インフラ 2026-04-09
IT用語: 踏み台サーバー(Bastionホスト)とは|プライベートサーバーへの安全な入口
インターネットからプライベートネットワーク内のサーバーに安全にSSHアクセスするための踏み台サーバーの仕組みを解説。
踏み台サーバー(Bastionホスト)とは
踏み台サーバー(Bastion Host)は、インターネットから直接アクセスできないプライベートネットワーク内のサーバーに管理接続(SSH等)するための中継サーバーです。プライベートサブネット内のDBサーバー・アプリサーバーにSSHするには、まず踏み台サーバーにアクセスし、そこからプライベートサーバーに接続します。
踏み台サーバーの構成
[管理者のPC]
│ SSH(ポート22のみ許可・固定IP制限)
▼
[踏み台サーバー(パブリックサブネット)]
│ SSH(内部ネットワーク)
▼
[DBサーバー・アプリサーバー(プライベートサブネット)]
← インターネットから直接アクセス不可 →SSH ProxyJump(踏み台経由の簡単設定)
# ~/.ssh/configに設定
Host bastion
HostName 203.0.113.1
User ec2-user
IdentityFile ~/.ssh/bastion_key.pem
Host private-app
HostName 10.0.1.100
User ec2-user
IdentityFile ~/.ssh/app_key.pem
ProxyJump bastion
# コマンド(自動で踏み台経由になる)
ssh private-appAWS Systems Manager Session Manager(踏み台の代替)
現代のAWS環境では、SSM Session Managerを使うことで踏み台サーバー不要・SSHポート不要・アクセスログ自動記録が可能です。IAM権限でアクセス制御できるため、踏み台サーバーの運用コストと攻撃対象を削減できます。
踏み台サーバー自体も攻撃対象になるリスクがあるため、SSMへの移行を検討することが推奨されます。
おすすめの高速レンタルサーバー PR
関連する用語 (インフラ)
全16件を見るIT用語: Nginxとは|高性能なWebサーバー・リバースプロキシの定番
イベント駆動型アーキテクチャで高並列処理を実現するNginxの仕組み・設定例・Apacheとの違いを解説。
詳しく読む
コンテナ (Container)
OSの上に、アプリを動かすための専用の「カゴ(隔離空間)」を作り、どこでも同じように動かせるようにする技術。
詳しく読む
IT用語: 災害復旧(DR)とは|大規模障害からシステムを復旧させる戦略
地震・データセンター障害などの大規模障害からビジネスを継続するDR(ディザスタリカバリ)戦略と4つのパターンを解説。
詳しく読む
IT用語: NFS(ネットワークファイルシステム)とは|ネットワーク越しの共有ストレージ
複数のLinuxサーバーからネットワーク越しに同じディレクトリをマウントできるNFSの仕組みとAWS EFSを解説。
詳しく読む
IT用語: Apache HTTP Serverとは|世界最古・最広普及のWebサーバー
PHPとの相性が良く.htaccessで柔軟な設定が可能なApache HTTP Serverの仕組みとNginxとの違いを解説。
詳しく読む
Docker (ドッカー)
コンテナ型の仮想環境を作成・配布・実行するための代表的なプラットフォーム。
詳しく読む