배스천 호스트란?

Public network에서 Private network에 대한 엑세스를 제공하기 위한 목적을 가진 서버

• 일반적으로 Amazon VPC(Virtual Private Cloud)의 Public Subnet에 있는 Amazon EC2 인스턴스에서 실행

• Linux 인스턴스는 공개적으로 액세스 할 수 없는 Subnet에 있으며, Bastion Host를 실행하는 기본 EC2 인스턴스에 연결된 Security Group에 연결된 Security Group에서 SSH 액세스를 허용하는 Security Group으로 설정
  

• Bastion Host는 내부 네트워크와 외부 네트워크 사이의 게이트웨이라고 볼 수 있다.

• 내부 네트워크에 직접 접속하는 것을 방지하기 위해 내부 네트워크의 앞단에 위치하여 보안을 조금 더 강화할 수 있는 역할