この図は、オンプレミス・ワークステーションからプライベート・サブネットにアクセスする2つの方法を示しています。

• ワークステーションは、ローカル・ホストおよびポートAを使用し、セキュア・シェル(SSH)およびパブリックIPアドレスを使用して動的ルーティング・ゲートウェイを介して要塞サーバーに接続します。要塞サーバーは、プライベートIP1およびポートBを使用してプライベート・サブネットに接続し、プライベートIP2およびポートCを使用してターゲットVMに接続します。
• ワークステーションは、SSHトンネルとポート転送を使用して、最初に要塞パブリック・サブネットを処理するLinuxファイアウォール1と通信し、次にプライベート・サブネットを処理するLinuxファイアウォール2と通信します。