概要
AWSパブリックインスタンスからSandboxをProxyにして、データセンター側サーバにSSHする
設定:SSG(ファイアウォール)
SSGのGlobal Policy へ、対象AWSインスタンスのGlobal IP許可するように設定追加する
設定:Sandbox
GlobalIP 115.30.28.159
LocalIP 172.18.4.127
下記にAWSインスタンスの公開鍵データを追記
[root] .ssh/authorized_key
設定:データセンター側のサーバ
例:172.18.8.149
下記にAWSインスタンスの公開鍵データを追記
[root] .ssh/authorized_key
確認:AWSインスタンス
例:service-web01
.ssh/config を修正
Snadbox経由で通信可能となるように設定する
ServerAliveInterval 60
Host 172.18.8.149
ProxyCommand ssh 115.30.28.159 nc %h %p
通信確認
Sandbox、対象のデータセンターサーバへのSSH可能なことを確認する。
[root@service-web01 ~]# ssh 172.18.4.127