Bastion
Bastion은 보루로 번역된다. 보루의 사전적 의미는 적의 침입을 막기 위해 튼튼하게 쌓은 시설물로, 주로 소규모 성곽이다. 보루는 가장 많은 외부의 적을 효율적으로 상대하여 내부 성곽의 수비를 강화하기 위해 지어진 건축물이다. 위 그림에서는 돌출된 성벽이 바로 보루에 해당한다.
Bastion Host
배스천 호스트는 내부망에 위치한 디바이스에 접근하기 위한 일종의 Proxy Server이다. 네트워크 상에서 내부망으로 접근하는 길목 역할을 하는 배스천 호스트는 필연적으로 외부로부터 주된 공격 대상이 된다. 반면, 배스천 호스트 덕분에 내부망에 위치한 다른 디바이스는 외부로 부터의 공격이 상당 부분 제한된다. 이러한 이유로, 배스천 호스트는 일반적으로 보안 위협을 견디기 위한 목적으로 설계된다.
Bastion Host in AWS
AWS에서는 일반적으로 외부 인터넷으로부터 프라이빗 서브넷(내부망)에 접근할 수 없다. 그러나, 다양한 관리의 목적을 위해 프라이빗 서브넷에 위치한 인스턴스에 접근(ex, SSH)해야하는 경우가 발생할 수 있다. 이러한 경우, Bastion Host 역할을 수행하는 인스턴스를 퍼블릭 서브넷에 생성한 후, 배서천 호스트를 거쳐서 프라이빗 서브넷에 접근할 수 있다.
References
안녕하세요