はじめに
業務でパブリックのLinux踏み台を利用し、ポートフォワーディングでプライベートサブネットのWindowsサーバ接続をする機会があり、今までやってみたことが無かったので軽くまとめておきます。
やっていく
ネットワーク構成
・パブリックサブネット、プライベートサブネットを用意。NATは不要
・パブリック踏み台用SG
IN:TCP22、全てから許可、OUT:ALL(検証なのでOK)
・プライベートWindowsサーバ用SG
IN:TCP3389、踏み台SGからのみ許可
EC2インスタンス作成
・踏み台Linux
OS:Amazon Linux 2023
パブリックに配置、パブリックIPあり、SG:パブリック踏み台用SG、キーペアは事前に準備したもの
・プライベートWindowsサーバ
Microsoft Windows Server 2025
プライベートに配置、SG:プライベートWindowsサーバ用SG、キーペアは踏み台と同じ
ポートフォワーディング設定
Teratermの設定→SSH転送で以下を設定し保存しておく
ローカルポート:任意
リモート側ホスト:プライベートのWindowsサーバのプライベートIP
ポート:RDPの3389
踏み台SSH接続
Teratermで普通にキーペアを使って踏み台のパブリックIPに接続
本セッションが無いとポートフォワーディング出来ないのでこのセッションは残しておく
Windowsサーバのログインパスワード取得
この画面でパスワード取得をクリック
プライベートキーファイルのアップロードを選択して、事前に用意した秘密鍵をアップし、パスワードを暗号化をクリック
左下に暗号化されたパスワードが出力されるので控えておく
RDPでプライベートWindowsサーバ接続
リモートデスクトップで以下接続
コンピュータ名:ポートフォワーディング設定で指定したローカルポート番号
パスワード:Windowsサーバのログインパスワード取得で取得したパスワード
接続に成功した
