GCPにおける踏み台サーバの構築メモ - 本日も乙
GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み台サーバの構築メモと踏み台サーバ経由でGCEインスタンスにログインする方法を紹介します。 踏み台サーバの要件 Firewallルールの作成 サーバ作成 タグ付け 設定 SSHポート番号変更 踏み台サーバへのログイン Linux / Mac: Windows: 踏み台経由でLinuxサーバにログインする場合 踏み台経由でWindowsサーバにログオンする場合 Linux / Mac Windows 最後に 踏み台サーバの要件 オフィスからのみログインさせる(IPアドレス制限する) デフォルトのポート番号(22)から変更する。
AWS Solutions Architect ブログ: Bastionホスト経由のSSHセッションを記録する方法
Bastionホストは、インターネットのような外部のネットワークから、プライベートネットワークへのアクセスを提供するためのサーバです。Bastionホストは潜在的な攻撃に晒されるため、突破される機会を最小化しておかければいけません。例えば、Basitionホストを、外部ネットワークから Amazon Virtual Private Cloud (VPC)内のプライベートサブネット内のLinuxインスタンスに対してSSHコネクションを許可するリスクを緩和するために利用できます。 この記事では、BastionホストにLinuxインスタンスとの間で確立された全てのSSHセッションを記録させる方法についてご紹介します。SSHセッションを記録すれば、監査が可能になり、規制要件を順守する手助けとなります。 ソリューションアーキテクチャ このセクションでは、ソリューションのアーキテクチャをお見せし、どう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
