Advanced Server AccessのゲートウェイとBastion (踏み台)
ゲートウェイが有効になっているプロジェクトのサーバーにSSHで接続すると、プロジェクトの入力時にゲートウェイが挿入されます。使用するゲートウェイとBastion (踏み台)の組み合わせがネットワーク要件に適合するかを確認するには、ゲートウェイとBastion (踏み台)の間の接続順序の動作を理解しておくと便利です。たとえば、ゲートウェイとして利用できない1つのネットワークBastion (踏み台)があるとします。
ゲートウェイとBastion (踏み台)を使用する場合、一般的に次の3つの可能性が考えられます。
- Bastion (踏み台)を利用しないゲートウェイ
- Advanced Server Accessで構成されたBastion (踏み台)を利用するゲートウェイ
- コマンドラインを使って構成されたBastion (踏み台)を利用するゲートウェイ
Bastion (踏み台)を利用しないゲートウェイ
この基本的なシナリオでは、ゲートウェイは、ゲートウェイが有効なプロジェクトのサーバーとの接続前に常に横断されます。
Advanced Server Accessで構成されたBastion (踏み台)を利用するゲートウェイ
サーバーエージェントの構成ファイルでBastionオプションを構成すると、次の状況が生じる可能性があります。「Advanced Server Accessサーバーエージェントを構成する」を参照してください。これらのサーバーは、ユーザーがコマンドラインから手動で指定したものではないため、Advanced Server Accessによって管理されるBastion(踏み台)と見なされます。
|
プロジェクト |
ゲートウェイの要件 |
説明 |
|---|---|---|
|
同一プロジェクトのサーバーとBastion (踏み台) |
どちらもゲートウェイを必要とします |
サーバーとBastion(踏み台)の両方が、ゲートウェイを必要とするプロジェクトに属している場合、ゲートウェイはBastion(踏み台)の前に挿入されます。クライアントはゲートウェイに接続してからBastion(踏み台)に接続し、さらにターゲットサーバーに接続します。 |
|
プロジェクトが異なるサーバーとBastion (踏み台) |
サーバーにはゲートウェイが必要です |
ゲートウェイはBastion (踏み台)とターゲットサーバーとの間に挿入されます。クライアントはBastion (踏み台)に接続し、その後ゲートウェイに接続し、続いてターゲットサーバーに接続します。 |
| プロジェクトが異なるサーバーとBastion (踏み台) |
Bastion(踏み台)にはゲートウェイが必要です |
ゲートウェイはBastion(踏み台)の前に挿入されます。クライアントはゲートウェイに接続してからBastion(踏み台)に接続し、さらにターゲットサーバーに接続します。 |
| プロジェクトが異なるサーバーとBastion (踏み台) |
どちらもゲートウェイを必要とします |
ゲートウェイはBastion (踏み台)とサーバーの前に挿入されます。 クライアントはゲートウェイ1に接続し、次にBastion (踏み台)、次にゲートウェイ2、最後にターゲットサーバーに接続します。この例では、ゲートウェイ2のみがセッションを記録します。 同じサーバーがゲートウェイ1とゲートウェイ2として機能するように構成できます。両方のプロジェクトのゲートウェイセレクターで許可されている場合、これによってサイクルが生じる可能性があります。これが悪影響を招くわけではありませんが、プロジェクトを適切に構成して不要なネットワークホップを回避することをお勧めします。 |
コマンドラインを使って構成されたBastion(踏み台)を利用するゲートウェイ
クライアントは、Advanced Server Accessのサーバーエージェントを適切に構成することで自動的に使用されるBastion(踏み台)に加え、--throughまたは--bastionフラグを使ってBastion(踏み台)を指定して使用することもできます。「Advanced Server Accessのクライアントを使用する」をご覧ください。
コマンドラインのフラグを使用して構成されたBastion(踏み台)の動作は、Advanced Server Accessで構成されるBastion(踏み台)と変わりません。コマンドラインを使用して指定するBastion(踏み台)は、常にサーバーエージェント構成によって構成されるBastion(踏み台)の前に追加されます。たとえば、コマンドラインを使用して指定したBastion (踏み台)Aと、サーバーエージェント構成によって指定されたBastion (踏み台)Bがあるとします。両方のBastion (踏み台)を介してターゲットに到達しようとすると、接続はクライアントから、Bastion (踏み台)A、Bastion (踏み台)B、ターゲットサーバーの順番に移動します。ゲートウェイは、プロジェクトの構成に応じてプロジェクトの入力時に挿入されます。