踏み台サーバー概要
privateサブネットにあるサーバにログインするために使うサーバのこと
メリット:基本EC2インスタンスを止めてるので料金がかからない
SSH出来るサーバを基本止めてるのでWebサーバが安全
デメリット:管理するサーバが1台増える
踏み台サーバーアーキテクチャ
1.Webサーバーは常にレスポンスを返さなければならないのでpublicサブネットに
配置する必要がある
そうすると、WebサーバのインスタンスのSSHの口が開きっぱなしになるため危険
2.Webサーバのインスタンスはprivateサブネットに置いて、webサーバに対してSSHするための踏み台サーバをpublicサブネットに置く + 踏み台サーバはSSHしたいタイミングのみ起動する
3.WebサーバへのHTTPアクセスはLBを配置して行う
踏み台サーバ構築手順
1.EIPの取得
2.踏み台用EC2の構築
3.WebサーバのEC2インスタンスのセキュリティグループを変更
3-1.SSHのソースを踏み台サーバが持つセキュリティーグループに変更する
インバウンドルールにセキュリティグループを指定すると、そのセキュリティグループに対応したプライベートIPアドレスからのアクセスを許可するという意味になる
3-2.踏み台サーバからWebサーバへアクセスするにはポートフォワーディングを行う
もしくは踏み台サーバからWebサーバへ直接SSHする
3-3.踏み台サーバに入る
3-4.Tera Termの設定→SSH転送→追加をクリックし、ポートに10022・リモート側ホストにWebサーバのプライベートIP・ポートに22を入力する
3-5.新しいTera Termを起動して、ホストにlocalhost・TCPポートに10022を入力する
3-6.ポートフォワードによってWebサーバに入れる
