踏み台サーバー経由（ポートフォワード）して、プライベートのwindowsサーバーにRDP接続する際のSG設定【AWS】

前提

今回の使用する構成は下記の通りです。

・パブリックサブネット、パブリックにアクセス可能なEC2は作成ずみ。
・プライベートサブネット、プライベートばサブネットは作成ずみ。

RHEL9（踏み台サーバー）のSGを修正

下記コマンドにて、接続を行うため13389からのインバウンドを許可する必要があります。

ssh -L 13389:[WindowsサーバのプライベートIPアドレス]:3389 -i my-key-pair.pem ec2-us

そのためカスタムTCPからの接続を許可します。
またパブリックEC2とはSSH接続を使用するため、SSHも許可します。

接続先のEC2のSGを変更する

次にプライベートサブネットにあるwindowsサーバーのSGを修正します。

EC2からのRDP（3389）アクセスを許可します。

ポートフォワードコマンド

下記を実行した状態で

ssh -L 13389:[windowsのプライベートIPアドレス]:3389 -i ~/path/to/key.pem ec2-user@[踏み台サーバーのパブリックIPアドレス]

MicrosoftRemoteDesktopを起動

下記内容で保存し、接続する際にAdministrator/[password]を入力してください

ちなみにwindowsサーバーのadminのパスワードはEC2ダッシュボードの「接続」から「パスワードを取得」から取得可能