Hva er en bastion -vert i AWS?

Bastion er en militær betegnelse som ble sett på som sikkerhetssøylen, og de ble plassert på fortet for å beskytte dem mot ethvert angrep. Etter mange århundrer har det fortsatt samme innvirkning som den sterke defensive linjen, men mot cyberangrep på internett.

Denne guiden vil forklare hva en bastion er i AWS.

Hva er en bastion -vert i AWS?

En bastion -vert er en server som kan brukes for å få tilgang til et privat nettverk fra utsiden av nettverket. En vert er ganske enkelt en enhet som underholder og mottar utenfor trafikk som kalles gjester. Det er vertenes ansvar å bestemme hvilken vert som er tillatt i og hvilken som ikke er det. Disse sjekkene er av sikkerhetsmessige årsaker, da alle gjester ikke er gode:

Hvordan fungerer Bastion Host?

En bastion -vert brukes for å få tilgang til det private nettverket, og det holder også sjekken på den uønskede trafikken som kan skade nettverket. En bastion -vert vil bli plassert i det offentlige undernettet, og alle forekomster er inne i det private undernettet. For å få tilgang til disse forekomstene fra utsiden av nettverket trenger brukeren tillatelse fra Bastion -verten:

Konfigurer bastion på AWS

For å konfigurere Bastion -verten på AWS, kan du gå inn i CloudFormation Dashboard og klikke på "Stabler”Side:

Velg “Malen er klar”Alternativ:

Bla nedover siden og klikk på "NESTE”Knapp:

Skriv inn navnet på stabelen og velg tilgjengelighetssonen for stabelen:

Konfigurer VPC deretter:

EC2 forekomstkonfigurasjon krever "Privat nøkkelpar”Med maskinbilde og forekomsttype:

Oppbevar standardkonfigurasjonene for denne delen:

Bla ned til bunnen av siden og klikk på "NESTE”Knapp:

Angi feilalternativet:

Slå den "NESTE”Knapp:

Gå gjennom stabelen og klikk på “Sende inn”-Knappen etter å ha merket avkrysningsrutene for bekreftelsen:

Vent til noen få øyeblikk til at stabelen skal opprettes fullstendig og sjekk "Utganger”Seksjon for ressursene:

Besøk EC2 -dashbordet, velg "Forekomst”, Og klikk på“Koble”Knapp:

Bruke "Session Manager”Seksjon og klikk på“Koble”Knapp:

Du har koblet til bastion -verten. For å komme ut av det, klikker du bare på "Terminere”Knapp:

Bekreft “Avslutning”Ved nok en gang å klikke på“Terminere”Knapp:

Dette handler om Bastion Host -konfigurasjon på AWS.

Konklusjon

En bastion -vert er en server som brukes til å filtrere trafikken som ønsker å få tilgang til et privat nettverk fra omverdenen. Det fungerer som en forsvarslinje for å takle cyberangrepene som ønsker å forstyrre nettverket. For å konfigurere Bastion -verten på AWS, konfigurer bare den ved hjelp av Stack fra CloudFormation Dashboard. Denne guiden har forklart Bastion -verten og dens konfigurasjon på AWS.