インフラ 2026-04-09
IT用語: 踏み台サーバー(Bastionホスト)とは|プライベートサーバーへの安全な入口
インターネットからプライベートネットワーク内のサーバーに安全にSSHアクセスするための踏み台サーバーの仕組みを解説。
踏み台サーバー(Bastionホスト)とは
踏み台サーバー(Bastion Host)は、インターネットから直接アクセスできないプライベートネットワーク内のサーバーに管理接続(SSH等)するための中継サーバーです。プライベートサブネット内のDBサーバー・アプリサーバーにSSHするには、まず踏み台サーバーにアクセスし、そこからプライベートサーバーに接続します。
踏み台サーバーの構成
[管理者のPC]
│ SSH(ポート22のみ許可・固定IP制限)
▼
[踏み台サーバー(パブリックサブネット)]
│ SSH(内部ネットワーク)
▼
[DBサーバー・アプリサーバー(プライベートサブネット)]
← インターネットから直接アクセス不可 →SSH ProxyJump(踏み台経由の簡単設定)
# ~/.ssh/configに設定
Host bastion
HostName 203.0.113.1
User ec2-user
IdentityFile ~/.ssh/bastion_key.pem
Host private-app
HostName 10.0.1.100
User ec2-user
IdentityFile ~/.ssh/app_key.pem
ProxyJump bastion
# コマンド(自動で踏み台経由になる)
ssh private-appAWS Systems Manager Session Manager(踏み台の代替)
現代のAWS環境では、SSM Session Managerを使うことで踏み台サーバー不要・SSHポート不要・アクセスログ自動記録が可能です。IAM権限でアクセス制御できるため、踏み台サーバーの運用コストと攻撃対象を削減できます。
踏み台サーバー自体も攻撃対象になるリスクがあるため、SSMへの移行を検討することが推奨されます。
おすすめの高速レンタルサーバー PR
関連する用語 (インフラ)
全16件を見るIT用語: Apache HTTP Serverとは|世界最古・最広普及のWebサーバー
PHPとの相性が良く.htaccessで柔軟な設定が可能なApache HTTP Serverの仕組みとNginxとの違いを解説。
詳しく読む
IT用語: 災害復旧(DR)とは|大規模障害からシステムを復旧させる戦略
地震・データセンター障害などの大規模障害からビジネスを継続するDR(ディザスタリカバリ)戦略と4つのパターンを解説。
詳しく読む
オンプレミス (On-premises)
企業が自社内にサーバーなどの機器を設置し、自前でシステムを運用・管理する形態。
詳しく読む
IT用語: Keepalivedとは|VIPによる自動フェイルオーバーを実現するHA構成ツール
仮想IPアドレス(VIP)とVRRPプロトコルでLinuxサーバーのActive-Standby自動切り替えを実現するKeepalived。
詳しく読む
IT用語: 高可用性(HA)とは|障害時も止まらないシステム設計の原則
サービスのダウンタイムを最小化する高可用性(High Availability)の設計パターンと可用性計算の方法を解説。
詳しく読む
Docker (ドッカー)
コンテナ型の仮想環境を作成・配布・実行するための代表的なプラットフォーム。
詳しく読む