Ten przewodnik wyjaśni, czym jest bastion w AWS.
Co to jest gospodarz bastionu w AWS?
Host bastion to serwer, który można wykorzystać do uzyskania dostępu do sieci prywatnej z zewnątrz sieci. Gospodarz to po prostu podmiot, który bawi i odbiera ruch zewnętrzny, który nazywa się gośćmi. Obowiązkiem hosta jest ustalenie, w którym hostie jest dozwolone, a co nie. Te kontrole są ze względów bezpieczeństwa, ponieważ wszyscy goście nie są dobrzy:
Jak działa Bastion Host?
Host bastion służy do uzyskania dostępu do sieci prywatnej, a także utrzymuje kontrolę niechcianego ruchu, który może wyrządzić szkodę sieci. Host bastion zostanie umieszczony w podsieci publicznej, a wszystkie instancje znajdują się w prywatnej podsieci. Aby uzyskać dostęp do tych instancji z zewnątrz sieci, użytkownik potrzebuje zgody hosta Bastion:
Skonfiguruj bastion na AWS
Aby skonfigurować hosta bastion na AWS, przejdź do pulpitu nawigacyjnego i kliknij „Półki na książki”Strona:
Wybierz "Szablon jest gotowy" opcja:
Przewiń stronę i kliknij „Następny" przycisk:
Wpisz nazwę stosu i wybierz strefę dostępności dla stosu:
Odpowiednio skonfiguruj VPC:
Konfiguracja instancji EC2 wymaga „Para klucza prywatnego”Z typem maszyny i typem instancji:
Zachowaj domyślne konfiguracje dla tej sekcji:
Przewiń w dół do dołu strony i kliknij „Następny" przycisk:
Ustaw opcję awarii:
Uderz w "Następny" przycisk:
Przejrzyj stos i kliknij „Składać”Przycisk po oznaczeniu pole wyboru dla potwierdzenia:
Poczekaj na kilka chwil na całkowitą utworzenie stosu i sprawdź ”Wyjścia„Sekcja dla zasobów:
Odwiedź deskę rozdzielczą EC2, wybierz „Instancja”, I kliknij„Łączyć" przycisk:
Użyj "Menedżer sesji”Sekcja i kliknij„Łączyć" przycisk:
Połączyłeś się z hostem Bastion. Aby się z tego wydostać, po prostu kliknij „Zakończyć" przycisk:
Potwierdź "Zakończenie”Po raz kolejny klikając„Zakończyć" przycisk:
Chodzi o konfigurację hosta bastion na AWS.
Wniosek
Host bastion to serwer używany do filtrowania ruchu, który chce uzyskać dostęp do prywatnej sieci ze świata zewnętrznego. Działa jako linia obrony, aby rozwiązać cyberataki, które chcą zakłócać sieć. Aby skonfigurować hoś. Ten przewodnik wyjaśnił hosta bastion i jego konfigurację na AWS.