private subnet にある windows サーバに踏み台サーバを使用し、接続してみました。

こんにちは。私は最近Windowsサーバに接続することが多いです。
この時、サーバがプライベートサブネットにあると、踏み台サーバを通して接続する必要があります。
それで、今回は踏み台サーバを通してプライベートサブネットにあるWindowsサーバに接続する方法についてまとめてみます。

踏み台サーバ

今回はWindowsサーバを踏み台サーバとして使用します。

絵でも表示されているように今回の以下の手順で本サーバに接続します。
1) 踏み台サーバに接続
2) 踏み台サーバから本サーバに接続

0. 実行前

1) 踏み台サーバと本サーバが同じVPCに作成されています。

2) 踏み台サーバの情報は下記となります。

• サーバ名: bastion-host
  
• サブネット: パブリック サブネット

3) 本サーバの情報は下記となります。

• サーバ名: main-host
  
• サブネット: プライベート サブネット

4) 本サーバのセキュリティグループに踏み台サーバの接続を許可します。

5) Windows サーバに接続するため、 Microsoft Remote Desktop を使用します。

1. 踏み台サーバに接続

まず、 Windows に接続します。
そのためには接続するインスタンシのページで[接続]ボタンをクリックします。

すると、接続できる様々な方法を選択することができますが、今回は Microsoft Remote Desktop を使用して接続するために [RDP クライアント] タブを選択します。
そしてサーバ接続のために[パスワードを取得]をクリックします。

自分が持っているキーペアをアップロードしたり、キーペアを開き、内の文字列をコピーに貼り付けます。

すると、次の画面のように解読されたパスワードが表示されます。 このユーザー名とパスワードはサーバ接続時に必要なので、忘れずにコピーしておきます。

実際に踏み台サーバに接続してみます。
Microsoft Remote Desktop で [Add PC] をクリックします。

PC name に IPを入力して追加します。
この時、User account でユーザー名とパスワードを事前に保存しておくこともできますが、今回は接続するたびに入力したいので Ask when required状態にして追加します。

すると、写真のようにPCが追加されました。
次の画面でダブルクリックすると、サーバー（PC）に接続します。

この時、ユーザー名とパスワードを入力します。

Continue をクリックします。

すると、下の写真のようにサーバー（踏み台サーバ）に接続されました。

2. 踏み台サーバから本サーバに接続

踏み台サーバに接続できたので、今回は本サーバに接続してみます。
本サーバに接続するためには踏み台サーバと同じように本サーバの接続情報を確認する必要があります。
上と同じようにキーペアを使用し、パスワードを取得します。

次に、踏み台サーバで Remote Desktop Connectionを開き、

Computer 部分に本サーバのプライベートIPを入力します。

次に、ユーザー名とパスワードを入力し、接続をします。
Yes をクリックします。

すると、下の写真のようにプライベートサブネットにある本サーバーにアクセスすることができます。

まとめ

このようにWindowsサーバーを踏み台サーバとして活用すると、Linuxを使用するのとは異なり、GUIを使用してより簡単にサーバーにアクセスすることができます。
もし、Linuxの使用が難しい方は、Windowsサーバーを使って簡単に挑戦してみてください。