アドバンストサーバーアクセスのゲートウェイと要塞
ゲートウェイが有効になっているプロジェクトのサーバーにSSHで接続すると、プロジェクトの入力時にゲートウェイが挿入されます。使用するゲートウェイと要塞の組み合わせがネットワーク要件に適合するかを確認するには、ゲートウェイと要塞の間の接続順序の動作を理解しておくと便利です。例えば、ゲートウェイとして利用できない1つのネットワーク要塞があるとします。
ゲートウェイと要塞を使用する場合、一般的に次の3つの可能性が考えられます。
要塞を利用しないゲートウェイ
この基本的なシナリオでは、ゲートウェイは、ゲートウェイが有効なプロジェクトのサーバーとの接続前に常に横断されます。
アドバンストサーバーアクセスで構成された要塞を利用するゲートウェイ
サーバーエージェントの構成ファイルでBastionオプションを構成すると、次の状況が生じる可能性があります。「アドバンストサーバーアクセスのサーバーエージェントを設定する」をご覧ください。これらのサーバーは、ユーザーがコマンドラインから手動で指定したものではないため、アドバンストサーバーアクセスによって管理される要塞と見なされます。
プロジェクト |
ゲートウェイの要件 |
説明 |
---|---|---|
同一プロジェクトのサーバーと要塞 |
どちらもゲートウェイを必要とします |
サーバーと要塞の両方が、ゲートウェイを必要とするプロジェクトに属している場合、ゲートウェイは要塞の前に挿入されます。クライアントがゲートウェイに接続し、その後要塞に接続し、さらにターゲットサーバーに接続します。 |
プロジェクトが異なるサーバーと要塞 |
サーバーにはゲートウェイが必要です |
ゲートウェイは要塞とターゲットサーバーとの間に挿入されます。クライアントは要塞に接続し、その後ゲートウェイに接続し、続いてターゲットサーバーに接続します。 |
プロジェクトが異なるサーバーと要塞 |
要塞にはゲートウェイが必要です |
ゲートウェイは要塞の前に挿入されます。クライアントはゲートウェイに接続し、その後要塞に接続し、さらにターゲットサーバーに接続します。 |
プロジェクトが異なるサーバーと要塞 |
どちらもゲートウェイを必要とします |
ゲートウェイは要塞とサーバーの前に挿入されます。 クライアントはゲートウェイ1に接続し、次に要塞、次にゲートウェイ2、最後にターゲットサーバーに接続します。この例では、ゲートウェイ2のみがセッションを記録します。 同じサーバーがゲートウェイ1とゲートウェイ2として機能するように構成できます。両方のプロジェクトのゲートウェイセレクターで許可されている場合、これによってサイクルが生じる可能性があります。これが悪影響を招くわけではありませんが、プロジェクトを適切に構成して不要なネットワークホップを回避することをお勧めします。 |
コマンドラインを使って構成された要塞を利用するゲートウェイ
アドバンストサーバーアクセスのサーバーエージェントを適切に構成することで自動的に使用される要塞に加え、クライアントは、--viaまたは--bastionフラグを使って要塞を指定して使用することもできます。「アドバンストサーバーアクセスのクライアントを使用する」をご覧ください。
コマンドラインのフラグを使用して構成された要塞の動作は、アドバンストサーバーアクセスで構成される要塞と変わりません。コマンドラインを使用して指定する要塞は、常にサーバーエージェント構成によって構成される要塞の前に追加されます。例えば、コマンドラインを使用して指定した要塞Aと、サーバーエージェント構成によって指定された要塞Bがあるとします。両方の要塞を介してターゲットに到達しようとすると、接続はクライアントから、BastionA、BastionB、ターゲットサーバーの順番に移動します。ゲートウェイは、プロジェクトの構成に応じてプロジェクトの入力時に挿入されます。