初めに
こんにちは! CS部CS2課の山﨑です!
ポートフォワードのSCP転送や、踏み台サーバーからのアクセスにについて、よくよく考えたら理解していないことに気づいたので、まとめてみます。
背景
先輩):踏み台サーバーからプライベートサブネット内のサーバーにアクセスして、Linux にCloudWatch エージェントインストールして~(略)
山﨑):承知です~。ポートフォワードするために、ローカルのポートに接続しよ~
なぜに、ローカルのポート?!?! (いまさら)
結論
結論から述べると画像の通りになりまして。
①踏み台サーバーにアクセスした状態で、②ローカルPCの特定ポートに接続しようとすると、③その通信を踏み台サーバーが、④目的サーバーに転送してあげているということが理解できました。
そもそもの話
そもそも、ポートフォワードについてざっくりとしか理解していませんでした。 手順書やマニュアルがあると、便利で誰でも作業できるようになりますが、自分で何も調べなくなりますねぇ(反省)
ポートフォワードとは、特定のポート番号に届けられたメッセージを特定のIPアドレス・ポート番号に転送する仕組みのことです。
つまり、踏み台サーバー上で、ポート転送の接続設定をすることで、私が"今"使っているローカル PC のポートとアクセスしたいサーバーのポートがSSH接続でつながることになるのです! その接続の際に、踏み台サーバーを経由して、言葉の通り通信を”転送”しているんですね。
最初の設定画像をわかりやすく説明すると以下のようになります。
まとめ
ちゃんと調べるまでは、ポートフォワードをすると、なんか知らないけど、ローカルから目的サーバーにつながっていると認識しておりました。 合っていると言えば合っていますが、具体的な理解とは言えません。
踏み台サーバーが、ローカルのポートから来た通信を SSH 転送をしてあげることで、ローカルPCと本サーバーがつながるようになるということを理解しました!
特に、ローカルのポートに接続するという考えがとても新鮮でした。
また、今回ネットワークについて整理していく際に、通信の経路がどこをどうたどっているのかを深く考えることになりました。 普段何気なく使っているネットワークもどこかを経由して我々のもとに届いていることがわかりました。
この考えって、ネットワークのトラブルシューティングにも使えるなあと感じました。
AIや既存の手順書を使って、中身を理解しないまま作業できることって多くあると思います。 今後も、今回みたいにそもそもそれってどういう仕組みっていうのを理解していきたいなと思う今日この頃です。
