LoginSignup
1
0

More than 3 years have passed since last update.

@yoshifuji(Yoshitaka Fujisawa)

AWSからECインスタンスProxy経由でデータセンター側サーバへ接続するTips

Posted at

概要

AWSパブリックインスタンスからSandboxをProxyにして、データセンター側サーバにSSHする

設定:SSG(ファイアウォール)

SSGのGlobal Policy へ、対象AWSインスタンスのGlobal IP許可するように設定追加する

設定:Sandbox

GlobalIP 115.30.28.159
LocalIP 172.18.4.127

下記にAWSインスタンスの公開鍵データを追記
[root] .ssh/authorized_key

設定:データセンター側のサーバ

例:172.18.8.149

下記にAWSインスタンスの公開鍵データを追記
[root] .ssh/authorized_key

確認:AWSインスタンス

例:service-web01

.ssh/config を修正

Snadbox経由で通信可能となるように設定する


ServerAliveInterval 60
Host 172.18.8.149
     ProxyCommand ssh 115.30.28.159 nc %h %p

通信確認

Sandbox、対象のデータセンターサーバへのSSH可能なことを確認する。


[root@service-web01 ~]# ssh 172.18.4.127

■参照
http://qiita.com/ik-fib/items/12e4fab4478e360a82a1

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0