EC2 Windows に SSH ポートフォワーディングでセキュアに接続する方法

EC2 Windows に SSH ポートフォワーディングでセキュアに接続する方法

Takahiro Iwasa
(岩佐 孝浩)
Takahiro Iwasa (岩佐 孝浩)
3 min read
EC2

SSH ポートフォワーディングを使用して、パブリックサブネットの踏み台ホストを介してプライベートサブネットの EC2 Windows にアクセスできます。

概要

プライベートサブネット作成

プライベートサブネットを作成してください。すでにある場合は、この手順をスキップできます。

ルートテーブル作成

ルートテーブルを作成し、それをプライベートサブネットに関連付けてください。

NAT ゲートウェイ作成

EC2 Windows からインターネットへアクセスしたい場合は、パブリックサブネットに NAT ゲートウェイを作成してください。

NAT ゲートウェイを作成したら、それをルートテーブルにアタッチしてください。

SSH 踏み台ホスト作成

パブリックサブネットに踏み台ホストとして EC2 インスタンスを作成し、セキュリティグループのインバウンド設定でポート 22 および 3389 を開いてください。

Windows インスタンス作成

プライベートサブネットに EC2 Windows インスタンスを作成してください。リモートデスクトップ接続のためのアカウント情報を取得するには、 Actions に移動し、 Get Windows Password を選択してください。

インバウンドトラフィックが SSH 踏み台ホストからのみ許可されるように、ポート 22 および 3389 を開いてください。

接続テスト

好きなターミナルを使用して、次のコマンドを入力し、 PC と SSH 踏み台ホスト間で接続を確立してください。

ssh -i <YOUR_PRIVATE_KEY> -L 13389:<YOUR_EC2_WINDOWS_IP>:3389 ec2-user@<YOUR_SSH_BASTION_IP>

このコマンドは、ローカルポート 13389 から SSH 踏み台ホストを介して、プライベートサブネットの EC2 Windows インスタンスにトラフィックを転送します。

これで localhost:13389 でリモートデスクトップのセッションを開始できます。

Takahiro Iwasa
(岩佐 孝浩)

Takahiro Iwasa (岩佐 孝浩)

Software Developer at KAKEHASHI Inc.
処方箋データ収集基盤の設計・開発・運用に携わっています。