7
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Firewall 越しの Zabbix のフロントエンドにアクセス

Posted at

やりたいこと

最近、クラウド上にシステムを構築する場合が増えてきてませんか?
ネットワークアクセスが制限されていてsshアクセスしか許されていない場合もあると思います。
でも、監視ソフトウェアを導入した場合、アラート通知機能を利用するだけでなく、
ダッシュボードにもアクセスしたいと思いませんか?
私はアクセスしたいです。

ssh アクセスしか許されてないファイアウォールを越えて
Zabbixのフロントエンドにアクセスしたいのです!!

どうすればいいか?

ssh ポートフォワーディング機能 を使えば解決!!

ssh ポートフォワーディング機能が何かというと、
ざっくり言えば、ローカルマシンへの特定ポートへのアクセスを
ssh通信経路で接続先の任意のポートに転送できる便利機能です
(逆方向もできるみたいですが、使ったことはありません)。
詳細についてはgoogle先生に聞いてもらえれば詳しく解説した記事が見つかると思います。

具体的な手順

1. サーバA から サーバB へのssh接続でポートフォワーディング

sshコマンドに-Lオプションを指定して、ポートフォワーディングを設定します。この例では、ローカルの12345ポートへのアクセスをリモートの127.0.0.1:9820に転送しています。

% ssh -L 12345:127.0.0.1:9820 user@[サーバBのIPアドレス]

すると、以下の図のようにサーバAの12345ポートへのアクセスがサーバBの9820に転送されます。

2. 自端末からサーバAへのssh接続もポートフォワーディング

自端末がLinux系の場合

サーバAからサーバBへの接続同様にsshコマンドに-Lオプションを指定して、ポートフォワーディングを設定します。 

% ssh -L 23456:127.0.0.1:12345 user@[サーバAのIPアドレス]

自端末がWindowsの場合

Teratermなら [設定] > [SSH転送]にポート転送を追加します。
teraterm.png

その結果、自端末の23456ポートへのアクセスがサーバAの12345ポートに転送され、既に設定済のサーバAからサーバBへのポートフォワーディングにより、さらにサーバBの9820に転送されます。

結果

ブラウザで http://localhost:23456/zabbix/ にアクセスすると...

Zabbix フロントエンドの認証画面にアクセスできました!!:smiley:

7
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?