラウザで見たい時にはどうしましょうか。
一つパブリックサブネットを作成して、そこにWindowsインスタンスを踏み台として作成して、Windows上のWebブラウザからアプリにアクセス、という形が多いと思います。
この方法が一番わかりやすいですが、Windowsの構築とインスタンス費用と維持管理が必要になります。
Oracle Cloudには OCI Bastionという踏み台用のサービスがあり、無料です。
これを使えば手元のPC等からPrivate Subnet上のアプリケーションにWebブラウザでアクセスすることが可能です。
OCI BastionのSSHポート転送の機能を使います。
OCI Bastion のポート転送セッション
無料で使える踏み台サービスのOCI Bastionですが、SSHポート転送を使うパターンとしてドキュメントに例示されているのが、リモートデスクトップ接続、Oracle Net Services、MySQLとなっています。
しかし、「SSHでほとんどのTCPサービスおよびプロトコルをトンネルできます」とも記載されており、要はSSHポート転送(ポートフォワーディング)なので、ブラウザからのアクセスにも応用できます。
今回はセッションの作成からのお話で、OCI Bastion基本的な使い方は割愛しています。
OCI Bastionの基本的な使い方については下記記事に詳細を記載いただいています。
セッションの作成
下図の通りセッションを作成します。
今回はわかりやすいようにIPアドレスとしています。
ポートは繋ぎたい宛先の7003としています。
SSHポート転送のコマンド実行
SSHコマンドをコピーして、コマンドを作成します。
コマンドとしては下記のようになります。
ssh -i "C:\path\to\ssh.key" -N -L 17003:10.0.100.9:7003 -p 22 ocid1.bastionsession.oc1.us-chicago-1.amxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo6ro3a@host.bastion.us-chicago-1.oci.oraclecloud.com
・ -i の後にセッション作成時アップロードしたsshキーのパスを記載
・ -L の後に任意のローカルポート(今回は17003)を記載
下図のようにPowerShellでコマンドを実行し、エラー無く、プロンプトが返ってこなければOKです。
ブラウザからのアクセス
PowerShellで上記コマンドを実行している状態で、対象サーバーのアプリケーションにWebブラウザからアクセスします。
URLを入力するバーに、
http://localhost:17003/アプリの場所/
と入力すれば手元のWebブラウザからクラウド上のアプリサーバーにアクセスできます。
まとめ
プライベートサブネットであってもOCI Bastionを利用すればWebブラウザからアクセス可能です。
今回は7003ポートでしたが、8080や7860といったポートを使う他のアプリケーションでもアクセス可能なので利用してみてください。