インフラ 2026-04-09
IT用語: 踏み台サーバー(Bastionホスト)とは|プライベートサーバーへの安全な入口
インターネットからプライベートネットワーク内のサーバーに安全にSSHアクセスするための踏み台サーバーの仕組みを解説。
踏み台サーバー(Bastionホスト)とは
踏み台サーバー(Bastion Host)は、インターネットから直接アクセスできないプライベートネットワーク内のサーバーに管理接続(SSH等)するための中継サーバーです。プライベートサブネット内のDBサーバー・アプリサーバーにSSHするには、まず踏み台サーバーにアクセスし、そこからプライベートサーバーに接続します。
踏み台サーバーの構成
[管理者のPC]
│ SSH(ポート22のみ許可・固定IP制限)
▼
[踏み台サーバー(パブリックサブネット)]
│ SSH(内部ネットワーク)
▼
[DBサーバー・アプリサーバー(プライベートサブネット)]
← インターネットから直接アクセス不可 →SSH ProxyJump(踏み台経由の簡単設定)
# ~/.ssh/configに設定
Host bastion
HostName 203.0.113.1
User ec2-user
IdentityFile ~/.ssh/bastion_key.pem
Host private-app
HostName 10.0.1.100
User ec2-user
IdentityFile ~/.ssh/app_key.pem
ProxyJump bastion
# コマンド(自動で踏み台経由になる)
ssh private-appAWS Systems Manager Session Manager(踏み台の代替)
現代のAWS環境では、SSM Session Managerを使うことで踏み台サーバー不要・SSHポート不要・アクセスログ自動記録が可能です。IAM権限でアクセス制御できるため、踏み台サーバーの運用コストと攻撃対象を削減できます。
踏み台サーバー自体も攻撃対象になるリスクがあるため、SSMへの移行を検討することが推奨されます。
おすすめの高速レンタルサーバー PR
関連する用語 (インフラ)
全16件を見るIT用語: Apache HTTP Serverとは|世界最古・最広普及のWebサーバー
PHPとの相性が良く.htaccessで柔軟な設定が可能なApache HTTP Serverの仕組みとNginxとの違いを解説。
詳しく読む
IT用語: リバースプロキシとは|サーバー前段に置く中継役の仕組みと利点
クライアントとアプリサーバーの間に立つリバースプロキシの役割・フォワードプロキシとの違い・活用例を解説。
詳しく読む
仮想化 (Virtualization)
1台の物理的なコンピュータの中に、ソフトウェアの力で「複数の架空のコンピュータ(仮想マシン)」を作り出す技術。
詳しく読む
Docker (ドッカー)
コンテナ型の仮想環境を作成・配布・実行するための代表的なプラットフォーム。
詳しく読む
Kubernetes (クーバネティス/K8s)
大量のDockerコンテナを自動で管理・操作するための「コンテナオーケストレーション」ツール。
詳しく読む
IT用語: ロードバランサーとは|複数サーバーへのトラフィック分散の仕組み
アクセスを複数のサーバーに振り分けて可用性とスケーラビリティを高めるロードバランサーの仕組みと種類を解説。
詳しく読む