개념
외부(인터넷)에서 내부 서버로 직접 접근을 통제하고
딱 하나의 서버(Bastion)만 외부에 열어둠
이 서버를 통해서만 내부 서버에 접속
💡 왜 쓰냐?
그냥 내부 서버를 다 외부에 열어버리면
👉 해킹 당하기 쉬움
그래서:
외부 → Bastion 접속 (로그 기록, 인증 강화)
Bastion → 내부 서버 접속
이렇게 2단계로 통제함
🧠 핵심 정리
Bastion = 보안용 중간 서버 (Jump Server)
내부 서버 직접 노출 ❌
반드시 Bastion 거쳐서 접근 ⭕
얼마나 깊이 고민하느냐가 자신의 위치를 결정한다