EC2 Windows に SSH ポートフォワーディングでセキュアに接続する方法
SSH ポートフォワーディングを使用して、パブリックサブネットの踏み台ホストを介してプライベートサブネットの EC2 Windows にアクセスできます。
概要
プライベートサブネット作成
プライベートサブネットを作成してください。すでにある場合は、この手順をスキップできます。
ルートテーブル作成
ルートテーブルを作成し、それをプライベートサブネットに関連付けてください。
NAT ゲートウェイ作成
EC2 Windows からインターネットへアクセスしたい場合は、パブリックサブネットに NAT ゲートウェイを作成してください。
NAT ゲートウェイを作成したら、それをルートテーブルにアタッチしてください。
SSH 踏み台ホスト作成
パブリックサブネットに踏み台ホストとして EC2 インスタンスを作成し、セキュリティグループのインバウンド設定でポート 22 および 3389 を開いてください。
Windows インスタンス作成
プライベートサブネットに EC2 Windows インスタンスを作成してください。
リモートデスクトップ接続のためのアカウント情報を取得するには、 Actions に移動し、 Get Windows Password を選択してください。
インバウンドトラフィックが SSH 踏み台ホストからのみ許可されるように、ポート 22 および 3389 を開いてください。
接続テスト
好きなターミナルを使用して、次のコマンドを入力し、 PC と SSH 踏み台ホスト間で接続を確立してください。
ssh -i <YOUR_PRIVATE_KEY> -L 13389:<YOUR_EC2_WINDOWS_IP>:3389 ec2-user@<YOUR_SSH_BASTION_IP>
このコマンドは、ローカルポート 13389 から SSH 踏み台ホストを介して、プライベートサブネットの EC2 Windows インスタンスにトラフィックを転送します。
これで localhost:13389 でリモートデスクトップのセッションを開始できます。
まとめ
SSH ポートフォワーディングを利用すれば、プライベートサブネットの EC2 Windows インスタンスにリモートデスクトップ経由で安全に接続できます。
この投稿が、お役に立てば幸いです。
