Qu'est-ce qu'un hôte de bastion dans AWS?

Bastion est un terme militaire qui était considéré comme le pilier de la sécurité et ils ont été placés sur le fort pour les protéger contre toute attaque. Après plusieurs siècles, il a toujours le même impact que la forte ligne défensive, mais contre les cyberattaques sur Internet.

Ce guide expliquera ce qu'est un bastion dans AWS.

Qu'est-ce qu'un hôte de bastion dans AWS?

Un hôte Bastion est un serveur qui peut être utilisé pour accéder à un réseau privé à l'extérieur du réseau. Un hôte est simplement une entité qui divertit et reçoit un trafic extérieur qui s'appelle les invités. Il est de la responsabilité de l'hôte de déterminer dans quelle hôte est autorisée et laquelle n'est pas. Ces chèques sont pour des raisons de sécurité car tous les invités ne sont pas bons:

Comment fonctionne Bastion Host?

Un hôte de bastion est utilisé pour avoir accès au réseau privé et il tire également le contrôle du trafic indésirable qui peut nuire au réseau. Un hôte de bastion sera placé dans le sous-réseau public et toutes les instances se trouvent à l'intérieur du sous-réseau privé. Pour accéder à ces instances depuis l'extérieur du réseau, l'utilisateur a besoin de l'autorisation de l'hôte Bastion:

Configurer le bastion sur AWS

Pour configurer l'hôte Bastion sur AWS, dirigez-vous vers le tableau de bord Cloudformation et cliquez sur "Piles»Page:

Sélectionnez le "Le modèle est prêt" option:

Faites défiler la page et cliquez sur le «Suivant" bouton:

Tapez le nom de la pile et sélectionnez la zone de disponibilité pour la pile:

Configurer VPC en conséquence:

La configuration de l'instance EC2 nécessite le «Paire de clés privées”Avec l'image de la machine et le type d'instance:

Gardez les configurations par défaut pour cette section:

Faites défiler vers le bas de la page et cliquez sur le «Suivant" bouton:

Définir l'option de défaillance:

Frappez le «Suivant" bouton:

Passez en revue la pile et cliquez sur le «Soumettre”Bouton après marquer les cases pour la reconnaissance:

Attendez quelques instants pour que la pile soit complètement créée et vérifiez le "Les sorties»Section pour les ressources:

Visitez le tableau de bord EC2, sélectionnez "Exemple», Et cliquez sur le«Connecter" bouton:

Utilisez le "Directeur de session”Section et cliquez sur le"Connecter" bouton:

Vous vous êtes connecté à l'hôte Bastion. Pour en sortir, cliquez simplement sur le «Mettre fin" bouton:

Confirmer le "Résiliation"En cliquant à nouveau sur le"Mettre fin" bouton:

Il s'agit de la configuration de l'hôte Bastion sur AWS.

Conclusion

Un hôte de bastion est un serveur qui est utilisé pour filtrer le trafic qui souhaite accéder à un réseau privé depuis le monde extérieur. Il fonctionne comme une ligne de défense pour s'attaquer aux cyberattaques qui souhaitent perturber le réseau. Pour configurer l'hôte Bastion sur AWS, configurez-le simplement à l'aide de pile à partir du tableau de bord Cloudformation. Ce guide a expliqué l'hôte Bastion et sa configuration sur AWS.