ゲートウェイおよび要塞

ゲートウェイが有効になっているプロジェクトのサーバーに、SSH を使用して接続すると、プロジェクトの入力時にゲートウェイが挿入されます。使用するゲートウェイと要塞の組み合わせがネットワークの要件に一致することを確認するには、ゲートウェイと要塞の間の接続順序の動作を理解することが役立ちます。例えば、ゲートウェイとしては使用できない単一のネットワーク要塞がある場合を考えます。

ゲートウェイと要塞を使用する場合、一般的に次の3つの可能性が考えられます。

要塞なしのゲートウェイ

この基本的なシナリオでは、ゲートウェイが有効になっているプロジェクトのサーバーに接続する前に、ゲートウェイが常に移動されます。

アドバンストサーバーアクセスで構成された要塞を伴うゲートウェイ

サーバーのサーバーエージェント構成で要塞オプションを指定する場合、次の状況が発生する可能性があります。「アドバンストサーバーアクセスのサーバーエージェントを設定して使用する」をご覧ください。これらのサーバーは、コマンドラインでユーザーが手動で指定していないので、アドバンストサーバーアクセスにより管理される要塞と見なされます。

サーバーと要塞がゲートウェイを必要とする同じプロジェクトに存在する場合

サーバーと要塞の両方がゲートウェイを必要とする同じプロジェクトに属している場合、ゲートウェイは要塞の前に挿入されます。クライアントはゲートウェイに接続し、その後要塞に接続し、さらにターゲットサーバーに接続します。

サーバーと要塞が各々異なるプロジェクトに存在する場合

サーバーのプロジェクトはゲートウェイを必要とし、要塞のプロジェクトは必要としない場合

ゲートウェイは要塞とターゲットサーバーとの間に挿入されます。クライアントは要塞に接続し、その後ゲートウェイに接続し、続いてターゲットサーバーに接続します。

サーバーのプロジェクトはゲートウェイを必要とせず、要塞のプロジェクトは必要とする場合

ゲートウェイは要塞の前に挿入されます。クライアントはゲートウェイに接続し、その後要塞に接続し、さらにターゲットサーバーに接続します。

サーバーと要塞の両方のプロジェクトがゲートウェイを必要とする場合

ゲートウェイは両方とも要塞とサーバーの前に挿入されます。例えば、要塞のプロジェクトのゲートウェイセレクターがゲートウェイAと一致し、サーバーのプロジェクトのゲートウェイセレクターがゲートウェイBと一致する場合、クライアントはゲートウェイA、要塞、ゲートウェイB、ターゲットサーバーの順に接続します。この例では、ゲートウェイBのみがセッションを記録します。

注意: ゲートウェイAとBが同じゲートウェイであることも可能です。両方のプロジェクトのゲートウェイセレクターで許可されている場合、これはサイクルを引き起こす可能性があります。これは悪影響にはなりませんが、不要なネットワークホップを回避するために、プロジェクトを適切に構成することをお勧めします。

コマンドラインを使用して構成された要塞を伴うゲートウェイ

アドバンストサーバーアクセスのサーバーエージェントを適切に構成することで自動的に使用される要塞に加え、クライアントは使用する要塞を指定することもでき、これにはアドバンストサーバーアクセスのクライアントで--viaまたは--bastionフラグを使用します。「アドバンストサーバーアクセスのクライアントを使用する」をご覧ください。

コマンドラインのフラグを使用して構成された要塞の動作は、アドバンストサーバーアクセスで構成された要塞と同じです。コマンドラインを使用して指定された要塞は、常にサーバーエージェント構成で構成された要塞の前に追加されます。例えば、コマンドラインを使用して指定された要塞BastionAと、サーバーエージェント構成で指定された要塞BastionBがあると仮定します。両方の要塞を介してターゲットに到達しようとすると、接続はクライアントから、BastionA、BastionB、ターゲットサーバーの順番に移動します。プロジェクトの構成に応じて、ゲートウェイはプロジェクトの入力時に挿入されます。

関連項目

アドバンストサーバーアクセスのゲートウェイをインストールする

アドバンストサーバーアクセスのゲートウェイの利点

セッションキャプチャ