インフラ 2026-04-09
IT用語: 踏み台サーバー(Bastionホスト)とは|プライベートサーバーへの安全な入口
インターネットからプライベートネットワーク内のサーバーに安全にSSHアクセスするための踏み台サーバーの仕組みを解説。
踏み台サーバー(Bastionホスト)とは
踏み台サーバー(Bastion Host)は、インターネットから直接アクセスできないプライベートネットワーク内のサーバーに管理接続(SSH等)するための中継サーバーです。プライベートサブネット内のDBサーバー・アプリサーバーにSSHするには、まず踏み台サーバーにアクセスし、そこからプライベートサーバーに接続します。
踏み台サーバーの構成
[管理者のPC]
│ SSH(ポート22のみ許可・固定IP制限)
▼
[踏み台サーバー(パブリックサブネット)]
│ SSH(内部ネットワーク)
▼
[DBサーバー・アプリサーバー(プライベートサブネット)]
← インターネットから直接アクセス不可 →SSH ProxyJump(踏み台経由の簡単設定)
# ~/.ssh/configに設定
Host bastion
HostName 203.0.113.1
User ec2-user
IdentityFile ~/.ssh/bastion_key.pem
Host private-app
HostName 10.0.1.100
User ec2-user
IdentityFile ~/.ssh/app_key.pem
ProxyJump bastion
# コマンド(自動で踏み台経由になる)
ssh private-appAWS Systems Manager Session Manager(踏み台の代替)
現代のAWS環境では、SSM Session Managerを使うことで踏み台サーバー不要・SSHポート不要・アクセスログ自動記録が可能です。IAM権限でアクセス制御できるため、踏み台サーバーの運用コストと攻撃対象を削減できます。
踏み台サーバー自体も攻撃対象になるリスクがあるため、SSMへの移行を検討することが推奨されます。
おすすめの高速レンタルサーバー PR
関連する用語 (インフラ)
全16件を見るオンプレミス (On-premises)
企業が自社内にサーバーなどの機器を設置し、自前でシステムを運用・管理する形態。
詳しく読む
IT用語: NFS(ネットワークファイルシステム)とは|ネットワーク越しの共有ストレージ
複数のLinuxサーバーからネットワーク越しに同じディレクトリをマウントできるNFSの仕組みとAWS EFSを解説。
詳しく読む
コンテナ (Container)
OSの上に、アプリを動かすための専用の「カゴ(隔離空間)」を作り、どこでも同じように動かせるようにする技術。
詳しく読む
冗長化 (Redundancy)
システムの一部が故障しても全体が停止しないように、あらかじめ予備の機材や回線を用意しておくこと。
詳しく読む
IT用語: Keepalivedとは|VIPによる自動フェイルオーバーを実現するHA構成ツール
仮想IPアドレス(VIP)とVRRPプロトコルでLinuxサーバーのActive-Standby自動切り替えを実現するKeepalived。
詳しく読む
仮想化 (Virtualization)
1台の物理的なコンピュータの中に、ソフトウェアの力で「複数の架空のコンピュータ(仮想マシン)」を作り出す技術。
詳しく読む