AWS クラウド

【AWS】ポートフォワーディングを使って踏み台経由でRDPする

AWS上のWindows ServerをGUI操作したい時、思いつくのは当然RDPだと思います。
しかし、プロキシサーバーを経由する場合などは、直接RDPできないのが難点です。

解決法として、プライベートサブネットを作成し、そこにポートフォワーディング用の踏み台サーバーを用意する方法があります。

今回はこの方法を使って、WindowsServerにRDPします。

(ちなみに、環境はMacです。)

ポートフォワーディングを使って踏み台経由でRDPする

構成

IGWをアタッチしたVPCと、その中にサブネットが2つの構成です。

ネットワークACLはデフォルトのままです。
パブリックサブネットには、ルートテーブルにIGWを追加したので、外との通信ができます。

これから、パブリックサブネットに踏み台のEC2インスタンス(Amazon Linux 2)を、プライベートサブネットにRDP先のEC2インスタンス(WindowsServer)を作成します。

インスタンス作成

まずは、踏み台のインスタンスを作成します。
といっても、重要なのはセキュリティグループですので、それまでの設定は任意に設定しても大丈夫です。

セキュリティグループは、インバウンドの通信をSSHとポートフォワーディング用のポートを許可しておく必要があります。
したがって、下記のようなセキュリティグループになります。

最後に、安全のためにキーペアを作成して、ローカルに保存します。

次に、RDPの対象のインスタンスを作成します。
といっても、重要なのはセキュリティグループですので、それまでの設定は任意に設定してもらって大丈夫です。

セキュリティグループは、インバウンドの通信をRDPを許可しておく必要があります。
したがって、下記のようなセキュリティグループになります。
(このVPCでは10.0.0.16/28がパブリックサブネットのIPになります。)

最後に、安全のためにキーペアを作成した方が良いですが、今回はさっきの踏み台のキーペアを使い回します。

EC2インスタンスの一覧に戻ったら、右上の”インスタンスの設定” -> "Windowsログインのパスワード取得" から、ダウンロードしたキーペアを読み込ませてパスワードを取得しておきます。

ポートフォワーディング設定

ポートフォワーディングのために、まずは踏み台サーバーにSSHログインします。

ターミナルを開いて、以下のコマンドを実行します。
(ポートはデフォルトの22番を使います。)

$ ssh -i <キーペア名>.pem ec2-user@<踏み台サーバーのパブリックIPアドレス> -L 13389:<WindowsServerのプライベートIPアドレス>:3389

これで、このターミナルは開いたままにします。

次に、Microsoft Remote Desktopを開きます。
持っていない方は、AppStoreからダウンロード&インストールしてください。

Microsoft Remote Desktop で Add ボタンをクリックして、PCnameに<localhost:13389>と入力して保存し、接続します。

ユーザー名には<Adiministrator>を、パスワードには先程取得したパスワードを入力します。

正しく入力できていると、WindowsServerにRDPできます!

以上です。ここまで読んでいただき、ありがとうございました!

-AWS, クラウド
-, ,