すべてのプロダクト
Search

このプロダクト

    Bastionhost:NAT ゲートウェイで保護されたアセットで O&M 操作を実行するための堡塁ホストの使用に関するベストプラクティス

    ドキュメントセンター

    Bastionhost:NAT ゲートウェイで保護されたアセットで O&M 操作を実行するための堡塁ホストの使用に関するベストプラクティス

    最終更新日:Mar 26, 2025

    NAT ゲートウェイは一般的なネットワークサービスです。実際のシナリオでは、ユーザーは NAT ゲートウェイを使用してアセットを保護し、堡塁ホストを使用してアセットで実行される O&M 操作を管理する場合があります。このトピックでは、NAT ゲートウェイで保護されているアセットに対して堡塁ホストを使用して安全な O&M 操作を実行する方法について説明します。

    背景情報

    パブリック IP アドレスへの外部ネットワーク攻撃を防いだり、IP アドレスが不足している問題を解決するために、ユーザーは NAT ゲートウェイをデプロイしてアドレス変換を実現し、アセットを隠蔽して保護することができます。堡塁ホストは、NAT ゲートウェイで保護されているアセットに対する O&M 操作を管理および監査するためのソリューションを提供します。

    ソリューション

    堡塁ホストは、以下のソリューションを提供します。

    • ソリューション 1: ネットワークドメインモード

      堡塁ホスト エンタープライズ版は、ネットワークドメイン機能をサポートしています。堡塁ホストの管理者は、インターネット NAT ゲートウェイの Elastic IP アドレス (EIP) をプロキシサーバーにマッピングし、プロキシサーバーを堡塁ホストに追加できます。その後、管理者は NAT ゲートウェイで保護されているアセットを堡塁ホストにインポートし、堡塁ホストを使用してこれらのアセットに対する O&M 操作を管理および監査できます。

    • ソリューション 2: 直接接続モード

      同じ IP アドレスを使用する複数のアセットを堡塁ホストに追加し、アセットを区別するためにアセットごとに異なるポートを設定できます。NAT ゲートウェイで保護されているアセットを堡塁ホストに追加する場合は、アセットのエンドポイントを NAT ゲートウェイの EIP とポート番号の組み合わせに設定し、アセットに注釈を指定できます。このようにして、異なるアセットを区別し、堡塁ホストを使用してアセットに対する O&M 操作を管理および監査できます。

    直接接続モードとは異なり、ネットワークドメインモードでは、ネットワークドメイン機能を設定した後に、アセットの実際の IP アドレスを使用してアセットを直接インポートできます。これにより、アセット管理と O&M が容易になります。

    ネットワークドメインモード

    前提条件

    • インターネット NAT ゲートウェイが作成され、EIP に関連付けられています。詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。

    • インターネット NAT ゲートウェイの DNAT エントリが作成されています。詳細については、「DNAT エントリの作成と管理」をご参照ください。

      DNAT エントリは、インターネット NAT ゲートウェイの EIP をプロキシサーバーとして使用されるサーバーにマッピングします。

    • エンタープライズ版の堡塁ホストが購入されているか、堡塁ホストがエンタープライズ版にアップグレードされています。詳細については、「堡塁ホストの購入」および「堡塁ホストのアップグレード」をご参照ください。

    手順

    1. 堡塁ホストコンソール にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 堡塁ホストにアセットを追加します。詳細については、「ホストの追加」をご参照ください。

    4. ネットワークドメイン機能を設定します。

      1. 左側のナビゲーションペインで、Assets > ネットワークドメイン を選択します。

      2. ネットワークドメイン ページで、ネットワークドメインの作成 をクリックします。

      3. ネットワークドメインの作成 パネルで、接続方法プロキシ に設定します。

      4. プライマリプロキシサーバー セクションで、プロキシサーバーの作成 をクリックします。表示されるダイアログボックスで、次のパラメーターを設定します。

        パラメーター

        説明

        プロキシタイプ

        プロキシのタイプを選択します。SSH プロキシを選択することをお勧めします。

        サーバーアドレス

        プロキシサーバーの IP アドレスを入力します。

        サーバーポート

        プロキシサーバーのポートを入力します。

        ホストアカウント

        プロキシサーバーのアカウントのユーザー名を入力します。

        Password

        プロキシサーバーのアカウントのパスワードを入力します。

    5. ネットワークドメインにアセットを追加します。

      1. ネットワークドメイン ページで、アセットを追加するネットワークドメインを見つけます。Actions 列で、ホストの追加 をクリックします。

      2. ホストの追加 ダイアログボックスで、ネットワークドメインに追加するアセットを選択し、追加 をクリックします。

      3. 表示されるメッセージで、追加 をクリックします。

    設定が完了したら、堡塁ホストを使用してアセットで O&M 操作を実行できます。詳細については、「O&M の概要」をご参照ください。

    直接接続モード

    前提条件

    インターネット NAT ゲートウェイの DNAT 機能は、インターネットに接続するサービスを提供するために使用されます。詳細については、「ECS インスタンスのインターネット NAT ゲートウェイで DNAT を設定する」をご参照ください。

    手順

    1. 堡塁ホストコンソール にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、Assets > Host を選択します。

    4. Host ページで、Import Other Hosts > Create Host を選択します。

    5. Create Host パネルで、次のパラメーターを設定し、Create をクリックします。

      パラメーター

      説明

      Operating System

      Linux を選択します。

      Host IP Address

      インターネット NAT ゲートウェイに関連付けられている EIP を入力します。

      Remarks

      後から識別できるように、アセットの注釈を入力します。

    6. ホストページで、作成したホストを見つけ、ホスト名をクリックします。

    7. Service Port タブで、インターネット NAT ゲートウェイの DNAT 機能によってマッピングされたポートを入力し、アップデート をクリックします。

    設定が完了したら、堡塁ホストを使用してアセットで O&M 操作を実行できます。詳細については、「O&M の概要」をご参照ください。