今回は、現場で「踏み台サーバー」というワードを聞いたので、気になって調べてみました。

踏み台サーバーとは、プライベートネットワーク内のサーバーにログインするために使用されている中継サーバーです。Jump ServerやBastionと呼ばれることもあります。

仮想環境上において、プライベートネットワーク内にあるサーバーは、外部からのアクセスができないようになっています。
プライベートネットワーク内のサーバーにリモートで接続したい場合には、外部からアクセス可能な同一環境上にある「踏み台サーバー」を経由して接続します。

仮想マシンなどリモートで直接接続するには、外部に公開されたパブリックIPアドレスが必要のため、セキュリティ上の脆弱性がありました。目的の仮想サーバーと踏み台サーバーには、暗黙のルーティングがされているので、リモートでの安全なアクセスを提供しながらも、仮想マシンがリモート接続のポートを外部非公開できセキュアな接続が可能となります。
 また、踏み台サーバーは、通常停止させており、メンテナンスなどの必要な作業がある場合に起動させ、外部からのアクセスできる時間を物理的に制限することも可能です。
 運用管理の面からも各マシンの外部アクセスの対象を踏み台サーバーに限定させることができ、負担の軽減につながります。

以上、踏み台サーバーについてでした。
ご参考にしていただけると幸いです。