AWS上に構築した踏み台サーバのフロントに社内プロキシが存在する場合は、多段SSH接続を利用して、AWSとの接続方法をまとめました。
システム構成図
個人PC:Windows系(PowerShell利用)
AWS上の踏み台サーバ:Linux系
AWS上のWebAPサーバ:Linux系
接続イメージ:
個人PC→(VPN)→社内プロキシサーバ→AWS上の踏み台サーバ→AWS上のWeb/APサーバなど
設定方法
①~/.ssh/configを下記の用に記載します。
~/.ssh/config
#AWS上の踏み台サーバ
Host bastion
HostName AWS上の踏み台サーバのグローバルIP
User ec2-user
#社内プロキシサーバの指定
ProxyCommand C:\Program Files\Git\mingw64\bin\connect.exe -H 社内プロキシサーバー:ポート番号 %h %p
#秘密鍵の場所を指定
IdentityFile C:\Users\***\.ssh\***.pem
#AWS上のWeb/APサーバ
Host webap
Hostname AWS上のWeb/APサーバのローカルIP
User admin
#秘密鍵の場所を指定
IdentityFile C:\Users\***\.ssh\***.pem
ProxyCommand ssh.exe bastion -W %h:%p
②PowerShellを起動して、以下を実行すれば繋がります!
ssh webap ←Web/APサーバに接続
ssh bastion ←踏み台サーバに接続Tips
今回は個人PCをWindowsと想定して、~/.ssh/configのプロキシへの接続は「C:\Program Files\Git\mingw64\bin\connect.exe」を利用しますが、Linuxの場合は以下のように書き換えればOKです。
ProxyCommand nc -x 社内プロキシサーバー:ポート番号 %h %p
コメント