Aws 배스천 호스트 - aws baeseucheon hoseuteu

This Quick Start adds Linux bastion hosts to your new or existing Amazon Web Services (AWS) infrastructure for your Linux-based deployments. The bastion hosts provide secure access to Linux instances located in the private and public subnets of your virtual private cloud (VPC).

The Quick Start sets up a Multi-AZ environment and deploys Linux bastion host instances into the public subnets. You can specify the instance type for the bastion hosts and the number of instances you want to deploy (1–4).

An Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling group ensures that the number of bastion host instances always matches the capacity you specify. For added security, the Quick Start also sets up Amazon CloudWatch Logs for remote storage of shell history logs. After you deploy this Quick Start, you can add more AWS services, infrastructure components, and applications to complete your Linux environment in the AWS Cloud.

This Quick Start was developed by
AWS.

AWS Service Catalog administrators can add this architecture to their own catalog.  

•  What you'll build

• This Quick Start sets up the following:

  • A highly available architecture that spans two Availability Zones.*
  • A VPC configured with public and private subnets, according to AWS best practices, to provide you with your own virtual network on AWS.*
  • In the public subnets:
    • Managed network address translation (NAT) gateways to allow outbound internet access for resources in the private subnets.*
    • A Linux bastion host in an Auto Scaling group for connecting to Amazon EC2 instances in public and private subnets.
  • An Amazon CloudWatch log group to hold the Linux bastion host shell history logs.
  • AWS Systems Manager for access to the bastion host.
    

  *  The template that deploys the Quick Start into an existing VPC skips the components marked by asterisks and prompts you for your existing VPC configuration.

  

•  How to deploy

• To add bastion hosts to your Linux environment on AWS, follow the instructions in the deployment guide. The deployment process takes about five minutes and includes these steps:

  1. If you don't already have an AWS account, sign up at https://aws.amazon.com, and sign into your account.
     
  2. Launch the Quick Start by choosing from the following options. Before you create the stack, choose the Region from the top toolbar.
     • Deploy into a new VPC
     • Deploy into an existing VPC
  3. Add other AWS services or your Linux applications.

  Amazon may share user-deployment information with the AWS Partner that collaborated with AWS on this Partner Solution.  
  

•  Cost and licenses

• You are responsible for the cost of the AWS services and any third-party licenses used while running this Quick Start reference deployment. There is no additional cost for using the Quick Start.

  The AWS CloudFormation templates for this Quick Start include configuration parameters that you can customize. Some of these settings, such as instance type, affect the cost of deployment. For cost estimates, see the pricing pages for each AWS service you use. Prices are subject to change.

  Tip: After you deploy the Quick Start, create AWS Cost and Usage Reports to track costs associated with the Quick Start. These reports deliver billing metrics to an Amazon Simple Storage Service (Amazon S3) bucket in your account. They provide cost estimates based on usage throughout each month and aggregate the data at the end of the month. For more information about the report, see What are AWS Cost and Usage Reports?
  

AWS support for Internet Explorer ends on 07/31/2022. Supported browsers are Chrome, Firefox, Edge, and Safari. Learn more »

참조 배포

AWS 기반 Linux Bastion 호스트

AWS 클라우드에서 원격 액세스 보호

이 Quick Start는 Linux 기반 배포용 신규 또는 기존 Amazon Web Services(AWS) 인프라에 Linux 배스천 호스트를 추가합니다. 배스천 호스트는 가상 프라이빗 클라우드(VPC)의 프라이빗 및 퍼블릭 서브넷에 위치한 Linux 인스턴스에 대한 보안 액세스를 제공합니다.

이 Quick Start는 다중 AZ 환경을 설정하고 Linux 배스천 호스트를 퍼블릭 서브넷에 배포합니다. 사용자는 배스천 호스트 인스턴스 유형과 배포할 인스턴스 수(1~4)를 지정할 수 있습니다.

Amazon Elastic Compute Cloud(Amazon EC2) Auto Scaling 그룹을 사용하면 항상 사용자가 지정한 용량과 일치하는 배스천 호스트 인스턴스 수가 제공됩니다. 이 Quick Start는 추가 보안을 위해 셸 기록 로그를 원격 저장하도록 Amazon CloudWatch Logs도 설정합니다. 이 Quick Start를 배포한 후, 나중에 AWS 서비스, 인프라 구성 요소 및 애플리케이션을 추가하여 AWS 클라우드에서 Linux 환경을 완성할 수 있습니다.

이 Quick Start는
AWS가 개발했습니다.

•  구축할 내용

• 이 Quick Start는 다음을 설정합니다.

  • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
  • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크 제공.*
  • 퍼블릭 서브넷에서 다음 항목이 제공됩니다.
    • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위해 마련되는 관리형 Network Address Translation(NAT) 게이트웨이*
    • 퍼블릭 및 프라이빗 서브넷의 Amazon EC2 인스턴스에 연결하기 위한 오토 스케일링 그룹의 Linux Bastion 호스트.
  • Linux Bastion 호스트 쉘 기록 로그를 보관하는 Amazon CloudWatch Logs 로그 그룹.
  • Bastion 호스트에 액세스하기 위한 AWS Systems Manager.
    

  * 기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지를 표시합니다.

  

•  배포 방법

• Linux 환경에 대한 배스천 호스트를 AWS에 추가하려면, 배포 안내서의 지침을 따르세요. 배포 프로세스는 약 5분이 걸리며 다음 단계를 포함합니다.

  1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
     
  2. 다음 옵션 중 하나를 선택하여 Quick Start를 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 리전을 선택합니다.
     • 새 VPC에 배포
     • 기존 VPC에 배포
  3. 다른 AWS 서비스 또는 Linux 애플리케이션을 추가합니다.

  Amazon은 이 파트너 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  
  

•  비용 및 라이선스

• 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

  이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

  팁: Quick Start 배포 후 AWS Cost and Usage Report를 생성하여 Quick Start 관련 비용을 추적합니다. 이 보고서에는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 결제 지표가 나와 있습니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS Cost and Usage Reports란 무엇인가?를 참조하세요.
  

Internet Explorer에 대한 AWS 지원이 07/31/2022에 종료됩니다. 지원되는 브라우저는 Chrome, Firefox, Edge 및 Safari입니다. 자세히 알아보기 »