AWS プライベートサブネットのEC2に踏み台経由でSSHで接続する

こんにちは！

基本的な下記のような構成の場合に、プライベートサブネットに置いているインスタンスにはSSHすることができません。（プライベートサブネットはインターネットにつながっていないため）

ちなみにプライベートサブネットとパブリックサブネットの違いは

プライベートサブネット：インターネットゲートウェイに紐づいていない

パブリックサブネット：インターネットゲートウェイに紐づいている

という感じで、サブネットを作る時にそういう設定や機能がある訳ではなく

ルートテーブルやACLの機能をつかった考え方です。

今回、プライベートサブネットにローカルクライアントからSSH接続するために

踏み台経由で接続させるように対応したので、忘れないようにメモします。

構成

手順

プライベートサブネットにあるEC2のセキュリティグループのインバウンドにて、VPCのアドレスレンジからのSSH（22）を許可します。

次にNATゲートウェイを作成し、プライベートサブネットのほうのルートテーブルにてNATゲートウェイを紐づけます。

NATゲートウェイ作成時にサブネットはパブリックサブネットを選択します。

最後に、踏み台のセキュリティグループのインバウンドにてクライアントのGIPからのSSH接続を許可します。

次にネットワークACLがデフォルトのままであれば、ネットワークACL側でも同様にVPC内からのSSH接続を許可してください。

※ネットワークACLはインバウンドだけではなくアウトバウンドにて「すべてのトラフィック」を「VPCのアドレスレンジ」内で許可してください。

以上で下記のように接続できるようになると思います！

参考になれば幸いです！ありがとうございました！