Cos'è un ospite di bastioni in AWS?

Bastione è un termine militare considerato il pilastro della sicurezza e sono stati posti sul forte per proteggerli da qualsiasi attacco. Dopo molti secoli, ha ancora lo stesso impatto della forte linea difensiva, ma contro gli attacchi informatici su Internet.

Questa guida spiegherà cos'è un bastione in AWS.

Cos'è un ospite di bastioni in AWS?

Un host Bastion è un server che può essere utilizzato per ottenere l'accesso a una rete privata dall'esterno della rete. Un host è semplicemente un'entità che intrattiene e riceve traffico esterno che si chiama ospiti. È responsabilità dell'ospite determinare in quale ospite è consentito e quale non lo è. Questi assegni sono per motivi di sicurezza in quanto tutti gli ospiti non sono buoni:

Come funziona Bastion Host?

Un host bastione viene utilizzato per accedere alla rete privata e mantiene anche il controllo sul traffico indesiderato che può causare danni alla rete. Un host bastione verrà inserito nella sottorete pubblica e tutte le istanze sono all'interno della sottorete privata. Per accedere a queste istanze dall'esterno della rete, l'utente ha bisogno dell'autorizzazione dell'host Bastion:

Configurare Bastion su AWS

Per configurare l'host Bastion su AWS, vai nella dashboard CloudFormation e fai clic su “Pile" pagina:

Seleziona il "Il modello è pronto" opzione:

Scorri verso il basso la pagina e fai clic su "Prossimo"Pulsante:

Digita il nome dello stack e seleziona la zona di disponibilità per lo stack:

Configura VPC di conseguenza:

La configurazione dell'istanza EC2 richiede "Coppia di chiavi private"Con l'immagine della macchina e il tipo di istanza:

Conservare le configurazioni predefinite per questa sezione:

Scorri verso il basso verso il basso della pagina e fai clic su "Prossimo"Pulsante:

Imposta l'opzione di errore:

Colpire il "Prossimo"Pulsante:

Rivedi lo stack e fai clic su "Invia"Pulsante dopo aver segnato le caselle di controllo per il riconoscimento:

Aspetta qualche istante affinché lo stack venga creato completamente e controlla il "Output"Sezione per le risorse:

Visita la dashboard EC2, seleziona "Esempio", E fai clic su"Collegare"Pulsante:

Usa il "Gestore della sessioneSezione "e fare clic su"Collegare"Pulsante:

Hai connesso all'host Bastion. Per uscirne, fai semplicemente clic su "Terminare"Pulsante:

Confermare la "Terminazione"Facendo ancora una volta facendo clic su"Terminare"Pulsante:

Questo è tutto sulla configurazione dell'host Bastion su AWS.

Conclusione

Un host bastione è un server utilizzato per filtrare il traffico che desidera accedere a una rete privata dal mondo esterno. Funziona come una linea di difesa per affrontare gli attacchi informatici che vogliono interrompere la rete. Per configurare l'host Bastion su AWS, è sufficiente configurarlo utilizzando Stack dalla dashboard CloudFormation. Questa guida ha spiegato l'host Bastion e la sua configurazione su AWS.