アプリケーション移行/オンボーディング中の AMS 踏み台オプション - AMS アドバンストオンボーディングガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アプリケーション移行/オンボーディング中の AMS 踏み台オプション

移行作業中に最高のエクスペリエンスを提供するために、AMS が現在活用できる可能性のあるオプションを以下に示します。

  • オプション 1: 移行作業にのみ踏み台をバイパスする (一時的な対策として、セキュリティ上の目的でこれをサインオフする必要があります)。

    注: AMS が各リクエストを可視化できるように、監査機能は引き続き導入されます。

  • オプション 2: 図に示すように、PuTTy など、任意のツールを使用した SSH トンネリング。

    このオプションでは、説明されている環境コンポーネントが既に存在している必要があります。

    AMS は追加の注意事項と手順を提供します。

    SSH tunneling diagram showing remote user connection through firewall to SSH server and RDP client.

PuTTy を使用した SSH トンネリングステップ:

PuTTY 内では、踏み台ホストのパブリック IP を使用して SSH セッションを作成し、AUTH セクションで PEM キーを指定してから、トンネルを作成します。トンネルの送信元ポートは未使用のローカルポート (5000 など) でなければならず、IP は送信先ホストの IP (到達しようとしている Windows ボックス) で、RDP ポート (3389) が追加されます。ボックスにログインするたびに設定を行う必要がないため、必ず設定を保存してください。踏み台ホストに接続し、ログインします。次に、localhost:5000 (または任意のポート) の RDP セッションを開始します。

  1. 踏み台ホストのホスト名またはパブリック IP を設定する

    PuTTY Configuration window showing session settings with SSH connection type selected.

  2. SSH ->Auth で、プライベートキーファイルを .ppk 形式で設定します。

    PuTTY Configuration window showing SSH authentication options and private key file selection.

  3. SSH ->Tunnels で、新しい転送ポートを追加します。送信元ポートは任意の未使用のポートで、送信先は踏み台ホストの背後にある送信先サーバーの IP で、RDP ポートが追加されている必要があります。

    PuTTY Configuration window showing SSH port forwarding options with a forwarded port example.

  4. PuTTY 経由で踏み台ホストに接続し、ログインします。

    PuTTY terminal window showing an error message about an unusable SSH key file.

  5. localhost:5000 への RDP セッションを開始して、送信先サーバーに到達します。

    Remote Desktop Connection dialog with computer field set to localhost:5000.