Public network
에서Private network
에 대한 엑세스를 제공하기 위한 목적을 가진 서버
일반적으로 Amazon VPC(Virtual Private Cloud)의 Public Subnet에 있는 Amazon EC2 인스턴스에서 실행
Linux 인스턴스는 공개적으로 액세스 할 수 없는 Subnet에 있으며, Bastion Host를 실행하는 기본 EC2 인스턴스에 연결된 Security Group에 연결된 Security Group에서 SSH 액세스를 허용하는 Security Group으로 설정
Bastion Host는 내부 네트워크와 외부 네트워크 사이의 게이트웨이라고 볼 수 있다.
내부 네트워크에 직접 접속하는 것을 방지하기 위해 내부 네트워크의 앞단에 위치하여 보안을 조금 더 강화할 수 있는 역할