仮想インスタンスに直接接続する場合は、各インスタンスに対応するフローティングIPのご契約が必要です。

一方で、1台のインスタンスにのみフローティングIPを付与し「踏み台インスタンス」として利用し、他のインスタンスにはこの踏み台インスタンスを経由して接続する構成も可能です。

設定例：

１．踏み台インスタンスを作成

２．セキュリティグループ「bastion-sg」を作成し、踏み台インスタンスに設定

　【方向：受信】
　　・ルール：SSH
　　・接続相手：CIDR
　　・CIDR：0.0.0.0/0
　　※接続元のCIDRをご自身の環境に合わせて設定してください。必要に応じて、SSH以外の受信ルールも追加してください。

　【方向：送信】
　　・any
　　※「送信：any」は利便性が高い一方で、セキュリティリスクも伴います。
　　　 踏み台インスタンスとしてのみ利用し、外部との通信が不要な場合は、「最小権限の原則」に従い、必要最小限の通信のみを許可する設定にしてください。

３．セキュリティグループ「target-instance-sg」を作成し、接続先インスタンスに設定

　【方向：受信】
　　・ルール：SSH
　　・接続相手：セキュリティグループ
　　・セキュリティグループ：「bastion-sg」

　【方向：送信】
　　・any

※ 踏み台インスタンスと接続先インスタンスは、同じネットワーク内にある必要があります。