踏み台サーバーとは、ある目的のサーバーにログインするための中継サーバーです。Jump Server やBastionと呼ばれることもあります。
目的のサーバーにログオンするにはまず、踏み台サーバーにログオンし、踏み台サーバーから、さらにRDPやSSHなどで目的のサーバーにログオンしする、といった具合です。以下はAWS環境で踏み台を構成した場合の一例です。なお踏み台サーバーという用語はAWS特有のものではなく、一般的な用語です。また、クラウド環境、オンプレミス仮想環も問わず利用されます。接続元がインターネット経由かどうかも関係ありません。その名の通り、他のサーバーに接続する際の踏み台となるサーバーであれば、踏み台サーバーです。
踏み台サーバーを利用する理由はそれぞれの環境により異なりますが、以下が挙げられます。
1. セキュリティ的な観点
– 各サーバーに直接アクセスできないため外部から侵入されるリスクを軽減できる
2. 運用的な観点
– 外部通信に対するアクセス制御の対象を踏み台サーバーに限定できるため運用負荷を軽減できる
コメント