踏み台サーバー
踏み台サーバーを作成する意味
VPC内に設定したリソースは常に悪意あるユーザーからの侵入の脅威にさらされます。特に外部から直接SSH接続できる環境では不正アクセスのターゲットになる可能性があります。そこでネットーワーク上の安全性を保つためには、中継用のサーバーである「踏み台サーバー」を作成し、目的のサーバーに接続するにも一旦踏み台サーバーを経由することで、セキュリティ強化を図ります。
踏み台サーバーの作成
まずはSSH接続に必要なキーペアを用意する必要があります。
| 名前 | AMI | インスタンスタイプ | キーペア | VPC | サブネット | パブリックIP | セキュリティグループ |
|---|---|---|---|---|---|---|---|
| sample-ec2-bastion | Linux | t2.micro | 作成したキーペア | sample-vpc | subnet-publick01 | 有効 | default, sample-sg-bastion |
※踏み台サーバーのためインスタンスタイプはデフォルトのままで十分です。
上記のようにEC2サーバーを作成し、セキュリティグループは2つ設定します
default => VPC内の全てのリソースからの通信を許可する
sample-sg-bastion => SSH通信を許可する
Webサーバーの作成
既に作成したパブリックサブネット内にWebサーバーを2つ作成していきます。このWebサーバーは踏み台サーバーと違って、インスタンスタイプは利用者の数に応じて適切なインスタンスタイプを設定する必要がありますが、今回は学習のために作成するためデフォルトのままにします。
| 名前 | AMI | インスタンスタイプ | キーペア | VPC | サブネット | パブリックIP | セキュリティグループ |
|---|---|---|---|---|---|---|---|
| sample-ec2-web01 | Linux | t2.micro | 作成したキーペア | sample-vpc | subnet-private01 | 無効 | default |
| sample-ec2-web02 | Linux | t2.micro | 作成したキーペア | sample-vpc | subnet-private02 | 無効 | default |
参考
AWSではじめるインフラ構築入門 翔泳社出版